PGP et SurfacesPGP et SurfacesPGP, pour "Pretty Good Privacy", est un logiciel de cryptographie du domaine public. Il est basé à la fois sur le mécanisme des clés publiques et celui plus conventionnel des clés secrètes, dans sa gestion interne.
Avec PGP, on peut effectuer ce genre d'opérations:
Encrypter des textes: ceci permet de s'assurer que seul le destinataire pourra lire le contenu du message. Cette opération assure la confidentialité des contenus.
Signer des textes: ceci permet de s'assurer de la provenance d'un document, et s'il est bien identique au document original. Cette opération assure donc à la fois l'authenticité et l'intégrité des contenus.
Pour effectuer ces opérations, on doit obtenir une paire de clés, l'une publique et l'autre secrète. Comme leur nom l'indique, la première pourra être diffusée à n'importe qui, de n'importe quelle façon, alors que la deuxième ne doit être connue que par son propriétaire. De façon générale, un fichier encrypté avec une clé publique ne peut être décrypter qu'avec la clé secrète correspondante, et inversement.
Une fois que l'on a ces deux clés, les deux opérations précédentes s'effectuent de cette façon:
Pour encrypter un message, et en assurer ainsi la confidentialité, vous utilisez la clé publique de la personne à qui vous voulez envoyer le message. Ce dernier devra donc le décrypter avec sa clé privée. Comme il est le seul à pouvoir l'utiliser, vous êtes certain qu'il est le seul à pouvoir lire le contenu du message.
Pour signer un message, vous utiliserez votre clé secrète. Ainsi, toutes les personnes intéressées à vérifier si le message provient de vous pourront le faire en le décryptant avec votre clé publique. Si cela fonctionne, l'authenticité du message est assurée. De plus, puisque PGP inclut de l'infomation sur la nature du document dans la signature, ce mécanisme assure aussi l'intégrité du contenu.
Tous les articles de Surfaces, autant en version HTML que SGML, sont "signés" au sens PGP du terme. Ainsi, il est possible pour les lecteurs de vérifier si le texte que vous lisez provient bien de Surfaces, et s'il fut modifié en cours de route.
Cette signature est complètement transparente pour le lecteur. En effet, les navigateurs (Netscape ou Panorama) ne tiennent pas compte de cette signature PGP. Vous pouvez donc continuer à consulter les articles de Surfaces, comme si vous n'aviez jamais su qu'il étaient signés.
Si, toutefois, vous voulez vérifier la signature des articles de Surfaces, vous devrez d'abord obtenir et installer PGP. Par la suite, vous devrez sauvegarder la source (HTML ou SGML) de votre texte sur votre poste, et le faire vérifier par PGP.
Les instructions pour faire vérifier un texte par PGP sont données plus loin, mais voici tout de même certaines informations pour obtenir une copie des articles de Surfaces sur votre poste de travail:
Pour sauvegarder un article en HTML que vous être en train de consulter avec votre navigateur Web (Netscape, Internet Explorer, etc.), choisissez l'item "Sauvegarder sous..." du menu "Fichier". Assurez-vous de sauvegarder le fichier en format HTML.
Pour sauvegarder un article en SGML, vous devez le faire avant de charger le document avec Panorama. Utilisez le bouton droit de la souris (ou maintenez le bouton de la souris enfoncé sur un Macintosh) pour cliquer sur un lien qui mène au document SGML que vous voulez vérifier. Un menu contextuel apparaîtra, et vous choisissez l'item "Sauvegarder le lien sous..." ou l'équivalent. Assurez-vous de sauvegarder le fichier dans le format original (SGML).
Après cette opération, vous obtiendrez une copie de l'article sur votre poste de travail, et vous pourrez utiliser PGP pour vérifier son intégrité et son authenticité. Les instructions pour y parvenir sont présentées plus loin.
PGP est un logiciel du domaine public, mais la puissance de son algorithme de cryptographie a valu à l'auteur beaucoup de péripéties juridiques qui compliquent la distribution du logiciel. Avant de faire l'installation du logiciel, il est préférable de bien lire les informations légales distribuées avec.
Nous devons immédiatement préciser que l'utilisation de PGP est illégale en France, en Iran et en Irak. Mais la situation évoluant rapidement, assurez-vous de bien vérifier ces informations.
Vous pouvez obtenir PGP de deux sources distinctes, selon votre localisation géographique, ou plutôt celle de l'ordinateur où vous l'installerez. VOici des liens vous menant à ces sources:
Dans le cas du Canada et des États-Unis, vous devez d'abord répondre à quelques questions, puis vous choisissez la plate-forme que vous désirez (DOS, UNIX ou Macintosh).
Dans le cas de la version internationale, vous avez seulement à choisir la bonne plate-forme pour installer PGP. Pour fonctionner avec PGP dans l'environnement Windows, nous vous conseillons fortement de choisir la version DOS du logiciel.
L'installation de PGP est probablement l'étape la plus difficile. Nous allons tenter de donner des instructions aussi détaillées que possible. Bien entendu, ces instructions diffèrent selon que vous installez PGP pour DOS ou pour Macintosh.
Créez un répertoire "PGP26" à la racine de votre disque dur. Il est préférable d'utilisateur le gestionnaire de fichiers de Windows 3.1 ou l'explorateur de Windows 95 pour faire cela.
Copiez le fichier "PGP262.ZIP" (que vous avez obtenu préalablement) dans le répertoire créé (C:\PGP26). Il est préférable d'utilisateur le gestionnaire de fichiers de Windows 3.1 ou l'explorateur de Windows 95 pour faire cela.
Ouvrez une fenêtre DOS.
Allez dans le répertoire "C:\PGP26", en tapant "cd \PGP26".
PGP262.ZIP. Pour ce faire vous devez obtenir le logiciel PKZIP, ou un programme équivalent. Avec PKZIP installé, vous pouvez décompresser le fichier en tapant "pkunzip -d PGP262.ZIP".
Vous devez ajouter quelques lignes à votre fichier "autoexec.bat". Pour éditer ce fichier, tapez "edit c:\autoexec.bat". ajoutez les lignes suivantes à la fin de votre fichier:
SET PGPPATH=C:\PGP26
SET PATH=C:\PGP26;%PATH%
SET TZ=GMT-nn
Dans la dernière ligne, remplacez "nn" par le nombre d'heures avant GMT de votre fuseau horaire. Par exemple, pour l'est du Canada et des États-Unis, vous devez choisir "SET TZ=GMT-5".
Redémarrez votre ordinateur, ou encore exécutez votre fichier de commandes en tapant "autoexec".
À ce moment, PGP devrait être installé, et vous pouvez le démarrer de n'importe quel répertoire car il est dans votre "PATH".
Pour installer PGP sur un Macintosh (MacPGP), vous devez suivre ces instructions:
Décompressez le fichier obtenu ("MacPGP2.6.2-130v1.hqx") à l'aide de l'utilitaire Stuffit Expander ou un logiciel compatible.
Vous obtiendrez un dossier appelé "MacPGP2.6.2-Installation Folder". Dans ce dossier, vous trouverez un fichier appelé "MacPGP2.6.2-130v1-inner". Double-cliquez sur ce fichier.
L'installation s'effectuera, après vous avoir demandé l'endroit où installer le logiciel sur votre disque dur. À la fin de l'installation, vous y trouverez un dossier appelé "MacPGP2.6.2 Folder". Il s'agit du dossier du logiciel MacPGP. L'exécutable est appelé "MacPGP262".
L'utilisation de PGP pour décrypter des fichiers (y compris les fichiers signés) est très simple, et nous allons nous contenter de décrire cette opération de même que l'ajout d'une clé publique dans votre banque.
Pour en savoir plus sur l'utilisation de PGP, tapez "pgp -h" dans l'environnement DOS (ou dans une fenêtre DOS dans l'environnement Windows), ou choisissez le menu "Help" sur un Macintosh.
Afin de vérifier l'intégrité et l'authenticité d'un article de Surfaces, vous devez d'abord ajouter la clé publique de Surfaces dans votre banque de clés publiques. Dans l'environnement DOS/Windows, suivez ces étapes:
Téléchargez la clé publique de Surfaces en suivant ce lien et en enregistrant le fichier obtenu (item "Enregistrer sous..." du menu "Fichier" de Netscape ou Internet Explorer).
pgp -ka cle_surfaces
Le fichier "cle_surfaces" est celui que vous avez obtenu à l'étape précédente.
En environnement Macintosh, vous devez suivre ces étapes:
Téléchargez la clé publique de Surfaces en suivant ce lien et en enregistrant le fichier obtenu (item "Enregistrer sous..." du menu "Fichier" de Netscape ou Internet Explorer).
Démarrez MacPGP, puis choisissez l'item "Add Keys..." du menu "Key".
Choisissez le fichier que vous venez de sauvegarder avec Netscape, et qui contient la clé publique de Surfaces.
Choisissez votre fichier de clés publiques, qui devrait normalement être le fichier "pubring.pgp", situé dans votre dossier "MacPGP2.6.2 Folder".
Pour vérifier la signature d'un fichier, en environnement DOS/Windows, vous avez simplement à taper la commande "pgp nom_du_fichier". Bien entendu, vous indiquez le chemin d'accès complet, y compris les répertoires, si vous n'êtes pas dans le même répertoire que le fichier à vérifier. Vous devriez obtenir une confirmation que le fichier provient de Surfaces.
En environnement Macintosh, vous devez choisir l'item "Open/Decrypt..." du menu "File". Vous choisissez ensuite le fichier à vérifier, et vous obtiendrez la confirmation de la part de MacPGP.
La clé publique de Surfaces est disponible ici. Vous pouvez sauvegarder ce fichier pour l'ajouter à votre banque de clés publiques, afin de vérifier l'intégrité et l'authenticité des articles de Surfaces.
Si vous désirez obtenir plus d'information sur PGP (son fonctionnement, les aspects légaux, etc.) vous êtes invités à suivre l'un de ces liens:
La signature des articles de Surfaces, de même que la rédaction de ces procédures, furent effectuées par Martin Sévigny pour Surfaces.
| Accueil | SGML | Forum | Soumission | Home Page |