Chiffrement de courrier
Le chiffrement du courrier protège les messages contre tout accès non autorisé. Seul le corps du message est chiffré : les informations d'en-tête, telles que le texte des champs A, De et Objet, ne le sont pas.
Les utilisateurs Notes® peuvent chiffrer le courrier envoyé à d'autres utilisateurs Notes® ou aux utilisateurs d'applications de messagerie prenant en charge le protocole S/MIME (Microsoft™ Outlook Express®, par exemple).
Il est possible d'utiliser le chiffrement du courrier Notes® pour chiffrer le courrier envoyé à d'autres utilisateurs Notes®, chiffrer celui provenant d'autres utilisateurs Notes® ou chiffrer tous les documents enregistrés dans une base courrier. Notes® utilise la clé publique du destinataire, enregistrée dans l'annuaire Domino® ou dans les contacts de l'expéditeur, pour chiffrer le courrier en partance et enregistré.
En règle générale, il est impossible de chiffrer le courrier envoyé aux utilisateurs d'un domaine externe. Toutefois, si le destinataire du courrier utilise Notes® et que l'expéditeur a accès à la clé publique du destinataire, l'expéditeur peut chiffrer le message. La clé publique du destinataire peut être enregistrée dans l'annuaire Domino®, dans un annuaire LDAP accessible à l'expéditeur ou dans les contacts de ce dernier.
Notes® Les utilisateurs peuvent également chiffrer via S/MIME le courrier envoyé à des destinataires qui utilisent des applications de messagerie prenant en charge ce format. Pour cela, l'expéditeur doit posséder la clé publique du destinataire. La clé publique du destinataire est enregistrée dans un certificat Internet d'un annuaire Domino® ou LDAP accessible à l'expéditeur ou dans les contacts de ce dernier. L'expéditeur doit également posséder une certification croisée qui indique à Notes® que la clé publique du destinataire peut être accréditée.
Le chiffrement d'un message (messagerie Notes® ou S/MIME) n'influe pas sur sa vitesse de transmission. Il augmente toutefois le délai requis pour l'envoi et l'ouverture du message. Le temps supplémentaire est dû au fait que le message doit être chiffré au départ et déchiffré à chaque ouverture. Le temps requis pour l'envoi et l'ouverture d'un message est proportionnel à la taille du message et au nombre de bitmaps et autres graphiques, objets et pièces jointes inclus dans le message. Il est le plus souvent négligeable.
Modalités de chiffrement du courrier Notes® en partance
- L'expéditeur envoie un message en partance, puis sélectionne l'option Chiffrer.
- Notes® génère une clé de chiffrement aléatoire avec laquelle il chiffre le message.
- Notes® chiffre la clé de chiffrement aléatoire avec la clé publique du destinataire, puis ajoute la nouvelle clé chiffrée au message. La clé publique du destinataire peut être enregistrée dans un annuaire Domino® ou LDAP accessible à l'utilisateur ou dans les contacts de l'expéditeur.
- Si le message chiffré est envoyé à plusieurs destinataires, il est chiffré une seule fois avec une clé aléatoire, puis celle-ci est chiffrée à l'aide de la clé publique de chaque destinataire.
- Lorsque le destinataire essaie d'ouvrir le message chiffré, son application de messagerie tente de déchiffrer la clé aléatoire à l'aide de la clé privée du destinataire. Si cette opération aboutit, la clé aléatoire déchiffre le message.
- Si le déchiffrement réussit, le destinataire peut lire le message. Si le déchiffrement échoue, l'utilisateur reçoit un message indiquant cet échec et précisant que l'application de messagerie ne lui permet pas d'accéder au message.
Modalités de chiffrement du courrier S/MIME en partance
- L'expéditeur envoie un message en partance, puis choisit de le chiffrer. L'option exacte varie selon l'application de messagerie utilisée.
- L'application de messagerie de l'expéditeur (Notes® ou tout programme de messagerie compatible S/MIME) génère une clé de chiffrement aléatoire avec laquelle elle chiffre le message.
- L'application de messagerie de l'expéditeur recherche la clé publique du destinataire. Pour le courrier S/MIME envoyé à partir de Notes®, le certificat Internet du destinataire doit être enregistré dans les contacts de l'expéditeur ou dans l'annuaire Domino® ou LDAP accessible à l'expéditeur.
- Si un certificat est détecté, Notes® recherche une certification croisée dans les contacts de l'expéditeur pour valider le certificat Internet. Si aucun certificat n'est détecté, Notes® propose au client de créer une certification croisée à la demande.
- Si aucun certificat n'est détecté pour l'expéditeur ou si aucune certification croisée n'est créée pour le certificat, l'expéditeur reçoit un message d'avertissement indiquant que le chiffrement n'est pas possible pour ce destinataire. L'expéditeur a ensuite le choix de ne pas envoyer le message ou de l'envoyer sans chiffrement.
- L'application de messagerie de l'expéditeur chiffre la clé de chiffrement aléatoire avec la clé publique du destinataire, puis ajoute la clé chiffrée au message. Pour chiffrer le message, Notes® utilise la clé publique du destinataire trouvée dans le certificat.
Certains destinataires peuvent avoir des certificats Internet doubles, un pour le chiffrement et un pour les signatures et SSL. Dans ce cas, Notes® extrait le certificat Internet de chiffrement et l'utilise pour chiffrer le message.
- Si le message chiffré est envoyé à plusieurs destinataires, il est chiffré une seule fois avec une clé aléatoire, puis celle-ci est chiffrée à l'aide de la clé publique de chaque destinataire.
- Lorsque le destinataire essaie d'ouvrir le message chiffré, son application de messagerie tente de déchiffrer la clé aléatoire à l'aide de la clé privée du destinataire. Si cette opération aboutit, la clé aléatoire déchiffre le message.
- Si le déchiffrement réussit, le destinataire peut lire le message. Si le déchiffrement échoue, l'utilisateur reçoit un message indiquant cet échec et précisant que l'application de messagerie ne lui permet pas d'accéder au message.