SÉCURISATION
Les utilisateurs Notes peuvent chiffrer le courrier envoyé à d'autres utilisateurs Notes ou aux utilisateurs d'applications de messagerie prenant en charge le protocole S/MIME (Microsoft™ Outlook Express, par exemple).
Il est possible d'utiliser le chiffrement du courrier Notes pour chiffrer le courrier envoyé à d'autres utilisateurs Notes, chiffrer celui provenant d'autres utilisateurs Notes ou chiffrer tous les documents enregistrés dans une base courrier. Notes utilise la clé publique du destinataire, enregistrée dans l'annuaire Domino ou dans les contacts de l'expéditeur, pour chiffrer le courrier en partance et enregistré.
En règle générale, il est impossible de chiffrer le courrier envoyé aux utilisateurs d'un domaine externe. Toutefois, si le destinataire du courrier utilise Notes et que l'expéditeur a accès à la clé publique du destinataire, l'expéditeur peut chiffrer le message. La clé publique du destinataire peut être enregistrée dans l'annuaire Domino, dans un annuaire LDAP accessible à l'expéditeur ou dans les contacts de ce dernier.
Les utilisateurs Notes peuvent également chiffrer via S/MIME le courrier envoyé à des destinataires qui utilisent des applications de messagerie prenant en charge ce format. Pour cela, l'expéditeur doit posséder la clé publique du destinataire. La clé publique du destinataire est enregistrée dans un certificat Internet d'un annuaire Domino ou LDAP accessible à l'expéditeur ou dans les contacts de ce dernier. L'expéditeur doit également posséder une certification croisée qui indique à Notes que la clé publique du destinataire peut être accréditée.
Le chiffrement d'un message (messagerie Notes ou S/MIME) n'influe pas sur sa vitesse de transmission. Il augmente toutefois le délai requis pour l'envoi et l'ouverture du message. Le temps supplémentaire est dû au fait que le message doit être chiffré au départ et déchiffré à chaque ouverture. Le temps requis pour l'envoi et l'ouverture d'un message est proportionnel à la taille du message et au nombre de bitmaps et autres graphiques, objets et pièces jointes inclus dans le message. Il est le plus souvent négligeable.
Modalités de chiffrement du courrier Notes en partance
1. L'expéditeur envoie un message en partance, puis sélectionne l'option Chiffrer.
2. Notes génère une clé de chiffrement aléatoire avec laquelle il chiffre le message.
3. Notes chiffre la clé de chiffrement aléatoire avec la clé publique du destinataire, puis ajoute la nouvelle clé chiffrée au message. La clé publique du destinataire peut être enregistrée dans un annuaire Domino ou LDAP accessible à l'utilisateur ou dans les contacts de l'expéditeur.
4. Si le message chiffré est envoyé à plusieurs destinataires, il est chiffré une seule fois avec une clé aléatoire, puis celle-ci est chiffrée à l'aide de la clé publique de chaque destinataire.
5. Lorsque le destinataire essaie d'ouvrir le message chiffré, son application de messagerie tente de déchiffrer la clé aléatoire à l'aide de la clé privée du destinataire. Si cette opération aboutit, la clé aléatoire déchiffre le message.
6. Si le déchiffrement réussit, le destinataire peut lire le message. Si le déchiffrement échoue, l'utilisateur reçoit un message indiquant cet échec et précisant que l'application de messagerie ne lui permet pas d'accéder au message.
Modalités de chiffrement du courrier S/MIME en partance
1. L'expéditeur envoie un message en partance, puis choisit de le chiffrer. L'option exacte varie selon l'application de messagerie utilisée.
2. L'application de messagerie de l'expéditeur (Notes ou tout programme de messagerie compatible S/MIME) génère une clé de chiffrement aléatoire avec laquelle elle chiffre le message.
3. L'application de messagerie de l'expéditeur recherche la clé publique du destinataire. Pour le courrier S/MIME envoyé à partir de Notes, le certificat Internet du destinataire doit être enregistré dans les contacts de l'expéditeur ou dans l'annuaire Domino ou LDAP accessible à l'expéditeur.
b. Si aucun certificat n'est détecté pour l'expéditeur ou si aucune certification croisée n'est créée pour le certificat, l'expéditeur reçoit un message d'avertissement indiquant que le chiffrement n'est pas possible pour ce destinataire. L'expéditeur a ensuite le choix de ne pas envoyer le message ou de l'envoyer sans chiffrement.
6. Lorsque le destinataire essaie d'ouvrir le message chiffré, son application de messagerie tente de déchiffrer la clé aléatoire à l'aide de la clé privée du destinataire. Si cette opération aboutit, la clé aléatoire déchiffre le message.
7. Si le déchiffrement réussit, le destinataire peut lire le message. Si le déchiffrement échoue, l'utilisateur reçoit un message indiquant cet échec et précisant que l'application de messagerie ne lui permet pas d'accéder au message.
Concepts associés Chiffrement
Tâches associées Chiffrement du courrier Ajout d'un certificat Internet et d'une certification croisée aux messages chiffrés S/MIME