|
Sommaire
Index
|
Signature et chiffrement des messages (S/MIME)
La messagerie prend en charge le type S/MIME (Secure/Multipurpose Internet Mail Extension). Pour utiliser les paramètres S/MIME afin de signer ou de chiffrer un message, les conditions suivantes doivent être remplies :
- vous disposez des autorisations nécessaires pour utiliser S/MIME ;
- vous disposez d'une carte à puce contenant vos clés publique et privée ou vous avez importé vos clés dans une zone de stockage local de votre ordinateur ;
- votre ordinateur est équipé d'un lecteur de carte si vous utilisez une carte à puce ;
- l'administrateur système a publié votre clé publique de sorte qu'elle soit accessible par les autres utilisateurs.
Fonction des clés et certificats
La clé privée permet de signer vos messages S/MIME et de déchiffrer les messages cryptés entrants. La clé publique permet aux autres utilisateurs de chiffrer les messages qui vous sont destinés.
Pour prouver aux autres utilisateurs que vous êtes bien le propriétaire d'une clé publique ou privée, des informations sont associées à ces clés afin de garantir leur appartenance. Ces informations font office de certificat. Les clés et les certificats sont émis par votre organisation ou sont obtenus auprès d'un fournisseur tiers. Quelle que soit la provenance des clés et des certificats, l'organisation émettrice est appelée une autorité de certification.
Le certificat de clé est-il valide ?
Pour utiliser une clé publique ou privée, la messagerie doit au préalable localiser la clé, puis vérifier la date d'expiration du certificat par rapport à la date actuelle. Si la clé a expiré, vous recevez un message dans une fenêtre contextuelle, et aucun autre message S/MIME n'est créé à l'aide de cette clé. Selon la configuration de votre système, un certificat de clé peut être comparé à une liste de révocation de certificats. Si ce certificat correspond à un certificat de la liste, la messagerie peut ou non utiliser la clé.
Une fois la validité du certificat confirmée, la clé est utilisée pour l'envoi, la lecture, la réponse et la réexpédition des messages. Un message peut être :
Emplacement de stockage des clés et des certificats
Bien que plusieurs paires soient autorisées, un utilisateur possède généralement une seule paire de clés publique-privée. Les clés et les certificats peuvent être stockés de deux façons différentes :
Les clés et les certificats sont codés dans une carte à puce en plastique, qui vous est ensuite remise. Pour utiliser la clé privée, insérez la carte dans le lecteur de votre ordinateur afin que celui-ci lise la clé et ses certificats. La messagerie peut accéder à la clé privée et au certificat tant que la carte reste dans le lecteur. Pour plus de sécurité, vous pouvez protéger l'utilisation de la carte à puce par un numéro d'identification personnel (code confidentiel). Celui-ci est alors requis pour que le contenu de la carte soit envoyé à la messagerie.
Si vous n'utilisez pas de carte à puce, vous devez obtenir les clés et les certificats électroniquement, puis les importer dans une zone de stockage de clés locale sur votre ordinateur à l'aide de la fonction d'importation de votre navigateur. Le processus d'importation est réalisé une fois pour chaque paire de clés que vous recevez. Affichez l'aide en ligne de votre navigateur pour obtenir des informations sur l'importation d'une clé et de ses certificats.
Modification des paramètres S/MIME
Les paramètres S/MIME par défaut de la messagerie, définis par votre administrateur système, permettent de spécifier si tous les messages sortants sont signés, cryptés, ou signés et cryptés automatiquement. En outre, les paramètres initiaux permettent de contrôler si les cases à cocher S/MIME situées en bas de la fenêtre de Messenger Express ou de la fenêtre Options - Paramètres sont activées ou non.
Le Tableau 7 récapitule la fonction des cases à cocher.
Exemple de modification d'un paramètre pour tous vos messages
Dans cet exemple, les paramètres initiaux S/MIME définis pour vos messages peuvent entraîner le chiffrement automatique de tous vos messages, mais pas la signature automatique. Pour que tous vos messages soient signés, effectuez les opérations suivantes :
Exemple de modification d'un paramètre pour un message
Dans cet exemple, les paramètres actuels S/MIME peuvent entraîner le chiffrement et la signature automatiques de tous vos messages. Pour envoyer un nouveau message signé, mais non chiffré, effectuez les opérations suivantes :
Tous les autres messages sortants seront signés et chiffrés, car vous avez modifié le paramètre de chiffrement pour un seul message.
Utilisation de S/MIME
S/MIME permet d'échanger des messages électroniques signés ou chiffrés avec d'autres utilisateurs de messagerie disposant de privilèges S/MIME. Vous pouvez également échanger des messages avec les utilisateurs de Microsoft Outlook qui disposent de privilèges S/MIME. Lorsque vous cochez les cases S/MIME situées en bas de la fenêtre de messagerie et de la fenêtre Options - Paramètres, la signature ou le chiffrement d'un message sortant sont requis. Pour plus d'informations sur les cases à cocher, consultez la rubrique Modification des paramètres S/MIME.
Qu'il soit signé, chiffré ou les deux, un message S/MIME apparaît dans le dossier Boîte de réception avec une petite icône à la fin de la ligne d'objet afin d'indiquer qu'il s'agit d'un message S/MIME. Pour obtenir plus d'informations sur les icônes, consultez la rubrique Signification des icônes S/MIME.
Le Tableau 8 récapitule les actions de messagerie disponibles avec S/MIME.
Tableau 8 Actions S/MIME autorisées
Action de messagerie
Description
Envoyer un message signé, avec ou sans pièce jointe
Lorsque vous envoyez un message signé, une signature est ajoutée au message afin de garantir votre identité. Cette signature est créée à l'aide de votre clé privée.
Pour plus d'informations, reportez-vous aux sections Fonction des clés et certificats et Signification des icônes S/MIME
Envoyer un message chiffré, avec ou sans pièce jointe
Lorsque vous envoyez un message chiffré, celui-ci est spécialement codé à l'aide de la clé publique publiée du destinataire. Lorsque le message reçu contient une icône S/MIME indiquant que le message a été correctement chiffré, le destinataire peut être assuré que le message n'a subi aucune modification.
Pour plus d'informations, consultez les sections Fonction des clés et certificats et Signification des icônes S/MIME
Lire un message signé ou chiffré, avec ou sans pièce jointe
Un message signé ou chiffré comporte une icône S/MIME spécifique à la fin de la ligne Objet du message. Vous pouvez lire un message signé ou chiffré à partir de l'un des dossiers de messagerie suivants :
Pour obtenir plus d'informations sur les icônes, consultez la rubrique Signification des icônes S/MIME.
Transférer un message signé ou chiffré, avec ou sans pièce jointe
Lorsque vous transférez un message S/MIME, celui-ci est envoyé avec les fonctions S/MIME actuelles pour vos messages sortants, et non avec les fonctions S/MIME utilisées pour la réception. Vous devez vous assurer que le message transféré est correctement signé ou chiffré.
Par exemple, vous recevez un message chiffré provenant d'un utilisateur A et vous voulez le transférer à un utilisateur C en tant que message chiffré. Le paramètre S/MIME actuel est défini de sorte que tous vos messages sortants soient signés, mais non chiffrés. Vous envoyez le message à l'utilisateur C sans modifier le paramètre S/MIME. L'utilisateur C reçoit le message en tant que message signé uniquement. Le message chiffré que vous avez reçu n'est plus chiffré lorsqu'il atteint l'utilisateur C.
Pour plus d'informations sur la modification des paramètres S/MIME, consultez la rubrique Modification des paramètres S/MIME.
Répondre à un message signé ou chiffré, avec ou sans pièce jointe
Lorsque vous répondez à un message S/MIME, votre message est envoyé avec les fonctions S/MIME actuelles pour vos messages sortants. Le message auquel vous répondez, qui fait partie de votre réponse, n'est pas envoyé automatiquement avec les fonctions S/MIME utilisées pour la réception. Vous devez vous assurer que votre réponse et le message d'origine sont correctement signés ou chiffrés.
Par exemple, vous recevez un message chiffré provenant d'un utilisateur A et vous voulez y répondre en tant que message chiffré. Le paramètre S/MIME actuel est défini de sorte que tous vos messages sortants soient signés, mais non chiffrés. Vous répondez au message chiffré sans modifier ces paramètres. L'utilisateur A reçoit votre réponse et le message d'origine en tant que message signé uniquement. Le message chiffré provenant de l'utilisateur A n'est plus chiffré lorsqu'il est renvoyé à cet utilisateur.
Pour plus d'informations sur la modification des paramètres S/MIME, consultez la rubrique Modification des paramètres S/MIME.
Enregistrer un message brouillon
Si vous devez enregistrer le brouillon d'un nouveau message S/MIME, celui-ci est stocké dans le dossier Brouillons sous forme chiffrée lorsque cette fonction a été activée. Vérifiez que les fonctions S/MIME sont correctement définies avant d'envoyer le message.
Pour plus d'informations sur la modification des paramètres S/MIME, consultez la rubrique Modification des paramètres S/MIME.
Signification des icônes S/MIME
Un message S/MIME comporte une icône à la fin de sa ligne Objet afin d'indiquer s'il s'agit d'un message signé ou chiffré. Le Tableau 9 décrit les icônes.
Affichage des messages de la console Java
De nombreux messages de traitement peuvent être écrits dans la console Java à l'aide de l'applet S/MIME au moment de la signature et du chiffrement des messages. Ces messages ne sont écrits dans la console que si votre administrateur système a activé la console Java pour votre compte.
Pour afficher les messages de la console :
Sommaire Index |