Il est très courant de nos jours de signer numériquement (et parfois de chiffrer) des courriels. Vous pouvez, par exemple, trouver que de nombreuses personnes participant sur des listes de diffusion signent leur courriel de la liste. Les signatures numériques sont actuellement le seul moyen de vérifier qu'un message a été envoyé par l'expéditeur et non par une autre personne.
Debian GNU/Linux fournit un certain nombre de clients de messagerie avec des fonctionnalité de signature de courriels intégrés qui interagissent soit avec
gnupg ou avec
pgp :
evolution.
mutt.
kmail.
icedove (version sans marque de Mozilla Thunderbird) avec le greffon
http://enigmail.mozdev.org/. Ce greffon est fourni par le paquet
enigmail ;
sylpheed. Selon la façon dont évolue la version stable de ce paquet, vous pouvez avoir besoin d'utiliser la version dernier cri, sylpheed-claws ;
gnus, qui, lorsqu'il est installé avec le paquet mailcrypt, est une interface emacs
à gnupg
;
kuvert, qui fournit cette fonctionnalité indépendamment du client de messagerie choisi en interagissant avec l'agent de transport de courrier (MTA).
Les serveurs de clefs permettent de télécharger des clefs publiques publiées pour pouvoir vérifier des signatures. Un tel serveur est
http://wwwkeys.pgp.net.
gnupg peut récupérer automatiquement des clefs publics qui ne sont pas déjà dans votre trousseau (keyring) public. Par exemple, pour configurer
gnupg
pour utiliser le serveur de clefs ci-dessus, modifiez le fichier
~/.gnupg/options
en ajoutant la ligne suivante :
keyserver wwwkeys.pgp.net
La plupart des serveurs de clefs sont liés de tel sorte que, lorsqu'une clef publique est ajoutée à un serveur, l'addition soit propagée à tous les autres serveurs de clefs publiques. Le paquet debian-keyring fournit aussi les clefs publiques des développeurs Debian. Les trousseaux gnupg
sont installés dans /usr/share/keyrings/
.
Pour de plus amples renseignements :