Envoi de messages sécurisés (S/
MIME)
GroupWise® fonctionne avec le logiciel de sécurité que vous avez installé pour pouvoir envoyer des
éléments sécurisés.
Ce chapitre contient les sections suivantes :
Section 12.1, « Concepts des messages sécurisés », page 315
Section 12.2, « Signature numérique ou codage d'un élément », page 317
Section 12.3, « Signature numérique ou codage de tous les éléments », page 317
Section 12.4, « Obtention d'un certificat de sécurité d'une autorité de certification », page 318
Section 12.5, « Sélection d'un fournisseur de services de sécurité », page 319
Section 12.6, « Sélection d'un certificat de sécurité pour la signature numérique des éléments », page 319
Section 12.7, « Recherche de certificats de codage du destinataire à l'aide de LDAP », page 320
Section 12.8, « Sélection de la méthode utilisée pour coder les éléments », page 320
Section 12.9, « Contrôle permettant de savoir si la signature numérique d'un élément a été vérifiée », page 322
Section 12.10, « Affichage des certificats de sécurité que vous avez reçus et modification de l'approbation », page 322
Section 12.11, « Affichage de vos propres certificats de sécurité », page 322
Section 12.12, « Importation ou exportation de certificats de sécurité », page 323
12.1 Concepts des messages sécurisés
Les fonctions de sécurité décrites dans cette section sont disponibles uniquement si vous avez installé l'un des fournisseurs de sécurité suivants :
Entrust* version 4.0 ou supérieure. Vous devez installer un client Entrust que vous vous serez procuré auprès d'Entrust Technologies Inc. Vous devez également disposer d'un certificat de sécurité Entrust fourni par votre administrateur.
Microsoft* Base Cryptographic Provider version 1.0 ou supérieure. Si vous disposez d'un poste de travail Windows 2000, ce fournisseur est installé lorsque vous installez Internet Explorer version 4.0 ou supérieure. Sous Windows XP, il est installé par défaut. Vous devez également obtenir un certificat de sécurité auprès d'une autorité de certification indépendante.
Microsoft Enhanced Cryptographic Provider version 1.0 ou supérieure. Si vous disposez d'un poste de travail Windows 2000, vous devez installer le pack de codage fort pour Microsoft
Windows 2000 avant d'installer Internet Explorer version 5.5 ou supérieure. Vous pouvez télécharger ce service pack à partir du site Web de Microsoft (http://www.microsoft.com/ downloads) . Vous devez également obtenir un certificat de sécurité auprès d'une autorité de certification indépendante. Sous Windows XP, il est installé par défaut.
12
Envoi de messages sécurisés (S/MIME)
315
Ajout de sécurité
Vous pouvez ajouter des fonctionnalités de sécurité aux éléments que vous envoyez en y apposant une signature numérique et/ou en les codant. Lorsque vous apposez une signature numérique à un
élément, le destinataire peut vérifier qu'il n'a pas été modifié en route et que vous en êtes bien l'expéditeur. Le codage d'un élément permet de vous assurer que seul le destinataire concerné peut le lire.
Lorsque vous signez ou codez des éléments à l'aide de GroupWise, les destinataires peuvent les lire
à l'aide de n'importe quel autre système de messagerie utilisant la technologie S/MIME. Pour plus d'informations sur S/MIME et les produits S/MIME, reportez-vous à S/MIME Central (http:// www.rsasecurity.com/standards/smime/index.htm) .
Certificats de sécurité
Un certificat de sécurité est un fichier qui identifie un individu ou une organisation. Pour pouvoir envoyer des éléments sécurisés, vous devez obtenir un certificat de sécurité. Si vous utilisez Entrust, vous devez utiliser un certificat Entrust. Si vous utilisez un fournisseur de sécurité Microsoft, utilisez votre navigateur Web pour obtenir un certificat d'une autorité de certification indépendante.
Reportez-vous à http://www.novell.com/groupwise/certified.html (http://www.novell.com/ groupwise/certified.html) pour obtenir une liste des autorités de certification, ainsi que des instructions détaillées sur la procédure d'obtention d'un certificat.
Vous pouvez également utiliser les services Annuaire LDAP pour rechercher un certificat de sécurité.
Votre certificat de sécurité permet d'apposer une signature numérique aux éléments que vous envoyez. Les certificats de sécurité publics d'autres utilisateurs permettent de vérifier les éléments auxquels ils ont apposé une signature numérique et qu'ils vous ont envoyés.
Pour pouvoir coder un élément et permettre au destinataire de le décoder, vous devez avoir reçu auparavant le certificat de sécurité public de ce destinataire. Un élément de ce certificat de sécurité, appelé clé publique, est utilisé pour coder l'élément. Lorsque le destinataire ouvre l'élément codé, ce dernier est décodé à l'aide d'un autre élément du certificat de sécurité, appelé clé privée.
Le certificat de sécurité public d'un utilisateur peut être obtenu de l'une des manières suivantes :
L'utilisateur peut vous envoyer un élément auquel il a apposé une signature numérique.
Lorsque vous l'ouvrez, vous êtes invité à ajouter le certificat de sécurité et à l'approuver.
L'utilisateur peut exporter son certificat de sécurité public, l'enregistrer sur une disquette et vous l'envoyer. Vous devez alors importer le certificat public.
Réception d'un élément sécurisé
Les éléments sécurisés sont marqués, dans votre Liste d'éléments, à l'aide des icônes suivantes :
Icône Description
Élément signé
Élément codé
Élément signé et codé
316 Guide de l'utilisateur du client Windows GroupWise 7
