Comment certifier une ou plusieurs adresses mail? I Qu est qu un certificat? Un certificat est une signature numérique unique. Elle est représentée sur votre ordinateur par un fichier contenant votre identité validée par un organisme indépendant et international. Ce fichier, lorsqu il est acquis, est automatiquement intégré au trousseau de Mac OS X. II A quoi sert un certificat? Un certificat, sert principalement à deux choses : - A signer numériquement vos mails afin de prouver votre identité lors de l envoi de ces mails. Preuve que ce mail vient bien de votre part et non pas d un spam ou d un virus. - A chiffrer vos mails lorsque vous correspondez avec une personne possédant également un certificat. III Comment cela fonctionne? Un certificat, comprend une clé privé que vous ne devez transmettre à personne, cette clé est votre identité et doit rester dans votre ordinateur. Il comprend également une clé publique celle-ci sera transmise automatiquement à vos correspondant dès la réception de votre premier mail. Cette clé publique, vous permettra ainsi qu à vos correspondants certifiés de faire des échanges de mails chiffrés en plus de les signer numériquement. Pas d'inquiétude, Mac OS X gère parfaitement ces processus sans logiciel supplémentaire et le fonctionnement est complètement transparent pour l utilisateur. Regardez, avec Mail 2.0 (cela fonctionne également sous Panther) de nouvelles icônes (coche et cadenas) apparaissent lorsque vous possédez un certificat :
La coche = signature du message Le cadenas = activation du chiffrement de message IV Comment obtenir un certificat et est-ce gratuit? Vous pouvez obtenir un certificat personnel gratuit auprès de certains organisme approuvés comme Thawte. Pour obtenir ce certificat (preuve de votre identité), vous devrez fournir quelques informations personnelles comme votre numéro de carte d identité... mais jamais un numéro de compte ni de carte bancaire puisque c est gratuit ;) Vous désirez obtenir un certificat personnel? Si oui, suivez le lien : http://www.tbs-internet.com/thawte/client-freemail.html Cliquez sur le lien : OK, je m'enregistre maintenant! lisez les conditions et cliquez sur Next
Laissez je jeu de caractères par défaut et remplissez correctement. Sur l écran suivant, entrez les infos (n d itentité, passeport,...) demandées ainsi que l adresse mail que vous souhaitez certifier. Sur cet ecran, laissez les réglages par défaut. Lisez cette page attentivement ;) Vous devez fournir un mot de passe (un vrai, pas un truc bidon du style le nom de votre chien) qui permettra de déverrouiller votre certificat. Ce mot de passe ne pourra pas être changé. Sur cette nouvelle page, on vous demande votre numéro de téléphone. Rassurez-vous personne ne l utilisera pour vous appeler à des fins commerciales... En plus, vous devez fournir un jeu de 5 questions avec 5 réponses associées. Cela pourrait servir en cas de perte de votre certificat.
L écran récapitulatif apparaît, vérifiez et cliquez sur Next A ce moment, un mail vous est envoyé à l adresse mail que vous avez fourni précédemment (celle que vous voulez certifier). Ce mail contient les informations nécessaires pour finaliser la création du certificat. Voici le mail reçu : Il suffit de cliquer sur le premier lien pour continuer et terminer la procédure.
Dans votre mail, deux valeurs vous ont été données, probe et ping. Faites un copié/collé de ces valeurs dans le formulaire. Un écran indiquant la réussite de votre inscription doit apparaître. Lisez les infos et Cliquez sur Next Une fenêtre d authentification va apparaître : Votre login est : l adresse mail à certifier Votre mot de passe : Votre mot de passe du certificat que vous avez donné précédemment. Vous obtiendrez ensuite la page suivante : Cette page vous propose le type de certificat à récupérer. Choisissez le format X.509 Un Pop-pup (une fenêtre surgissante ;) ) vous demandera via quel type de navigateur vous voulez récupérer votre certificat. Ne vous inquiétez pas, que vous soyez sur Safari 1,2 ou FireFox, choisissez Netscape Communicator or Messenger (c est le choix par défaut) et cela fonctionne très bien. Validez en cliquant sur request
Sur cette page : Sur la page suivante, cochez votre adresse mail, puis cliquez sur Next Cliquez de nouveau sur Next (Vous avez le droit de lire... lol )
Vous avez le choix..., cliquez sur accept pour aller au plus simple sauf si vous savez ce que vous faites... Choisissez ici le nombre de bits que comportera votre clé puis cliquez sur Next
Voici le dernier écran de confirmation. Après vérification, cliquez sur FINISH ;) Le dernier écran vous informe de ce qui va se passer, Pour résumer, Thawte va prendre quelques minutes pour générer vos clés/certificat. Vous pouvez voir où en est la création de votre certificat grâce au lien vers le Certificate Manager Page présent dans cette page. tant que le certificat est en pending c est qu il nest pas encore dispo... Si le certificat passe en issued : c est qu il est prêt, vous pouvez cliquer dessus pour le recupérer. De toute façon, vous serez prévenu par mail lors de sa disponibilité avec un lien direct pour le télécharger. Pour info, vous recevrez un autre mail indiquant que votre nom n'apparaîtra pas dans le certificat... faut passer par les Notaires, blabla... ce n est pas grave, c est juste un mail d info. Une fois le certificat reçu, il s intégrera automatiquement au trousseau d accès. Voilà, c est fini... Scoub_Lite ;)