Product SiteDocumentation Site

5.10. Signer et chiffrer les messages

Depuis Zarafa 6.10, il est dorénavant possible d'utiliser des certificats S/Mime. Ces certificats permettent à l'utilisateur d'apposer sa signature numérique aux courriers électroniques et éventuellement de les chiffrer.
Dans ce guide, nous décrirons la procédure manuelle. Il est à noter que Active Directory Services (ADS) permet la réception automatique d'un certificat. La méthode automatique n'est pas décrite dans le manuel de l'utilisateur mais le sera dans le manuel de l'administrateur.

5.10.1. Obtenir un certificat

Il est nécessaire de s'inscrire auprès d'une Autorité d'enregistrement et de Certification (CA) afin d'obtenir un certificat. De multiples possibilités sont disponibles ; l'une est tout simplement que Active Directory (AD) serve de CA, l'autre est d'adhérer à une CA indépendante, telle que la CaCert (http://www.cacert.org/).

5.10.1.1. Certificats par AD

L'AD de l'entreprise est configuré pour servir de CA :
  1. Démarrer Internet Explorer
  2. Aller à l'URL suivante : http://<domainserver>/servcrt. Si l'URL est différente, demander l'URL adéquate à l'administrateur système.
  3. Cliquer sur Demande de certificat et à la page suivante sur Certificat utilisateur afin de générer un certificat.
  4. Ce certificat sera automatiquement placé dans Outlook.

5.10.1.2. Certificats par CA indépendante

  1. Aller sur le site de la CA.
  2. Enregistrer votre adresse électronique et créer un certificat.
  3. Utiliser Firefox afin de récupérer le certificat.
  4. Dans Firefox, aller sur Édition > Préférences > icône Avancé > onglet Chiffrement > button Afficher les certificats.
    Gestionnaire de certificat
    Figure 5.14. Gestionnaire de certificat

  5. Sélectionner le certificat approprié et cliquer sur le bouton Exporter.
  6. Saisir un mot de passe.
  7. Enregistrer le certificat en tant que fichier PKCS12.
  8. Démarrer Outlook.
  9. Aller sur Outils (si Outlook 2003 : Options) > onglet Sécurité > Cliquer sur Importer/Exporter… > Cliquer sur Parcourir…
  10. Sélectionner le fichier .P12 approprié.
  11. Saisir le mot de passe précédent.
  12. Dans le champ Identité numérique : saisir l'adresse électronique pour laquelle le certificat est destiné.
  13. Cliquer sur le bouton OK deux fois de suite.

5.10.2. Vérification des paramètres du courrier chiffré

  1. Aller sur Outils > Options > onglet Sécurité > cliquer sur Paramètres….
  2. Vérifier si le champ Nom des paramètres de sécurité : contient les paramètres S/MIME pour votre adresse électronique.
Paramètres de sécurité
Figure 5.15. Paramètres de sécurité

5.10.3. Utilisation du certificat

Une fois le certificat enregistré dans Outlook, il peut être utilisé pour apposer votre signature numérique au courrier sortant ou pour recevoir le courrier chiffré.
When a new email or reply is opened two new icons will be present: images/OL_MailSign.png (the option to digitally sign messages) and images/OL_MailEncrypt.png (the option to encrypt the message contents and attachments).