À propos des certificats et de la messagerie cryptée dans Outlook

Vous pouvez aider à lutter contre l'emprunt d'identité et les falsifications lors d'envoi de messages électroniques dans Microsoft Office Outlook 2003 en utilisant des fonctions cryptées telles que les signatures numériques (signature numérique : permet de prouver au destinataire que le message provient bien de l’expéditeur (et non d’un imposteur) et qu’il n’a pas été modifié. Contient l’identification numérique de l’expéditeur (certificat d’authentification et clé publique).) S/MIME et le cryptage (chiffrage : processus de codage de l’information permettant d’empêcher les accès non autorisés.). Vous obtenez des certificats de signature numérique et de cryptage auprès d'une autorité de certification (autorité de certification : entité qui émet des certificats numériques, effectue le suivi des affectations de certificats, signe des certificats pour vérifier leur validité et suit les révocations ou expirations des certificats.). Lors de la signature numérique d'un message, le certificat (certificat : permet de prouver votre identité de manière numérique. Lorsque vous envoyez un message signé numériquement, vous envoyez votre certificat et sa clé publique. Les certificats sont émis par une autorité de certification et peuvent expirer ou être révoqués.) et la clé publique (clé publique : clé qu’un expéditeur donne à un destinataire de sorte que ce dernier puisse vérifier la signature de l’expéditeur et confirmer que le message n’a pas été modifié. Les destinataires utilisent également la clé publique pour chiffrer (verrouiller) les messages électroniques renvoyés à l’expéditeur.) de l'expéditeur sont appliqués au message. Les certificats sont également utilisés lors du cryptage d'un message.

En savoir davantage sur le cryptage et les certificats cryptés peut vous aider à comprendre l'interaction entre la signature numérique et le cryptage dans Outlook 2003, afin d'améliorer la sécurité de votre messagerie.

Utilisation du cryptage pour des communications plus sûres

Le cryptage est un ensemble de standards et de protocoles de codage de données et de messages qui vise à stocker et transmettre ceux-ci de manière plus sécurisée. Ci-dessous figurent une terminologie de base du cryptage ainsi que l'explication de certaines méthodes fréquemment utilisées.

Le cryptage vous permet de sécuriser davantage vos communications, même lorsque le moyen de transmission (Internet, par exemple) n'est pas fiable. Vous pouvez également utiliser le cryptage pour vos fichiers sensibles, afin qu'un intrus éventuel ne soit pas en mesure de les déchiffrer. Le cryptage peut servir à garantir l'intégrité des données et leur caractère secret. Le cryptage vous aide à vérifier l'origine des données et des messages, en utilisant des signatures numériques et des certificats. Lorsque vous utilisez des méthodes de cryptage, les clés de cryptage doivent demeurer secrètes. Les algorithmes, tailles de clé et formats de fichier peuvent devenir publiques sans compromettre la sécurité.

Les deux opérations fondamentales du cryptage sont le cryptage et le décryptage (déchiffrer : processus de conversion de texte chiffré (brouillé) en texte brut lisible. Les destinataires utilisent leur clé privée pour déchiffrer (déverrouiller) les messages électroniques qui leur sont envoyés.). Le cryptage consiste à chiffrer les données de manière à rendre impossible la déduction des informations d'origine, sauf si vous disposez d'un accès à la clé appropriée. Le décryptage est le processus inverse : les données chiffrées sont remplacées par le texte d'origine à l'aide d'une clé.

Pour crypter et décrypter, vous avez besoin d'un algorithme de cryptage et d'une clé. Il existe un grand nombre d'algorithmes de cryptage, dont le cryptage DES (Data Encryption Standard), RSA (Rivest/Sharmir/Adleman), RC2 et RC5. Une clé est utilisée en association avec l'algorithme afin de convertir le texte brut (lisible par les utilisateurs) en texte crypté (chiffré, illisible par d'autres personnes).

Les cryptages DES, RC2 et RC5 sont connus sous le nom de « technologie de clé symétrique », car la clé utilisée pour crypter les données sert également à les décrypter. Par conséquent, la clé doit être un secret partagé par la partie qui crypte les données et celle qui les décrypte. Vous pouvez utiliser la technologie de clé publique pour transférer la clé de manière sécurisée à l'autre partie.

Le cryptage RSA relève de la « technologie de clé publique » (ou asymétrique) car deux clés sont utilisées : une clé publique et une clé privée (clé privée : clé secrète conservée sur l’ordinateur de l’expéditeur et utilisée par celui-ci pour signer numériquement les messages qu’il envoie et déchiffrer (déverrouiller) ceux qu’il reçoit. Les clés privées doivent être protégées par mot de passe.). Les clés sont mathématiquement associées, mais vous ne pouvez pas découvrir une clé sans connaître l'autre. Le caractère privé de la clé privée est conservé, seul la partie qui génère la paire de clés doit pouvoir y accéder. La clé publique peut être partagée librement à travers un moyen de transmission non sécurisé, comme Internet. Avec les systèmes de clé publique, les deux parties ne partagent aucun secret. Si la clé publique sert à crypter les données, seule la clé privée peut les décrypter. De même, si la clé privée sert à crypter des données, seule la clé publique pourra les décrypter.

Utilisation de certificats pour la messagerie cryptée dans Outlook

Outlook 2003 utilise des certificats pour la messagerie cryptée afin d'améliorer la sécurité des communications. Pour utiliser le cryptage lors de l'envoi et la réception de messages électroniques, vous devez d'abord obtenir une identification numérique (identification numérique : contient une clé privée qui reste sur l’ordinateur de l’expéditeur et un certificat (avec une clé publique). Le certificat est envoyé avec les messages signés numériquement. Les destinataires enregistrent le certificat et utilisent la clé publique pour chiffrer les messages destinés à l’expéditeur.) auprès d'une autorité de certification (autorité de certification : entité qui émet des certificats numériques, effectue le suivi des affectations de certificats, signe des certificats pour vérifier leur validité et suit les révocations ou expirations des certificats.) (AC). Une identification numérique contient une clé privée stockée sur l'ordinateur de l'expéditeur et un certificat (avec une clé publique). Votre certificat est envoyé lorsque vous signez numériquement des messages afin de vous authentifier auprès du destinataire. Vous utilisez également un certificat dans Outlook lorsque vous cryptez des messages.

Les certificats sont validés selon une hiérarchie de certificats. L'autorité de certification racine (autorité racine : autorité de certification située au sommet de la hiérarchie de certification (appelée « chaîne de confiance ») avec plusieurs autres autorités de certification ; chaque autorité vérifie l’authenticité de la suivante. L’autorité de certification racine possède un certificat auto-signé.) se trouve au sommet d'une hiérarchie de certification (hiérarchie de certification : structure dans laquelle une autorité de certification vérifie les certificats d’une autre autorité de certification en les signant numériquement. Une « chaîne de confiance » est ainsi établie pour augmenter la certitude qu’un certificat est authentique.) et constitue l'AC la plus fiable. L'AC racine possède un certificat auto-signé. Il est donc important d'obtenir des certificats uniquement auprès d'autorités de certification identifiées et de confiance.

Vous pouvez en savoir davantage sur les caractéristiques d'un certificat (l'un de vos certificats ou un certificat lié à un message électronique que vous avez reçu). Par exemple, vous pouvez :

Pour afficher des informations sur un certificat utilisé pour crypter ou signer numériquement un message électronique qui vous a été envoyé, ouvrez ce message et cliquez sur le bouton de cryptage situé à l'extrême droite de l'en-tête (par exemple, Crypté Image du bouton ou Signé Image du bouton ). Pour les messages signés, ou cryptés et signés, dans la boîte de dialogue suivante (ex : la boîte de dialogue Signature numérique : Valide), cliquez sur Détails.

Dans la boîte de dialogue Propriétés de sécurité des messages, vous apercevez les propriétés du message, y compris les couches de sécurité. Vous pouvez cliquer sur une couche de sécurité pour en afficher une description.

Vous pouvez également afficher des informations supplémentaires sur le certificat ou apporter des modifications à une couche de sécurité. Par exemple, vous pouvez découvrir pourquoi Outlook a déterminé qu'un certificat de message électronique n'est pas valide (non valide : fait référence à un certificat dont l’état a été vérifié par Outlook dans la base de données d’une autorité de certification et déterminé comme illégitime ou non actuel. Le certificat peut également être arrivé à expiration ou révoqué.) ou pas approuvé. Dans certains scénarios, vous pouvez également corriger l'état du certificat. Par exemple, vous pouvez choisir d'approuver l'AC qui a émis le certificat, si un certificat de signature numérique n'a pas été approuvé.

Pour apporter des modifications à l'état approuvé (approuver : indique si vous approuvez l’individu ou le groupe pour lequel le certificat est généré. Le paramètre par défaut est Hériter l’approbation de l’émetteur, ce qui signifie que le certificat est approuvé parce que l’émetteur, généralement une Autorité de certification, est approuvé.) du certificat, cliquez sur la couche de la signature ou de cryptage, puis sur Modifier l'approbation. Pour afficher des informations supplémentaires sur le cryptage ou la signature numérique d'un message, cliquez sur la signature ou la couche de cryptage, puis sur Afficher les détails. Enfin, pour approuver tous les messages signés par l'autorité de certification, cliquez sur la couche de signature, puis sur Approuver une autorité de certification.

 Remarque    Les boutons sont inactifs lorsque la couche Objet est sélectionnée.

 
 
S'applique à :
Outlook 2003