Ça fait un bon moment que j’utilise les clés PGP pour chiffrer/signer des mails avec Enigmail sur Thunderbird, et aujourd’hui, je me suis enfin décidée à installer ça sur mes appareils mobile sous Android sur lesquels j’utilise K9mail comme client de messagerie.
Celui-ci est compatible avec OpenKeychain que j’ai donc installé à la fois sur ma tablette et mon téléphone.
Récupérer mes clés
Dans Thunderbird, dans la menu Enigmail > Gestion des clés,
on peut exporter les clés publique et privée dans un fichier.
Transférer les clés
J’ai mis ce fichier avec les clés (publique et privée) sur une clé USB.
Sur ma tablette : pas de problème.
Sur mon téléphone, il ne montait pas ma clé USB. Pour corriger ça : Paramètres > Stockage puis dans le menu : Connexion USB à l'ordinateur, choisir MTP.
Dans OpenKeychain, choisir Clés dans le menu, puis Gérer mes clés > Importer la clé d'un fichier.
Si on ne voit pas la clé USB pour le choix des fichiers, on peut avoir besoin de faire Paramètres > Afficher les appareils avancés.
Dans K9mail
Il faut ensuite dire à K9mail qu’on veut utiliser OpenKeychain
dans Paramètres du compte > Cryptographie.
Il faut aussi sélectionner la clé à utiliser.
Et là, ça doit fonctionner.
Importer des clés publique
Quand on importe une clé publique, celle-ci n’est pas considérée comme sure. Pour la confirmer, on peut utiliser un QRcode.
Pour générer ce code, il faut retrouver son empreinte. On peut la retrouver dans thunderbird, ou faire :
$ gpg --fingerprint anne.pacalet@free.fr
pub 2048R/D3B041DE 2014-02-04 [expire : 2019-02-03]
Empreinte de la clef = 2003 65DF C027 712B AF66 3D12 43DA 9EA8 D3B0 41DE
uid Anne Pacalet <anne.pacalet@free.fr>
sub 2048R/0EDFB127 2014-02-04 [expire : 2019-02-03]
On aurait aussi pu utiliser l’identifiant D3B041DEau lieu de l’adresse mail.
Ensuite, la commande pour générer le QRcode est :
$ qrencode -t PNG 'OPENPGP4FPR:200365DFC027712BAF663D1243DA9EA8D3B041DE' -o qrcode.anne.free.png
Attention, il faut utiliser le préfixe OPENPGP4FPR et enlever les espaces dans l’empreinte de la clef.
On obtient l’image :
Il ne reste plus qu'à afficher l’image et à la flasher comme le demande OpenKeychain.
Voir aussi :
- Afficher un pourcentage dans une page HTML
- VNC : Virtual Network Computing
- Git : déménagement d'un dépôt
- Quelques liens au sujet de l'analyse statique
- Ocaml: mon principal langage de développement
- Disque dur externe
- Les profiles dans Firefox
- Cryptographie et mail sous Android
- Quelques liens au sujet du C
- Git rebase : pour diviser un commit