Note utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

 

 

 

De nos jours, nous effectuons de plus en plus de démarches en ligne, par mail. Il s'impose donc d'augmenter le niveau de sécurité des communications électroniques.

Dans ce tutoriel, nous allons voir comment signer numériquement vos emails, grâce à une signature numérique basée sur un certificat X.509.

 

C'est quoi une signature numérique ?

Pour pouvoir utiliser une signature numérique sur vos emails, il est nécessaire d'acquérir un certificat numérique.

Ce certificat, délivré par une autorité de certification, a pour but de garantir l'identité du détenteur du certificat.

Techniquement, il lie une clé publique à l'identité d'une personne, d'un ordinateur ou d'un service détenant la clé privée associée.

Ce procédé permet donc de garantir l'authentification mutuelle, l'intégrité des données et la sécurité des communications.

 

 

A quoi ressemble un email signé numériquement ?

Dans Outlook, par exemple, on remarque aisément un correspondant qui a signé son email numériquement, grâce à une icône spécifique :

 

 

Auprès de qui obtenir un certificat numérique ?

3 autorités de certification permettent d'obtenir un certificat numérique :

Dans ce tutoriel, je vais vous montrer comment obtenir un certificat numérique auprès de COMODO, puis vous montrer comment signer numériquement vos emails sur Outlook 2007.

L'obtention des certificats chez GeoTRUST ou VeriSign, ainsi que la procédure d'installation sur un autre logiciel de messagerie qu'Outlook diffère quelque peu, mais vous vous y retrouverez aisément...

 

 

Obtenir un certificat numérique

Rendez-vous sur le site de COMODO

 

 

Remplissez le formulaire en indiquant votre nom, votre prénom, votre adresse mail, votre pays de résidence.

Private Key Options : laissez sur "haut niveau"

Revocation Password : si un jour où l'autre, vous vous faites voler votre certificat, il vous faudra révoquer le certificat. Lors de la procédure de révocation, un mot de passe vous sera demandé. C'est ce mot de passe qu'il vous faut définir (choisissez un mot de passe assez fort)

Décochez Comodo Newsletter si vous ne souhaitez pas reçevoir les lettres d'informations

 

 

Accepter la licence, puis cliquez sur le bouton "Next >"

 

 

Patientez quelques secondes pendant que la clé est générée....

 

 

Puis, un message vous informe que le certificat vous a été envoyé par email à l'adresse que vous aviez indiqué

 

 

Vous recevez quelques secondes plus tard un email vous informant que votre certificat est prêt à être installé.

 

 

Cliquez sur le bouton "Click & Install Comodo Email Certificate"

 

 

Un message de votre navigateur vous confirme qu'un certificat a été installé et vous conseille de le sauvegarder.

 

 

Vous constaterez que l'email contient également un lien permettant de révoquer le certificat, si nécessaire. Il est donc conseillé de conserver cet email.

 

 

Sauvegardez le certificat

Avant de s'occuper du paramétrage d'Outlook, nous allons sauvegarder ce certificat.

Pourquoi ? Parce qu'il est d'une part conseillé de TOUJOURS sauvegarder ses certificats numériques et d'autre part car il sera bien plus simple à intégrer à Outlook dès lors qu'il aura été localisé.

Afin de localiser et de sauvegarder votre certificat, suivez la procédure selon le navigateur par défaut que vous utilisez :

 

Si vous utilisez Mozilla Firefox

Cliquez sur le menu "Outils" puis "Options"

 

 

Cliquez sur le menu "Avancé", puis sur l'onglet "Chiffrement" et enfin, sur le bouton "Afficher les certificats"

 

 

Mettez le certificat délivré par COMODO CA en surbrillance, puis, cliquez sur le bouton "Sauvegarder"

 

 

Sélectionnez un endroit où stocker votre certificat (vous pourrez le déplacer ensuite), puis cliquez sur le bouton "Enregistrer"

 

 

Il vous est demandé un mot de passe de sauvegarde. Indiquez un mot de passe assez fort mais souvenez-vous en car si vous venez un jour à réinstaller ce certificat, ce mot de passe vous sera demandé !

Il n'existe aucune procédure permettant de retrouver le mot de passe de sauvegarde d'un certificat numérique

Cliquez ensuite sur "OK"

 

 

C'est terminé :)

 

 

A l'emplacement indiqué, vous retrouvez votre certificat. Cela ressemble à ça :

 

 

Si vous utilisez Internet Explorer

Sous IE, vous retrouvez vos certificats en cliquant sur la roue dentée (outils)...

 

 

Puis en sélectionnant le menu "Options Internet", onglet "Contenu", puis en cliquant sur le bouton "Certificats"

 

 

Importer le certificat dans Outlook

Si votre navigateur par défaut est Internet Explorer, le certificat numérique a théoriquement dû déjà être chargé dans Outlook.

Si ce n'est pas le cas, ou si Internet Explorer n'est pas votre navigateur par défaut, effectuez les manipulations suivantes :

Cliquez sur le menu "Outils", puis "Centre de gestion de la confidentialité..."

 

 

Dans le menu de gauche, cliquez sur "Sécurité de messagerie électronique", puis, dans le groupe "Identifications numériques", cliquez sur le bouton "Importer/Exporter"

 

 

Allez chercher le certificat à l'aide du bouton "Parcourir", indiquez le mot de passe de sauvegarde et donnez un nom à ce certificat.

Puis, cliquez sur "OK"

 

 

Cliquez sur "OK" pour autoriser l'importation du certificat...

 

 

Vous pouvez à présent fermer le Centre de gestion de la confidentialité en cliquant sur "OK" : votre certificat est installé.

 

 

Signer numériquement un email

A partir de maitenant, vous avez la possibilité de signer numériquement vos emails.

Pour cela, il vous suffit de cliquer sur le bouton "Message avec signature numérique"

 

 

Lors de l'envoi du premier email, une confirmation d'accès à la clé vous est demandée.

Cet avertissement ne sera plus affiché jusqu'à la fermeture de votre session Windows.

 

 

Vous constatez dans vos éléments envoyés, que vos emails affichent bien une icône montrant qu'ils ont été signés numériquement

 

 

Signer numériquement vos emails de manière automatique

Ok, c'est bien sympa de cliquer sur un bouton pour signer numériquement, mais j'ai tendance à oublier !

Dans ce cas, il est possible de faire en sorte que tous les emails envoyés soient signés numériquement, par défaut.

Cliquez sur le menu "Outils", puis "Centre de gestion de la confidentialité..."

 

 

Cochez l'option "Ajouter une signature numérique au message sortant"

 

 

Lors de la création d'un email, il vous est tout à fait possible de désactiver temporairement la signature numérique, en cliquant sur ce bouton :

 

 

Pour que les destinataires ne bénéficiant pas de la fonctionnalité de sécurité du courrier électronique puissent lire sans problème vos emails, vous pouvez également activer la case à cocher "Envoyer le message signé en texte clair lors de l'envoi de messages signés". Cette case à cocher est activée par défaut.

 

 

L'accusé S/MIME

Pour vérifier que votre signature numérique est en cours de validation par des destinataires et demander la confirmation que ce message a été reçu sans avoir été modifié, tout en recevant une notification qui vous fournit l'identité de la personne qui a ouvert le message et vous indique à quel moment, activez la case à cocher" Demander un accusé S/MIME pour tous les messages S/MIME signés".

 

Lorsque vous envoyez un message avec une demande d'accusé S/MIME, ces informations de vérification sont renvoyées sous forme de message vers votre Boîte de réception.

 

 

Un accusé S/MIME ne sera signé que si votre destinataire possède également un certificat de signature numérique : encouragez vos correspondants à faire cette démarche simple et sécuritaire

 

 

J'ai plusieurs comptes de messagerie sur Outlook : comment faire ?

Si vous tentez d'envoyer un email signé numériquement à partir d'un compte de messagerie pour lequel vous n'avez installé de certificat, vous obtiendrez ce message :

 

 

Si vous souhaitez signer numériquement tous vos emails, vous devez créer un certificat numérique pour chaque compte mail.

Suivez exactement la même procédure que tout à l'heure !

 

 

Conclusion

La signature numérique est un moyen simple et rapide d'augmenter concidérablement la sécurité de votre correspondance électronique.

De plus, les filtres anti-spam ont tendance à apporter une plus grande confiance aux emails signés : il y a donc très peu de chance pour que vos emails tombent par erreur dans le dossier SPAM de vos correspondants.

 

 

 

1000 caractères restants