3.2. S�curisation du courrier �lectronique

3.2.1. Cr�ation et emploi d'un certificat S/MIME

Il faut simplement g�n�rer et signer une demande de certificat avec l'adresse �lectronique en guise de nom d'usage (CN).

On peut alors signer un message de test test.txt avec le nouveau certificat newcert.pem et la clef newreq.pem�:

openssl smime -sign -in test.txt -text -out test.msg -signer newcert.pem -inkey newreq.pem

test.msg peut �tre transmis � n'importe qui et cette proc�dure s'applique pour �mettre des notes sign�es ou tout autre document sign� destin� � �tre publi� �lectroniquement.

3.2.2. Emploi du certificat S/MIME avec MS Outlook

Il faut l'importer dans Outlook sous forme de fichier pkcs12. La cr�ation du fichier pkcs12 s'effectue comme suit�:

CA.pl -pkcs12 "Franck Martin"
(openssl pkcs12 -export -in newcert.pem -inkey newreq.pem \
 -out newcert.p12 -name "Franck Martin")

Il est possible de lier le certificat de signature au fichier pkcs12�:

openssl pkcs12 -export -in newcert.pem -inkey newreq.pem \
 -certfile cacert.pem -out newcert.p12 -name "Franck Martin"

Ce certificat contient les clefs priv�es et publique. Seul le mot de passe prot�ge cette derni�re. Le fichier ne doit donc pas tra�ner n'importe o�.

On suit les menus Tools, Options et Security de MS Outlook. Un clic sur le bouton import/export active l'import du fichier pkcs12. Il n'y a plus qu'� renseigner le mot de passe d'export et l'identit� de l'utilisateur, "Franck Martin" dans mon cas (� adapter).

On clique ensuite sur le bouton Settings puis, MS Outlook ayant normalement s�lectionn� les choix par d�faut, sur New. Il est alors possible d'envoyer des courriers �lectroniques sign�s. La clef publique est transmise en m�me temps que les messages sign�s et le destinataire est donc en mesure de renvoyer des donn�es chiffr�es.

Comme le certificat a �t� g�n�r� � partir d'un certificat auto-sign�, le chemin de validation ne sera pas valide tant que l'application ne conna�t pas le certificat de l'AC racine. On se reportera � la section d'installation du certificat de l'AC racine dans Internet Explorer pour la d�tail de la marche � suivre.

Le message est envoy� sign�/chiffr� ou simplement sign� en clair. Le chiffrement n'en est pas vraiment un dans la mesure o� le message contient tout le n�cessaire pour effectuer le d�chiffrement.

Certaines anciennes versions de MS Outlook pour XP parcourent Internet pour v�rifier la validit� du certificat. Plusieurs secondes peuvent alors s'�couler avant que le courrier ne soit affich�, voire plusieurs minutes pour que le hors-temps de MS Outlook ne se d�clenche si on n'est pas connect� en permanence. Ce processus bloque toute la machine jusqu'� ce que MS Outlook l'ait achev� d'une fa�on ou d'une autre.

3.2.3. Emploi du certificat S/MIME avec MS Outlook Express

COMPL�TEZ-MOI

3.2.4. Emploi du certificat S/MIME avec Netscape Messenger

COMPL�TEZ-MOI

3.2.5. Emploi du certificat S/MIME avec Evolution

Evolution 1.0 ne g�re pas S/MIME mais seulement PGP. La prise en charge S/MIME est pr�vue pour une version ult�rieure (d'apr�s la base de donn�es de suivi des bogues d'Evolution). Evolution remarque quand m�me parfois que le document est sign� en clair et l'affiche correctement bien qu'il ne puisse en v�rifier la validit�. Des versions ant�rieures d'Evolution n'assimilaient pas un des trois types MIME de signature que MS Outlook emploie h�las assez souvent.

3.2.6. Emploi du certificat S/MIME avec Balsa

COMPL�TEZ-MOI

3.2.7. Emploi du certificat S/MIME avec KMail

COMPL�TEZ-MOI

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:21