___           ___           ___           ___           ___           ___     
     /\  \         /\__\         /\  \         /\__\         /\  \         /\  \    
     \:\  \       /:/  /        /::\  \       /::|  |       /::\  \       /::\  \   
      \:\  \     /:/__/        /:/\:\  \     /:|:|  |      /:/\:\  \     /:/\ \  \  
      /::\  \   /::\  \ ___   /:/  \:\  \   /:/|:|__|__   /::\~\:\  \   _\:\~\ \  \ 
     /:/\:\__\ /:/\:\  /\__\ /:/__/ \:\__\ /:/ |::::\__\ /:/\:\ \:\__\ /\ \:\ \ \__\
    /:/  \/__/ \/__\:\/:/  / \:\  \ /:/  / \/__/~~/:/  / \/__\:\/:/  / \:\ \:\ \/__/
   /:/  /           \::/  /   \:\  /:/  /        /:/  /       \::/  /   \:\ \:\__\  
   \/__/            /:/  /     \:\/:/  /        /:/  /        /:/  /     \:\/:/  /  
                   /:/  /       \::/  /        /:/  /        /:/  /       \::/  /   
                   \/__/         \/__/         \/__/         \/__/         \/__/    
				   .openmod.org


Installation de GnuPGP + Enigmail sous Thunderbird - Windows XP/2K

-|- A. Introduction


Le seule reproche que l'on puisse faire au client de messagerie Thunderbid, c'est bien qu'il
ne comporte pas dans son installation, de 'plug-in' type PGP. J'ai regardé sur le net sans
véritablement trouver d'explications correct en français pour l'installation sous windows.
8H44, on va tenter d'en faire un simple et français.



-|- B. Installation de GnuPg

Bon, tout d'abors nous allons recuperer une version libre de PGP, "GnuPg". Telechargez donc la 
version compilée windo ici ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.2.5.zip
Il s'agit de la version 1.2.5, celle ci fera parfaitement l'affaire avec mon thunderbird 0.8.

Unzippez le tout dans : c:\gnupg

dans votre homedirectory créé egalement un repertoire appelé 'gnupg'

exemple : C:\Documents and Settings\thomas\Application Data\gnupg

A l'interieur de votre c:\gnupg, creez deux sous repertoires : "doc" et "locale"

- dans locale tous les fichiers 'mo'
- dand doc tout le reste

Maintenant il nous faut modifier notre PATH >click droit poste de travail > propriete > avance >
variables d'environnement

dans variable system editons PATH et rajoutons la ligne suivante :

";C:\Program Files\GnuPG"


il faut imperativement maintenant mettre a jour notre registre windows. Créons donc
ce fichier REG :

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\GNU]

[HKEY_LOCAL_MACHINE\Software\GNU\GNUPG]

[HKEY_LOCAL_MACHINE\Software\GNU\GNUPG]
"gpgProgram""C:\\Program Files\\GnuPG\\gpg.exe"

[HKEY_CURRENT_USER\Control Panel\Mingw32]

[HKEY_CURRENT_USER\Control Panel\Mingw32\NLS]

[HKEY_CURRENT_USER\Control Panel\Mingw32\NLS]
"MODir""C:\\Program Files\\GnuPG\\Locale"

[HKEY_CURRENT_USER\Software\GNU]

[HKEY_CURRENT_USER\Software\GNU\GNUPG]

[HKEY_CURRENT_USER\Software\GNU\GNUPG]
"HomeDir""C:\\Documents and Settings\\user\\Application Data\\GnuPG"
"gpgProgram""C:\\Program Files\\GnuPG\\gpg.exe"
"OptFile""C:\\Documents and Settings\\user\\Application Data\\GnuPG\\gpg.conf"


> voulez vous incrire ses valeurs dans le registre blablabla... OUI


Configurons un fichier gpg.conf qu'il faudra mettre dans notre homedirectory :
-------------------------------gpg.conf---------------------------------
default-recipient-self
keyserver random.sks.keyserver.penguin.de
default-cert-check-level 3
keyserver-options auto-key-retrieve include-revoked include-subkeys
no-mangle-dos-filenames
no-secmem-warning
-----------------------------------------------------------------------


il est temps maintenant de tester si notre gnupg est correctement installer:

on ouvre un prompt DOS :

C:\Documents and Settings\thomas>gpg --version
gpg (GnuPG) 1.2.5
Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Home: C:/Documents and Settings/thomas/Application Data/GnuPG
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256
Compression: Uncompressed, ZIP, ZLIB

puis :

C:\Documents and Settings\thomas>gpg --list-keys
et vous devriez avoir un truc ki ressemble a peut pret a sa :

gpg: keyring: 'C:/Documents and Settings/thomas/Application Data/GnuPG\pubring.gpg' created

creeons nos clés :
C:\Documents and Settings\thomas>gpg --gen-key

je vous conseil de conserver la valeur 2048.

C:\Documents and Settings\thomas>gpg --list-keys
C:/Documents and Settings/thomas/Application Data/GnuPG\pubring.gpg
-------------------------------------------------------------------
pub 1024D/A687841B 2004-10-30 thomas (clé PGP thomas[AT]idpz.net) sub 2048g/DD811B54 2004-10-30



notez bien ce numero ; "A687841B" c'est votre KEYiD.

Il est temps maintenant de rendre vos clé valide pour le public. Toujours sous DOS, ..

on enchaine :
gpg --keyserver random.sks.keyserver.penguin.de --send-keys 0xKeyID

une fois cette manipulation faite, nous allons créer un certificat de revocation pour nos
clés :
gpg --output revcert.asc --gen-revoke 0xKeyID

maintenant que vos clés sont faites. Backupez les, et mettez les a l'abri !

-|- C. Installation de Enigmail + Enigmime

Il va nous falloir maintenant telecharger enigmail et enigmime pour notre thunderbird.

http://downloads.mozdev.org/enigmail/enigmail-0.86.1.xpi
http://downloads.mozdev.org/enigmail/enigmime-0.86.1-tb-win32.xpi

lançons thunderbird :

tools > extension > installs.

installez les deux, puis rebootez thunderbird.

relançez thunderbird et allez dans les settings de votre comptes :

il y a maintenant une option : OpenPGP Security.

configurez le comme suit :

- Enable OpenPGP support (Enigmail) for this account [COCHE]
- Use specific OpenPGP key Id (selectionnez votre KEY) [COCHE]

les 3 options suivantes sont à votre guise.


Allons dans advanced maintenant :

>ONGLET BASIC
- GnuPG executable path: c:\gnupg\gpg.exe

>ONGLET SENDING
- Encrypt to self [COCHE]
- Always trust USER ID [COCHE]
- Rewarp signed HTML texte force befor sending [COCHE]

>ONGLET KEY SELECTION
- Display selection when necessary [COCHE]

>PGP\MIME
- ALLOW TO USE PGP\MIME [COCHE]
- SHA

-|- D. Pour Finir

Voila c fini !
Gnupg est une excelent alternative a PGP. Il est gratuit et de plus il fonctionne a merveille.
Cependant pour les paranos, on pourra tout a fait regretter son cryptage 2048bits qui peu
paraitre un pe leger comparer au version CKT de pgp. notament la 6.5.8.

a+