tbsLogo guillemet Adresse : 22 rue de Bretagne - 14000 CAEN - FRANCE
Tél. : 02 76 30 59 00 - E-mail : certs@tbs-internet.com
guillemet et filet Friday, 27-Apr-2018 01:08:29 UTC Recherche arc gauche
arc droit langue FR
Les certificats
Le comparatif
Navigateurs
Notre gamme
Partenaires
Laboratoire
Sécurité Email
Outlook et S/MIME
Chiffrement S/MIME
Signature électronique S/MIME
S/MIME sous Unix
FAQ
Forums
The Satellite
Encyclopedia
Consulting
filet vert

Guide de sécurisation de Netscape/Mozilla/SeaMonkey

Ce guide vous permettra d'utiliser Netscape 4.77+, Mozilla ou SeaMonkey avec un certificat éléctronique S/MIME. A l'origine écrit pour Netscape 4, il s'adapte aux autres logiciels de la famille.



1 - Obtenir un "certificat numérique"

Pour démarrer, obtenez un certificat Email (S/MIME) gratuit, sans authentification. Vous pourrez ensuite obtenir un certificat à authentification forte. Voir notre gamme TBS X509.

Utilisez votre Netscape ou Mozilla ou SeaMonkey favori. A un moment donné, votre ordinateur créera pour vous une "clé privée". Il vous proposera de mettre un mot de passe pour protéger cette clef. Il est vivement conseillé d'en mettre un pour protéger l'utilisation de votre certificat numérique.

Spécifiez bien l'adresse email que vous utilisez dans votre logiciel de messagerie. Si vous utilisez un service en ligne (@gmail.com @yahoo.fr etc.), assurez vous que vous utilisez un logiciel externe pour lire et écrire votre email. En effet les interfaces web ne gèrent pas les certificats.

Une fois que vous aurez fait votre demande de certificat, il faudra quelques minutes de temps de traitement. Vous recevrez alors un e-mail vous avertissant que votre certificat est prêt, et vous invitant à le télécharger. Procédez comme indiqué, le certificat s'installera automatiquement dans Internet Explorer.



2 - Installer votre certificat dans Netscape Messenger

Il ne reste plus à dire au Messenger (la partie email des produits) d'utiliser votre certificat.

Pour Netscape 4:

  • dans la barre du navigateur de Netscape cliquez sur l'icone cadenas (qui se trouve à droite de l'icone imprimante)

  • les réglages de sécurité apparaissent. Cliquez sur "Messenger" ou 'Messagerie'. La partie droite de la fenêtre change.

  • dans la boite défilante "Certificate for your Signed and Encrypted Messages" ou 'certificat pour signer et chiffrer vos messages' choisissez votre certificat (normalement vous n'en avez qu'un) !

  • cochez la case "Sign mail messages, when it is possible" ou 'Signer les courriers électronique quand c'est possible'. Ce reglage activera la signature automatique de vos emails.

  • si vous ne voulez pas utiliser de chiffrement faible, cliquez sur "Select S/MIME Ciphers" ou 'selectionner les algorithmes' et décochez la case "RC2 encryption with a 40-bit key" et validez. (nous vous le conseillons)

  • validez le tout en cliquant sur OK



Pour Mozilla et SeaMonkey:

  • Ouvrez la partie messenger

  • Ouvrez le menu Edit / Mail & Newgroup account settings

  • Sur la gauche, choisissez l'entrée Securité de votre compte email

  • A l'aide du bouton Select choisissez votre certificat (normalement vous n'en avez qu'un) !

  • Une fenêtre apparait pour vous proposer d'utiliser le même certificat pour le chiffrement. Acceptez !

  • cochez la case "Digitally sign messages (by default" ou 'Signer les courriers électronique'. Ce reglage activera la signature automatique de vos emails.

  • validez le tout en cliquant sur OK

Votre logiciel est désormais prêt.



3 - Comment signer numériquement un message ?

Si vous avez suivi nos conseils à la section précédente, vos messages seront automatiquement signés.

Pour le vérifier avec Netscape, cliquez sur le 3ème petit onglet à gauche de la zone de saisie des destinataires dans la fenêtre de composition d'un nouveau message. Ces onglets sont entre la barre d'icones et le champ sujet. L'onglet à sélectionner est illustré avec des mini cases à cocher. Pour signer un message, la case "Signed" ou 'Signature' doit être cochée.

Pour le vérifier avec Mozilla / SeaMonkey, cliquez sur la flèche vers le bas de l'icône cadenas. Pour signer un message, le choix "Digitally sign this email" doit être cochée.

Quand vous recevez un message signé, un encadré apparait en haut à droite du message avec Netscape. Il est accompagné du mot "Signed" ou 'Signé' quand le message est signé. Sous Mozilla / SeaMonkey, c'est une icône de stylo signant qui apparait.
Si vous cliquez sur cet élement, les informations détaillées apparaissent. En particulier cette fenêtre vous dit si le message a été signé ou chiffré, et par qui il a été signé. Vous pouvez voir le certificat du signataire. Ce certificat est automatiquement ajouté à votre liste de porteurs de certificats.



4 - Comment échanger du courrier crypté avec vos correspondants ?

Tout d'abord, il faut que votre correspondant dispose lui-aussi d'un logiciel de messagerie capable de "le faire", et qu'il ait obtenu son propre certificat numérique. Il faudra donc qu'il en soit passé par les mêmes douleurs que vous !

Ensuite, il faudra que vous ayiez échangé une première fois votre clé publique avec votre correspondant. Rien de plus facile : envoyez-lui simplement un e-mail signé S/MIME, et demandez-lui d'en faire de même. La clé publique est ainsi transportée avec la signature.

Dès que vous aurez reçu l'e-mail signé de votre correspondant, vous pourrez lui envoyer des messages cryptés que lui seul pourra lire. Il vous suffira pour cela de cocher la case "Encrypted" ou 'Chiffré' de l'onglet des cases à cocher, entre la barre d'outils et le champ sujet pour Netscape.
Pour chiffrer avec Mozilla / SeaMonkey, cliquez sur la flèche vers le bas de l'icône cadenas. Là choisissez "Encrypt this message".

Quand vous recevez un email chiffré avec S/MIME, vous voyez en haut à droite du message un encadré qui contient un cadenas fermé et doré. Vous voyez en dessous le mot "Encrypted" ou 'Chiffré' et eventuellement le mot "Signed" ou 'Signé'. Effectivement il est préférrable de chiffrer et de signer les messages de façon à avoir la sécurité maximale.

Pour Mozilla / SeaMonkey, vous voyez une icône de clef dorée en haut à droite. Cliquez dessus pour plus de détails.

Vous n'avez personne avec qui tester ? Pas de problème, envoyez un email à tag-smime-demo@TBS-internet.com. Vous recevrez une confirmation de bonne reception de votre message signé et des messages chiffrés pour vous !

Et voilà, c'est fini ! Bonne route avec S/MIME !

Feedback

Un commentaire sur cet article ? Votre avis nous interesse. Ecrivez à tag-ssl-feedback@TBS-internet.com



TBS est une société de conseil spécialisée dans les télécommunications spatiales, le conseil aux ISPs et la sécurité du commerce électronique. TBS-internet est courtier en certificats depuis 1996.

Sécurisation Outlook Express | Sécurisation Netscape Communicator | Sécurisation serveurs SMTP/POP/IMAP |
Autres documents sécurité TBS

blanc
blanc [Webmaster] [Crédits] [Les certificats] [The Satellite Encyclopedia] [Pitux] [Consulting] [Accueil]
© TBS Internet, tous droits réservés. Toute reproduction, copie ou mirroring interdit.
Dernière modification: 22 November 2016