| Guide pratique des certificats SSL: Version fran�aise du SSL Certificates HOWTO | ||
|---|---|---|
| Pr�c�dent | Chapitre 3. Emploi des certificats avec les applications | Suivant |
Il faut simplement g�n�rer et signer une demande de certificat avec l'adresse �lectronique en guise de nom d'usage (CN).
On peut alors signer un message de test test.txt avec le nouveau certificat newcert.pem et la clef newreq.pem�:
openssl smime -sign -in test.txt -text -out test.msg -signer newcert.pem -inkey newreq.pem |
test.msg peut �tre transmis � n'importe qui et cette proc�dure s'applique pour �mettre des notes sign�es ou tout autre document sign� destin� � �tre publi� �lectroniquement.
Il faut l'importer dans Outlook sous forme de fichier pkcs12. La cr�ation du fichier pkcs12 s'effectue comme suit�:
CA.pl -pkcs12 "Franck Martin" (openssl pkcs12 -export -in newcert.pem -inkey newreq.pem \ -out newcert.p12 -name "Franck Martin") |
Il est possible de lier le certificat de signature au fichier pkcs12�:
openssl pkcs12 -export -in newcert.pem -inkey newreq.pem \ -certfile cacert.pem -out newcert.p12 -name "Franck Martin" |
Ce certificat contient les clefs priv�es et publique. Seul le mot de passe prot�ge cette derni�re. Le fichier ne doit donc pas tra�ner n'importe o�.
On suit les menus Tools, Options et Security de MS Outlook. Un clic sur le bouton import/export active l'import du fichier pkcs12. Il n'y a plus qu'� renseigner le mot de passe d'export et l'identit� de l'utilisateur, "Franck Martin" dans mon cas (� adapter).
On clique ensuite sur le bouton Settings puis, MS Outlook ayant normalement s�lectionn� les choix par d�faut, sur New. Il est alors possible d'envoyer des courriers �lectroniques sign�s. La clef publique est transmise en m�me temps que les messages sign�s et le destinataire est donc en mesure de renvoyer des donn�es chiffr�es.
Comme le certificat a �t� g�n�r� � partir d'un certificat auto-sign�, le chemin de validation ne sera pas valide tant que l'application ne conna�t pas le certificat de l'AC racine. On se reportera � la section d'installation du certificat de l'AC racine dans Internet Explorer pour la d�tail de la marche � suivre.
Le message est envoy� sign�/chiffr� ou simplement sign� en clair. Le chiffrement n'en est pas vraiment un dans la mesure o� le message contient tout le n�cessaire pour effectuer le d�chiffrement.
Certaines anciennes versions de MS Outlook pour XP parcourent Internet pour v�rifier la validit� du certificat. Plusieurs secondes peuvent alors s'�couler avant que le courrier ne soit affich�, voire plusieurs minutes pour que le hors-temps de MS Outlook ne se d�clenche si on n'est pas connect� en permanence. Ce processus bloque toute la machine jusqu'� ce que MS Outlook l'ait achev� d'une fa�on ou d'une autre.
Evolution 1.0 ne g�re pas S/MIME mais seulement PGP. La prise en charge S/MIME est pr�vue pour une version ult�rieure (d'apr�s la base de donn�es de suivi des bogues d'Evolution). Evolution remarque quand m�me parfois que le document est sign� en clair et l'affiche correctement bien qu'il ne puisse en v�rifier la validit�. Des versions ant�rieures d'Evolution n'assimilaient pas un des trois types MIME de signature que MS Outlook emploie h�las assez souvent.
COMPL�TEZ-MOI
COMPL�TEZ-MOI
| Pr�c�dent | Sommaire | Suivant |
| S�curisation des protocoles Internet | Niveau sup�rieur | Protection des fichiers |
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:21