Pour faire suite à l’installation de certificat sous Thunderbird, un petit topo sur l’installation sous Outlook. Le principe est le même pour Outlook Express et Windows Mail, qui utilisent eux aussi le magasin de certificats Windows. Comme précédemment on utilisera un certificat Comodo pour se simplifier la vie.
Etape 1 : La demande de certificat
La demande de certificat doit être faite avec Internet Explorer, c’est bien plus simple. Aller sur la page Free Secure Email Certificate et cliquer sur le bouton Free Download. Si la barre d’information d’IE affiche Ce site Web souhaite exécuter le module complémentaire « Microsoft Certificate Enrollment Control »…, cliquer sur la barre, choisir Exécuter le module complémentaire, puis Exécuter. Valider de la même façon les éventuels messages de demande d’autorisation. Entrer le prénom, le nom, l’adresse email pour laquelle on veut le certificat, le pays, laisser les options par défaut. Saisir un mot de passe pour pouvoir éventuellement révoquer le certificat, décocher (ou pas) la case « Opt-in » pour la newsletter de Comodo, accepter les conditions, valider, et accepter les demandes d’autorisation.
Etape 2 : Installer le certificat
Lorsque le message Your certificate is ready for collection est arrivé dans la boite à lettres, cliquer sur le lien Click & Install Comodo Email Certificate si Internet Explorer est le navigateur par défaut, sinon copier l’adresse du lien et la coller dans la barre d’adresse de IE. Accepter les demandes d’autorisation. Si Successful s’affiche sur la page le certificat est installé dans le magasin Windows.
Etape 3 : Sauvegarder le certificat
Cette étape n’est pas nécessaire pour l’utilisation du certificat mais elle est vivement recommandée pour pouvoir réinstaller le certificat en cas de problème.
Sous Internet Explorer aller dans Outils puis Options Internet et onglet Contenu. Cliquer sur le bouton Certificats, le certificat demandé doit apparaître dans l’onglet Personnel. Le selectionner et cliquer sur Exporter. Choisir d’exporter la clé privée, laisser les options par défaut, saisir un mot de passe robuste, choisir un nom de fichier et un emplacement et valider. Il est recommandé de stocker ce certificat en lieu sur.
Etape 4 : Associer le certificat au compte de messagerie
L’emplacement des options peut varier selon les versions d’Outlook. Pour Outlook 2007 aller dans Outils, puis Centre de gestion de la confidentialité, rubrique Sécurité de messagerie électronique.
Dans Courrier électronique chiffré cocher uniquement les cases Ajouter une signature numérique au message sortant et Envoyer le message signé en texte clair…. Cliquer sur le bouton Paramètres.
Dans Nom des paramètres de sécurité saisir l’adresse email. Cocher les 2 cases Paramètre de sécurité par défaut…. Cliquer sur le bouton Choisir à coté de Certificat de signature, et sélectionner le certificat, valider. Cocher la case Envoyer ces certificats avec le message signé, valider toutes les boites de dialogue.
C’est terminé, les messages envoyés seront tous signés avec le nouveau certificat numérique. Lors de la rédaction d’un message, 2 boutons permettent de gérer la signature et le chiffrement dans le groupe Options de l’onglet Message