8-Mise en conformité des mails GnuPG
par
popularité : 1%
Bon. Ca y est. Je cause par courriel à la moitié du monde, je signe tout avec gpg, mais je reçois des emails bizarres... Il paraît qu’ils sont signés, mais mutt ne sait pas le lire...
Il existe deux techniques pour écrire des mails signés ou cryptés par GnuPG. La première, officielle, consiste à rédiger un courrier en plusieurs parties et de type différent pour chaque partie. C’est du PGP-Mime.
La seconde, utilisée entre autres, par eudora, mozilla, pine... n’est plus aux normes, et consiste à ajouter la signature directement dans le corps du message, avec des balises texte.
Si tu utilises mutt (comme tu l’as dit), voici quelques filtres à rajouter dans le fichier .procmailrc de ton répertoire utilisateur et qui servent à te faciliter la vie lorsque tu reçois un courrier chiffré ou signé.
Messages encryptés et signatures :
:0
* !^Content-Type: message/
* !^Content-Type: multipart/
* !^Content-Type: application/pgp
{
:0 fBw
* ^-----BEGIN PGP MESSAGE-----
* ^-----END PGP MESSAGE-----
| formail \
-i "Content-Type: application/pgp; format=text; x-action=encrypt"
:0 fBw
* ^-----BEGIN PGP SIGNED MESSAGE-----
* ^-----BEGIN PGP SIGNATURE-----
* ^-----END PGP SIGNATURE-----
| formail \
-i "Content-Type: application/pgp; format=text; x-action=sign"
}Pour les clés :
:0 fBw
* ^-----BEGIN PGP PUBLIC KEY BLOCK-----
* ^-----END PGP PUBLIC KEY BLOCK-----
| formail -i "Content-Type: application/pgp-keys; format=text;"Ainsi, procmail récupère les clés ou les données cryptées et/ou signées que le client mail de ton interlocuteur a eu le mauvais goût d’intégrer au corps du message. Il les transmet ensuite à formail qui se charge d’ajouter le type MIME [1] correspondant. Mutt identifie alors correctement ce dernier, et le traite donc comme à l’accoutumée (déchiffrement à la volée, vérification des signatures, intégration de la clé au trousseau via Esc-k, etc.). Magique :)
Par contre, évidemment, ça ne permettra toujours pas à un utilisateur de gnus ou mozilla de lire directement les mails signés comme il faut avec mutt. Mais là... C’est au logiciel de s’adapter à la norme, pas l’inverse... Et puis l’effort est faible ;-)
VOIR EN LIGNE : Mutt France (article original)
[1] Multi Purpose (internet) Mail Encoding
Commentaires