Cryptage des messages - le but du cryptage du contenu d'un message est de garantir que les informations potentiellement sensibles qu'il contient ne soient lues par personne à qui elles ne sont pas destinées.
Même si vous utilisez un réseau sécurisé, il existe un risque que les messages (y compris ceux qui incluent des informations d'identification, par exemple) soient interceptés par un tiers. Grâce au cryptage, le contenu du message ne peut être lu que par la personne à qui il était destiné, donc même si quelqu'un intercepte le message, il ne pourra pas accéder à son contenu.
Signature électronique est un processus qui permet de s'assurer que le contenu du message n'a pas été altéré en cours de route. Il s'agit d'un code numérique joint à un message pour vérifier l'identité de l'expéditeur.
Le chiffrement et la signature des messages reposent principalement sur le concept de cryptographie à clé publique (également appelée cryptographie asymétrique).
Ce concept est utilisé par les deux protocoles de chiffrement pris en charge par eM Client - PGP et S/MIME.
Dans un système de cryptographie asymétrique, chaque utilisateur reçoit deux clés liées à son adresse e-mail :
- Clé privée qui doit être conservé en sécurité et ne doit jamais être révélé à personne - il est utilisé pour signer numériquement les messages sortants ou pour déchiffrer les messages entrants ;
- Clé publique qui doit être envoyé à d'autres personnes avec lesquelles l'utilisateur souhaite communiquer. Avec la clé publique, il est possible de vérifier la signature numérique dans un message de l'utilisateur et d'envoyer des messages cryptés à cet utilisateur.
Cette distribution de clé est une base importante pour le chiffrement et la signature des messages.
Pourquoi et quand utiliser le cryptage
Vous devez utiliser le cryptage des messages chaque fois que vous voulez vous assurer que personne sans accès à votre clé privée (et mot de passe) ne peut lire un message crypté qui vous est destiné, même pas sur votre ordinateur. Cela s'applique également au fournisseur de messagerie, car le contenu du message est sécurisé tout au long du parcours du message s'il est crypté.
Pourquoi devriez-vous utiliser la signature de message électronique
Tout d'abord, vous indiquez au destinataire du message que le message qu'il a reçu de vous n'était pas falsifié, et vice versa, si quelqu'un vous envoie un message signé, vous pouvez facilement vérifier son identité et vous pouvez être sûr que le message est arrivé exactement à quoi il l'a été, il a été envoyé par l'expéditeur. Les signatures électroniques vérifient l'identité des participants à la communication, mais en tant que telles NE CRYPTENT PAS le contenu des e-mails.
Qu'est-ce que PGP
PGP est l'une des méthodes cryptographiques disponibles pour le cryptage et les signatures numériques. PGP est un acronyme pour "Pretty Good Privacy" ou "Assez bonne confidentialité" et a été inventé dès 1991. Bien qu'il soit maintenant principalement associé à la communication par courrier électronique, PGP peut être appliqué à n'importe quel texte ou fichier.-
PGP utilise la cryptographie asymétrique, il fonctionne donc avec deux clés : une clé privée pour signer électroniquement et déchiffrer les messages entrants, et une clé publique pour chiffrer les messages et vérifier les signatures.
Chaque clé PGP contient une "empreinte digitale" unique qui forme une courte séquence de lettres et de chiffres. Lors de l'envoi d'une clé publique via un canal de communication non sécurisé, qui est essentiellement un e-mail, il est très important de vérifier son authenticité - pour s'assurer que la clé n'a pas été modifiée en cours de route, ce qui mettrait en péril la sécurité des communications futures.
Pour vérifier l'authenticité de la clé, l'empreinte digitale côté expéditeur et côté destinataire doit être comparée par un autre canal de communication, tel qu'un appel téléphonique.
PGP peut être utilisé pour le courrier électronique de deux manières :
- PGP/MIME est une norme qui permet le chiffrement et la signature de l'intégralité du message, y compris les pièces jointes, le texte formaté et les images intégrées,
- Inline PGP est un mécanisme plus simple qui crypte uniquement le texte brut, pas les pièces jointes.
Pour une compatibilité maximale, eM Client prend en charge la réception et l'envoi de messages dans les deux sens.
Comment configurer PGP dans eM Client :
eM Client vous permet de configurer facilement le cryptage pour n'importe quel compte. Si vous n'avez pas encore de paire de clés PGP, vous pouvez en créer une immédiatement ou importer des clés existantes.
Paramètres de cryptage
Dans la première étape, vous pouvez décider de créer une nouvelle paire de clés, d'importer des clés existantes d'une application précédente ou de continuer sans chiffrement.
Vous pouvez créer ou importer une paire de clés à tout moment par la suite, dans la rubrique Menu> Paramètres> Signature et Chiffrement> Certificats et clés.
Créer une nouvelle paire de clés
Vous devez créer un mot de passe pour la nouvelle paire de clés.
PGP utilise un mot de passe pour crypter votre clé privée donc personne d'autre que vous ne pourra l'utiliser. Un mot de passe est également requis pour déchiffrer les messages entrants ou pour signer électroniquement vos messages sortants.
Vous pouvez également spécifier la taille des clés de votre paire.
La taille de la clé détermine la longueur de la clé dans l'algorithme cryptographique. Une clé plus grande est toujours plus sécurisée, mais sa génération prendra un peu plus de temps et augmentera le temps nécessaire pour chiffrer et déchiffrer les messages.
Enregistrez votre clé privée
Dans cette étape, vous pouvez stocker votre clé privée dans un endroit sûr.
Une fois que vous commencez à utiliser un compte de messagerie PGP, tous les messages entrants chiffrés ne peuvent être déchiffrés qu'à l'aide de la clé privée et du mot de passe.
Attention - Si vous perdez votre clé privée, vous ne pourrez jamais décrypter et lire les messages cryptés avec cette paire de clés.
Cela s'applique également aux messages cryptés qui ont été envoyés via le client eM, car l'application crypte votre copie envoyée dans le dossier Envoyés à l'aide de votre clé publique.
La paire de clés est stockée dans un fichier ASC, qui doit être archivé de manière sécurisée. Vous pouvez l'enregistrer dans Documents sur votre appareil, mais il est préférable d'avoir une sauvegarde externe au cas où l'appareil serait volé ou endommagé - par exemple, sur un stockage cloud protégé, une clé USB externe, etc.
Si vous n'enregistrez pas la clé maintenant, vous pouvez toujours y revenir via Menu> Paramètres> Signature et Chiffrement> Certificats et clés.
Partagez votre clé publique
Vous devez crypter le message clé publique le destinataire du message. De même, si vous souhaitez recevoir des messages cryptés, vous devez distribuer votre clé publique.
Vous pouvez distribuer les clés séparément et envoyer tous les contacts nécessaires, ou vous pouvez utiliser notre service de recherche unique de clés publiques - eM Keybook.
Téléchargez simplement votre clé publique dans eM Keybook, qui non seulement fournit votre clé publique aux utilisateurs qui souhaitent vous envoyer un message crypté, mais recherche également automatiquement les clés publiques des contacts auxquels vous souhaitez envoyer un message crypté.
Qu'est-ce qu'un eM Keybook
eM Keybook est un service de recherche et un registre de clés publiques exploités par eM Client. Il s'agit d'un service en ligne de téléchargement et de gestion de clés publiques, grâce auquel n'importe qui peut facilement vous envoyer un message crypté et vous pouvez facilement obtenir les clés publiques de ceux à qui vous souhaitez écrire des messages cryptés.
Nous avons remarqué que même si la fonction de cryptage PGP est dans eM Client depuis longtemps, seul un petit nombre d'utilisateurs l'utilise. La raison la plus courante pour ne pas utiliser PGP était la complexité de l'échange de clés - l'expéditeur et le destinataire ont besoin de leur propre paire de clés et des clés publiques de l'autre partie. Et il est extrêmement peu pratique de suivre le processus d'échange de clés avec chaque contact séparément.
C'est pourquoi nous avons créé le Keybook eM. L'objectif est de rendre la distribution des clés publiques plus facile, plus accessible et plus rapide pour quiconque souhaite envoyer des messages cryptés.
eM Keybook stocke les clés publiques que vous avez téléchargées et permet l'échange de clés publiques entre tous les utilisateurs d'eM Client. Si le contact auquel vous souhaitez envoyer un message crypté a sa clé publique dans le registre eM Keybook, le client eM téléchargera automatiquement et utilisera la clé appropriée.
Vous pouvez télécharger la clé publique lors de la création d'une paire de clés, ou à tout moment ultérieurement via Menu> Paramètres> Signature et Chiffrement> Certificats et clés. Dans la fenêtre Gestion des certificats / Clés, vous pouvez utiliser le bouton 'Télécharger vers eM Keybook' pour distribuer votre clé publique à tous les utilisateurs d'eM Client.
Vous pouvez également supprimer des clés à tout moment dans la section Menu> Paramètres> Signature et Chiffrement> eM Keybook – recherchez simplement les clés de l'adresse e-mail correspondante et sélectionnez 'Supprimer du eM Keybook' pour supprimer les clés de l'ensemble du service.
eM Keybook ne stocke et n'a accès à aucune de vos clés privées ou mots de passe. Il ne donne accès à personne à vos messages cryptés et ne les stocke pas sur nos serveurs.
eM Keybook n'est pas une autorité de certification et n'émet pas de nouveaux certificats.
Distribution des clés
Ainsi, une fois que tout est configuré, vous souhaiterez envoyer votre Clé publique aux personnes auxquelles vous prévoyez d'envoyer des messages.
Ma connaissance et moi utilisons eM Client et eM Keybook
C'est le cas le plus simple - si vous téléchargez tous les deux vos clés dans le Keybook eM,
vous aurez automatiquement la possibilité de télécharger et d'utiliser la clé publique correspondante dès que vous aurez saisi l'adresse e-mail
ami à la ligne Nouvelle adresse lors de la rédaction d'un nouveau message crypté et cliquez sur Envoyer.
Ma connaissance utilise une ancienne version de l'application eM Client ou une autre application.
Dans ce cas, vous pouvez simplement envoyer votre clé via Menu> Paramètres > Signature et Chiffrement> Mes certificats / clés.
Double-cliquez sur le certificat pour ouvrir le détail du certificat, cliquez sur "Envoyer" et sélectionnez le destinataire.
Le destinataire de ce message pourra facilement importer la clé jointe dans le client eM dans le magasin d'autres clés, ou dans toute autre application.
Important:
Essayez toujours de vérifier les clés reçues via des canaux autres que le courrier électronique, par exemple par téléphone. Appelez simplement et comparez les "empreintes digitales" des clés (trouvées dans le détail des clés).
Envoi d'e-mails cryptés
Après avoir échangé des clés avec vos contacts, vous pouvez commencer à envoyer des e-mails signés et/ou cryptés. Lors de la rédaction d'un nouveau message, vous verrez des boutons de cryptage (icône de verrouillage) et de signature numérique (icône de sceau) dans la barre d'outils.
Une fois que l'utilisateur a saisi un message crypté à envoyer, eM Client sélectionne automatiquement la technologie cryptographique appropriée pour le cryptage - S / MIME ou PGP - en fonction des certificats publics et des clés des destinataires.
Si des clés publiques valides ne sont pas disponibles pour le destinataire, un message d'avertissement apparaîtra avec ces informations avant que le message ne soit réellement envoyé.
La première clé détectée est automatiquement utilisée pour la signature numérique, mais vous pouvez également la sélectionner manuellement si vous en utilisez plusieurs pour la même adresse.
Divers formats PGP pour le cryptage
Si vous utilisez la technologie PGP, vous pouvez choisir entre les formats PGP/MIME et Inline PGP.
eM Client sélectionne automatiquement la meilleure option la plus appropriée, qui dans la plupart des cas est PGP / MIME, avec laquelle le formatage du texte et des pièces jointes peut également être crypté.
Inline PGP est un format plus simple qui crypte le texte brut et est mieux utilisé si vous souhaitez maximiser la compatibilité avec d'autres programmes.
La sélection automatique peut être modifiée dans Menu> Message> Format PGP.
Lire les messages signés/cryptés
La lecture d'un message signé ou crypté est très simple dans eM Client. La signature numérique est automatiquement vérifiée lorsque vous ouvrez l'e-mail. Pour vérifier la signature, vous devez avoir la clé publique de l'expéditeur stockée dans le programme ou dans le système d'exploitation. Si la signature est valide - c'est-à-dire. le message n'a pas été modifié en cours de route - des informations apparaîtront sous l'en-tête du message indiquant que "Ce message a été signé".
Pour lire un message crypté, le programme a besoin d'une clé privée d'utilisateur, qui est protégée par un mot de passe. Après avoir entré le mot de passe, le message est déchiffré et son contenu est lu.
Souhaitez-vous nous aider avec la localisation dans n'importe quelle langue étrangère? Écrivez-nous!