Salut, je viens de trouver comment on fait pour signer et chiffrer ses e-mails (En plus vous aurez un joli petit badge que les gens qui recevront vos messages verront!)

Vous voulez aussi pouvoir envoyer des mails signés et chiffrés? Alors suivez ces petites étapes.

Mais avant, un petit lexique :

  • Mail signé : Mail avec une signature numérique valide. N’importe qui peut le lire et sait qu’il n’a pas été modifié depuis son envoi.

  • Mail chiffré : Mail chiffré avec la clé publique du destinataire. Il pourra le déchiffrer avec sa clé privée.

  • Certificat S/MIME : Un fichier .p12 qui contient votre clé privée (donc à garder avec vous, ne l’envoyez à personne!!) et votre clé publique.

Bon, maintenant il est temps de…

Commencer la manip’ (Obtenir un certificat S/MIME)

  • Vous devez demander à une autorité de certification votre certificat. Perso j’utilise Actalis car ils proposent des certificats gratuitement en illimité sur plusieurs adresses e-mail, valables 1 an (il faut juste refaire la manip 1 fois pas an). Si vous ne voulez pas utiliser Actalis, des infos supplémentaires sont dispo ici.
  • N’oubliez pas de mettre le site en anglais si vous ne comprenez pas l’italien. Actalis est une entreprise italienne.
  • Allez sur la page pour demander un certificat S/MIME, créez-vous un compte et suivez les étapes. Le mail de vérification met un peu de temps à arriver (~2min)
  • A la fin de la procédure, vous aurez dans votre dashboard un certificat valide (ça peut prendre quelques minutes si vous venez de le faire valider) que vous pouvez télécharger, et un mot de passe que Actalis vous a envoyé par mail pour installer le certificat.

Installer le certificat S/MIME

  • Téléchargez le fichier .p12, puis double-clic dessus, tapez votre mot de passe et laissez les options par défaut pour installer le certificat sur votre appareil (Android ou PC, sur Android choisir “Pour le VPN et les applications”). Ne supprimez pas vos certificats périmés, si vous en avez (par exemple au bout d’1 an) car les anciens messages ne pourront plus être déchiffrés!
  • Utilisez un client compatible avec S/MIME. Sur PC, il y a Thunderbird, sur Android, Samsung email (pas open-source) ou FairEmail.
  • Dans les paramètres de votre client e-mail, importer le certificat S-MIME pour la signature ET le chiffrement des messages. Ça dépend de votre client, donc je vais montrer pour Thunderbird :
    • Dans le menu en haut à droite, allez dans Paramètres des comptes, Chiffrement de bout en bout, sous S/MIME cliquez sur Gestion des certificats S/MIME, Importer puis choisissez votre fichier .p12. Ensuite Sélectionner un certificat, puis sélectionnez-le dans l’onglet “Vos certificats”.

Une image vaut mieux qu’un pavé :

N’oubliez pas de cocher en dessous le fait de signer tous les messages, ou/et de les chiffrer.

Communiquer avec quelqu’un

Une fois que tout ça est fait, voici comment communiquer…

  • …En signant ses messages :

C’est facile, il suffit juste de signer le message à l’envoi. Dans la plupart des clients, les messages signés ont une petite médaille.

  • …En chiffrant ses messages :

Pour ça, il vous faut la clé publique de votre destinataire. Il doit vous envoyer un message signé (donc pas chiffré, vu que personne n’a la clé de l’autre) où vous pourrez récupérer sa clé publique depuis sa signature, l’ajouter dans votre client de mail, ce qui vous permettra de chiffrer les messages que vous lui envoyez. Envoyez-lui ensuite un mail signé (vous pourrez donc le chiffrer) pour qu’il puisse récupérer votre clé publique et l’ajouter à son client, et vous pourrez envoyer des emails chiffrés!

J’ai sûrement fait des erreurs, hésitez pas à préciser ça en commentaires et j’essaierais de modifier le tuto!

  • lascapi
    link
    fedilink
    Français
    arrow-up
    2
    ·
    2 months ago

    J’ai envie de tester !! Faut juste que je m’y mette ! 😆

    • helloyanisOP
      link
      fedilink
      Français
      arrow-up
      4
      ·
      2 months ago

      Le tuto est un peu long mais c’est juste parce que j’ai tout détaillé à fond, ca devrait pas être trop dur (et si tu bloques je suis là!)