Communications Express de Sun Java System Logo Sun
Sommaire     Index

Signature et chiffrement des messages (S/MIME)

La messagerie prend en charge le type S/MIME (Secure/Multipurpose Internet Mail Extension). Pour utiliser les paramètres S/MIME afin de signer ou de chiffrer un message, les conditions suivantes doivent être remplies :

Fonction des clés et certificats

La clé privée permet de signer vos messages S/MIME et de déchiffrer les messages cryptés entrants. La clé publique permet aux autres utilisateurs de chiffrer les messages qui vous sont destinés.

Pour prouver aux autres utilisateurs que vous êtes bien le propriétaire d'une clé publique ou privée, des informations sont associées à ces clés afin de garantir leur appartenance. Ces informations font office de certificat. Les clés et les certificats sont émis par votre organisation ou sont obtenus auprès d'un fournisseur tiers. Quelle que soit la provenance des clés et des certificats, l'organisation émettrice est appelée une autorité de certification.

Le certificat de clé est-il valide ?

Pour utiliser une clé publique ou privée, la messagerie doit au préalable localiser la clé, puis vérifier la date d'expiration du certificat par rapport à la date actuelle. Si la clé a expiré, vous recevez un message dans une fenêtre contextuelle, et aucun autre message S/MIME n'est créé à l'aide de cette clé. Selon la configuration de votre système, un certificat de clé peut être comparé à une liste de révocation de certificats. Si ce certificat correspond à un certificat de la liste, la messagerie peut ou non utiliser la clé.

Une fois la validité du certificat confirmée, la clé est utilisée pour l'envoi, la lecture, la réponse et la réexpédition des messages. Un message peut être :

Emplacement de stockage des clés et des certificats

Bien que plusieurs paires soient autorisées, un utilisateur possède généralement une seule paire de clés publique-privée. Les clés et les certificats peuvent être stockés de deux façons différentes :

Modification des paramètres S/MIME

Les paramètres S/MIME par défaut de la messagerie, définis par votre administrateur système, permettent de spécifier si tous les messages sortants sont signés, cryptés, ou signés et cryptés automatiquement. En outre, les paramètres initiaux permettent de contrôler si les cases à cocher S/MIME situées en bas de la fenêtre de Messenger Express ou de la fenêtre Options - Paramètres sont activées ou non.

Le Tableau 7 récapitule la fonction des cases à cocher.

Tableau 7  Cases à cocher S/MIME

Texte de la case à cocher

Lieu

Tâches de l'utilisateur

Signer le message

Case à cocher située en bas de la fenêtre utilisée pour la rédaction, le transfert ou la réponse d'un message.

  • Cochez cette case pour signer le message actuel.
  • Désactivez cette case pour ne pas signer le message actuel.

Chiffrer le message

Case à cocher située en bas de la fenêtre utilisée pour la rédaction, le transfert ou la réponse d'un message.

  • Cochez cette case pour chiffrer le message actuel.
  • Désactivez cette case pour ne pas chiffrer le message actuel.

Signer tous les messages sortants

Case à cocher située dans la fenêtre Options - Paramètres, en dessous de l'option Messages sécurisés.

  • Cochez cette case pour signer tous les messages automatiquement.
  • Désactivez cette case pour ne pas signer tous les messages automatiquement.

Remarque : Vous pouvez remplacer le paramètre « Signer tous les messages sortants » sur une base message par message par la case à cocher « Signer le message ».

Crypter tous les messages sortants

Case à cocher située dans la fenêtre Options - Paramètres, en dessous de l'option Messages sécurisés.

  • Cochez cette case pour chiffrer tous les messages automatiquement.
  • Désactivez cette case pour ne pas chiffrer tous les messages automatiquement.

Remarque : Vous pouvez remplacer le paramètre « Chiffrer tous les messages sortants » sur une base message par message en cochant la case « Chiffrer le message ».

Exemple de modification d'un paramètre pour tous vos messages

Dans cet exemple, les paramètres initiaux S/MIME définis pour vos messages peuvent entraîner le chiffrement automatique de tous vos messages, mais pas la signature automatique. Pour que tous vos messages soient signés, effectuez les opérations suivantes :

  1. Cliquez sur l'onglet Options.
  2. Cliquez sur Paramètres.
  3. Sous Messages sécurisés, cochez la case en regard de Signer tous les messages sortants.
  4. Cliquez sur Enregistrer.

Exemple de modification d'un paramètre pour un message

Dans cet exemple, les paramètres actuels S/MIME peuvent entraîner le chiffrement et la signature automatiques de tous vos messages. Pour envoyer un nouveau message signé, mais non chiffré, effectuez les opérations suivantes :

  1. Ouvrez la fenêtre Nouveau message.
  2. Rédigez un message.
  3. Désactivez la case Chiffrer le message située en bas de la fenêtre Nouveau message.
  4. Cliquez sur Envoyer pour envoyer le message signé, mais non chiffré.

Tous les autres messages sortants seront signés et chiffrés, car vous avez modifié le paramètre de chiffrement pour un seul message.

Utilisation de S/MIME

S/MIME permet d'échanger des messages électroniques signés ou chiffrés avec d'autres utilisateurs de messagerie disposant de privilèges S/MIME. Vous pouvez également échanger des messages avec les utilisateurs de Microsoft Outlook qui disposent de privilèges S/MIME. Lorsque vous cochez les cases S/MIME situées en bas de la fenêtre de messagerie et de la fenêtre Options - Paramètres, la signature ou le chiffrement d'un message sortant sont requis. Pour plus d'informations sur les cases à cocher, consultez la rubrique Modification des paramètres S/MIME.

Qu'il soit signé, chiffré ou les deux, un message S/MIME apparaît dans le dossier Boîte de réception avec une petite icône à la fin de la ligne d'objet afin d'indiquer qu'il s'agit d'un message S/MIME. Pour obtenir plus d'informations sur les icônes, consultez la rubrique Signification des icônes S/MIME.

Le Tableau 8 récapitule les actions de messagerie disponibles avec S/MIME.

Tableau 8  Actions S/MIME autorisées

Action de messagerie

Description

Envoyer un message signé, avec ou sans pièce jointe

Lorsque vous envoyez un message signé, une signature est ajoutée au message afin de garantir votre identité. Cette signature est créée à l'aide de votre clé privée.

Pour plus d'informations, reportez-vous aux sections Fonction des clés et certificats et Signification des icônes S/MIME

Envoyer un message chiffré, avec ou sans pièce jointe

Lorsque vous envoyez un message chiffré, celui-ci est spécialement codé à l'aide de la clé publique publiée du destinataire. Lorsque le message reçu contient une icône S/MIME indiquant que le message a été correctement chiffré, le destinataire peut être assuré que le message n'a subi aucune modification.

Pour plus d'informations, consultez les sections Fonction des clés et certificats et Signification des icônes S/MIME

Lire un message signé ou chiffré, avec ou sans pièce jointe

Un message signé ou chiffré comporte une icône S/MIME spécifique à la fin de la ligne Objet du message. Vous pouvez lire un message signé ou chiffré à partir de l'un des dossiers de messagerie suivants :

  • Boîte de réception
  • Éléments envoyés
  • Brouillons
  • Corbeille
  • Un dossier de messagerie que vous avez créé

Pour obtenir plus d'informations sur les icônes, consultez la rubrique Signification des icônes S/MIME.

Transférer un message signé ou chiffré, avec ou sans pièce jointe

Lorsque vous transférez un message S/MIME, celui-ci est envoyé avec les fonctions S/MIME actuelles pour vos messages sortants, et non avec les fonctions S/MIME utilisées pour la réception. Vous devez vous assurer que le message transféré est correctement signé ou chiffré.

Par exemple, vous recevez un message chiffré provenant d'un utilisateur A et vous voulez le transférer à un utilisateur C en tant que message chiffré. Le paramètre S/MIME actuel est défini de sorte que tous vos messages sortants soient signés, mais non chiffrés. Vous envoyez le message à l'utilisateur C sans modifier le paramètre S/MIME. L'utilisateur C reçoit le message en tant que message signé uniquement. Le message chiffré que vous avez reçu n'est plus chiffré lorsqu'il atteint l'utilisateur C.

Pour plus d'informations sur la modification des paramètres S/MIME, consultez la rubrique Modification des paramètres S/MIME.

Répondre à un message signé ou chiffré, avec ou sans pièce jointe

Lorsque vous répondez à un message S/MIME, votre message est envoyé avec les fonctions S/MIME actuelles pour vos messages sortants. Le message auquel vous répondez, qui fait partie de votre réponse, n'est pas envoyé automatiquement avec les fonctions S/MIME utilisées pour la réception. Vous devez vous assurer que votre réponse et le message d'origine sont correctement signés ou chiffrés.

Par exemple, vous recevez un message chiffré provenant d'un utilisateur A et vous voulez y répondre en tant que message chiffré. Le paramètre S/MIME actuel est défini de sorte que tous vos messages sortants soient signés, mais non chiffrés. Vous répondez au message chiffré sans modifier ces paramètres. L'utilisateur A reçoit votre réponse et le message d'origine en tant que message signé uniquement. Le message chiffré provenant de l'utilisateur A n'est plus chiffré lorsqu'il est renvoyé à cet utilisateur.

Pour plus d'informations sur la modification des paramètres S/MIME, consultez la rubrique Modification des paramètres S/MIME.

Enregistrer un message brouillon

Si vous devez enregistrer le brouillon d'un nouveau message S/MIME, celui-ci est stocké dans le dossier Brouillons sous forme chiffrée lorsque cette fonction a été activée. Vérifiez que les fonctions S/MIME sont correctement définies avant d'envoyer le message.

Pour plus d'informations sur la modification des paramètres S/MIME, consultez la rubrique Modification des paramètres S/MIME.

Signification des icônes S/MIME

Un message S/MIME comporte une icône à la fin de sa ligne Objet afin d'indiquer s'il s'agit d'un message signé ou chiffré. Le Tableau 9 décrit les icônes.

Tableau 9  Icônes S/MIME

Image de l'icône

Description

Stylo au-dessus d'une feuille de papier

Ce message est signé avec une clé privée valide.

Stylo cassé au-dessus d'une feuille de papier

Une erreur s'est produite au niveau de la clé privée utilisée pour signer le message. Ne vous fiez pas à cette signature.

Clé au-dessus d'un verrou

Ce message est chiffré avec une clé publique valide.

Clé cassée au-dessus d'un verrou

Une erreur s'est produite au niveau de la clé publique utilisée pour chiffrer le message. Ne vous fiez pas au contenu du message chiffré.

Affichage des messages de la console Java

De nombreux messages de traitement peuvent être écrits dans la console Java à l'aide de l'applet S/MIME au moment de la signature et du chiffrement des messages. Ces messages ne sont écrits dans la console que si votre administrateur système a activé la console Java pour votre compte.

Pour afficher les messages de la console :

  1. Ouvrez le Panneau de configuration Windows.
  2. Double-cliquez sur l'icône Java Plug-in 1.4.
  3. Cliquez sur l'onglet De base.
  4. Sélectionnez le bouton radio pour afficher la console.
  5. Cliquez sur Appliquer.


Sommaire     Index