Installer un certificat email avec Mac OS X et Mail
samedi 22 avril 2006 à 13:00 (Julien Tartarin)
Tutorial pour signer ses emails électroniquement avec Mac OS X et Mail.
Ce tutorial fait partie d'un dossier sur La signature électronique des emails.
Étape 1
Rendez-vous sur cette page. Elle est en anglais, oui, mais je vais vous indiquer où cliquer et quoi mettre à chaque endroit !
En bas de la page, cliquez sur Click here to get your Personal E-mail Certificate now!, ça va ouvrir une fenêtre avec des conditions d'utilisation que vous accepterez en cliquant sur next.
Dans le menu déroulant, choisissez le jeu de caractères ISO-8859-1 (Latin 1), puis entrez votre nom de famille, prénom et date de naissance. Sélectionnez votre pays dans la liste et validez en cliquant sur next.
La page d'après vous demande votre adresse email, vous devez absolument indiquer l'adresse exacte que vous souhaitez certifier, sans quoi le processus sera impossible.
Choisissez ensuite votre langage préféré et le même jeu de caractères que précédemment (ISO-8859-1 (Latin 1)).
Arrive ensuite le choix d'un mot de passe. ATTENTION !!! Ce mot de passe ne doit pas être retrouvable par quelqu'un d'autre que vous, sans quoi il sera possible d'usurper votre identité !
La page suivante vous oblige à choisir 5 questions pour le cas où vous oublieriez votre mot de passe. Mon avis sur cette méthode est qu'il faut répondre n'importe quoi à chaque endroit, de façon à ce que personne ne puisse retrouver votre mot de passe en répondant correctement à ces questions. Par contre, n'oubliez jamais votre mot de passe...
La page d'après est un récapitulatif de tout ce qui a été entré précédemment (sauf du mot de passe que vous avez bien sûr gravé dans votre mémoire). En cliquant sur next, un email va vous être envoyé. Il va vérifier que êtes bien le propriétaire du compte mail associé.
Étape 2
Vous venez de recevoir l'email. Un lien et deux codes (Ping et Probe) vous sont indiqués. Ouvrez le lien et copiez-collez les valeurs au bon endroit.
Une fois les valeurs entrées, votre compte est créé !
Votre espace membre sera ensuite accessible à cette adresse. Connectez-vous.
Étape 3
À gauche, cliquez sur certificates puis sur request a certificate. Cliquez ensuite sur request, juste en dessous de X.509 Format Certificates. Une fenêtre s'ouvre et une nouvelle série de questions arrive.
Vous utilisez certainement Safari, laissez donc Netscape Communicator or Messenger sélectionné (idem pour Firefox), et cliquez sur request.
La page d'après ne sert à rien dans notre cas, cliquez directement sur next.
Cochez la case de l'email que vous souhaitez certifier, puis cliquez sur next.
Encore une page inutile, next, puis accept.
On arrive à la génération de la clé publique. Choisissez un des trois modes de calcul possible (ou laissez 2048 par défaut), puis cliquez sur next. Ça va prendre quelques secondes (un peu plus si votre ordinateur est moins puissant) pour générer la clé, et une page de confirmation sera chargée. Cliquez sur finish, et cette étape est terminée.
Étape 4
Un email vous vantant les mérites du Web of trust va vous être envoyé (sujet: Certificate requested). Inutile de le lire :)
La suite se déroulera au prochain email reçu, quelques dizaines de minutes plus tard (ou quelques heures, ça dépend des fois): Thawte Personal Cert Issued.
Cliquez sur le lien de téléchargement la page s'appelle .exe, ce qui vous vaudra un avertissement de sécurité, mais il s'agit bel et bien d'un lien normal et pas d'une application Windows.
Le téléchargement du certificat va s'effectuer dès que vous aurez entré votre identifiant et mot de passe. Une fois téléchargé, il sera automatiquement installé au sein du Trousseau d'accès de Mac OS X (rubrique Mes certificats).
Étape 5
Rédigez un email avec le compte que vous venez de certifier (dans Mail), une icône apparaît à droite du choix du niveau d'importance du message. Sélectionnez-le et votre message sera signé.
Lorsque vous écrirez à une personne dont vous avez la clé publique (qui vous a envoyé un email signé), vous pourrez crypter le message en sélectionnant l'icône du verrou.
Testez le tout en vous envoyant un email signé, un header apparaîtra sous l'objet du mail lors de sa lecture, Sécurité : signé :)
Bienvenue dans le monde du mail sécurisé :)
#1 Le mardi 7 novembre 2006 à 12:32, par kisskool
Salut,
merci pour ce tuto ... malheureusement je dois faire une mauvaise manip à un moment car je ne vois rien apparaitre au niveau du choix d'importance dans mail..
a quoi ca doit ressembler ?
#2 Le mardi 7 novembre 2006 à 13:21, par Julien Tartarin
Ça doit ressembler à ça :
www.sens-interdit.fr/imag...
#3 Le mercredi 8 novembre 2006 à 14:21, par kisskool
c'est bien le probleme, je n'ai pas cet icone, pourtant le certificat apparait bien dans le trousseau...
#4 Le lundi 8 janvier 2007 à 16:23, par Polo
Non, ben moi non plus le choix de crypter le mail ne s'affiche pas.... pourtant le certificat est bien present dans le trousseaux d'acces
#5 Le mercredi 28 mars 2007 à 10:32, par JP.Verlande
Bonjour,
Il semble que depuis l'écriture du tuto Thawte (l'organisme qui délivre les certificats présentement choisi) ait modifié la procédure de demande et les options par défaut des certificats générés. C'est la raison pour laquelle les choix de signature ne s'affichent pas. Pour ce qui est de crypter les messages, ça n'est possible que si l'on dispose de la clé publique du destinataire (cf. étape 5).
Ainsi, pour que cela fonctionne, il faut à l'étape 3 du tuto remarquer une nouvelle page après la deuxième page inutile (donc juste avant la génération du certificat). Cette page porte le titre [ configure X.509v3 certificate extensions ]. Cliquer sur Configure. Dans la section Key Usage, activer les sept coches (ne me demandez pas à quoi servent "chiffrement uniquement" et "dechiffrement uniquement") ; dans la section Netscape Certificate Type, sélectionner S/MIME. Attention : ne pas sélectionner Authentification Client SSL car dans ce cas le certificat serait placé par OS X dans la section "Certificats" du trousseau et non dans "Mes Certificats". Cette fonctionnalité n'est utile que pour authentifier son client web sur un serveur https qui requiert ce type d'authentification. Cliquer sur Accept pour valider.
La suite se déroule comme décrit, à l'exception du choix du mode de calcul qui a disparu.
Lors du téléchargement du certificat : si vous utilisez Firefox, le certificat sera stocké dans les certificats de Firefox. Pour qu'il soit stocké dans le Trousseau d'OS X il faut le télécharger avec Safari. Il sera alors accessible à Mail.app.
J'espère que cela aidera.
JP. Verlande
#6 Le mercredi 28 mars 2007 à 10:49, par Julien Tartarin
Merci pour cette mise à jour JP ! :)
#7 Le dimanche 22 avril 2007 à 10:48, par lafber
Oui merci.
Je confirme qu'il faut passer par la configuration fine du certificat x509 et cocher S/MIME en plus de toutes les options.
En fait sur les 4 mails que j'ai fait avant de faire comme ça 2 ont marché.
J'ai révoqué ceux qui ne marchaient pas et je les ai redemandé (en passant par config fine). Ca marche depuis.
#8 Le vendredi 22 juin 2007 à 21:31, par Tristan
J'ai fais ce qui est décrit dans la config fine..... et rien n'apparait dans mail.... bizarre que faire j'ai coché les 7 casesdans la config fine et activé l'extension S-MIME et rien dans mail.....je me demande bien pourquoi y a t il un détail que j'ai oublié??????