[REGLE] [Merci] Gestion des Certificats...

[ryfe]

Bonjour,

Je voudrais me renseigner sur les certificats de sécurités .

C'est une option qui m'interresse vraiment, mais je n'ai vraiment pas d'idée sur le comment?

Est-ce gratuit? (j'espère bien que c'est libre et opensource aussi )
A quelle boite dois-je m'adresser?
Est que ce sera casse-co***** pour ceux qui me liront?
Y'a t il des points négatifs auxquels je dois m'attendre?

Merci d'avance pour vos lumières

[bruno]

Bonjour,

sur le site suivant www.thawte.com
tu vas dans l'onglet Products puis free personal e-mail certificate et join
(ou directement http://www.thawte.com/email/index.html)

Il suffit de suivre les instructions pour obtenir un certificat. Il faudra fournir ton numéro de CNI afin de l'authentifier.

Je peux t'aider, dans un 2eme temps, à l'installer sur thunderbird

@+

Bruno

[ryfe]

bonjour,

D'abord merci, cela semble correspondre parfaitement à ma requète.

Seulement voila, j'arrive à un moment où je peux seulement demander un X.509 Format Certificates et quand je clique dessus, on me demande de choisir mon logiciel de messagerie et il y sont tous... sauf ThunderBird

J'ai essayé au hazard, et ça me laisse continuer quand je dis que c'est soit:
C2Net SafePassage Web Proxy
Netscape Communicator or Messenger

Alors... que faire?

J'ai peur de continuer à l'aveuglette et de faire une bétise.

Puis-je demander plusieurs certificats?
Pourrai-j retourner en arrière?

Et puis, je suis trop impatient, je me lance... advienne que pourra

Merci d'avance

[ryfe]

Voila ce que ça me donne.
Apres avoir attendu la certification, je reçois un lien par mail... et rien : une page cryptée vide...

Quand je pass par le site directement, je clique... et rien de rien ne se passe.

Qu'ai je mal fait?


Merci d'avance

[bruno]

Bonjour,

J'ai oublié de te dire qu'il fallait firefox pour importer un certificat.

Il suffit de suivre les indications de thawte pour obtenir ton certficat;
(Il faut choisir netscape communicator comme logiciel.)

Quand tu l'as obtenu , il faut l'importer sur firefox :
Tu vas sur ton compte thawte puis certificates/view certifcates status/
tu selectionnes ton certifcat et tu cliques sur Fetch

Quand tu lances firefox tu retrouves ton certificat dans : outils/options/avancees/certificats/gerer les certificats

La 3eme étape sera d'exporter le certifcat de firefox sur thunderbird
mais une chose à la fois

Bruno

[ryfe]

Merci, je teste imédiatement!

Car j'ai bien cliqué sur fetch... mais rien ne se passait!
Je comprends mieux

Merci 1000 fois!
Je vais tester de ce pas et te tiens au courant.

[ryfe]

Heu..; c'est fait..;
ça a marché impeccable

J'ai réussis l'importation avec succès.

Je peux signer mes mails avec thunder bird sans aucun soucis.

Quelqu'un peut il me parler du cryptage?
Je n'arrive pas à envoyer de mail cryptés...

Je crois que c'est parcequ'il y a quelque chose que je fais mal...
Je dois peut etre envoyer une clef à mon interlocuteur, etc...

Encore un petit coup de pouce svp...

Merci en tout cas!

[bruno]

Bonjour,

1) récupérer le certificat
firefox : outils/options/avancé/certificats/gérer les certificats
tu surlignes ton certificat puis exporter

tu enregistres ton certificat, sur le bureau par exemple, comme ci dessous
ThawteCertificat.p12
(Il te sera demandé ton mot de passe que tu as créé sur thawte)

2) ajouter le certificat sur thunderbird
dans thunderbird, au niveau de ton compte
outils/paramètres des comptes/sécurité/sélectionner un certificat
tu vas rechercher ton certificat sur le bureau

et pour finir
outils/options/avancés/gérer les certficats/importer
et tu importes ton certificat

Tu sais comment faire pour envoyer des courriels cryptés?

bon courage et à @+

Bruno

[ryfe]

Merci beaucoup bruno.

Non justement, c'est tout ce que j'ignore!

J'ai réussis à envoyé des mails signés et j'en suis très fier

Mais pour le cryptage, ça me dit:

Code : Tout sélectionner

L'envoie du message a échoué

Vous avez demandé le chiffrement de ce message, mais l'application n'a pas trouvé de certificat de chiffrement pour untel@sonfai.fr

Et, malheureusement, je ne sais pas comment procéder!

Un dernier petit coup de pouce salvateur me ferait le plus grand bien

Merci d'avance

[Musashi]

Je viens ajouter mon témoignage à ce sujet.

J'en suis au même point que ryfe. J'obtiens le même message d'échec, sauf lorsque j'envoye un mail à mon autre adresse mail pour laquelle j'ai obtenue aussi un certificat de thawte (en cas de chiffrement).

Je peux signer tous les mails que j'envoie à toutes les adresses de mes carnet.
Par contre, ce n'est pas le cas pour le chiffrement.

Doit on récupérer quelque chose pour chaque adresse des carnets sur le site de thawte.

Merci de l'aide des initiés.

[ryfe]

Salut Musashi,
Grâce à Bruno, je m'y connais un peu mieux

Tout d'abord il faudrait que tu te renseignes sur les protocoles de cryptage via clef publique et clef privée, ça t'aidera à comprendre tout le reste.

Je m'explique :
Il est normal que tu puisses signer tous tes mails, ce point là est OK

Pour le cryptage, c'est normal que tu ne puisses pas: il faut que la personne à qui tu veux envoyer le mail crypté ait sa clé publique à elle et ta clé publique. (sinon, n'importe qui pourrait lire le mail)
Par conséquent, il faut que la personne ait suivi la même procédure (longue et laboriuse, je te l'accorde) que toi.
Ensuite, il suffira que vous vous envoyez chacun un petit mail signé (afin d'échanger vos cles publiques) et ensuite, bonjour le cryptage plein de bits. C'est d'ailleurs pourquoi tes 2 comptes peuvent utiliser le cryptage de Thawt sans problème : ils ont échangé leur clef.

Moi ça marche bien maintenant avec les 2 ou 3 personnes avec qui je correspond en crypté.

PS: ça marche aussi quand la personne est sous OE, mais je ne sais pas si ça fonctionne si la personne utilise un autre fournisseur de cryptage que Thawt... A voir

J'espère n'avoir pas dit trop de bétise (de toute façon, les autres viendront corriger si j'ai dit une trop grosse annerie )

Au plaisir...

[Musashi]

Merci bien pour ta réponse rapide.
Ca me va déjà bien avec la signature électronique.
Mais ce qui serai vraiment top, c'est de pouvoir chiffrer un mail sans que le destinataire ai besoin de s'enregistrer.
Comme je l'envoie à son adresse mail, si il relève sa boîte, c'est qu'il a le mot de passe pour y aller donc c'est bien lui le destinataire.
Donc si je comprend bien pour communiquer en chiffré, il faut se mettre d'accord avant avec le destinataire.
Ca complique un peu le choses.

Merci encore.
Je vais continuer à creuser pour mieux piger le fonctionnement.

[ryfe]

c'est normal.
Sinon le chiffrement n'a aucun intéret.
Imagine : Si tu te fies aux code de messagerie, il est inutile de chiffrer le mail, puisque le destinataire doit avoir le code pour le lire.

C'est une sécurité en plus qui te permet en outre d'etre quasi certain qu'il ne s'agit pas d'une usurpation.

Moi par exemple, je connais un ami ( ) qui craque certains mot de passe pour le fun avec le chiffrement, c'est quasi impossible.

S'entendre avec la personne est normal aussi pour etre sur que c'est bien lui qui réponds.

Enfin bref, bonne chance et continue de creuser!

Tiens nous au courant en tout cas

@ plus

[WallaWalla]

Bonjour,

Je me permets de remonter le topic (2 ans plus tard ^^).

Je possède un certificat professionnel, la signature numérique fonctionne bien cependant je n'arrive pas à crypter un message...

Je sais que le chiffrement fonctionne avec 2 clés, une clé privé et une clé publique, or je possède uniquement la clé privé (exportation de mon certificat sous firefox).

Ou trouve t-on la clé publique? (vous pouvez prendre comme exemple le certificat de Thawte)

Merci par avance...

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.10) Gecko/20070216 Firefox/1.5.0.10

[ryfe]

Salut, le nouveau, et bienvenu dans notre charmante petite communauté.

Avant tout essaye d'envoyer un email signé au correspondant avec lequel tu veux correspondre via une protection forte.
A la réception du mail signé, il obtiendra ta clef public.
Je crois (mais je ne suis pas sur, je ne suis pas un pro en procédure de chiffrement) qu'il faut qu'il te répondre un ti mail signé aussi, genre "ok, bien reçu)
Il vous sera ensuite possible de correspondre autant que vous le souhaitez grâce à des mails chiffrés.

A priori, ça devrait marcher. Sinon reviens nous voir (même si je ne suis pas certain de pouvoir t'aider plus)

@ bientot WallaWalla

Ryfe