Les utilisateurs peuvent signer les messages envoyés à d'autres utilisateurs Notes ou aux utilisateurs d'autres applications de messagerie prenant en charge le protocole S/MIME (par exemple, Microsoft™ Outlook Express. Pour les signatures électroniques, Domino utilise les mêmes clés que pour le chiffrement (les clés publiques et privées Notes et Internet).

Vous pouvez également configurer Notes pour qu'il utilise des clés différentes pour les signatures et le chiffrement S/MIME, en ajoutant deux certificats Internet au fichier ID Notes, puis en utilisant un certificat pour le chiffrement S/MIME et un autre pour les signatures S/MIME et l'authentification du client SSL. Ainsi, les certificats Internet doubles vous permettent de séparer les paires de clés publiques et privées entre le chiffrement d'un côté et les signatures électroniques et l'authentification du client SSL de l'autre.

Pour plus d'informations sur la création de champs et de sections signés, consultez la rubriqueActivation du chiffrement d'un champ dans l'Aide IBM® Domino Designer 9.0.1 Social Edition.

Signatures Notes

Lorsqu'un expéditeur signe un message à l'aide d'une signature Notes, tous les champs du message sont signés.

1. Notes génère un hachage des données (c'est-à-dire un nombre représentant les données), puis chiffre ce hachage avec la clé privée de l'auteur des données, créant ainsi une signature. Le hachage est parfois appelé condensé de message (résultant). Celui-ci a des propriétés spécifiques et indispensables :

• Il est impossible de deviner le message d'origine en consultant le condensé de message.
• Même une modification mineure du message influence le condensé de message de façon imprévisible et génère une valeur totalement différente.

3. Lorsque le lecteur accède aux données signées, Notes vérifie si le signataire présente un certificat commun ou un ancêtre de certificat commun avec un certificateur accrédité par le lecteur. Si tel est le cas, Notes tente de déchiffrer la signature au moyen de la clé publique correspondant à la clé privée avec laquelle les données ont été signées.

4. Si l'opération aboutit, Notes désigne le signataire du message. Si le déchiffrement échoue, Notes indique qu'il n'a pas pu vérifier la signature. L'échec du déchiffrement et des comparaisons peut signifier que les données ont été endommagées.

Remarque : L'accréditation des certificats est vérifiée indépendamment du déchiffrement et de la comparaison des hachages. Ces deux opérations peuvent donc réussir même si le certificat n'est pas accrédité. Ce peut être le cas lorsqu'un utilisateur reçoit du courrier d'un utilisateur d'une autre société ne disposant pas d'une certification croisée, par exemple.

Lorsque l'expéditeur signe un message à l'aide d'une signature S/MIME, seuls le corps du message et ses pièces jointes sont signés.

1. Notes génère un hachage des données signées, puis chiffre ce hachage à l'aide de la clé privée de l'auteur des données, créant ainsi une signature.

2. Notes rattache une chaîne de certification (c'est-à-dire tous les certificats de la hiérarchie du certificat) et la signature aux données.

3. Lorsque le lecteur accède aux données signées, Notes ou l'application de messagerie tente de déchiffrer la signature à l'aide de la clé publique correspondant à la clé privée avec laquelle les données ont été signées. Si la procédure réussit, Notes ou l'application vérifie si le signataire présente un certificat commun ou un ancêtre de certificat commun avec un certificateur accrédité par le lecteur.

Remarque : En règle générale, le certificateur principal de l'utilisateur Notes adresse une certification croisée à l'autorité de certification (AC) du signataire. L'accréditation peut également être établie si l'utilisateur Notes adresse directement une certification croisée au certificat du signataire ou à son autorité de certification. Le certificateur principal de l'utilisateur Notes peut aussi adresser directement une certification croisée au certificat du signataire.

5. Si la comparaison du condensé réussit, Notes ou l'application de messagerie S/MIME désigne le signataire du message. Si le déchiffrement échoue, l'application indique qu'elle n'a pas pu vérifier la signature. L'échec du déchiffrement et des comparaisons peut signifier que les données ont été endommagées.

Remarque : L'accréditation des certificats est vérifiée indépendamment du déchiffrement et de la comparaison des hachages. Ces deux opérations peuvent donc réussir même si le certificat n'est pas accrédité. Ce peut être le cas lorsqu'un utilisateur reçoit du courrier d'un utilisateur d'une autre société ne disposant pas d'une certification croisée, par exemple.

Les utilisateurs du client Notes définissent si le courrier qu'ils envoient est signé. Ils peuvent signer certains messages ou tous les messages qu'ils envoient. Lorsqu'ils envoient des messages signés à des utilisateurs d'applications de messagerie S/MIME, les utilisateurs Notes doivent posséder un jeu supplémentaire de clés publique et privée Internet.

Pour plus d'informations sur la signature du courrier, consultez la rubriqueChiffrement et signature numérique des messages électroniquesdans Aide IBM Notes 9.0.1 Social Edition.

Concepts associés
Certificats Internet doubles pour le chiffrement et les signatures S/MIME
Utilisation des certifications croisées pour l'accès aux serveurs et l'envoi de messages S/MIME sécurisés
Ajout de certifications croisées à l'annuaire Domino ou aux contacts
SSL et S/MIME pour les clients
Configuration des clients Notes pour S/MIME

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide