Le 08/03/2018 à 19:00, hamster a écrit : > Le 08/03/2018 à 18:44, G2PC a écrit : >> Thunderbird propose de signer le message. > > A condition d'avoir installé l'extension enigmail. > >> Mais, est ce suffisant pour déterminer si un mail signé provient bien de >> mon ordinateur, ou bien, si un pirate a intercepté un message pour le >> signer en mon nom ? > > Le destinataire devra vérifier la signature a l'aide de ta clef > publique. Si il est sur que la clef publique qu'il a est bien la > tienne, alors oui, c'est suffisant (*). Ca ne détermine pas si le mail > proviens bien de ton ordi mais bien si le mail en question proviens > bien de toi. Pour signer le message, il y a un moment ou il faut que > tu tape ta phrase de passe, donc si c'est signé c'est que c'est toi > qui l'a signé, quel que soit l'ordi ou tu l'a fait. > > * A condition bien sur que tu aies respecté les regles de bases en > terme de sécurité : que tu aies bien gardé ta clef privée secrète, que > tu aies choisi une phrase de passe assez longue, que tu aies généré ta > clef avec une version assez recente de l'algorithme et avec un nombre > de bits suffisant, etc… > Effectivement, j'ai bien installé Enigmail. Et oui, il faut saisir sa passe phrase, pour signer le message. Je suppose que Thunderbird + Enigmail s'occupe directement de vérifier la signature du message, ou bien, il faut le faire soit même avec la clé publique de son correspondant, si oui, comment ? ( Noter que j'ai signé mon message. )
Attachment:
signature.asc
Description: OpenPGP digital signature