Secure headers. DGA - CELAR - Laurent CAILLEUX. DGA/DET/CELAR 2009 Diapositive N 1 MINISTÈRE DE LA DÉFENSE

Documents pareils

TrustedBird, un client de messagerie de confiance

Protocole industriels de sécurité. S. Natkin Décembre 2000

Le spam introduction. Sommaire

Serveur mail sécurisé

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

Groupe Eyrolles, 2005,

Les infrastructures de clés publiques (PKI, IGC, ICP)

TP Protocoles SMTP et POP3 avec Pratiquer l algorithmique

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

La citadelle électronique séminaire du 14 mars 2002

IceWarp Desktop Client permet de gérer à la fois les s, les calendriers, les contacts et les messages instantanés.

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Utilisation des certificats X.509v3

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

La messagerie électronique

108. Services système de base

Définition des Webservices Ordre de paiement par . Version 1.0

Configuration des logiciels de messagerie

Création de votre compte de messagerie IMAP

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Du 03 au 07 Février 2014 Tunis (Tunisie)

Sécurité des réseaux IPSec

Fonctionnement du courrier électronique

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

GUIDE DE L UTILISATEUR INSTALLATION & CONFIGURATION

Introduction. Adresses

L3 informatique TP n o 2 : Les applications réseau

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

ASIP Santé DST des interfaces MSSanté des Clients de messagerie v /02/ / 95

Architectures PKI. Sébastien VARRETTE

Plateforme PAYZEN. Définition de Web-services

18 TCP Les protocoles de domaines d applications

IPFIX (Internet Protocol Information export)

Configuration sous Microsoft Outlook

Utiliser un client de messagerie

Signature électronique. Romain Kolb 31/10/2008

Paramétrage de compte mail netplus sur iphone et ipad

Secure de la Suva. Brochure à l intention des cadres et des responsables informatiques

(Fig. 1 :assistant connexion Internet)

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Troisième partie Opportunités pour l Europe : pistes de réflexion stratégique

Sécurité. Objectifs Gestion de PKI Signature Cryptage Web Service Security

Installation et utilisation d'un certificat

Pack Evolix Serveur Mail Documentation d'utilisation

Principe de la messagerie électronique

Détection d'intrusions et analyse forensique

Livre blanc. Sécuriser les échanges

Cisco Certified Network Associate

Devoir Surveillé de Sécurité des Réseaux

GUIDE UTILISATEUR ENVOYEZ ET RECEVEZ VOS FAX ET SMS PAR

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

Modèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc May 2011

Espace de stockage intermédiaire. Compte de Messagerie. Communication «Asynchrone» «Compte de Messagerie»

La sécurité dans les grilles

Thunderbird. Le logiciel libre du mois. Un peu de vocabulaire. Principales caractéristiques de Thunderbird!

GUIDE UTILISATEUR ENVOYEZ ET RECEVEZ VOS SMS PAR

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Configurer son logiciel de mails.

BAP E Gestionnaire de parc informatique et télécommunications MI2 / MI3 Ouverts au titre de 2010 Arrêté du 7/04/10 - J.

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Accès à la messagerie électronique HES

La messagerie électronique avec La Poste

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

OFFICE OUTLOOK QUICK START GUIDE

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Responsable du cours : Héla Hachicha. Année Universitaire :

Présentation du site internet EcoleDirecte des Familles et Elèves

L envoi d un formulaire par courriel. Configuration requise Mail Texte Mail HTML Check-list

ENVOYEZ ET RECEVEZ VOS FAX ET SMS PAR !

Espace Numérique Régional de Santé Formation sur la messagerie sécurisée. Version Auteur : Nathalie MEDA

SYNCHRONISER SA MESSAGERIE OUTLOOK AVEC UN IPHONE

PROCÉDURE D AIDE AU PARAMÉTRAGE

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.

Chapitre 1 Windows Server

DIASER Pôle Assistance Rectorat

Classification : public 1/59

Domain Name System. Schéma hiérarchique. Relation

COMMUNIQUER EN CONFIANCE

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Le courrier électronique

Communiquer : le mail Chèque n 7 Module 1

SSL. Secure Socket Layer. R. Kobylanski janvier version 1.1 FC INPG. Protocole SSL Application avec stunnel

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateur : Michel Gagné

La sécurité périmètrique multi-niveaux. Un white paper de Daniel Fages CTO ARKOON Network Security

Thunderbird et messagerie sur clé USB

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Ces envois peuvent être automatiques ou manuels. Nous allons découvrir dans ce manuel comment

L IMPACT ATTENDU DE DMARC SUR LE PHISHING. Auteur Sébastien GOUTAL Responsable Filter Lab

Système à enseigner : Robot M.I.M.I. MultipodeIntelligent à Mobilité Interactive. Version 1.0

Installation sur site Cloud Privé Client. Procédure de connexion à YaZiba.net avec Thunderbird et Lightning. Système Hébergé Cloud Public Yaziba.

Politique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509)

Antidote et vos logiciels

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

SE CONNECTER A LA MESSAGERIE ACADEMIQUE ET A CIRCON SCRIPT

Transcription:

Secure headers DGA - CELAR - Laurent CAILLEUX DGA/DET/CELAR 2009 Diapositive N 1

Plan Introduction Solutions actuelles Secure headers Conclusion Démonstration DGA/DET/CELAR 2009 Diapositive N 2

Introduction La messagerie électronique est l un des outils majeurs de la communication personnelle et professionnelle La sécurisation des échanges est un impératif actuel Les services d intégrité et de non répudiation de messages sont indispensables Des solutions de sécurisation de messages existent, mais répondent elles vraiment totalement aux besoins? DGA/DET/CELAR 2009 Diapositive N 3

Problématique Aujourd hui, le protocole standard de transport de message est SMTP (RFC 5321) le protocole standard de format de message est IMF (RFC 5322) Le principal protocole de sécurisation de message est SMIME (sécurisation avec engagement de responsabilité de l émetteur) Le problème de SMIME est qu il offre principalement des mécanismes de sécurisation de contenu. Dans ce cas, la sécurisation des entêtes de messages n est pas garantie. Comment s assurer que les entêtes n ont pas été modifiés? Comment assurer la confidentialité du sujet du message? Certes des solutions existent, mais il faut utiliser des clients spécifiques (encapsulation complète du message) DGA/DET/CELAR 2009 Diapositive N 4

Solutions actuelles DKIM Signature du domaine par le MUA ou MTA émetteur et contrôle par le MUA ou MTA destinataire Certificat dans le DNS Intégrité entre le MTA émetteur et le MTA destinataire (pas de bout en bout) Pas d engagement de responsabilité de l émetteur MTA MTA Client Client DGA/DET/CELAR 2009 Diapositive N 5

Solutions actuelles SMIME Signature du contenu du message Protocole standard (Thunderbird, Outlook, ) Ne sécurise pas les entêtes Entêtes Corps Signature du contenu Signature DGA/DET/CELAR 2009 Diapositive N 6

Solutions actuelles SMIME Encapsulation d un objet MIME rfc822 Impose un client spécifique à l émission et à la réception Entêtes Signature du message Corps Signature DGA/DET/CELAR 2009 Diapositive N 7

Solutions actuelles Sécurisation des entêtes dans SMIME, seul l entête From est contrôlé corrélation entre l adresse From du message et l adresse présente dans le certificat ABCBAFS DFKISGD FH = = MUA DGA/DET/CELAR 2009 Diapositive N 8

Plan Introduction Solutions actuelles Secure headers Conclusion Démonstration DGA/DET/CELAR 2009 Diapositive N 9

Secure headers Services d intégrité et de non répudiation Intégration des entêtes à sécuriser dans la signature Utilisation des attributs signés CMS Transport des entêtes et valeurs associées Statuts possibles (optionnels) 0. (Duplicated) 1. (Deleted) 2. (Modified) DGA/DET/CELAR 2009 Diapositive N 10

Secure headers Respecte les standards en cours SMIME, CMS Permet la sécurisation des entêtes sans encapsulation du message Subject, Entêtes Signature du contenu Corps Signature et entêtes DGA/DET/CELAR 2009 Diapositive N 11

Secure headers - Structure Structure d un objet CMS (RFC 3852) Version (Set of) Digest Algorithms Content type Content Info Content Set of certificates Version Set of CRLs Signer Info Signer ID (issuer and ser. no.) Digest Algorithm Signed Attributes Signature Algorithm Encrypted digest (signature) Unsigned Attributes Secure Headers ESS Security label (RFC 2634) DGA/DET/CELAR 2009 Diapositive N 12

Secure headers mécanismes de signature X-entete:info Entêtes 1 Création de la structure de la signature Intégration des entêtes 2 CECI EST UN MESSAGE IMPORTANT Corps SignedData ::= SEQUENCE { version CMSVersion, digestalgorithms X-entete:info Message non signé ABEDB547ED7 287DGEFKH32 KJHF84K48HF Génération de la signature Intégration de la signature 4 3 CECI EST UN MESSAGE IMPORTANT ABEDB547ED7 287DGEFKH32 KJHF84K48HF Message signé DGA/DET/CELAR 2009 Diapositive N 13

Secure headers Lors de la génération de la signature, le MUA doit créer une structure SecureHeaders. Lors de la vérification de la signature, le MUA doit effectuer une comparaison entre les entêtes du message et les entêtes présents dans la structure SecureHeaders. Si la comparaison est en échec, la signature est toujours valable mais affichage d un avertissement DGA/DET/CELAR 2009 Diapositive N 14

Secure headers Le MUA doit offrir un affichage des entêtes sécurisés DGA/DET/CELAR 2009 Diapositive N 15

Secure headers Interopérabilité avec des clients SMIME qui n implémentent pas les Secure Headers (la signature est valable mais le destinataire n a pas d information sur les entêtes sécurisés) Fenêtre «Message Security» pour un même message Thunderbird Trustedbird DGA/DET/CELAR 2009 Diapositive N 16

Avenir Secure headers Version Draft (aspects chiffrement) Rédaction en cours d un draft RFC Implémentation dans TrustedBird Implémentation dans NSS Mozilla (Network Security Services)? DGA/DET/CELAR 2009 Diapositive N 17

DGA/DET/CELAR 2009 Diapositive N 18