Utilisation d'un certificat Comodo: problème

[bop]

Bonjour à tous.
Dans le but de pouvoir échanger des messages signés/cryptés, j'ai installé un certificat délivré (gratuitement) par l'organisme Comodo (http://www.comodo.com/home/email-securi ... ficate.php).
La validation de la demande génère un mail à l'adresse indiquée dans le formulaire. Le mail contient un lien qui, ouvert dans Firefox (v.14.0.1), a installé un certificat personnel dans "vos certificats".
Première alerte:


J'ai sauvegardé celui-ci, puis l'ai importé dans l'emplacement identique de Thunderbird, qui m'affiche la même alerte: "Impossible de vérifier ce certificat pour une raison inconnue".
J'ai configuré le compte en question, onglet sécurité:


Envoi d'un mail signé: L'envoi échoue: "Veuillez vérifier la validité et la confiance accordées aux certificats spécifiés dans les paramètres de ce compte". Le résultat est le même que j'utilise le smtp sécurisé (port 465) de l’hébergeur de ma boite, ou celui (port 25) de mon FAI (Free):


Je ne comprends pas pourquoi Thunderbird (/FF) ne peut (sait?) pas vérifier un certificat valide d'un des plus important organisme de certification.
Je n'ai pas été capable de trouver une réponse sur le net, alors si quelqu'un a une idée, je suis preneur.

Merci d'avance

[caméléon]

Je n'ai aucune connaissance dans ce domaine, mais je pense qu'il faut commencer par comprendre l'origine de la 1ère alerte.
Tu as essayer de demander à Comodo? Le fait que Firefox et Thunderbird aient le même problème est tout de même inquiétant.

PS: je te conseille aussi cette lecture: http://www.geckozone.org/forum/viewtopi ... pg#p690598
Eventuellement, tu pourrais essayer de contacter Ludovic, c'est la personne la plus compétente que je connaisse sur le sujet.

[bop]

Bonjour caméléon, et merci pour la réponse.

J'ai eu la même réflexion concernant Firefox et j'en ai déduit que ce dernier avait un problème avec ce certificat. En parcourant les forum, j'ai cru comprendre que la récupération du certificat avec IE ne posait pas (en tout cas pas toujours) ce problème. J'ai donc révoqué mon certificat et en ai demandé un autre avec IE. (En effet la récupération du certificat doit être faite sur la même machine et avec le même navigateur que la demande).
Je l'ai sauvegardé et l'ai réimporté dans Thunderbird. (Toujours la même méthode)
Et là pas de problème:


Envoi d'un message signé: Envoi sans souci; Le message contient une pièce jointe "smime.p7s" de 4kO non visible dans Thunderbird
Informations de sécurité du message reçu pas le destinataire:


Réception d'un message crypté avec la clé publique du certificat envoyé dans le message signé. Le compte qui à envoyé la réponse n'ayant pas de certificat personnel, le message est crypté mais pas signé:


Maintenant, concernant mon problème, il peut être considéré comme résolu. En fait, il a été contourné. Il serait bien qu'un spécialiste de FF puisse nous donner des éléments sur ce malentendu entre 2 acteurs majeurs de la sécurité que sont FF et Comodo.

Si je trouve du temps, j’essaierai de poser la question chez Comodo, mais mon anglais est plutôt vérie bade.

Concernant GPG et Enigmail, j'avais essayé il y a quelques temps (2 ou 3 ans) et avais été peu convaincu par des contraintes importantes (passage de toute la correspondance en texte seul par exemple) pour une audience peu réceptive (Ça, c'est toujours le cas: On veut bien de la sécurité, mais pas des contraintes).
Je n'ai pas regardé s'il existait une extension pour gérer ces certificats d'une manière assistée sinon automatique, mais même sans cela, c'est gérable.
En tout cas n’hésitez pas à donner des astuces si vous êtes calés dans le domaine, les infos claires sur le sujet ne se bousculent pas sur le net. Pour mon compte, j'ai passé une bonne partie de mon WE à galérer là-dessus.

Une précision que j'ai oublié: Mon OS est Seven 64 pro
Cordialement,
bop

[caméléon]

Je suis malheureusement très peu calé sur ce sujet... Par contre, j'ai vu passer récemment un article de support officiel qui ne demande qu'à être traduit (éventuellement avec Google Traduction). Si tu souhaites contribuer à la communauté sur un sujet que visiblement tu pratiques (ce qui est rare) et permettre ainsi à plus d'utilisateur francophones de chiffrer leurs courriers, ton aide sera très appréciée!

Il te suffit pour cela de cliquer sur le bouton "Traduire l'article" dans la page suivante: https://support.mozillamessaging.com/en ... g-messages

Si tu as des questions (sur l'utilisation du site de support), n'hésite pas, je suis là pour ça

[Blogus]

Bonjour,

Concernant GPG et Enigmail, j'avais essayé il y a quelques temps (2 ou 3 ans) et avais été peu convaincu par des contraintes importantes (passage de toute la correspondance en texte seul par exemple)
bop

Cela fonctionne parfaitement même si le message contient des images...(et des pièces jointes bien entendu).
On peut également contourner la contrainte du mot de passe (si la machine est par ailleurs protégée des regards extérieurs bien-sûr) pour fluidifier les échanges de courrier.
J'ai mis ça en place pour un petit groupe de professionnels médicaux depuis un an, c'est utilisé tous les jours sans retour de bug !

[bop]

Bonjour Blogus,

Désolé pour mon délai de réponse, mais j'ai peu de temps et c'est surtout le weekend. Mon passage sur GPG n'était pas une critique mais simplement une indication concernant mon "expérience" dans la pratique du cryptage. J'ai marqué 2 ou 3 ans, je pense que c'est bien plus. Enigmail n'était probablement pas ce qu'il est aujourd'hui, mais moi c'est sûr, je ne maitrisais même pas le concept.

Ici, j'ai voulu tester les certificats smime, pour voir, d'autant qu'avec Comodo on peut le faire gratuitement et sans avoir à décliner tout son pédigrée (on renseigne uniquement l'adresse mail ce qui est bien le minimum puisque c'est cela qu'on garantie).

Je fait cela sur mon temps libre, sans en avoir un besoin particulier. Je ne transmet pas des données de hautes sensibilité par mail et ne travaille ni dans l'informatique ni avec des données confidentielles.
Je n'ai donc cherché a offenser personne. Je testerais à nouveau quand j'aurai le temps.
C'est intéressant d'avoir pu l'utilisé avec un nombre significatif de participant. Là, pas besoin de trouver des gens motivés ou intéressés pour correspondre: C'est un besoin professionnel.

Pour finir, je dirais qu'il serait bien qu'il y ai des gestionnaires de clés qui prennent en charges les 2 types, afin de laisser à l'utilisateur le choix de sa propre clé, indépendamment de celles de ses correspondant, voir, soyons fous, de crypter avec un type et signer avec l'autre.

[J2m06]

bonjour

j'ai vu passer récemment un article de support officiel qui ne demande qu'à être traduit (éventuellement avec Google Traduction). )

Pour info voir la version française ici Signature numérique et chiffrement des messages