Chiffrement des e-mails avec S/MIME
S/MIME (Secure / Multipurpose Internet Mail Extensions) est une norme pour le chiffrement des e-mails.
Comme avec PGP, il existe une clé privée et une clé publique. Si vous souhaitez envoyer un message chiffré à quelqu'un, vous avez besoin de sa clé publique.
Si vous souhaitez recevoir un e-mail chiffré de quelqu'un, cette personne a besoin de votre clé publique pour chiffrer l'e-mail avec celle-ci. Avec votre clé privée,
VOUS SEUL pouvez déchiffrer le message chiffré reçu.
Étant donné que PGP et S/MIME utilisent des formats de clés différents, les deux méthodes ne sont malheureusement pas compatibles.
Afin de garantir que vous, en tant qu'expéditeur d'un e-mail, êtes bien la personne que vous prétendez être, S/MIME, tout comme PGP, offre également la
possibilité de signer vos e-mails en plus du chiffrement.
S/MIME présente un grand avantage par rapport à PGP : il est déjà disponible dans de nombreux programmes de messagerie et smartphones. En revanche,
la création de la paire de clés requise est un peu plus compliquée qu'avec PGP. Pour cela, vous avez besoin d'un « certificat X.509 »,
que vous pouvez obtenir gratuitement auprès d'une autorité de certification officielle.
Certificats
Il existe quatre classes de ces certificats. Elles diffèrent par le niveau de vérification du demandeur :
- Un certificat de classe 0 est uniquement destiné à des fins de test et a une durée de validité limitée.
- Un certificat de classe 1 vérifie uniquement si l'adresse e-mail existe. Si vous décidez de demander ce certificat en tant que
personne privée, un code d'activation vous sera envoyé à votre adresse e-mail, que vous saisirez ensuite sur le site web de l'autorité de certification
et vous recevrez votre certificat. Il est donc uniquement garanti que le demandeur a accès à la boîte aux lettres pour laquelle le
certificat doit être valide. En cas de doute, il pourrait également s'agir d'une personne non autorisée qui a accès à votre boîte aux lettres.
- Un certificat de classe 2 contient non seulement l'adresse e-mail, mais aussi d'autres informations telles que le nom et l'organisation
ou l'entreprise. Il s'adresse aux entreprises et la vérification d'identité est effectuée via une demande écrite ou par envoi d'un extrait
du registre du commerce.
- Un certificat de classe 3 comprend une vérification d'identité personnelle. Vous devriez donc vous présenter vous-même au bureau de certification
et être vérifié sur la base de vos documents d'identité.
Les certificats de classe 1, généralement suffisants pour un usage privé, vous sont remis sous forme de fichier.
Des certificats S/MIME gratuits étaient disponibles par le passé auprès de Comodo et StartCom, mais les deux ont interrompu leur service gratuit.
Peut-être que LetsEncrypt proposera bientôt des certificats S/MIME gratuits ?
La liste suivante chez Mozilla répertorie certains fournisseurs qui proposent des certificats S/MIME gratuits. MAIS : la plupart d'entre eux ont un inconvénient, soit
les certificats ne sont valables que 30 jours, le certificat racine du fournisseur n'est pas préinstallé sur tous les systèmes d'exploitation,
soit la clé privée est générée par le fournisseur respectif. Vous ne devriez pas faire cela : vous devriez être la seule personne au monde
à avoir accès à la clé privée (et ainsi pouvoir déchiffrer et signer des e-mails).
Des certificats S/MIME payants sont disponibles, par exemple, chez Digicert ou Sectigo (anciennement Comodo) :
