Installer un certificat email avec Thunderbird
samedi 22 avril 2006 à 13:00 (Julien Tartarin)
Tutorial pour signer ses emails électroniquement avec Thunderbird.
Ce tutorial fait partie d'un dossier sur La signature électronique des emails.
Étape 1
Rendez-vous sur cette page. Elle est en anglais, oui, mais je vais vous indiquer où cliquer et quoi mettre à chaque endroit !
En bas de la page, cliquez sur Click here to get your Personal E-mail Certificate now!, ça va ouvrir une fenêtre avec des conditions d'utilisation que vous accepterez en cliquant sur next.
Dans le menu déroulant, choisissez le jeu de caractères ISO-8859-1 (Latin 1), puis entrez votre nom de famille, prénom et date de naissance. Sélectionnez votre pays dans la liste et validez en cliquant sur next.
La page d'après vous demande votre adresse email, vous devez absolument indiquer l'adresse exacte que vous souhaitez certifier, sans quoi le processus sera impossible.
Choisissez ensuite votre langage préféré et le même jeu de caractères que précédemment (ISO-8859-1 (Latin 1)).
Arrive ensuite le choix d'un mot de passe. ATTENTION !!! Ce mot de passe ne doit pas être retrouvable par quelqu'un d'autre que vous, sans quoi il sera possible d'usurper votre identité !
La page suivante vous oblige à choisir 5 questions pour le cas où vous oublieriez votre mot de passe. Mon avis sur cette méthode est qu'il faut répondre n'importe quoi à chaque endroit, de façon à ce que personne ne puisse retrouver votre mot de passe en répondant correctement à ces questions. Par contre, n'oubliez jamais votre mot de passe...
La page d'après est un récapitulatif de tout ce qui a été entré précédemment (sauf du mot de passe que vous avez bien sûr gravé dans votre mémoire). En cliquant sur next, un email va vous être envoyé. Il va vérifier que êtes bien le propriétaire du compte mail associé.
Étape 2
Vous venez de recevoir l'email. Un lien et deux codes (Ping et Probe) vous sont indiqués. Ouvrez le lien et copiez-collez les valeurs au bon endroit.
Une fois les valeurs entrées, votre compte est créé !
Votre espace membre sera ensuite accessible à cette adresse. Connectez-vous.
Étape 3
À gauche, cliquez sur certificates puis sur request a certificate. Cliquez ensuite sur request, juste en dessous de X.509 Format Certificates. Une fenêtre s'ouvre et une nouvelle série de questions arrive.
Vous utilisez certainement Firefox, laissez donc Netscape Communicator or Messenger sélectionné (idem pour Safari), et cliquez sur request. Si vous utilisez Internet Explorer, choisissez Internet Explorer (cas non testé par moi-même).
La page d'après ne sert à rien dans notre cas, cliquez directement sur next.
Cochez la case de l'email que vous souhaitez certifier, puis cliquez sur next.
Encore une page inutile, next, puis accept.
On arrive à la génération de la clé publique. Choisissez un des trois modes de calcul possible (ou laissez 2048 par défaut), puis cliquez sur next. Ça va prendre quelques secondes (un peu plus si votre ordinateur est moins puissant) pour générer la clé, et une page de confirmation sera chargée. Cliquez sur finish, et cette étape est terminée.
Étape 4
Un email vous vantant les mérites du Web of trust va vous être envoyé (sujet: Certificate requested). Inutile de le lire :)
La suite se déroulera au prochain email reçu, quelques dizaines de minutes plus tard (ou quelques heures, ça dépend des fois): Thawte Personal Cert Issued.
Cliquez sur le lien de téléchargement la page s'appelle .exe, ce qui vous vaudra un avertissement de sécurité, mais il s'agit bel et bien d'un lien normal et pas d'une application Windows.
Le téléchargement du certificat va s'effectuer dès que vous aurez entré votre identifiant et mot de passe. Une fois téléchargé, il sera automatiquement installé au sein de Firefox. Il faut maintenant l'installer pour Thunderbird.
Dans les options de Firefox, choisissez l'onglet Avancé, puis Sécurité et Certificats. Exportez le certificat, ça va générer un fichier qu'il vous faudra importer au sein de Thunderbird, dans les options, Sécurité, Certificats et Importer.
Dans la configuration des comptes, choisissez Sécurité puis sélectionnez le certificat et cochez la case Signer numériquement... dans la partie Signature.
Étape 5
Rédigez un email avec le compte que vous venez de certifier (dans Thunderbird). Une icône vous indiquera que le message sera signé.
Lorsque vous écrirez à une personne dont vous avez la clé publique (qui vous a envoyé un email signé), vous pourrez crypter le message si vous avez coché cette option dans la configuration du compte.
Testez le tout en vous envoyant un email signé, une icône apparaîtra à la lecture du message :)
Bienvenue dans le monde du mail sécurisé :)
#1 Le vendredi 6 avril 2007 à 15:30, par kyle
Depuis que je pénais à installer un certif de sécurité ! Merci merci beaucoup pour cet article très détaillé !!
#2 Le jeudi 26 avril 2007 à 17:32, par gringo
Marche plus semble t-il.
Navigator: rejected Thu, 26 April, 2007, 14:52:03 GMT
Il faut maintenant passer par un notaire :
When you first enroll in the thawte Personal Certification System your identity is not trusted. You are not able to put your name into any certificates - instead your name appears as "thawte Freemail Member". To get your name into the certificate you need to find some Web of Trust Notaries in your area using the Directory Of Notaries. Each of these notaries will be able to give you a number of Trust Points. The more experienced the notary, the more Trust Points she can assign to you. Notaries can assign between 10 and 35 points. Once you have 50 Trust Points you become trusted, and you can put your name in your cert.
#3 Le mercredi 9 mai 2007 à 15:57, par Pascal
Bonjour,
Moi je bloque à l'étape 4 :
"Une fois téléchargé, il sera automatiquement installé au sein de Firefox."
Quand je clique sur lien reçu pour télécharger le certificat, Firefox me demande quoi en faire ... donc, ouvrir (mais avec quoi ?) ou enregister, si j'enregistre je me retrouvre avec un fichier mycert.spc donc Firefox ne veut rien faire...
pige pas... Des lumières seraient les bienvenues...
Merci
#4 Le mercredi 9 mai 2007 à 17:34, par Pascal
C'est encore moi.
Je suis sous Vista, et .... le fait de cliquer sur FETCH sur le site Thawte ne donnera pas l'effet escompté, il faut pour que celà fonctionne, cliquez sur le raccourci de Firefox, onglet compatibilité et lui dire de fonctionner en mode Windows XP2, et oui....
#5 Le mercredi 9 mai 2007 à 17:36, par Julien Tartarin
Merci pour l'astuce ;)
#6 Le vendredi 29 juin 2007 à 04:58, par sysyphe
Je me suis envoie un message chiffré ,et, j'ai pas pu le lire.
Et un message signié non chiffré et je ne vois pas le différence avec les messages classiques.
Quel est le problème?
#7 Le lundi 14 avril 2008 à 23:26, par Ben
bonjour,
J'ai tenté de suivre a la lettre toutes ces explication bien détaillées, sauf qu'après "Dans les options de Firefox, choisissez l'onglet Avancé, puis Sécurité et Certificats. Exportez le certificat, ça va générer un fichier qu'il vous faudra importer au sein de Thunderbird, dans les options, Sécurité, Certificats et Importer." quand je clic sur selectionnez un certificat, ça me dit "le gestionnaire de certificats ne trouve pas de certificat valide qui puisse etre utilisé por signer numeriquement vos messages" ensuite ça m'ouvre la fenetre comme quoi mon certificat a expiré, vous devriez verifier la date de votre ordinateur (ça c ok) ensuite soit cliké sur "voir le certifica" soit continuer"
si quelqu'un pourrait m'aider a resoudre ce probleme, merci par avance
;)
#8 Le mercredi 23 juillet 2008 à 12:58, par seb
Salut et merci mais il y a un probleme : thawte fourni un certificat au format X.509 et thunderbird veut un certificat au format PKCS12 ... donc pas de compatibilité.
ubuntu hardy heron
firefox 3.0
thunderbird 2.0
une solution ?
#9 Le mercredi 23 juillet 2008 à 14:01, par seb
bon ben en fait j'ai reussit à l'installer, il faut l'installer en tant que certificat d'autorité et pas en temps que certificat personnel.
Par contre, je ne peux toujours pas selectionnner de certificat; thundernird me dit qu'il ne trouve pas de certificat valide ...
#10 Le jeudi 24 juillet 2008 à 09:17, par seb
En fait je n'exportais pas le bon certificat dans firefox, il faut prendre celui dans l'onglet 'vos certificats' ... ça manque un peu de précision à la fin, ou il aurait fallu expliquer ce qu'est un certificat perso et ceux des autorités ...
Mais bon ça m'a bien aidé.
Merci