tbsLogo guillemet Adresse : 22 rue de Bretagne - 14000 CAEN - FRANCE
Tél. : 02 76 30 59 00 - E-mail : certs@tbs-internet.com
guillemet et filet Friday, 29-Mar-2024 04:48:25 UTC Recherche arc gauche
arc droit langue FR
Les certificats
Le comparatif
Navigateurs
Notre gamme
Partenaires
Laboratoire
Sécurité Email
Outlook et S/MIME
Chiffrement S/MIME
Signature électronique S/MIME
S/MIME sous Unix
FAQ
Forums
The Satellite
Encyclopedia
Consulting
filet vert

Utilisation d'Outlook avec S/MIME

Ce guide vous permettra d'utiliser Outlook avec un certificat éléctronique S/MIME. A l'origine écrit pour Outlook Express, il s'adapte à Outlook.



1 - Obtenir un "certificat numérique"

Pour démarrer, obtenez un certificat Email (S/MIME) gratuit, sans authentification. Vous pourrez ensuite obtenir un certificat à authentification forte. Voir notre gamme TBS X509.

Utilisez Internet Explorer (sur PC). A un moment donné, votre ordinateur créera pour vous une "clé privée". Il vous proposera de mettre un mot de passe pour protéger cette clef. Il est vivement conseillé d'en mettre un pour protéger l'utilisation de votre certificat numérique.

Spécifiez bien l'adresse email que vous utilisez dans votre logiciel de messagerie. Si vous utilisez un service en ligne (@gmail.com @yahoo.fr etc.), assurez vous que vous utilisez un logiciel externe pour lire et écrire votre email. En effet les interfaces web ne gèrent pas les certificats.

Une fois que vous aurez fait votre demande de certificat, il faudra quelques minutes de temps de traitement. Vous recevrez alors un e-mail vous avertissant que votre certificat est prêt, et vous invitant à le télécharger. Procédez comme indiqué, le certificat s'installera automatiquement dans Internet Explorer.



2 - Installer votre certificat dans Outlook

Il ne reste plus à dire à Outlook d'utiliser votre certificat. C'est très simple :

Si vous utilisez Outlook, il faut aller dans Outils / Options / Securité et cocher :

  • Ajouter une signature numérique au message sortant

  • Envoyer un message en texte clair signé lors de l'envoi de messages signés

photo ecran options outlook

Si vous utilisez Outlook Express:

  • Ouvrez Outlook, cliquez sur Outils / Comptes, puis sur l'onglet "Courrier", et faites un double-clic sur votre compte e-mail habituel.

  • Cliquez alors sur l'onglet "sécurité", cochez la case "Utiliser une identification numérique..." et cliquez ensuite sur le bouton "Identification numérique".

  • Vous devriez voir le certificat que vous venez d'obtenir. Sélectionnez-le, validez, puis refermez toutes les boîtes ouvertes. Si vous ne le voyez pas, c'est que l'adresse email du compte outlook ne correspond pas à l'adresse email du certificat !

  • Ensuite allez dans Outils / Options / Securité et :
  • Cochez 'Signer tous les messages sortants' ou "Digitally sign all outgoing messages"

  • Cliquez sur le bouton 'Avancée'

  • Choisissez d'être averti en cas de cryptage de moins de 128-bit

  • Assurez-vous que les cases 'Toujours me crypter...', 'Envoyer mon ID...' et 'Ajouter le certificat...' soient cochées.

Votre Outlook ou Outlook Express est désormais prêt.




3 - Comment signer numériquement un message ?

Si vous avez suivi nos conseils à la section précédente, vos messages seront automatiquement signés. Sinon, maintenant quand vous rédigez un message avec Outlook, pour le signer numériquement, il suffira de cliquer sur le bouton "Sign S/MIME" de la barre d'outils avant d'envoyer le message.

Quand vous recevez un message signé avec S/MIME, il est reconnaissable à son petit cachet rouge dans la boîte de réception. Si vous cliquez dessus, les informations détaillées apparaissent. En particulier cette fenêtre vous dit si le message a été signé ou chiffré, et par qui il a été signé. Vous pouvez voir le certificat du signataire.



4 - Comment échanger du courrier crypté avec vos correspondants ?

Tout d'abord, il faut que votre correspondant dispose lui-aussi d'un logiciel de messagerie capable de "le faire", et qu'il ait obtenu son propre certificat numérique S/MIME. Il faudra donc qu'il en soit passé par les mêmes étapes que vous !

Ensuite, il faudra que vous ayiez échangé une première fois votre clé publique avec votre correspondant. Rien de plus facile : Envoyez-lui simplement un e-mail signé S/MIME, et demandez-lui d'en faire de même. La clé publique est ainsi transportée avec la signature.

Dès que vous aurez reçu l'e-mail signé de votre correspondant, vous pourrez lui envoyer des messages cryptés que lui seul pourra lire. Il vous suffira pour cela de cliquer sur le bouton "Encrypt S/MIME" en rédigeant votre e-mail.

Quand vous recevez un email chiffré avec S/MIME, vous voyez en haut à droite du message un cadenas fermé. Eventuellement il est accompagné d'un cachet signifiant que le message est aussi signé. Il est préférrable de chiffrer et de signer les messages de façon à avoir la sécurité maximale.

Vous n'avez personne avec qui tester ? Pas de problème, envoyez un email au robot tag-smime-demo@TBS-internet.com. Vous recevrez une confirmation de bonne réception de votre message signé et des messages chiffrés à votre attention ! Ensuite envoyez vous un email signé et chiffré à vous même (pas au robot) !

Et voilà, c'est fini ! Bonne route avec S/MIME !

Note 1 : Voyez le message original de Michel Bouissou pour l'utilisation de PGP avec Outlook Express. Ce manuel est inspiré et dérivé avec autorisation d'un document Copyright (c) Michel Bouissou 1999.

Feedback

Un commentaire sur cet article ? Votre avis nous intéresse. Ecrivez à tag-ssl-feedback@TBS-internet.com




TBS est une société de conseil spécialisée dans les télécommunications spatiales, le conseil aux ISPs et la sécurité du commerce électronique. TBS-internet est courtier en certificats depuis 1996.

Sécurisation Outlook Express | Sécurisation Netscape Communicator | Sécurisation serveurs SMTP/POP/IMAP |
Autres documents sécurité TBS

blanc
blanc [Webmaster] [Crédits] [Les certificats] [The Satellite Encyclopedia] [Pitux] [Consulting] [Accueil]
© TBS Internet, tous droits réservés. Toute reproduction, copie ou mirroring interdit.
Dernière modification: 1 July 2020
Magnifique: vous utilisez IPv6 depuis 2a02:c88:100:e240:2d8:61ff:fe4d:cc48 !