Signer un email, c'est exactement comme signer un courrier à la main, ça l'authentifie. Ça prouve d'une part que vous en êtes bien l'auteur, et d'autre part que son contenu n'a pas été altéré pendant son voyage sur Internet.

Comment ça marche ?

Pour signer un email, il faut une clé. Cette clé a un côté privé, qui ne sortira pas de votre ordinateur, et un côté public, qui sera envoyé avec chaque email.

La signature du message est calculée avec la clé privée, et peut être vérifiée grâce à la clé publique par le destinataire du message. De cette façon, seul l'expéditeur du courrier peut signer, mais tous les destinataires peuvent vérifier la signature.

Pour avoir une valeur, cette clé doit provenir d'un fournisseur "de confiance", la plupart du temps une société spécialisée dans les certificats électroniques. Sinon, n'importe qui pourrait générer une clé et se faire passer pour n'importe qui... ce qui n'est pas du tout le but.

Contrairement aux idées reçues, obtenir un certificat n'est pas payant, ou du moins, par tant qu'il s'agit d'adresses emails.

Thawte propose des certificats gratuits pour les emails, et c'est à partir de ce site que je vais détailler la suite des opérations.

L'objectif est de convertir un maximum de personnes à l'usage de cette technologie compatible avec tous les logiciels de mail ou presque (Thunderbird, Outlook et Mail en tout cas), et pourtant très peu utilisée.

• Installer un certificat email avec Mac OS X et Mail
• Installer un certificat email avec Thunderbird