F. Reinbold Technical and Patent Translations
   Traductions techniques et de brevets
  A propos
  Références
  Confidentialité
  Sécurité
  Clef PGP
  Prix
  Paiement
  Liens
  Contactez-moi

 

Signature et encryptage

Bien que la messagerie électronique soit excessivement pratique, elle n'offre que peu de garanties quant à l'intégrité des messages et à l'identité de l'interlocuteur. Il est très facile d'envoyer un message au nom d'une autre personne ou d'intercepter un message lors de son transit au travers d'ordinateurs intermédiaires inconnus. Un message électronique n'est pas plus sûr qu'une carte postale dactylographiée et doit être traité comme telle.

Vous disposez néanmoins de l'option d'échanger messages et documents avec signature électronique et/ou encryptage fort au moyen de S/MIME ou de PGP, les deux principales solutions en messagerie sécurisée. S/MIME et PGP vous permettent :
• de vérifier l'identité de votre interlocuteur
• de confirmer que les messages et documents échangés n'ont pas été modifiés au cours de leur transport
• d'échanger messages et documents cryptés pour une confidentialité totale

S/MIME vient pré-installé dans les clients de messagerie courants tels que Microsoft Outlook (Express) ou les produits de Netscape, qui permettent de vérifier les signatures S/MIME. Il est important de signaler que pour signer ou encrypter un message avec S/MIME, il est indispensable de disposer d'un certificat d'identité digital.
Un certificat d'identité digital valide peut être obtenu auprès d'une Autorité de Certification (AC) reconnue. Après un strict contrôle d'identité, l'AC de votre choix vous délivre un certificat d'identité digital permettant à vos correspondants de vous identifier.
Un certificat digital peut être obtenu gratuitement chez Thawte après identification par plusieurs notaires du réseau Thawte. D'autres certificateurs importants tels que Verisign, Entrust, Geotrust ou GlobalSign sont comparés sur WhichSSL.org et PKI-page.org.

PGP/GPG permet d'échanger des messages signés et encryptés avec tout autre programme compatible. PGP ne requiert pas de certificat délivré par un tiers mais supporte cependant les certificats courants. Ne pas utiliser de certificat introduit un risque de sécurité uniquement lors du premier échange de clefs publiques, au cours duquel il est nécessaire de s'assurer de l'identité de son interlocuteur. PGP/GPG permet de plus la signature et l'encryptage de tout fichier, classeur ou partition de votre système, pour votre sécurité interne.
PGP est disponible comme logiciel libre GPG. Une très bonne solution: installer Mozilla comme navigateur Internet et client de courrier électronique, celui-ci intégrant le module GPG Enigmail (fonctionne avec GnuPG). L'installation nécessite plusieurs étapes mais le résultat est excellent.
www.PGP.com offre une version commerciale qui s'intègre parfaitement dans les clients de messagerie courants tels que Outlook, Outlook Express, Eudora, Entourage, et Apple Mail.

S/MIME et PGP font tous deux usage de la technologie d'encryptage par clef publique (ou PKE - Public Key Encryption). L'encryptage PKE repose sur une clef composée de deux sous-clefs complémentaires:
• la clef privée, qu'il vous faut conserver précieusement; et
• la clef publique, que vous pouvez distribuer librement.
La clef privée et la clef publique fonctionnent comme une paire indissociable et se correspondent comme deux pièces d'un puzzle. Il est ainsi nécessaire de combiner le code produit par les deux clefs pour confirmer une signature, vérifier l'intégrité d'un message ou décoder un document.

Vous trouverez ici plus d'information à ce sujet:
OpenPGP pour Windows, en français
Non-Technical PGP FAQ par André Bacard
Le site de Phil Zimmermann
(créateur de PGP)

En plus de S/MIME et PGP, je ferai à votre demande également usage des outils d'encryptage spécifiques de certains logiciels tels que Adobe Acrobat.

Avira Anti-Virus
PGP Secure Mail
PayPal Online Payment
© copyright 2003 F.Reinbold
Tous droits réservés
  * Ce site n'a pas encore été traduit en allemand. Je traduis cependant d'allemand en français.