> DIO/ Système et réseau/ Certificats S/MIME
  1. Introduction
  2. Création du certificat
  3. Intégration dans le logiciel de messagerie

Introduction

Cet article vous décrit la procédure pour créer un certificat S/MIME et l'intégrer à votre client de messagerie afin de signer numériquement vos courriels.

Création du certificat

  • Allez sur la page cm.harica.gr
  • Authentifiez-vous en utilisant le bouton Academic Login
  • Recherchez l'établissement : « Observatoire de Paris »
  • Renseignez les informations de votre compte LDAP (comme pour les mails)
  • Une fois connecté, cliquez sur Email dans le menu de gauche et sélectionnez Email-Only
  • Lorsque cela est fait, cliquez sur Next
  • Dans la nouvelle fenêtre, cliquez de nouveau sur Next
  • Le récapitulatif de la commande s'affiche, cochez l'acceptation des conditions d'utilisation et cliquez sur Submit
  • Une fois fait, la demande de création du certificat sera dans l'état « Pending » , et un mail vous sera envoyé de « HARICA Certificate Manager (CM) noreply@harica.gr » avec un lien de validation sur lequel il faudra cliquer. Attention, cela ouvre un second onglet Harica dans votre navigateur.
  • Lorsque la validation est faite, la demande de création passe alors à l'état « Ready » et l'inscription du certificat deviendra alors possible.
  • Pour inscrire votre certificat, cliquez sur Enroll your Certificate
  • Dans la page qui s'ouvre, saisissez un mot de passe robuste pour la clé de votre certificat (conservez-le dans un gestionnaire de mot de passe comme KeePass), cochez la case I understand ... et cliquez sur Enroll Certificate
  • Votre certificat est généré, cliquez sur le bouton Download pour le télécharger au format p12. ATTENTION c'est le seul moment où le certificat sera téléchargeable dans ce format ! Si vous voulez le recréer au format p12 plus tard, il faudra le télécharger au format pem puis le convertir.

Intégration dans le logiciel de messagerie

Dans SoGO

  • Connectez-vous sur le webmail
  • Cliquez sur la roue crantée en haut à gauche
  • Cliquez ensuite sur « Courrier » dans le menu a gauche
  • Allez ensuite dans l'onglet « Comptes IMAP » du menu horizontal et cliquez sur le crayon à droite de votre adresse mail
  • Dans la fenêtre qui s'est ouverte, allez dans l'onglet « Sécurité » du menu horizontal
  • Pour ajouter votre certificat, cliquez sur « Choisir un certificat PKCS#12... »
  • Sélectionner le certificat précédemment créé et saisissez le mot de passe de la clé de votre certificat dans « Mot de passe d'importation du certificat * » et cliquez sur « Ajouter »
  • Cochez la case « Toujours signer le message » et cliquez sur « OK »
  • Pour finir cliquez sur l'icône en forme de disquette en haut à droite pour enregistrer les modifications

Dans Mozilla Thunderbird

  • Faites un clic droit sur votre compte de messagerie en haut à gauche puis sélectionnez « Paramètres »
  • Dans le menu de gauche, dans l'arborescence de votre compte, allez dans « Chiffrement de bout en bout »
  • Dans la partie S/MIME, cliquez sur « Gestion des certificats S/MIME »
  • Dans la fenêtre qui s'ouvre, cliquez sur « Importer... »
  • Sélectionnez le certificat précédemment créé, cliquez sur « Ouvrir », saisissez le mot de passe de la clé de votre certificat et cliquez sur « Connexion »
  • Fermez la fenêtre « Gestionnaire de certificats » en cliquant sur « OK »
  • Toujours dans la partie S/MIME, cliquez sur « Sélectionner un certificat... » et séléctionnez votre certificat
  • Cliquez sur « OUI » dans la fenêtre d'avertissement qui s'ouvre « Vous devriez aussi spécifier un certificat que d’autres personnes peuvent utiliser pour vous envoyer des e-mails chiffrés. Voulez-vous utiliser le même certificat pour chiffrer et déchiffrer les messages qui vous sont envoyés ? »
  • Pour finir, cochez la case « Signer les messages non chiffrés »

Dans Mail

La procédure sera ajoutée prochainement.