Sujet Précédent Sujet Suivant

[Mozilla 1.7.12] Comment crypter les mails ?

Résolu/Fermé
Arno59 Messages postés 4600 Date d'inscription jeudi 23 octobre 2003 Statut Contributeur Dernière intervention 18 avril 2023 - 15 janv. 2006 à 13:58
Arno59 Messages postés 4600 Date d'inscription jeudi 23 octobre 2003 Statut Contributeur Dernière intervention 18 avril 2023 - 24 sept. 2007 à 12:37
Comment chiffrer le message à envoyé, comment créer la clé ?

J'ai regardé l'aide de Mozilla 1.7.12 : 


À propos des signatures numériques et du chiffrement

Lorsque vous rédigez un courrier, vous avez la possibilité d'y joindre votre signature numérique. Une signature numérique permet au destinataire du message de vérifier que le message provient bien de vous et n'a pas été modifié depuis que vous l'avez envoyé.

Lorsque vous rédigez un courrier, vous pouvez aussi choisir de le chiffrer. Le chiffrement rend pratiquement impossible, à un tiers autre que le destinataire, de lire ce message pendant sa transmission à travers le réseau Internet.

La signature et le chiffrement ne sont pas disponibles pour les messages à destination des forums.

Avant de pouvoir signer ou de chiffrer un message, vous devez suivre ces étapes préliminaires :

   1. Obtenez un ou plusieurs certificats (équivalent numérique d'une carte d'identité). Pour plus de détails, voir la section Obtenir votre propre certificat.
   2. Configurez les réglages de sécurité pour votre compte de courrier. Pour plus de détails, voir la section Configurer vos réglages de sécurité.

Une fois ces deux étapes franchies, vous pouvez compléter les instructions permettant de signer numériquement et chiffrer un nouveau message.

La partie suivante donne un aperçu rapide du fonctionnement des signatures numériques et du chiffrement. Pour plus de détails techniques sur le sujet, voir le document en ligne Introduction à la cryptographie à clés publiques.
Comment fonctionne la signature numérique

Une signature numérique est un code spécial, unique pour chaque message, créé à l'aide de la cryptographie à clé publique.

Une signature numérique est ainsi complètement différente d'une signature manuelle, bien qu'elle puisse quelquefois être utilisée légalement dans certains cas, tels que la signature d'un contrat.

Pour créer une signature numérique dans le courrier que vous allez envoyer, vous avez besoin de deux choses :

    * Un certificat de signature qui vous identifie. Chaque fois que vous signez un message, votre certificat de signature est joint à ce message. Ce certificat inclut une clé publique. La présence du certificat dans le message permet au destinataire de vérifier votre signature numérique.

      Votre certificat est un peu comme vos nom et numéro de téléphone dans l'annuaire téléphonique : c'est une information publique qui aide les autres personnes à communiquer avec vous.
    * Une clé privée, qui est créée et enregistrée sur votre machine lorsque vous venez d'obtenir un certificat.

      Votre clé privée pour la certification de signature est protégée par votre mot de passe principal et n'est normalement communiquée à personne d'autre. Le logiciel de courriers et de forums utilise votre clé privée pour créer une signature numérique unique et vérifiable pour chaque message que vous avez décidé de signer.

Comment fonctionne le chiffrement

Pour chiffrer un message, vous devez avoir un certificat de chiffrement pour chacun des destinataires. La clé publique dans chaque certificat est utilisée afin de chiffrer le message pour le destinataire associé au certificat.

Si vous ne possédez pas de certificat, même pour un seul destinataire, le message ne peut pas être chiffré.

Le logiciel du destinataire utilise sa propre clé privée, présente sur sa propre machine, pour déchiffrer le message.

[ Retour au début de la section ]

Obtenir des certificats d'autres personnes

À chaque fois que vous envoyez un message signé numériquement, votre certificat de chiffrement est automatiquement inclus avec le message. Ainsi, un des moyens les plus simples pour obtenir le certificat d'une autre personne est que cette personne vous envoie elle-même un message signé numériquement.

Quand vous recevez de tels messages, les certificats de ces personnes sont automatiquement enregistrés par le gestionnaire de certificats. Ceci est nécessaire parce que vous avez besoin de posséder un certificat pour chaque destinataire à qui vous souhaitez envoyer un courrier chiffré.

Une autre façon d'obtenir des certificats est de les rechercher dans les répertoires publics, tels que les annuaires téléphoniques maintenus par plusieurs compagnies.

Il est aussi possible de rechercher automatiquement les certificats. Cette fonctionnalité est contrôlée par les préférences d'adressage ou les paramètres d'adressage, et peut être configurée pour rechercher dans un répertoire les adresses courrier des destinataires.

Lors de l'utilisation de n'importe quel compte configuré pour la recherche des adresses dans un répertoire, on recherchera dans le même répertoire les correspondances des certificats quand vous essayerez d'envoyer un message chiffré vers un ou plusieurs destinataires pour lesquels vous n'avez pas de certificats sur votre disque dur.

On recherchera également dans le répertoire les certificats manquant lorsque vous ouvrirez le menu déroulant en-dessous de l'icône de sécurité dans la fenêtre de rédaction et que vous choisirez Voir les informations de sécurité.

[ Retour au début de la section ]

Configurer les réglages de sécurité

Une fois que vous avez obtenu un certificat de courrier électronique (ou des certificats), vous devez spécifier celui que vous voulez utiliser pour signer et chiffrer vos messages.

Pour plus d'informations sur l'obtention des certificats de courrier électronique, voir la section Obtenir votre propre certificat.

Pour spécifier quel certificat de signature et de chiffrement utiliser pour un compte particulier, commencez par ouvrir la fenêtre de courrier, puis suivez les étapes suivantes :

   1. Ouvrez le menu Édition et choisissez Paramètres des comptes courrier et forums.
   2. Cliquez sur Sécurité sous le nom du compte courrier dont vous voulez modifier les réglages de sécurité.
   3. Sous la signature numérique, cliquez sur Sélectionner. Il pourra vous être demandé de fournir votre mot de passe principal avant de pouvoir continuer.

      Une boîte de dialogue apparaît, dans laquelle il faut choisir un certificat parmi les certificats valides disponibles.
   4. Choisir le certificat de signature que vous voulez utiliser, et cliquez sur OK.
   5. Suivez les mêmes étapes pour le chiffrement : cliquez sur le bouton Sélectionner, et choisissez le certificat de chiffrement que vous voulez utiliser, et enfin cliquez sur OK.

Dans certains cas, vous pourriez avoir à spécifier le même certificat sous Chiffrement que celui que vous avez spécifié sous Signature numérique ; consultez votre administrateur pour plus de sûreté.

De manière optionnelle, vous pouvez aussi indiquer que vous voulez toujours signer ou chiffrer les messages envoyés depuis un compte donné. Les réglages spécifiques de ce compte sont établis par commodité ; vous pouvez passer outre ces réglages par défaut pour des messages isolés.

Pour configurer vos réglages de signature et de chiffrement par défaut, ouvrez de la boîte de dialogue Sécurité  du compte considéré (décrite plus haut) et sélectionnez les réglages comme suit :

    * En dessous de signature numérique :

      Messages signés numériquement :
          Quand cette case est sélectionnée (activée), tous les messages envoyés depuis ce compte seront signés numériquement, à moins que vous n'indiquiez le contraire avant d'envoyer votre message. Pour désactiver ce réglage par défaut, désélectionnez cette case.

    * En dessous de chiffrement (choix exclusif) :

      Jamais :
          Quand cette option est sélectionnée, tous les messages envoyés depuis ce compte seront chiffrés à moins que vous n'indiquiez autre chose avant d'envoyer votre message.
      Requis :
          Quand cette option est sélectionnée, tous les messages envoyés depuis ce compte seront chiffrés, mais seulement si vous possédez un certificat valide pour chaque destinataire des messages à envoyer. Si vous ne possédez pas tous les certificats nécessaires, le message ne pourra pas être envoyé, à moins que vous ne désactiviez le chiffrement pour ce message.

Lorsque vous avez terminé de configurer vos réglages de sécurité, cliquer sur OK pour les confirmer.

[ Retour au début de la section ]
Signer numériquement et chiffrer un nouveau message

Avant que vous ne puissiez signer numériquement ou chiffrer un message, vous devez obtenir au moins un certificat de courrier et configurer correctement vos réglages de sécurité de courrier électronique. Pour de plus amples informations, voir la section À propos des signatures numériques et du chiffrement.

Les réglages spécifiés dans Paramètres des comptes courrier et forums - Sécurité déterminent les réglages par défaut pour chaque nouvelle fenêtre de rédaction que vous ouvrez pour rédiger un courrier électronique.

Pour ouvrir une nouvelle fenêtre de rédaction, partez de la fenêtre de courrier et cliquez sur Rédiger. Vous pouvez alors immédiatement connaître les réglages de sécurité par défaut avec la présence ou non des icônes suivantes, en bas à droite de la fenêtre :
icône de signature numérique 	Ce message est signé numériquement (vérifiez que vous avez un certificat de courrier électronique valide qui permet de vous identifier).
icône de chffrement numérique 	Ce message est chiffré (vérifiez que vous avez des certificats valides pour tous les destinataires).

Pour (dés)activer ces réglages, cliquez sur la flèche en dessous de l'icône Sécurité, dans la barre d'outils Courrier en haut de la fenêtre. Ensuite, faites votre choix dans la liste déroulante proposée :

Ne pas chiffrer ce message :
    Choisissez cette option pour désactiver le chiffrement pour ce message. Celui-ci sera envoyé en clair à travers le réseau Internet.
Chiffrer ce message :
    Choisssez cette option pour chiffrer ce message. Celui-ci sera envoyé sous forme chiffrée. Cependant, il ne pourra être envoyé qu'à condition que vous possédiez des certificats valides pour tous les destinataires.
Signer numériquement ce message :
    Choisissez cette option pour activer la signature numérique pour ce message. Une information signalera que ce message est numériquement signé.
Voir les informations de sécurité :
    Choisissez cette option pour voir le détail des informations relatives à la sécurité de ce message – pour vous aider à déterminer, par exemple, si vous devez ou non obtenir un certificat pour un des destinataires.

Pour obtenir des informations plus détaillées à propos de la sécurité des messages, vous pouvez aussi cliquer sur l'icône clé ou cadenas, comme décrit dans la section Sécurité des messages - Fenêtre de rédaction.

[ Retour au début de la section ]

Lire des messages signés et chiffrés

Lorsque vous lisez un message signé ou chiffré dans une fenêtre de courrier, ces icônes apparaissent dans le coin droit supérieur de l'en-tête du message, indiquant l'état de sécurité de celui-ci :
icône de signature numérique 	Ce message est signé numériquement. En cas de problème avec la signature, le stylo est cassé.
icône inconnu 	Le message est signé, mais il a une grosse pièce jointe qui n'a pas encore été téléchargée du serveur IMAP. De ce fait, la signature ne peut pas être validée. Cliquez sur l'icône pour télécharger la pièce jointe et valider la signature.
icône cadenas 	Ce message est chiffré. En cas de problème avec le chiffrement, la clé est cassée.

Pour plus d'informations sur la validation des certificats, voir la section Gérer les paramètres de validation.

Pour plus d'informations à propos de la sécurité du message, cliquez la clé ou l'icône de verrouillage (cadenas), ou suivez les instructions données dans Sécurité d'un message - Message reçu.

[ Retour au début de la section ]

Sécurité d'un message - Fenêtre de rédaction

Cette partie décrit la fenêtre Sécurité des messages, que vous pouvez ouvrir pour chaque message que vous écrivez. Si vous n'êtes pas déjà en train de lire les informations relatives à la sécurité du message, cliquez sur l'icône Sécurité dans la barre d'outils de la fenêtre de rédaction.

La fenêtre Sécurité des messages décrit comment votre message sera envoyé :

Signé numériquement :
    Cette ligne indique si oui ou non votre message sera signé. Il y a trois possibilités :

    Oui :
        La signature numérique a été activée pour ce message, vous avez un certificat valide qui vous identifie, et ce message peut être signé.
    Non :
        La signature numérique a été désactivée pour ce message.
    Impossible :
        La signature numérique a été activée pour ce message. Toutefois, aucun certificat valide permettant de vous identifier n'est utilisable, ou il y a un autre problème qui rend la signature impossible.

Chiffré :
    Cette ligne indique si oui ou non votre message sera chiffré. Il y a trois possibilités :

    Oui :
        Le chiffrement a été activé pour ce message, des certificats valides pour tous les destinataires listés sont utilisables, et le message peut être chiffré.
    Non :
        Le chiffrement a été désactivé pour ce message.
    Impossible :
        Le chiffrement est activé pour ce message. Toutefois, un certificat pour au moins un des destinataires listés n'est pas valide, ou aucun destinataire n'est listé, ou il y a un autre problème qui rend le chiffrement de ce message impossible.

La fenêtre Sécurité des messages liste aussi les certificats disponibles pour les destinataires de votre message :

Voir :
    Pour voir les détails d'un des certificats présents dans la liste, sélectionnez son nom, et cliquez sur Voir.

Pour obtenir plus d'informations à propos de l'obtention de certificats et sur les réglages de la configuration de la sécurité des messages, voir la section Signer numériquement et chiffrer les messages.

Pour indiquer vos choix de signature et de chiffrement pour un message isolé, cliquez sur la flèche située près du bouton Sécurité, dans la fenêtre de rédaction, et choisissez les options que vous désirez.

Pour indiquer vos préférences de signature numérique et de chiffrement par défaut pour tous vos messages, voir la section Paramètres des comptes de courrier et de Forums - Sécurité.

[ Retour au début de la section ]

Sécurité d'un message - Message reçu

Cette partie décrit la fenêtre Sécurité des messages que vous pouvez ouvrir pour chaque message que vous avez reçu. Si vous n'êtes pas déjà en train de regarder les informations relatives à la sécurité d'un message reçu, procédez comme suit :

   1. Dans la fenêtre Courrier, sélectionnez le message dont vous voulez voir les informations de sécurité.
   2. Ouvrez le menu Affichage et choisissez Informations de sécurité du message.

La fenêtre sécurité du message affiche les informations suivantes :

Signature numérique :
    La section du haut indique si oui ou non le message est signé numériquement et, dans ce cas, si la signature est valide.

    Si la validation ne fonctionne pas alors que OCSP est activée, vérifiez les réglages OCSP dans Préférences de confidentialité et de sécurité - Validation. Si vous n'êtes pas habitué avec OSCP, vérifiez les réglages avec votre administrateur système. Si vos réglages sont corrects, il y a peut-être un problème avec le service OSCP ou le certificat utilisé n'est plus valide.

    Si la signature est invalide à cause de la confiance relative à un certificat, vous pouvez utiliser le gestionnaire de certificats pour voir ou éditer ces réglages.
Voir le certificat de signature :
    Si le message est signé, cliquez sur ce bouton pour voir le certificat qui a été utilisé pour le signer. 
Chiffrement :
    La section du bas indique si oui ou non le message est chiffré, et s'il y a des problèmes de déchiffrement.

        * Si le contenu du message a été altéré pendant son trajet, vous pouvez demander à l'émetteur de vous le renvoyer une seconde fois. Les changements peuvent avoir été causés par des problèmes de réseau.
        * Si une copie de votre propre certificat (utilisé par l'auteur du message) n'est pas valable sur votre machine, la clé privée pour récupérer le message ne pourra pas être retrouvée. La seule solution possible consiste à importer une copie de sauvegarde de votre certificat et de sa clé privée (voir la section Vos certificats pour plus de détails). Si vous n'avez pas accès à une copie de sauvegarde de ce certificat, vous ne pourrez pas déchiffrer ce message.

[ Retour au début de la section ]

18 juin 2002
A voir également:

5 réponses

Réponse 1 / 5
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
16 janv. 2006 à 03:37
bjr

http://www.jejavascript.net/mailcryp.php
0
Réponse 2 / 5
Arno59 Messages postés 4600 Date d'inscription jeudi 23 octobre 2003 Statut Contributeur Dernière intervention 18 avril 2023 484
16 janv. 2006 à 14:48
Bonjour,

Sympa ton lien, mais je préfére créer ma clé publique sous Mozilla, mais comment la créer ?
0
Réponse 3 / 5
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
16 janv. 2006 à 15:10
bjr

no lo sé
j'vais tenter la manip pour comprendre le schlmibilik
0
Réponse 4 / 5
elhach
24 sept. 2007 à 09:04
donner moi tous les systeme de cryptage et decryptage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Arno59 Messages postés 4600 Date d'inscription jeudi 23 octobre 2003 Statut Contributeur Dernière intervention 18 avril 2023 484
24 sept. 2007 à 12:37
Bonjour,

Sous Mozilla Thunderbird, pb de création de clé ?

Comment la générer ?
0

Discussions similaires

je recois mais ne pe plus envoyer de mail
soaz22 -
Adan -

15 réponses
Problème de téléchargement de firefox mozilla
Source2Vie18 -
fabul -

1 réponse
comment récupérer ma boite mail orange
dede7438 -
Patou. -

5 réponses