Poser votre question
0

Ajouter un certificat GPG?

posée 2019-09-24 20:10:12 +0100

Image Gravatar de Lien Rag

LibreOffice permet de chiffrer et signer un document avec une clé GPG, ce qui est très bien, mais comment on ajoute le "certificat" à LibreOffice pour cela? L'aide dit "Fichier - Propriétés - Général - Signatures Numériques - Ajouter" mais dans "Fichier - Propriétés - Général - Signatures Numériques" il n'y a pas de bouton "ajouter"?

éditer requalifier signaler fermer fusionner supprimer

1Réponse

0

répondue 2019-09-26 08:19:37 +0100

Image Gravatar de ajlittoz

La création des clefs GPG et des certificats correspondants n'est pas du ressort de LibO. LibO recherche le navigateur Web installé et va tenter de récupérer les certificats et clefs personnels pour signer/chiffrer le document.

La première étape est donc d'acquérir un certificat pour la clef GPG. Soit vous créer votre propre "autorité de certification" et vous gérez vous-même l'intendance (les détails dépendent de l'OS; les Linux sont installés avec tous les outils nécessaires), soit vous achetez un certificat auprès d'une autorité de certification publique.

Le certificat doit être valable pour le courrier électronique (pas seulement pour le trafic intenet) afin de pouvoir signer les documents. C'est à préciser lors de la création du certificat.

Utilisez votre navigateur web pour gérer les certificats, notamment pour l'importer dans le dossier interne adéquat (deuxième étape).

Quand c'est fait, relancez LibO. Le certificat est maintenant visible.

Pour montrer à la communauté que la question a trouvé sa réponse, cliquez sur ✓ à côté de la "bonne" réponse, et "votez" en cliquant sur la flèche ^ de toute réponse utile. Ce sont les mécanismes utilisés pour communiquer la qualité des questions et réponses sur ce site. Merci!

éditer signaler supprimer permalien plus

Commentaires

Merci. C'est dommage que l'aide de LibreOffice ne dise rien à ce propos, alors que l'option est "chiffrer avec une clé GPG" et pas "chiffrer avec un certificat"...

Image Gravatar de Lien RagLien Rag ( 2019-09-30 17:28:05 +0100 )éditer

PGP, GPG et toute la clique X.509 sont assez complexes. C'est bien une clef qui va être la donnée principale du chiffrement, mais la clef n'est rien sans le certificat qui permet de vérifier son authenticité et son intégrité. Sinon, n'importe quelle chaîne de bits ferait l'affaire et la "signature" devient un leurre permettant n'importe quelle attaque, arnaque, usurpation d'identité,, …

Image Gravatar de ajlittozajlittoz ( 2019-09-30 20:37:19 +0100 )éditer

Merci pour cette explication. Je veux bien un lien vers un tutoriel sur la création du certificat sous Linux, tout ce que je trouve concerne des certificats SSL, je ne sais pas si c'est pareil?

Image Gravatar de Lien RagLien Rag ( 2019-10-07 17:28:54 +0100 )éditer

Il faut effectivement un certificat SSL au départ. Ensuite GPG ou PGP sont des utilisations particulières des clefs et certificats produits. Comme la commande openssl a des arguments pas possibles, je me suis écrit des petits scripts pour me simplifier la vie. Si vous êtes intéressé, vous pouvez me contacter à ajlittos (à) users (point) sourceforge (point) net et nous en dicuterons en privé.

Image Gravatar de ajlittozajlittoz ( 2019-10-07 17:45:42 +0100 )éditer
S'identifier/S'inscrire pour répondre

Outils de question

1 suiveurs

Stats

Posée: 2019-09-24 20:10:12 +0100

Consultée: 92 fois

Mise à jour: Sep 26 '19