Avant-propos.

Puisque vous êtes sur la page qui promet la facilité, il n'y a pas lieu de vous abreuver de concepts et d'avertissements. Pour exploiter S/MIME, il vous faut un certificat et pour l'obtenir, vous pouvez vous adresser à une entreprise qui en vend.

Tous les logiciels de messagerie du marché intègrent automatiquement la chaîne de confiance du leader mondial en ce domaine : Verisign. Si vous achetez votre certificat chez eux, la mise en pratique sera transparente pour vous-même et vos correspondants. La page d'accueil pour procéder à l'achat se trouve ici. Le certificat fourni est de niveau 1, c'est-à-dire que Verisign s'est contenté de vérifier que l'adresse de courriel du certificat aboutissait bien chez le demandeur. C'est suffisant pour protéger sa correspondance privée et c'est la méthode que nous recommandons parce qu'elle est très simple.

Si le niveau 1 n'est pas suffisant, vous pouvez opter pour une firme franco-française reconnue par l'État ; vous pourrez ainsi utiliser votre certificat pour authentifier vos déclarations fiscales et consorts. L'offre des clés se décompose entre clé dite de niveau 2, qui ne nécessite qu'un envoi postal de papiers d'identité et clé de niveau 3, qui nécessite un « face-à-face » entre la société délivrant la clé et le client. En outre, le certificat « 3 plus » équivaut au 3, mais est nécessairement stocké sur une clé USB ou une carte à puce.

Les prestataires les plus actifs sont liés aux greffes des tribunaux de commerce, aux CCI (Chambres de commerce et d'industrie) et à la Poste. Il suffit donc de contacter l'un de ces organismes. Pour le niveau de signature, le choix d'un certificat 3 s'impose. Cette classe est en outre la seule admise pour télédéclarer et télépayer sur tous les sites publics. En conclusion, nous recommendons de vous adresser à : Certinomis (filiale de la poste), CertEurope, Certigreffe (greffe du tribunal) ou Chambersign (émanation des CCI). La liste complète des organismes certifiés par l'État français est disponible ici.

Utiliser votre certificat.

Généralement les certificat sont livrés dans un fichier dont l'extension est « .p12 » Il existe d'autre supports comme les cartes à puce. Ces média ne sont pas traités ici et nous vous invitons à vous référer au mode d'emploi fourni par le prestataire qui vous a vendu vos clefs.

Le fichier contient un certificat complet (clef publique, clef secrète, signatures de l'autorité de certification) avec son mot de passe. Gardez-le bien en sécurité et ne le communiquez à personne. C'est ce fichier qui vous sera demandé quand il faudra importer votre certificat dans les logiciels qui utilisent S/MIME.

Si vous perdez votre certificat ou que vous pensez que quelqu'un a pu avoir accès à votre clef secrète, vous devrez révoquer votre certificat et en demander un autre.

Intégration dans votre logiciel de courriel.

S/MIME est très bien géré par les principaux logiciels de courriels disponibles. Nous vous présentons des modes d'emploi pour Apple Mail, Thundebird, Outlook Express ou encore Entourage.

Intégration dans le logiciel de courriel de vos correspondants.

Si votre certificat a été émis par un des leader du marché comme Verisign ou encore Thawte, tout est transparent et automatique. Dès que le logiciel de mails de votre correspondant reçoit un courriel que vous avez signé, il intègre votre clef publique et la vérifie sans poser de questions à l'utilisateur.

Si vous utilisez un certificat émis par une société française, c'est plus ardu. En effet, le logiciel de courriels de votre correspondant ne les connaît pas d'emblée. Votre correspondant doit mettre en place l'autorité de certification dans son logiciel. Ce n'est pas toujours évident. À titre d'exemple, voici la page ad hoc de Certinomis. Autant le dire, convaincre vos correspondants de faire ces manipulations tient de la gageure.

Le mot de la fin.

Pour vingt dollars vous pouvez obtenir un certificat facile à utiliser chez Verisign. C'est aujourd'hui la solution la plus simple et un excellent moyen de se familiariser avec les signatures et le chiffrement. En procédant ainsi, vous renforcez le quasi-monopole de leader du marché mais c'est le prix de la simplicité. Votre certificat est valable un an, il sera toujours temps de faire le point au moment du renouvellement. Refaites un tour sur cette page, nous ne manquerons pas vous tenir au courant des évolutions en ce domaine complexe mais passionnant.