Certifier ses mails grâce à la signature électronique
Comment certifier qu'un email vienne bien de la personne qui prétend l'envoyer?
Le problème est que chacun peut envoyer un mail avec le nom et l'adresse email qu'il désire. (ce qui est le cas pour les emails de fishing)
Comme nous avons rencontré ce problème, nous avons cherché à certifier nos emails, voici comment cela fonctionne :
Vous pouvez signer vos mails grâce à un "certificat numérique" qui constitue la pièce d'identité de l'internaute.
Un seul système s'est imposé sur l'Internet : c'est la PKI (Public Key Infrastructure) ou Infrastructure à clés publiques. Chaque utilisateur ou machine du réseau Internet est identifié par un certificat numérique X509. Ce certificat comporte 2 clés, une clé "privée" ou secrète et une clé "publique". La clé privée est détenue par l'utilisateur. Elle est habituellement protégée par un mot de passe, quelquefois par une carte à puce ou par un système biométrique. La clé publique est accessible à tous. On peut la publier sur Internet ou l'envoyer avec les messages. Le fait de connaître cette clé n'aide pas à trouver l'autre.
1. Il faut un logiciel sur sa machine comme Outlook Express ou Thunderbird configuré en POP ou en IMAP. Tous les serveurs standard Internet acceptent les messages signés ou chiffrés. Je ne connais pas de système qui permette de signer avec une interface web et c'est bien dommage.
2. Il faut un certificat qui atteste de votre identité. Il existe deux solutions gratuites pour obtenir un certificat, celle de thawte ou bien celle de CAcert.
La solution thatwe présente l'avantage d'avoir une autorité de certification (celle qui garantit la validité de votre certificat) qui existe déjà dans tous les navigateurs. Vos correspondants n'ont donc pas de manipulation particulière à effectuer. En revanche, celle de CAcert n'existe pas et il faut la créer. Ce n'est pas compliqué, c'est simplement une manipulation supplémentaire. A noter que la procédure utilisée pour obtenir un certificat est un peu lourde et que le certificat gratuit ne permet pas de chiffrer.
L'avantage de la solution CAcert est de fournir des certificats qui permettent de chiffrer et de fournir aussi des certificats pour les serveurs. Il ne faut pas oublier de télécharger le certificat racine (root certificate).
Un certificat peut contenir de nombreuses informations. Avec les 2 systèmes gratuits ci-dessus, le certificat garantira uniquement votre adresse de messagerie. Il faut donc impérativement choisir l'adresse sous laquelle vous enverrez des messages signés ou chiffrés. Si vous utilisez plusieurs adresses de messagerie il faut un certificat par adresse.
Après avoir obtenu votre certificat, je vous suggère d'aller dans le navigateur qui a servi à obtenir le certificat, soit Internet Explorer (Outils, Options Internet..., Contenu, Certificats), soit Firefox (outils, options..., avancé, gérer les certificats). Exportez votre certificat avec sa clé privée pour le sauvegarder dans un lieu sûr, votre clé USB par exemple. En effet, vous aurez sans doute besoin de le réinstaller dans un autre navigateur ou sur une autre machine.
3. Dernière étape, installer le certificat dans le logiciel de messagerie.
Pour Outlook Express, vérifier que le certificat est dans IE puis aller à Outils, comptes, sélectionner le compte qui correspond à l'adresse du certificat, propriétés, onglet sécurité, certificat, sélectionner.. pour la signature et pour le chiffrement. Pour signer un message, il suffit de cliquer sur l'icône correspondant de la barre de tâche (non installé par défaut) ou d'aller dans Outils, signer numériquement.
Pour Thunderbird, vérifier que le certificat est dans Firefox, puis aller à Outils, paramètres des comptes.., choisir sécurité dans le compte qui correspond à l'adresse du certificat, choisir sélectionner un certificat pour signature et chiffrement. Pour signer un message, aller dans Options, sécurité, signer numériquement.
Une bonne pratique consiste à signer par défaut tous les messages émis. Vos interlocuteurs pourront vérifier automatiquement si le message a été modifé ou si la signature est absente.
Aussi plus d'informations sur :
Et pour voir le résumé du monitoring de Yahoo réalisé par internetVista en direct cliquez ici : monitoring à la minute
