Article 5

Créer son trousseau de clef et sa première clef.

Par Laurent Névo - 26/02/2004
Premier démarrage de WinPT
Vous allez apprendre à créer votre premiere clef assymétrique. Et a la mettre dans son trousseau. Un conseil : munissez vous d’une feuille et d’un crayon, vous comprendrez pourquoi çi dessous.

Retour à l’étape précédente Aller à l’étape suivante

-  Introduction : communication sécurisée par e-mail
-  Article 1 : Le modèle PGP, le Réseau de confiance
-  Article 2 : GPG et WinPt
-  Article 3 : Télécharger la distribution Win PT
-  Article 4 : Installer la distribution WinPt
-  Article 5 : Créer son trousseau de clef et sa première clef
-  Article 6 : Créer un certificat de révocation
-  Article 7 : Signer son premier mail
-  Article 8 : Crypter son premier mail
-  Conclusion : Applications entre médecins
-  Un test : décrypter une image

Lorsque WinPT démarre pour la première fois , vous obtenez cette fenêtre, déroutante pour les non-initiés.

1ère Fenêtre :

(GIF)

cliquez “Oui”, ce qui qui vous amêne à la fenêtre 2.

2ème Fenêtre :

(GIF)

cliquez sur la premiere ligne “Have WinPT to generate a key pair” (WinPT doit générer une paire de clefs). Puis cliquez sur “OK”. Vous voiçi sur la 3ème fenêtre, la plus importante.

3ème Fenêtre :

(GIF)

Pour les non anglophones : “NB : La genération de clefs peut être un processus assez long. Attendez qu’apparaisse le message que la génération de clef est finie

Vous trouverez plusieurs zones :

-  Key type ( type de clef) : vous ne changez rien (DSA and ELG)
-  Subkey size in bits ( taille de la sous clef en bits) : vous ne changez rien ( valeur par défaut : 1792)
-  Nom : Vous rentrez le nom sous lequel vous souhaitez etre connu quand vous signerez avec votre clef ( Ex : Docteur Amula).
-  Commentaire : facultatif ( si le nom n’est pas explicite, ou si vous souhaitez rajouter quelque chose ) ex : Médecine Générale.
-  Adresse : vous rentrez votre adresse de mail (courrier electronique) que votre clef permettra de signer ( ex : dr.amula@wanadoo.fr)
-  Key Expiration : vous ne rentrez rien ( pas de date d’expiration de la clef = durée permanente, jusqu’à ce que vous la "révoquiez" ( on verra plus tard).
-  Phrase de : c’est votre "phrase de passe", avec les regles d’usage ( pas trop simple) choisissez plusieurs mots qui constitent une phrase d’au moins 8 caractères, que vous notez sur un papier pour vous en rappeler++ Dans votre mémoire c’est mieux, mais plus risqué. Evitez les phrases trop connues du type "to be or not to be"
-  repat passphrase : vous retapez le même mot de passe ( c’est une vérification).

NB : vos pourrez changer votre phrase de passe plus tard, dans WinPT.

Ca doit donner quelque chose comme cela :

(GIF)

Puis vous appuyez sur Start et la génération de la clef commence ( fenêtre 4).

4ème Fenêtre :

(GIF)

Cette génération de clef prend un temps plus ou moins long, selon la puissance de votre machine. A titre indicatif : 30 secondes environ sur un Pentium III 1G. Vous n’avez pas autre chose à faire que d’attendre que le processus se termine.

Ensuite aparait le Fenêtre 5.

5ème Fenêtre :

(GIF)

Qui vous confirme que votre clef a été générée.

Cliquez sur “OK”. Vous arrivez sur la fenêtre de création d’une sauvegarde de votre trousseau de clef. (Fenêtre 6)

6ème Fenêtre :

(GIF)

Pour les non anglophiles “il est FORTEMENT recommandé que vous fassiez une sauvegarde de vos anneaux de clefs parce qu’ils contiennent de TRES impotantes données. Souvenez vous que votre disque dur peut tomber en panne, ou que les fichier peuvent en être effacés oar accident. Ainsi c’est une bonne idée de les sauvegarder sur un support différent comme une disquette, une clef USB, un support amovible (Ex : mémory stick, carte compact flash) ou un CD enregistrable.

Sauvegarde de vos anneaux de clefs maintenant ?

NB : il y a 2 anneaux de clefs :
-  Un anneau de clefs public (pubring)
-  Un anneau de clefs privées(secring)

Cliquez sur “OUI

Vous arriverez à l’écran de selection de l’endroit où vous comptez sauvegarder vos clefs. (fenêtre 7)

7ème Fenêtre

 :

(GIF)

Selectionnez le repertoire de sauvegarde.

Ne touchez pas ni au nom (pubring), ni au type de fichier(All Files).

Cliquez sur “Enregistrer”.

Recommencez pour l’anneau de clef privé (secring) :

8ème Fenêtre

 :

(GIF)

Selectionnez le repertoire de sauvegarde.

Ne touchez pas ni au nom (pubring), ni au type de fichier(All Files).

Cliquez sur “Enregistrer”.

Bravo !!

Vous avez terminé.

La 4ème partie de ce tutoriel va vous apprendre à créér votre premier “Certificat de révocation de clef”.
Amula - Association des médecins utilisateurs des logiciels Axilog