PGP Freeware version 6.5.1fr
pour les francophones
Notes concernant la version pour Microsoft Windows 95 et 98

Créé : 18 Décembre 1999

Ce document contient des informations concernant la version en français de PGP. Ces informations ne figurent pas dans le fichier d'aide dont la traduction n'est pas terminée.

Nous espérons que vous apprécierez cette version en français !

Fabien A. P. Petitcolas - PGP+fapp2@cl.cam.ac.uk
PGP en Français - pplf@geocities.com
Raphaël Quoilin - Raphael.Quoilin@advalvas.be

CONTENU

• MISES EN GARDE
• DESCRIPTION
• MANUEL DE L'UTILISATEUR
• DIFFÉRENCES ENTRE LA VERSION 6.5.1FR ET LA VERSION 5.5.3FR
• EN CAS DE PROBLÈME OU DE DÉCOUVERTE DE BOGUE
• LÉGALITÉ DE PGP EN FRANCE
• SYSTÈME REQUIS
• PROBLÈMES CONNUS
• PASSAGE À L’AN 2000

Partie 1 : MISES EN GARDE

• Bien que nous ayons pris toutes les précautions d'usage, cette version en français est fournie en l'état, sans aucune sorte de garantie explicite ou implicite. Vous assumez tous les risques  quant à la qualité et aux effets de ce logiciel.
  

• ATTENTION ! Cette version de PGP est une version freeware pour usage NON COMMERCIAL. Pour toute utilisation commerciale, vous devez vous servir de la version commerciale officielle vendue par Network Associates. En France Network Associates est à l'adresse suivante :
              50, rue de Londres, Paris 75008, France
              Tél.: 01-44-908-737, ou 01-44-699-800
              Fax.: 01-45-227-554
  Veuillez vous référer à la licence de PGP Freeware pour les autres informations légales.

• Pour le moment l'utilitaire d'installation ne fonctionne pas correctement sur Windows NT/2000. Par conséquent, seuls les utilisateurs de Windows 95/98 peuvent utiliser PGP 6.5.1fr.

Partie 2 : DESCRIPTION

PGPfreeware 6.5.1fr est la version française de Pretty Good Privacy 6.5.1 freeware. PGP 6.5.1fr a été écrit à partir du code-source international disponible sur la « International PGP Home Page ».

PGP 6.5.1fr est compatible avec Microsoft Outlook/Exchange, Microsoft Outlook Express 4.0 et 5.0 et Eudora 3.x et 4.x. Seuls ont été traduits les fichiers commandant un affichage à l'écran. Aucune des caractéristiques cryptographiques n'a été retouchée : PGP 6.5.1fr est donc aussi sûr que PGP 6.5.1i. Nous vous invitons à vérifier le code-source intégral de PGP 6.5.1fr, et si vous disposez des outils informatiques le permettant, à compiler votre propre version à partir du code-source.

PGPNet et PGPDisk ne sont pas inclus dans PGP 6.5.1fr.

Partie 3 : MANUEL DE L'UTILISATEUR

Il n'y a pas de version en Français du manuel de l'utilisateur pour la version 6.5.1 de PGP. En revanche vous pouvez utiliser le manuel de la version 6.0.2, qui lui a été traduit. Les documents fournis avec cette version de PGP utilisent le format PDF d’Adobe. Ils peuvent être lus et imprimés grâce à Acrobat Reader .

Le manuel en français peut être téléchargé à partir de :
http://come.to/pgpenfrancais/

Partie 4 : DIFFÉRENCES ENTRE LA VERSION 6.5.1FR ET LA VERSION 5.5.3FR

1. Visionneuse sécurisée. Cette fonction n'existe pas dans les versions 5.x. Les messages chiffrés avec PGP 6.5.1 en utilisant cette option peuvent toutefois être déchiffrés avec PGP 5.5.3fr, mais les avantages de ce dispositif seront ignorés.
   
   
2. Extensions supplémentaires pour les logiciels de courrier électronique : Eudora 3.x, 4.x, Microsoft Exchange, Microsoft Outlook 97, 98 et 2000 et Outlook Express 4.x et 5.0.
   
   
3. Photographies d'utilisateurs. Les clés DSS/DH comprenant une photo peuvent être intégrées et utilisées, même si la portion de la clé spécifique à la photographie sera ignorée par PGP 5.5.3fr. Notez que les fichiers de clés de PGP 6.x pourront être utilisés avec PGP 5.5.3fr s'ils ont été exportés en mode compatible (option « Inclure les extension PGP 6 » décochée, qui est sa valeur par défaut).
   
   
4. Gestion des sous-clés. La gestion séparée des sous-clés est désormais possible. Les sous-clés DSS/DH sont reconnues comme des clés normales.
   
   
5. Re-vérification de signature.
   
   
6. Utilisation de la fenêtre active. Cette fonction permet, via PGPtray, de procéder aux opérations de chiffrement/déchiffrement/vérification avec la plupart des applications Windows sans avoir à faire un copier-coller explicite. Cette fonction a été considérablement améliorée (depuis la version 6.0.2) avec l’addition de raccourcis clavier paramétrables par l’utilisateur. L’utilisation de ces raccourcis permet d’activer les fonctions cryptographiques de PGP sans même avoir recours à PGPTray.
   
   
7. Nettoyage de l'espace inutilisé d'un disque. Cette fonctionnalité vous permet d’utiliser le gestionnaire de tâches de Windows pour automatiser le nettoyage de l’espace disque inutilisé.
   
   
8. Empreinte sous forme de mots. Pour vérifier l’empreinte d’une clé publique PGP, vous pouvez désormais choisir de visualiser l’empreinte sous forme de mots plutôt que l’encodage hexadécimal des anciennes versions de PGP.
   
   
9. Scission de clés. Cependant, les données signées ou chiffrées avec une clé scindée sont reconnues normalement.
   
   
10. Délégation de révocation. Vous pouvez désormais déléguer la révocation d'une clé publique à un tiers.
    
    
11. Archives auto-déchiffrables. Vous pouvez désormais fichiers et répertoires dans des archives auto-déchiffrables qui peuvent être utilisées par des utilisateurs n’ayant pas PGP. Ces archives sont complètement indépendantes de toute autre application, compressés et protégées avec les fonctions cryptographiques de PGP.
    
    
12. Communications sécurisées avec le Serveur de Certificat de clé PGP 2.0.
    
    
13. Effacement sécurisé depuis le Serveur de Certificat PGP.
    
    
14. Barre d'outils PGPkeys améliorée. Le graphisme des icônes est différent dans PGP 5.5.3fr.

Partie 5 : EN CAS DE PROBLÈME OU DE DÉCOUVERTE DE BOGUE

Faites part de tout problème, commentaire ou suggestion pour la version en français de PGP 6.5.1 seulement, à : PGP651@netcourrier.com

Si nécessaire vous pouvez chiffrer les courriers électroniques envoyés à cette adresse en utilisant la clé de type Diffie-Hellman suivante :

Partie 6 : LÉGALITÉ DE PGP EN FRANCE

• Personnes physiques :
  
  Depuis les décrets du 17 mars 1999, PGP freeware peut être librement utilisé pour « l'usage privé par une personne physique » sur le territoire français.
  
  Il y a en effet deux choses bien différentes dans l'utilisation de PGP. La clé symétrique utilisée pour le chiffrement du fichier et la paire de clés privée/publique que chaque utilisateur possède. Lors du chiffrement d'un document, PGP génère une clé symétrique aléatoire (< 128bit par défaut -- sauf si vous changez l'algorithme de chiffrement). Cette clé est utilisée pour chiffrer le document. C'est donc légal.
  Ensuite P.G.P. chiffre cette clé symétrique en utilisant la clé publique de votre correspondant. Pour ce dernier chiffrement il s'agit de protéger une clé donc il n'y a pas limite en longueur.
  
  Bien que les décrets de mars 1999 (et la loi du 29 décembre 1990) ne fassent pas de distinction entre la longueur de la clé symétrique et la longueur de la clé publique, il semble évident qu'ils visent les clés symétriques puisque la seule autorisation de clés publiques de 128 bits maximum n'aurait aucun sens (des clés publiques de 512 bits ont déjà été cassées et la sécurité pour ce type de clés commence à partir de 1024 bits). Les décrets de mars 1999 ne peuvent sur ce point être interprétés sans un examen des motifs de l'autorité les ayant pris, c'est-à-dire la délibération du conseil interministériel du 19 janvier 1999:
  http://www.internet.gouv.fr/francais/textesref/cisi190199/decis1.htm
  décidant la libéralisation de l'usage de la cryptographie en France.
  
  Conclusion : vous pouvez utiliser une paire de 1024 ou 2048 bits. 1024 est un minimum de nos jours.
  
• Personnes morales non commerciales :
  
  Si vous faîtes une utilisation non commerciale de ce logiciel, mais que vous n'êtes pas une personne physique, il vous suffit de retourner un formulaire au SCSSI pour effectuer auprès d'eux une déclaration d'utilisation (cette procédure peu pratique ne devrait plus durer que quelques semaines, jusqu'à la loi de libéralisation totale de la cryptographie qui sera présentée au Parlement début 2000).
  
• Voir également :
  • la liste des logiciels de cryptographie autorisés sur le site du S.C.S.S.I. Comme vous pourrez le constater PGP y figure
    http://www.scssi.gouv.fr/present/chiffre/liste.html#24832
  • les décrets du 17 mars 1999 :
    http://www.internet.gouv.fr/francais/textesref/cryptodecret99200.htm

Partie 7 : SYSTÈME REQUIS

Pour installer PGP 6.5.1fr sur un système Microsoft Windows 95, 98 ou NT, vous devez avoir :

• Windows 95, 98 ou NT 4.0 avec le Service Pack 3/4/5
• 32 Mo RAM
• 16 Mo d’espace disque libre

Partie 8 : PROBLÈMES CONNUS

1. La longueur maximale des clés RSA est 2048. Cela est dû aux limitations des librairies RSA et le désir de rester compatible avec les anciennes versions de PGP. (Certaines versions de PGP fonctionnent avec des clés plus longues mais cette fonctionnalité n’a jamais été supportée par Network Associates.)
   
2. Les trousseaux que vous utilisez doivent être assortis, sous peine de perte de données importante. Votre trousseau public et votre trousseau privé doivent être synchronisés. Par exemple, si vous sélectionnez un trousseau public ne contenant pas la portion publique de votre clé privée et ne changez pas le trousseau privé correspondant, vous ne pourrez plus chiffrer et signer avec cette clé. Dans la plupart des cas, mettre à jour votre clé à partir d'une copie publique sur le serveur de clés permettra de réparer cette erreur.
   
3. Sur les systèmes Microsoft Windows 95/98, le nettoyeur d’espace disque inutilisé re-démarrera à chaque fois qu’un autre programme tente d’utiliser le disque dur. Cela est tout à fait similaire au programme de défragmentation du disque dur. Afin d’optimiser le nettoyage, il est conseillé d’arrêter tous les autres programmes.
   
4. Les raccourcis claviers ne fonctionnent qu’avec les applications supportant l’édition de texte. L’utilisation de ces raccourcis peut avoir des résultats inattendus avec certaines applications.

Partie 9 : PASSAGE À L’AN 2000

La liste de produits Network Associates supportant le passage à l’an 2000 ainsi que des modèles pour tester ce problème se trouve à l’adresse suivante : http://www.nai.com/y2k. Tout comme PGP 6.5.1., PGP 6.5.1fr supporte le passage à l’an 2000.