this post was submitted on 25 Sep 2024
12 points (100.0% liked)

Technologie - 🤖

557 readers
2 users here now

Ici concerne le champs de domaine large de la technologie : actualités sur l'informatique, partage de programme informatique et de code, montrer vos projets Arduino, ect.

MĂ©gafil ici

founded 1 year ago
MODERATORS
 

Salut, je viens de trouver comment on fait pour signer et chiffrer ses e-mails (En plus vous aurez un joli petit badge que les gens qui recevront vos messages verront!)

Vous voulez aussi pouvoir envoyer des mails signés et chiffrés? Alors suivez ces petites étapes.

Mais avant, un petit lexique :

  • Mail signĂ© : Mail avec une signature numĂ©rique valide. N'importe qui peut le lire et sait qu'il n'a pas Ă©tĂ© modifiĂ© depuis son envoi.

  • Mail chiffrĂ© : Mail chiffrĂ© avec la clĂ© publique du destinataire. Il pourra le dĂ©chiffrer avec sa clĂ© privĂ©e.

  • Certificat S/MIME : Un fichier .p12 qui contient votre clĂ© privĂ©e (donc Ă  garder avec vous, ne l'envoyez Ă  personne!!) et votre clĂ© publique.

Bon, maintenant il est temps de..

Commencer la manip' (Obtenir un certificat S/MIME)

  • Vous devez demander Ă  une autoritĂ© de certification votre certificat. Perso j'utilise Actalis car ils proposent des certificats gratuitement en illimitĂ© sur plusieurs adresses e-mail, valables 1 an (il faut juste refaire la manip 1 fois pas an). Si vous ne voulez pas utiliser Actalis, des infos supplĂ©mentaires sont dispo ici.
  • N'oubliez pas de mettre le site en anglais si vous ne comprenez pas l'italien. Actalis est une entreprise italienne.
  • Allez sur la page pour demander un certificat S/MIME, crĂ©ez-vous un compte et suivez les Ă©tapes. Le mail de vĂ©rification met un peu de temps Ă  arriver (~2min)
  • A la fin de la procĂ©dure, vous aurez dans votre dashboard un certificat valide (ça peut prendre quelques minutes si vous venez de le faire valider) que vous pouvez tĂ©lĂ©charger, et un mot de passe que Actalis vous a envoyĂ© par mail pour installer le certificat.

Installer le certificat S/MIME

  • TĂ©lĂ©chargez le fichier .p12, puis double-clic dessus, tapez votre mot de passe et laissez les options par dĂ©faut pour installer le certificat sur votre appareil (Android ou PC, sur Android choisir "Pour le VPN et les applications"). Ne supprimez pas vos certificats pĂ©rimĂ©s, si vous en avez (par exemple au bout d'1 an) car les anciens messages ne pourront plus ĂŞtre dĂ©chiffrĂ©s!
  • Utilisez un client compatible avec S/MIME. Sur PC, il y a Thunderbird, sur Android, Samsung email (pas open-source) ou FairEmail.
  • Dans les paramètres de votre client e-mail, importer le certificat S-MIME pour la signature ET le chiffrement des messages. Ça dĂ©pend de votre client, donc je vais montrer pour Thunderbird :
    • Dans le menu en haut Ă  droite, allez dans Paramètres des comptes, Chiffrement de bout en bout, sous S/MIME cliquez sur Gestion des certificats S/MIME, Importer puis choisissez votre fichier .p12. Ensuite SĂ©lectionner un certificat, puis sĂ©lectionnez-le dans l'onglet "Vos certificats".

Une image vaut mieux qu'un pavé :

N'oubliez pas de cocher en dessous le fait de signer tous les messages, ou/et de les chiffrer.

Communiquer avec quelqu'un

Une fois que tout ça est fait, voici comment communiquer...

  • ...En signant ses messages :

C'est facile, il suffit juste de signer le message à l'envoi. Dans la plupart des clients, les messages signés ont une petite médaille.

  • ...En chiffrant ses messages :

Pour ça, il vous faut la clé publique de votre destinataire. Il doit vous envoyer un message signé (donc pas chiffré, vu que personne n'a la clé de l'autre) où vous pourrez récupérer sa clé publique depuis sa signature, l'ajouter dans votre client de mail, ce qui vous permettra de chiffrer les messages que vous lui envoyez. Envoyez-lui ensuite un mail signé (vous pourrez donc le chiffrer) pour qu'il puisse récupérer votre clé publique et l'ajouter à son client, et vous pourrez envoyer des emails chiffrés!

J'ai sûrement fait des erreurs, hésitez pas à préciser ça en commentaires et j'essaierais de modifier le tuto!

you are viewing a single comment's thread
view the rest of the comments
[–] Camus@jlai.lu 2 points 2 months ago