Sécurité : Signez numériquement et gratuitement vos e-mails personnels Accueil > Articles > Système
Auteurs  Nicolas MILBRAND LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT Ingénieur systèmes et réseaux  Tous les articles de cet auteur		4,7/5 Très Bien 36986 79/375

Signez numériquement et gratuitement vos e-m@ils personnels

De nos jours il existe de nombreuses solutions permettant d'augmenter le niveau de sécurité de vos communications électroniques. L'une d'elle est basée sur l'utilisation de certificat X.509 afin de signer et crypter numériquement leurs contenus. Cependant pour accéder à ces fonctionnalités il est nécessaire d'acquérir un certificat numérique auprès d'une autorité de certification dite commerciale (souvent assez couteuse), soit par le biais d'une autorité de certification privée (du type : autonome ou d'entreprise mise en place au sein de votre réseau local). Pour plus d'informations concernant la mise en place de ce type d'infrastructure à l'aide de Windows Server 2000/3 et Active Directory, je vous invite à consulter cet article [ ici ]. Dans un premier temps, un rappel sur l'utilisation des certificats sera effectué, ensuite nous détaillerons la procédure accompagnée de nombreuses copies d'écran pour signer numériquement vos messages personnels via Microsoft Outlook 2003.

En bref, le certificat numérique de A à Z...

Un certificat est délivré par une autorité de certification garantissant l'identité du détenteur du certificat. En bref il lie une clé publique à l'identité d'une personne, d'un ordinateur ou bien d'un service détenant la clé privée associée. Ceci permet de garantir l'authentification mutuelle ainsi que l'intégrité des données et la sécurité des communications sur tout type de réseau privé ou public.

L'autorité de certification à base de Windows 2000/3 ou Unix est capable de fournir une palette de services, en passant par l'authentification en tout genre sur internet, de messages électroniques (S/MIME), du trafic de paquet IP (IPSEC), ou bien sécuriser un réseau (EFS, TLS)..

Ces autorités (commerciales ou autonomes) forment une hiérarchie puisqu'elles sont capables d'emettre des certificats à d'autres autorités de certification et ceci sur plusieurs niveaux possibles. Le niveau le plus élevé est appelé racine. Grâce à ces principes il est donc possible d'implémenter sur votre réseau plusieurs autorités dédiées à la délivrance de certificats spécifiques.

Ensuite ces certificats (contenant les clés publiques, distribuées librement) sont stockées dans différents magasins applicatifs par exemple pour Outlook, ou bien directement dans Active directory en tant que propriétés de chaque utilisateur. Tandis que les clés privées respectivement associées se situent directement dans le profil de l'utilisateur ou dans un fichier .pfx conformément à la norme PKCS#12 . Faites attention à leur stockage afin d'éviter toute usurpation.

Procédure d'obtention d'un certificat par l'intermédiaire d'autorité de certification commerciale:

Rendez-vous dans les Options de votre client à l'aide du menu Outils puis Option... puis dirigez-vous sur l'onglet Sécurité. Dans le champ Identifications numériques (certificats) cliquez  sur le bouton Obtenir une identification numérique...

1. Nous sommes redirigés sur le site http://office.microsoft.com/fr-fr/marketplace/ afin d'en obtenir un par l'intermédiaire d'autorités de certification commerciales. Dans la situation où vous utilisez un client français, sélectionnez le lien "Toutefois, si vous souhaitez utiliser ce service en anglais, cliquez ici" pour continuer.

 

2. La redirection effectuée plusieurs choix nous sont offerts, dont trois des plus importantes entités commerciale Comodo, GeoTrust et VeriSign nous proposent d'obtenir un certificat de messagerie. Cependant seul Comodo le permet gratuitement, sinon il vous en coûtera une vingtaine d'euros.

 

3. Une fois sur le site internet de Comodo, cliquez sur le bouton "GET YOUR FREE EMAIL CERT NOW!"




 

4. Et remplissez le formulaire suivant :

    

5. Vous voici à la moitié du processus, à cet instant, un email vous sera envoyé sur l'adresse de messagerie précédemment renseigné.

   

    

6. Voici l'email en question, vous indiquant la bonne réussite, il ne reste plus qu'à cliquer sur le bouton associé. En cas de disfonctionnement de ce dernier exécutez le lien en dessous. Attention il est très fortement recommandé de réaliser ces opérations avec Internet Explorer !

   "E-mail de confirmation"

    

7. Ce lien/bouton vous redirige vers une page vous permettant d'installer votre certificat ! Il suffit d'accepter l'avertissement pour clôturer son installation.

   

    

8. Félicitation, vous êtes désormais capable de signer numériquement vos messages électroniques!

Comment visualiser et gérer ses certificats ?

Il est possible de visualiser le certificat fraichement installé, via une console MMC et du composant enfichable "Certificat", placez-vous sur le magasin/nœud Personnel>Certificats. Par son biais, il est également possible d'exporter un certificat au format PKCS#12.

Ici nous identifions:

• A qui il est délivré.
• L'autorité de certification qui a délivré le certificat (Celle de Comodo est une autorité de second niveau AssTrust Class1 CA Root)
• La date d'expiration de la certification
• Son type d'utilisation (Messagerie électronique, cryptage EFS, IPSEC..)

"MMC et composant enfichable Certificat"

Comment signer vos messages ?

Pas de changement notable, créez un nouveau message puis vérifiez bien dans la barre d'outil que la signature numérique est activée! Il est également possible d'automatiser cette tâche via les options de sécurité de votre client.

"Exemple d'un mail signé par nicolas.milbrand@supinfo.com"

"Fenêtre d'aperçu de la signature"

"Détail de la signature numérique"

Quelques informations sont visibles ici concernant les rôles du certificat:

• Protège le courrier électronique
• Promet aux données sur le disque  d'être cryptées
• Garantit votre identité auprès d'un ordinateur distant

"Le certificat délivré a Nicolas MILBRAND ainsi que sa durée de validité"

Comment automatiser et paramétrer sa signature numérique ?

Toujours dans les Options de votre client a l'aide du menu Outils puis Option... puis dirigez-vous sur l'onglet Sécurité,  vous automatisez ici le cryptage et la signature de tous vos messages envoyés. Il est également possible de modifier leurs propriétés via le bouton Paramètres..

Ici il sera possible de modifier:

• Le format de cryptographie. (S/MIME ou Exchange Server Security)
• Définir un niveau de sécurité par défaut.
• Créer, modifier et supprimer ces paramètres?
• Sélection d'un certificat dans votre magasin associé à la signature ou au cryptage
• L'algorithme de hachage. (SHA1 ou MD5)
• L'algorithme de cryptage. (3DES , DES ou RC2)

"Paramètres du cryptage et signature numérique"

Au final, voici un moyen sûr et rapide pour monter d'un cran le niveau de sécurité de vos communications électroniques !

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft