 |
    |
|
|
|
||||||||||
Avant-propos.Avant de vous lancer dans l'installation de S/MIME, il vaut mieux que vous soyez familiarisé avec certains concepts. Si vous êtes arrivé sur cette page directement, il est sans doute préférable de lire d'abord l'article sur la préservation de la confidentialité des courriels. Les certificats.Contrairement à son cousin GnuPG, S/MIME utilise des certificats d'authenticité. Un certificat est en fait une clef publique signée par une autorité de certification. Les logiciels qui utilisent vos certificats interrogent l'autorité de certification pour vérifier votre clef. Lorsque vous gérez vos comptes bancaires via un navigateur Web, la liaison sécurisée fonctionne de la même manière. Le rôle de l'autorité est de valider une clef publique. Elle permet aux protagonistes d'un échange de s'assurer que la signature est bien émise par la bonne personne. Cette interrogation se fait de manière automatique lors de la première utilisation et peut se faire de manière manuelle quand bon vous semble. Deux méthodes pour créer vos clefs.Nous vous proposons deux méthodes pour créer vos clefs de chiffrement. Par un abus de langage, on les appelle aussi « certificats ». La méthode « simple » : obtenir une paire de clefs certifiées.C'est la méthode préconisée. Achetez la auprès d'une société dont c'est le métier.
La méthode « sûre » : créer une paire de clefs et la certifier.Certifier une clef est un service généralement payant. Toutefois, il est encore possible d'obtenir des certificats gratuitement avec, par exemple, Thawte : une firme Sud-africaine filiale du leader mondial Verisign, et de ce fait présente d'emblée dans tous les logiciels de courriel. Thawte propose aux programmeurs de créer des certificats de courriels gratuits en laissant à ces derniers le soin de créer eux-même la paire de clefs. Autrement dit, c'est vous qui créez votre clef privée.
|