Utilisation d'Outlook avec S/MIME
Ce guide vous permettra d'utiliser Outlook avec un certificat éléctronique S/MIME. A l'origine écrit pour Outlook Express, il s'adapte à Outlook.
1 - Obtenir un "certificat numérique"
Pour démarrer, obtenez un certificat Email (S/MIME) gratuit, sans authentification. Vous pourrez ensuite obtenir un certificat à authentification forte. Voir notre gamme TBS X509.
Utilisez Internet Explorer (sur PC). A un moment donné, votre ordinateur créera pour vous une "clé
privée". Il vous proposera de mettre un mot de passe pour protéger cette clef.
Il est vivement conseillé d'en mettre un pour protéger l'utilisation de votre
certificat numérique.
Spécifiez bien l'adresse email que vous utilisez dans votre logiciel de messagerie. Si vous utilisez un service en ligne (@gmail.com @yahoo.fr etc.), assurez vous que vous utilisez un logiciel externe pour lire et écrire votre email. En effet les interfaces web ne gèrent pas les certificats.
Une fois que vous aurez fait votre demande de certificat, il faudra quelques minutes de temps de traitement. Vous recevrez alors un e-mail vous avertissant
que votre certificat est prêt, et vous invitant à le télécharger. Procédez comme indiqué, le certificat
s'installera automatiquement dans Internet Explorer.
2 - Installer votre certificat dans Outlook
Il ne reste plus à dire à Outlook d'utiliser votre certificat. C'est très simple :
Si vous utilisez Outlook, il faut aller dans
Outils / Options / Securité et cocher :
- Ajouter une signature numérique au message sortant
- Envoyer un message en texte clair signé lors de l'envoi de messages signés
Si vous utilisez Outlook Express:
- Ouvrez Outlook, cliquez sur Outils / Comptes, puis sur l'onglet
"Courrier", et faites un double-clic sur votre compte e-mail habituel.
- Cliquez alors sur l'onglet "sécurité", cochez la case "Utiliser une
identification numérique..." et cliquez ensuite sur le bouton "Identification numérique".
- Vous devriez voir le certificat que vous venez
d'obtenir. Sélectionnez-le, validez, puis refermez toutes les boîtes
ouvertes. Si vous ne le voyez pas, c'est que l'adresse email du compte outlook ne
correspond pas à l'adresse email du certificat !
- Ensuite allez dans Outils / Options / Securité et :
- Cochez 'Signer tous les messages sortants' ou "Digitally sign all outgoing messages"
- Cliquez sur le bouton 'Avancée'
- Choisissez d'être averti en cas de cryptage de moins de 128-bit
- Assurez-vous que les cases 'Toujours me crypter...', 'Envoyer mon ID...' et 'Ajouter le certificat...' soient cochées.
Votre Outlook ou Outlook Express est désormais prêt.
3 - Comment signer numériquement un message ?
Si vous avez suivi nos conseils à la section précédente,
vos messages seront automatiquement signés. Sinon, maintenant quand vous
rédigez un message avec Outlook, pour le signer numériquement, il suffira de
cliquer sur le bouton "Sign S/MIME" de la barre d'outils avant d'envoyer le message.
Quand vous recevez un message signé avec S/MIME, il est
reconnaissable à son petit cachet rouge dans la boîte de réception.
Si vous cliquez dessus, les informations détaillées apparaissent.
En particulier cette fenêtre vous dit si le message a été signé ou chiffré,
et par qui il a été signé. Vous pouvez voir le certificat du signataire.
4 - Comment échanger du courrier crypté avec vos correspondants ?
Tout d'abord, il faut que votre correspondant dispose lui-aussi d'un logiciel de messagerie capable de "le faire", et qu'il ait
obtenu son propre certificat numérique S/MIME. Il faudra donc qu'il en soit
passé par les mêmes étapes que vous !
Ensuite, il faudra que vous ayiez échangé une première fois votre clé
publique avec votre correspondant. Rien de plus facile : Envoyez-lui
simplement un e-mail signé S/MIME, et demandez-lui d'en faire de
même. La clé publique est ainsi transportée avec la signature.
Dès que vous aurez reçu l'e-mail signé de votre correspondant, vous
pourrez lui envoyer des messages cryptés que lui seul pourra lire. Il
vous suffira pour cela de cliquer sur le bouton "Encrypt S/MIME" en
rédigeant votre e-mail.
Quand vous recevez un email chiffré avec S/MIME, vous voyez en haut à droite du
message un cadenas fermé. Eventuellement il est accompagné d'un cachet signifiant
que le message est aussi signé. Il est préférrable de chiffrer et de signer
les messages de façon à avoir la sécurité maximale.
Vous n'avez personne avec qui tester ?
Pas de problème, envoyez un email au robot
tag-smime-demo@TBS-internet.com.
Vous recevrez une confirmation de bonne réception de votre message signé et des
messages chiffrés à votre attention ! Ensuite envoyez vous un email
signé et chiffré à vous même (pas au robot) !
Et voilà, c'est fini ! Bonne route avec S/MIME !
Note 1 : Voyez le message original de
Michel Bouissou pour l'utilisation de PGP avec Outlook Express.
Ce manuel est inspiré et dérivé avec autorisation d'un document Copyright (c)
Michel Bouissou 1999.
Feedback
Un commentaire sur cet article ? Votre avis nous intéresse. Ecrivez à
tag-ssl-feedback@TBS-internet.com
TBS
est une société de conseil spécialisée dans les télécommunications spatiales, le
conseil aux ISPs et la sécurité du commerce électronique. TBS-internet est courtier en certificats depuis 1996.
Sécurisation Outlook Express |
Sécurisation Netscape Communicator |
Sécurisation serveurs SMTP/POP/IMAP |
Autres documents sécurité TBS
|