Scénario S/MIME

1. Introduction

Rappelons rapidement les principes de signature et de cryptage par certificats. Un certificat numérique est une carte d’identité représentant un utilisateur, un ordinateur ou un service. Cette identité est délivrée par un tiers de confiance appelé autorité de certification. Le certificat comporte, outre des éléments lisibles comme un nom, une adresse e-mail ou un rôle, une paire de clés mathématiquement liées. La clé privée doit rester en possession de l’utilisateur. La clé publique peut être diffusée à toute personne devant pouvoir vérifier l’identité de celui possédant la clé privée, ou décrypter ses documents. La clé publique se diffuse avec le certificat. Elle est l’un de ses attributs. La gestion de documents signés ou cryptés relève de la mise en place au sein de l’entreprise d’une infrastructure à clés publiques (ou PKI). Une autorité de certification délivre aux utilisateurs des certificats à usage unique ou multiple. Parmi ces usages, citons les deux qui nous intéressent pour les applications de messagerie électronique :

  • Signature numérique : service d’authentification et de non-répudiation, pour s’assurer que l’expéditeur d’un message est bien celui qu’il prétend être...

Pour consulter la suite, découvrez le livre suivant :
couv_ei10excs.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Scénarios de gestion des boîtes aux lettres
Suivant
Exchange Control Panel (ECP)