Un certificat de signature électronique permet comme son nom l’indique de signer numériquement ses messages et également d’échanger des messages cryptés avec des correspondants qui disposent eux aussi d’un certificat. Il y a de nombreuses offres commerciales payantes, et quelques gratuites :
Comodo [en]
TBS [fr]
Startcom [en]
Secorio [en]
TC TrustCenter [en]
CaCert [en]
Pour l’exemple de ce billet j’ai retenu Comodo car ce sont eux qui ont la procédure la plus simple: pas d’inscription préalable, demande minimale de renseignements, ça ne devrait décourager que les plus allergiques à l’anglais. Pour ceux là il y a TBS, qui d’ailleurs délivre des certificats Comodo mais ils sont plus inquisiteurs sur les renseignements personnels.
Etape 1 : La demande de certificat
Avec Firefox de préférence aller sur la page Free Secure Email Certificate et cliquer sur le bouton Free Download. Entrer le prénom, le nom, l’adresse email pour laquelle on veut le certificat, le pays, laisser « Haut Grade » pour l’option « Key size ». Saisir un mot de passe pour pouvoir éventuellement révoquer le certificat, décocher (ou pas) la case « Opt-in » pour la newsletter de Comodo, accepter les conditions et valider, c’est parti.
Etape 2 : Installer le certificat dans Firefox
Lorsque le message Your certificate is ready for collection est arrivé dans la boite à lettres, cliquer sur le lien Click & Install Comodo Email Certificate si Firefox est le navigateur par défaut, sinon copier l’adresse du lien et la coller dans la barre d’adresse de Firefox.
Valider la boite de dialogue Votre certificat personnel a été installé en haussant les épaules, car c’est en grande partie faux. Certes le certificat a bien été installé dans Firefox, mais à quoi ça sert pour le mail? A rien. On continue.
Etape 3 : Sauvegarder le certificat
Toujours sous Firefox, aller dans Outils, puis Options, menu Avancé, onglet Chiffrement, cliquer sur le bouton Afficher les certificats, aller sur l’onglet Vos certificats. Cliquer sur le certificat nommé ID The USERTRUST Network puis sur le bouton Sauvegarder. Choisir un emplacement sur le disque et un nom de fichier, l’adresse email est un bon choix. Entrer ensuite un mot de passe de protection suffisamment robuste, personne n’aimerait qu’on utilise sa clé privée pour signer des messages…
Etape 4 : Importer le certificat dans Thunderbird
On commence à voir le bout du tunnel. Sous Thunderbird, aller dans Outils, puis Options, menu Avancé, onglet Certificats, cliquer sur le bouton Voir les certificats, puis sur le bouton Importer. Choisir le certificat sauvegardé, enter le mot de passe, valider. Le certificat ID The USERTRUST Network doit apparaître dans l’onglet Vos certificats. Valider pour sortir du menu Options.
Etape 5 : Associer le certificat au compte de messagerie
Toujours sous Thunderbird, aller dans Outils, puis Paramètre des comptes. Pour l’adresse de messagerie concernée, sélectionner la rubrique Sécurité . Dans la zone Signature cliquer sur Sélectionner un certificat, choisir ID The USERTRUST Network, valider et accepter d’utiliser le même certificat pour le chiffrement.
On peut choisir de cocher la case Signer les messages numériquement, tous les messages seront signés par défaut et il y a peu d’effets indésirables.
Etape 6 : Mon premier message signé et chiffré!
Pour tester on s’envoie un message à soi-même en signant et chiffrant le message, menu Options ou bouton Sécurité. Le message reçu aura 2 jolies petites icônes dans la zone d’en-tête, une enveloppe cachetée pour la signature et un cadenas pour le chiffrement.
Les messages signés peuvent être envoyés à tout le monde, les messages chiffrés ne peuvent être envoyés qu’aux destinataires desquels on a déjà reçu un message signé ou chiffré.