Avant-propos.

Avant de vous lancer dans l'installation de S/MIME, il faut que vous soyez familiarisé avec certains concepts. Si vous êtes arrivé sur cette page directement, lisez d'abord l'article sur la préservation de la confidentialité des courriels.

Sommaire.

Pré-requis.

Création des clefs.

Créer votre certificat.

Utiliser mon certificat.

Intégration dans votre logiciel de courriel.

Le mot de la fin.

Pré-requis.

Il est préférable d'imprimer la présente page avant de continuer. Si vous êtes sous Mac OS X, allez dans les préférences du Finder, puis dans l'onglet « Avancé » et cochez « Affichez toutes les extensions de fichier ».

Pour générer vos clefs, vous devez disposer d'OpenSSL qui est fourni en standard avec la majorité des Unix (GNU/Linux, Mac OS X, etc.). Sous Windows il est également possible de l'obtenir, mais ce n'est pas notre propos ici. Nous nous attacherons ici au mode opératoire sous Mac OS X, il est quasiment identique sous GNU/Linux.

Création des clefs.

Lancez un « Terminal » (il se trouve dans le dossier /Applications/Utilities/) et tapez les commandes (vous pouvez faire des copier/coller) :

cd ~
mkdir -p Desktop/smimekeys
cd Desktop
chmod 700 smimekeys
cd smimekeys
openssl genrsa -rand /var/log/system.log 1024 > key

Créer votre certificat.

OpenSSL fourni en standard un moyen de signer soi-même ses clefs.

openssl req -new -x509 -key key -out cert -days 1095

La procédure pour créer le certificat commence :

You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:Votre_Ville
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Prenom Nom
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:Prenom Nom
Email Address []:votremail@votrefournisseur.qqchose

et pour terminer en mettant votre adresse de courriel dans cette commande

openssl pkcs12 -export -in cert -inkey key -name votremail@votrefournisseur.qqchose -out mycert.p12

Cette commande va vous demander de créer un mot de passe. Prenez en un qui soit très personnel et que vous n'oublierez pas.

Utiliser mon certificat.

Vous disposez à présent d'un certificat complet (clef publique, clef secrète) avec son mot de passe dans le fichier « mycert.p12 ». Gardez-le bien en sécurité et ne le communiquez à personne. C'est ce fichier qui vous sera demandé quand il faudra importer votre certificat dans les logiciels qui utilisent S/MIME. Vous pouvez par conséquent le renommer ; il est toutefois recommandé de garder l'extension « .p12 ». Tous les fichiers intermédiaires qui ont servi à créer « mycert.p12 » doivent être soigneusement détruits.

Vos correspondants auront régulièrement une alerte qui leur signifiera qu'il est impossible de vérifier votre certificat. C'est normal puisque c'est vous même qui certifiez votre propre clef. C'est le prix à payer pour votre « paranoïa ».

Intégration dans votre logiciel de courriel.

Si vous êtes sous Mac OS X, optez pour Apple Mail. L'intégration de S/MIME y est bluffante de simplicité. Thunderbird étant présent sur bien des systèmes, il eut été aberrant de ne pas faire cette page. Microsoft, certains le regrettent, est aussi un acteur majeur dans le monde Macintosh ; à un tel point qu'il a fallu faire une page sur Entourage. Et même si je recommande sans réserve l'usage de Thundebird, voici une page sur Outlook Express.

Le mot de la fin.

Ce fut un peu laborieux, c'est entendu. Mais vous avez maintenant un bel outil très confortable pour authentifier, voire décrypter, vos courriels. Ne serait-ce que pour la possibilité de signer vos missives, il était temps.