Guide de l'utilisateur de Messagerie et calendrier pour Java Desktop System

Utilisation de messages sécurisés

Messagerie et calendrier propose des fonctions de sécurité permettant de vérifier que les messages ne sont pas falsifiés et de s'assurer que le contenu de vos messages peut être lu uniquement par les personnes auxquelles ils sont effectivement destinés. Messagerie et calendrier utilise les systèmes PGP (Pretty Good Privacy) et GPG (GNU Privacy Guard) pour implémenter les fonctions de sécurité.

PGP et GPG utilisent un chiffrement à clé publique. Ils utilisent plus exactement les deux clés suivantes :

Clé publique

Vous pouvez communiquer cette clé à toute personne souhaitant vous envoyer des messages chiffrés ou à laquelle vous voulez vous-même en envoyer. Les messages sont chiffrés avec cette clé.

Vous pouvez échanger votre clé publique avec toute personne à laquelle vous souhaitez envoyer et de laquelle vous voulez recevoir des messages signés ou chiffrés. La clé publique est utilisée pour signer ou chiffrer vos messages et leurs destinataires en ont besoin pour les vérifier ou les décoder. Pour conserver une clé publique vous ayant été communiquée par un interlocuteur, importez-la dans votre trousseau de clés publiques. Il s'agit du fichier contenant toutes les clés publiques collectées.

Clé privée

Il s'agit de votre clé secrète et vous ne devez en aucun cas la divulguer. Elle permet de décoder les messages chiffrés.

Vous pouvez utiliser les fonctions de sécurité de différentes façons :

Ajouter une signature chiffrée à un message que vous souhaitez envoyer. Le message n'est pas chiffré, mais le destinataire peut utiliser la signature pour vérifier que c'est bien vous qui l'avez envoyé.
Chiffrer un message que vous souhaitez envoyer.
Vérifier un message signé que vous avez reçu.
Décoder un message que vous avez reçu.

Lorsque vous créez votre clé publique et votre clé privée, vous créez également une phrase de passe de sécurité qui vous sera utile lorsque vous utiliserez les fonctions de sécurité de Messagerie et calendrier.

Signature d'un message

Pour signer un message que vous souhaitez envoyer, choisissez Sécurité -> Signature PGP dans la fenêtre de composition. Lorsque vous envoyez ce message, la boîte de dialogue Enter Password s'affiche. Entrez votre phrase de passe de sécurité et cliquez sur OK.

Envoi d'un message chiffré

Pour chiffrer un message, avant de l'envoyer, choisissez Sécurité -> Chiffrement PGP dans la fenêtre de composition. Lorsque vous envoyez ce message, la boîte de dialogue Enter Password s'affiche. Entrez votre phrase de passe de sécurité et cliquez sur OK.

Vérification d'un message signé

Pour vérifier un message signé que vous avez reçu, ouvrez-le et allez à la fin du message. Cliquez sur l'icône de verrouillage. Si l'expéditeur figure dans votre trousseau de clés publiques, un message vous confirmant son authenticité s'affiche. S'il n'y figure pas, un message vous indiquant que les fonctions de sécurité ne peuvent pas authentifier l'expéditeur s'affiche.

Décodage de messages reçus

Pour lire un message reçu ayant été chiffré avec votre clé publique, vous devez fournir votre phrase de passe de sécurité. Lorsque vous ouvrez le message, la boîte de dialogue Enter Password s'affiche. Entrez votre phrase de passe de sécurité et cliquez sur OK.