 Une fois PGP ou GnuPG configurés (Cf doc mutt de ce site), mutt va faire une multitude de choses pour nous. Par défaut :
- p affiche le menu PGP en mode compose ;
- ESC-k récupère notre clé publique et la met en attach d'un message qu'il ne reste plus qu'à envoyer ;
- CTRL-k récupère la ou les clés publiques du message qu'on vient de recevoir et l'intègre à notre trousseau ;
- CTRL-f efface le mot de passe de la mémoire (je crois que mutt le mémorise 1h par défaut sinon peut également déterminer ce délai, en nb de secondes, avec : set pgp_timeout=60 par exemple)
On peut également dire à mutt de signer automatiquement les réponses à des messages signés, et idem pour les messages encryptés:
set pgp_replysign
set pgp_replyencrypt
Enfin, mutt vérifie pas défaut les signatures/clés des messages entrants, et affiche des messages assez agaçants mettant en doute l'authenticité de la clé en question. 2 solutions :
1/ Supprimer la vérification automatique : set pgp_verify_sig=no
2/ Mieux, "truster" les clés de ses principaux correspondants afin que leur identité ne soit plus sujette à suspiscion :)
Pour gnupg, une fois la clé importée (Ctrl-k), sortir de mutt et taper :
gpg --fingerprint <id>, puis confirmer par téléphone auprès de son correspondant que cette empreinte est bien la bonne (parano certes mais efficace :);
Puis :
gpg --edit-key <id>
Là, entrer "sign" et répondre yes à la confirmation ;
Avec ça mutt vérifiera puis affichera un joli message du genre
gpg: Bonne signature de "Tyler Durden <td@chaos.net>". beaucoup plus convivial :)
|
![[en]](../../../../images/en.png)
- ![[fr]](../../../../images/fr.png)
- 
