Il existe deux techniques pour écrire des mails signés ou cryptés par GnuPG. La première, officielle, consiste à rédiger un courrier en plusieurs parties et de type différent pour chaque partie. C’est du PGP-Mime. La seconde, utilisée entre autres, par eudora, mozilla, pine... n’est plus aux normes, et consiste à ajouter la signature directement dans le corps du message, avec des balises texte.
Si tu utilises mutt (comme tu l’as dit), voici quelques filtres à rajouter dans le fichier .procmailrc de ton répertoire utilisateur et qui servent à te faciliter la vie lorsque tu reçois un courrier chiffré ou signé.
Messages encryptés et signatures :
:0
* !^Content-Type: message/
* !^Content-Type: multipart/
* !^Content-Type: application/pgp
{
:0 fBw
* ^-----BEGIN PGP MESSAGE-----
* ^-----END PGP MESSAGE-----
| formail \
-i "Content-Type: application/pgp; format=text; x-action=encrypt"
:0 fBw
* ^-----BEGIN PGP SIGNED MESSAGE-----
* ^-----BEGIN PGP SIGNATURE-----
* ^-----END PGP SIGNATURE-----
| formail \
-i "Content-Type: application/pgp; format=text; x-action=sign"
}Pour les clés :
:0 fBw
* ^-----BEGIN PGP PUBLIC KEY BLOCK-----
* ^-----END PGP PUBLIC KEY BLOCK-----
| formail -i "Content-Type: application/pgp-keys; format=text;"Ainsi, procmail récupère les clés ou les données cryptées et/ou signées que le client mail de ton interlocuteur a eu le mauvais goût d’intégrer au corps du message. Il les transmet ensuite à formail qui se charge d’ajouter le type MIME [1] correspondant. Mutt identifie alors correctement ce dernier, et le traite donc comme à l’accoutumée (déchiffrement à la volée, vérification des signatures, intégration de la clé au trousseau via Esc-k, etc.). Magique :)
Par contre, évidemment, ça ne permettra toujours pas à un utilisateur de gnus ou mozilla de lire directement les mails signés comme il faut avec mutt. Mais là... C’est au logiciel de s’adapter à la norme, pas l’inverse... Et puis l’effort est faible ;-)
Commentaires