Il faudrait vérifier ce qui est acceptable du point de vue juridique.
Une amie me dit d’une lettre recommandée avec accusé de réception aurait pour équivalent en informatique un e-mail signé dont la clé est validée par un organisme certificateur approuvé et avec accusé de réception.
Pour ma part je serais prêt à défendre en justice qu’un simple mail signé avec accusé de réception suffit, car il s’agit d’une transaction de gré à gré (donc l’autre sait que vous savez qu’il l’a reçu et que c’est bien vous l’éméteur).
Pour la partie technique. La signature de mail et de chiffrage de mail sont les 2 faces de la même pièce, le PGP (clé asymétrique). Sauf que là, pas besoin que le destinataire ai la clé pour lire le mail, seule la signature sera pour lui un fichier incompréhensible. Il suffira que le juge l’ai le jour du procès (d’où l’organisme certificateur de ma copine, la justice ne devrait pas se suffire d’un clé privée générée dans un garage).
Il faut :
– un client de messagerie qui prenne en charge le PGP (thunderbird, clawmail, apple mail…) souvent la prise en charge se fait via un module qui utilise en coulisse openPGP ou GPG installé séparément.
voir ce tuto : ▻https://ssd.eff.org/fr/module/guide-dutilisation-de-pgp-pour-mac-os-x
– une paire de clé Publique / Privée générée dans le client de messagerie (ou autrement) et certifiée (c’est a dire envoyée sur un serveur de clé publiques).
C’est tout.
Le destinataire devrait recevoir les email agrémentés d’un fichier .asc .
Je conseille l’excellent Guide d’Autodéfense Numérique sur le sujet :
▻https://guide.boum.org/tomes/2_en_ligne/unepage/#index82h3
#chiffrage #pgp
