Certificats

Obtenir un certificat mail gratuitement

Au moins deux entreprises proposent des certificats pour signer/chiffrer des mails gratuitement. Ces certificats sont signés, dans les deux cas, par une autorité largement reconnue. Les deux entreprises sont Thawte Consulting (filiale de Versign) [n'offre plus de certificats mails gratuits] et Comodo Ltd. En Belgique, il est également possible de signer directement au moyen de sa carte d'identité électronique. Cependant, devoir sans cesse utiliser sa carte, trimbaler le lecteur avec soi, ... c'est pas pratique. Le système proposé est d'installer le certificat dans le client mail (Microsoft Outlook, Mozilla Thunderbird) et de l'utiliser directement.

L'avantage est qu'il n'est pas nécessaire, pour le client, d'installer des logiciels particuliers (à l'inverse de PGP/GnuPG) pour que les signatures soient reconnues. Il faut que le client mail soit conforme à la norme S/MIME. Ce qui est le cas de la plupart des clients mails professionnels actuels.

 

Marche à suivre (Comodo)

Cette démarche a été réalisée sous Windows 7 avec Internet Explorer 8. Il faut se rendre sur le site de Comodo InstantSSL et puis choisir, dans le menu Other Products, l'option Free Secure Email Certificates. Une fois arrivé sur la page, il suffit de choisir Get it free now. Une nouvelle page, permettant d'obtenir le certificat s'ouvre.

Il faut entrer votre nom, votre prénom, votre adresse mail et votre pays. Une fois ces informations entrées, il faut également décider d'un mot de passe de révocation (utile pour annuler le certificat avant sa date d'expiration).

Un mail vous est envoyé avec toutes les explications pour obtenir votre certificat. Il faut cliquer sur Click & Install Comodo Email Certificate. Si tout se passe bien, vous verrez apparaître une fenêtre avec le résultat de l'installation de votre certificat : Successful.

Vous pouvez vérifier que votre certificat est bien présent dans votre système via la Panneau de configuration > Options Internet > Contenu (onlget) > Certificats. Dans vos certificats personnels, vous devriez voir le certificat émi par UTN-UserFirst-Client Authentication and Email.

Une fois le certificat correctement importé, il faut l'exporter du navigateur pour l'importer dans Mozilla Thunderbird. Pour ce faire, dans la fenênetre Personnel ouverte précédemment (Panneau de configuration > Options Internet > Contenu (onlget) > Certificats), sélectionnez votre certificat puis choisissez le bouton Exporter. Prenez bien soin d'exporter la clé privée. Le programme propose d'exporter le fichier en format PKCS#12, ce qui est tout à fait correct. Il faut lui donner un nom et probablement un mot de passe pour le protéger.

Dans Mozilla Thunderbird, il faut maintenant importer le certificat. Pour ce faire, Dans le menu Outils -> Options, choisir l'icône Avancé puis l'onglet Certificats. Ensuite cliquez sur Voir les certificats. Dans l'onglet Vos Certificats, cliquez sur Importer. Sélectionnez le fichier PKCS#12 créé précédemment, entrez le mot de passe. Le certificat est maintenant présent dans Mozilla Thunderbird. Il faut les activer pour le compte mail. Dans le menu, choisir Outils -> Comptes et ensuite Sécurité dans le menu de gauche. Enfin, il faut Sélectionner un certificat et le tour est joué, il est maintenant possible de signer et/ou chiffrer des mails.

Remarque: Pour pouvoir chiffrer (i.e. crypter) des mails, il faut posséder le certificat publique de votre correspondant. Sans ce certificat, il ne sera pas possible de chiffrer vos mails. En revanche, la signature requiert seulement que vous disposiez de votre certificat personnel (et pas celui de vos correspondants).