Tuto – Chiffrement GnuPG et messagerie Protonmail
Je n’ai pas de messagerie Protonmail par contre j’utilise GnuPG pour signer et chiffrer mes mails et pièces jointes.
J’avais un souci pour récupérer les clés publiques de mes correspondants sous Protonmail. Je mets donc ici les problèmes rencontrés et leurs résolutions.
Si cela peut servir à d’autres, cela me servira de toute façon de pense-bête.
Problème de récupération des clés GnuPG publiques Protonmail.
adressemail@protonmail.com est une adresse fictive pour ne pas mettre ici l’adresse réellement recherché, c’est pour l’exemple hein !
Lorsque j’essaie de récupérer une clé publique GnuPG Protonmail j’ai le message d’erreur suivant :
Quelle que soit la commande :
gpg --search-keys adressemail@protonmail.com
ou :
gpg2 –recv-keys adressemail@protonmail.com
J’ai le message d’erreur suivant :
gpg: WARNING: Tor is not running
gpg: error searching keyserver: Connexion refusée
gpg: échec de recherche au sein du serveur de clefs : Connexion refusée
On voit déjà que j’ai un souci de connexion lié à la configuration de mon GnuPG
Je commence donc par corriger cela :
Dans /home/user/.gnupg/dirmngr.conf j’ai commenté la ligne « use-tor » et toujours dans
###+++--- GPGConf ---+++###
# use-tor
Dans /home/user/.gnupg/gpg.conf j’ai modifié (dans la partie « keyserver ») le serveur par défaut et commenté l’ancien :
Remplacé « keyserver hkp://keys.gnupg.net » par « keyserver hkps://keys.openpgp.org »
#-----------------------------
# keyserver
#-----------------------------
# This is the server that --recv-keys, --send-keys, and --search-keys will
# communicate with to receive keys from, send keys to, and search for keys on
# keyserver hkp://keys.gnupg.net
keyserver hkps://keys.openpgp.org/
Deuxième tentative de récupération de la clé publique.
gpg --search-keys adressemail@protonmail.com
Et toujours rien, il ne trouve pas la clé ?…
Je vais sur les serveurs de clés en ligne rien de plus…
Je me renseigne et on me dit que les clés publiques Protonmail ne sont pas sur les serveurs publics habituels mais voir les renseignements sur :
https://blog.prokop.dev/posts/gpg-retrieve-public-key-proton-mail/ (Merci Syst)
Dernière tentative après avoir les informations sur le lien ci-dessus :
Et tout fonctionne à nouveau correctement :
gpg --keyserver hkps://api.protonmail.ch --search-key adressemail@protonmail.com
gpg: data source: https://api.protonmail.ch:443
(1) systd@protonmail.com <adressemail@protonmail.com>
2048 bit RSA key 0x2AB4A510999264D7, créé : 2017-07-25
Keys 1-1 of 1 for "adressemail@protonmail.com". Entrez le ou les nombres, (S)uivant, ou (Q)uitter > 1
gpg: clef 0x2AB4A510999264D7 : clef publique « adressemail@protonmail.com <adressemail@protonmail.com> » importée
gpg: Quantité totale traitée : 1
gpg: importées : 1
Ensuite je n’ai plus qu’à signer la clé et lui donner un niveau de confiance.
Terminé !
PS : le numéro de la clé est faux aussi, c’est pour l’exemple.
Le billet Tuto – Chiffrement GnuPG et messagerie Protonmail est apparu en premier sur le blog de Sima78.
