Ce document provenant de Netscape est uniquement pour votre information. Il peut vous aider à prendre quelques précautions pour protéger la confidentialité et la sécurité de vos informations personnelles sur Internet. Ce document n'est en aucun cas une documentation exhaustive de toutes les préférences de sécurité en ligne, ni une recommandation de Netscape à propos de ce qui constitue une bonne sécurité sur Internet.

Signature et chiffrement de messages

 

Dans cette section :

À propos des signatures numériques et du chiffrement

Obtenir d'autres certificats

Configuration des réglages de sécurité

Signer numériquement et chiffrer un nouveau message

Lire des messages signés et chiffrés

Sécurité du message - Fenêtre de composition

Sécurité du message - Message reçu

 

À propos des signatures numériques et du chiffrement

Lorsque vous composez un courrier, vous avez la possibilité de joindre votre signature numérique à celui-ci. Une signature numérique permet au destinataire du message de vérifier que le message provient bien de vous et n'a pas été modifié depuis que vous l'avez envoyé.

Lorsque vous composez un courrier, vous pouvez aussi choisir de le chiffrer. Le chiffrement rend pratiquement impossible, à un tiers autre que le destinataire, de lire ce message pendant sa transmission à travers le réseau Internet.

La signature et le chiffrement ne sont pas disponibles pour les messages à destination des forums.

Avant de pouvoir signer ou de chiffrer un message, vous devez suivre ces étapes préliminaires :

  1. Obtenir un ou plusieurs certificats (équivalent numérique d'une carte d'identité). Pour plus de détails, voir Obtenir ses propres certificats.
  2. Configurer les réglages de sécurité pour votre compte de courrier. Pour plus de détails, voir Configurer vos réglages de sécurité.

Une fois ces deux étapes franchies, vous pouvez compléter les instructions permettant de Signer numériquement et chiffrer un nouveau message.

La partie suivante donne un aperçu rapide du fonctionnement des signatures numériques et du chiffrement. Pour plus de détails techniques sur le sujet, voir le document en ligne Introduction à la cryptographie à clés publiques (en anglais).

 

Comment fonctionne la signature numérique

Une signature numérique est un code spécial, unique pour chaque message, créé à l'aide de la cryptographie à clé publique.

Une signature numérique est ainsi complètement différente d'une signature manuelle, bien qu'elle puisse quelquefois être utilisée légalement dans certains cas, tels que la signature d'un contrat.

Pour créer une signature numérique dans le courrier que vous allez envoyer, vous avez besoin de deux choses :

 

Comment fonctionne le chiffrement

Pour chiffrer un courrier, vous devez avoir un certificat de chiffrement pour chacun des destinataires. La clé publique dans chaque certificat est utilisée pour chiffrer le message pour le destinataire associé au certificat.

Si vous ne possédez pas de certificat, même pour un seul destinataire, le message ne peut pas être chiffré.

Le logiciel du destinataire utilise sa propre clé privée, présente sur sa propre machine, pour déchiffrer le message.

Retour au début de la section ]

 

Obtenir des certificats d'autres personnes

À chaque fois que vous envoyez un message signé numériquement, votre certificat de chiffrement est automatiquement inclus avec le message. Ainsi, un des moyens les plus simples pour obtenir le certificat d'une autre personne est que cette personne vous envoie elle-même un message signé numériquement.

Quand vous recevez de tels messages, les certificats de ces personnes sont automatiquement enregistrés par le Gestionnaire de certificats, lequel est la partie du navigateur qui conserve ces certificats. Ceci est nécessaire parce que vous avez besoin de posséder un certificat pour chaque destinataire à qui vous souhaitez envoyer un courrier sous la forme chiffrée.

Une autre façon d'obtenir des certificats est de les rechercher dans les répertoires public, tel que les annuaires téléphoniques maintenus par plusieurs compagnies.

Il est aussi possible de rechercher automatiquement les certificats. Cette capacité est contrôlée par Préférences de courrier et forums - Adressage ou Paramètres des comptes courrier et forums - Adressage, et peut être configurée pour rechercher dans un répertoire les adresses courrier des destinataires.

Lors de l'utilisation de n'importe quel compte configuré pour la recherche des adresses dans un répertoire, on recherchera dans le même répertoire les correspondances de certificats quand vous essayerez d'envoyer un message chiffré vers un ou plusieurs destinataires pour lesquels vous n'avez pas de certificats sur votre disque dur.

On recherchera également dans le répertoire les certificats manquant lorsque vouz ouvrirez le menu déroulant en-dessous de l'icône de sécurité dans la fenêtre de composition et choisirez Voir les informations de sécurité.

Retour au début de la section ]

 

Configurer les réglages de sécurité

Une fois que vous avez obtenu un certificat de courrier électronique (ou des certificats), vous devez spécifier le certificat que vous voulez utiliser pour signer et chiffrer vos messages.

Pour de l'information sur comment obtenir des certificats de courrier électronique, voir Obtenir ses propres certificats.

Pour spécifier quel certificat de signature et de chiffrement utiliser pour un compte particulier, commencer par la fenêtre de courrier :

  1. Ouvrir le menu Édition et choisir Paramètres des comptes courrier et forums.
  2. Cliquer sur Sécurité sous le nom du compte courrier dont vous voulez modifier les réglages de sécurité.
  3. Sous la signature numérique, cliquer sur Sélectionner. (Il pourra vous être demandé de fournir votre Mot de passe principal avant de pouvoir continuer.)

    Une boîte de dialogue apparaît, dans laquelle il faut choisir un certificat parmi les certificats valides disponibles.

  4. Choisir le certificat de signature que vous voulez utiliser, et cliquez sur OK.
  5. Suivre les mêmes étapes sous chiffrement : cliquer sur le bouton Sélectionner, et choisir le certificat de chiffrement que vous voulez utiliser, et enfin cliquez sur OK.
  6. Dans certains cas, vous pouvez avoir à spécifier le même certificat sous chiffrement que celui que vous avez spécifié sous Signature Numérique ; demandez à votre administrateur pour plus de sûreté.

De manière optionnelle, vous pouvez aussi indiquer que vous voulez toujours signer ou chiffrer un message envoyé d'un compte donné. Les réglages spécifiques de ce compte sont établis par commodité ; vous pouvez passer outre ces réglages par défaut pour des messages isolés.

Pour configurer vos réglages par défaut de signature et de chiffrement, démarrez de la boîte de dialogue Sécurité du compte considéré (décrite plus haut) et sélectionner les réglages comme suit :

Lorsque vous avez terminé de configurer vos réglages de sécurité, cliquer sur OK pour les confirmer.

Retour au début de la section ]

 

Signer et chiffrer un nouveau message

Avant que vous ne puissiez signer numériquement ou chiffrer un message, vous devez obtenir au moins un certificat de courrier et configurer correctement vos réglages de sécurité de courrier électronique. Pour de plus amples informations, voir À propos des signatures numériques et du chiffrement.

Les réglages spécifiés dans Paramètres des comptes courrier et forums - Sécurité déterminent les réglages par défaut pour chaque nouvelle fenêtre de composition que vous ouvrez pour rédiger un courrier électronique.

Pour ouvrir une nouvelle fenêtre de composition, partir de la fenêtre de courrier et cliquer sur Composer. Vous pouvez alors immédiatement connaître les réglages de sécurité par défaut avec la présence ou non de ces icônes, en bas à droite de la fenêtre :

 digital signature iconCe message est signé numériquement (vérifiez que vous avez un certificat de courrier électronique valide qui permet de vous identifier)
 digital signature iconCe message est chiffré (vérifiez que vous avez des certificats valides pour tous les destinataires).

Pour (dés)activer ces réglages, cliquer sur la flèche en dessous de l'icône Sécurité, dans la barre d'outils Courrier en haut de la fenêtre. Ensuite, faîtes votre choix dans la liste déroulante proposée :

  • Ne pas chiffrer ce message : Choisir cette option pour désactiver le chiffrement pour ce message. Celui-ci sera envoyé en clair à travers le réseau Internet.
  • Chiffrer ce message : Choisir cette option pour chiffrer ce message. Celui-ci sera envoyé sous forme chiffrée. Cependant, il ne pourra être envoyé qu'à condition que vous possédiez des certificats valides pour tous les destinataires.
  • Signer numériquement ce message : Choisir cette option pour activer la signature numérique pour ce message. Une information signalera que ce message est numériquement signé.
  • Voir les informations de Sécurité : Choisir cette option pour voir le détail des informations relatives à la sécurité de ce message—pour vous aider à déterminer, par exemple, si vous devez ou non obtenir un certificat pour un des destinataires.
  • Pour obtenir plus d'informations détaillées à propos de la sécurité des messages, vous pouvez aussi cliquer sur l'icône clé ou cadenas, comme décrit dans Sécurité des messages - Fenêtre de composition.

    Retour au début de la section ]

     

    Lire des messages signés et chiffrés

    Lorsque vous lisez un message signé ou chiffré dans une fenêtre de courrier, ces icônes apparaissent dans le coin droit supérieur de l'en-tête du message, indiquant l'état de sécurité de celui-ci :

     digital signature iconCe message est signé numériquement. En cas de problème avec la signature, le stylo est cassé.
     unknown iconLe message est signé, mais il a une grosse pièce jointe qui n'a pas encore été téléchargée du serveur IMAP. De ce fait, la signature ne peut pas être validée. Cliquer sur l'icône pour télécharger la pièce jointe et valider la signature.
     key iconCe message est chiffré. En cas de problème avec le chiffrement, la clé est cassée.

    Pour des informations sur la validation des certificats, voir Contrôle de validation.

    Pour plus d'informations à propos de la sécurité du message, cliquez la clé ou l'icône de verrouillage (cadenas), ou suivez les instructions données dans Sécurité des messages - Messages reçus.

    Retour au début de la section ]

     


    Sécurité des messages - Fenêtre de composition

    Cette partie décrit la fenêtre Sécurité des messages que vous pouvez ouvrir pour chaque message que vous écrivez. Si vous n'êtes pas déjà en train de lire les informations relatives à la Sécurité du message, cliquez sur l'icône Sécurité dans la barre d'outils de la fenêtre de composition.

    La fenêtre Sécurité des messages décrit comment votre message sera envoyé :

    La fenêtre Sécurité des messages liste aussi les certificats disponibles pour les destinataires de votre message :

    Pour obtenir plus d'informations à propos de l'obtention de certificats et sur les réglages de la configuration de la sécurité des messages, voir Signer numériquement et chiffrer les messages.

    Pour indiquer vos choix de signature et de chiffrement pour un message isolé, cliquez sur la flèche située près du bouton Sécurité, dans la fenêtre de composition, et choisissez les options que vous voulez.

    Pour indiquer vos préférences par défaut de signature numérique et de chiffrement pour tous vos messages, voir Paramètres des comptes de courrier et de Forums - Sécurité.

    Retour au début de la section ]

     


    Sécurité d'un message - Message reçu

    Cette partie décrit la fenêtre Sécurité des messages que vous pouvez ouvrir pour chaque message que vous avez reçu. Si vous n'êtes pas déjà en train de regarder les informations relatives à la sécurité d'un message reçu, procédez comme suit :

    1. Dans la fenêtre Courrier, sélectionner le message dont vous voulez voir les informations de sécurité.
    2. Ouvrir le menu Voir et choisir Informations de sécurité du message.

    La fenêtre sécurité du message affiche les informations suivantes :

    Retour au début de la section ]

     


    18 Juin 2002

    Copyright © 1994-2002 Netscape Communications Corporation.


    traduction : 4 novembre 2002

    Ce texte a été traduit et adapté par une équipe internationale de bénévoles francophones.
    Pour plus d'informations, visitez notre site : http://frenchmozilla.sourceforge.net.