Les branches modernes de GPG et du package Gpg4win viennent coup sur coup d'être mises à jour. L'occasion d'améliorer de nombreux éléments, dont le support des smartcards ou même les possibilités d'intégration à Outlook.
L'équipe en charge du développement de Gpg4win a récemment mis en ligne une nouvelle version bêta de la mouture 3.0, actuellement en préparation. Pour autant, elle rappelle que le projet est encore loin d'atteindre le niveau de satisfaction d'une release candidate. Il faudra donc sans doute attendre encore de nombreux mois avant d'arriver à la version finale.
Pour rappel, Gpg4win est un package qui permet d'installer et de profiter facilement de GnuPG (GPG) sous Windows. L'outil de chiffrement est en effet accompagné d'une suite d'applications telles que Kleopatra, GPA et encore GPOL qui permet une intégration à Outlook sous la forme d'un plugin.
GPG 2.1.19 intégré, avec quelques améliorations
GPG existe via différentes branches, plus ou moins évoluées (voir notre analyse). Gpg4win 3.0 permet de profiter de la plus récente (2.1.x), connue sous le nom de moderne. Cette version 215 est d'ailleurs l'objet d'une intégration de la 2.1.19 sortie au début du mois qui apporte une série de correctifs et d'améliorations.
C'est notamment le cas au niveau des smartcards. On a ainsi droit à une refonte de la fenêtre qui demande le code PIN, le support de plusieurs lecteurs sur une même machine ou l'amélioration de la détection lors de l'insertion ou du retrait. Il est aussi possible d'indiquer que vous ne voulez pas utiliser IPv4 (--disable-ipv4) ou TOR (--no-use-tor).
GPGOL et Kleopatra se veulent plus pratiques
Le support des smartcards est aussi renforcé (mais encore assez limité) dans Kleopatra (3.0) qui peut chiffrer de manière séparée plusieurs fichiers et s'offre une refonte de plusieurs éléments de son interface. Celle de GPGOL (1.4) a de son côté été retravaillée pour assurer une gestion interne des signatures et du chiffrement. Il supporte aussi l'envoi et la réception d'emails au format HTML (même avec des images intégrées).
Dans le mail d'annonce de cette nouvelle version, Andre Heinecke indique que cette mouture de GPGOL est de son point de vue « la première à être réellement fun à utiliser ». Il précise aussi que les versions de GPG et GPGOL intégrées supportent les Web Key Directories (WKD). La gestion des clefs est d'ailleurs maintenant assurée par défaut via HTTPS et le groupe de serveurs de clefs sks-keyserver.
