12.1 Concepts des messages sécurisés
Les fonctions de sécurité décrites dans cette section sont disponibles uniquement si vous avez installé l'un des fournisseurs de sécurité suivants :
- Entrust* version 4.0 ou supérieure. Vous devez installer un client Entrust que vous vous serez procuré auprès d'Entrust Technologies Inc. Vous devez également disposer d'un certificat de sécurité Entrust fourni par votre administrateur.
- Microsoft* Base Cryptographic Provider version 1.0 ou supérieure. Si vous disposez d'un poste de travail Windows 2000, ce fournisseur est installé lorsque vous installez Internet Explorer version 4.0 ou supérieure. Sous Windows XP, il est installé par défaut. Vous devez également obtenir un certificat de sécurité auprès d'une autorité de certification indépendante.
- Microsoft Enhanced Cryptographic Provider version 1.0 ou supérieure. Si vous disposez d'un poste de travail Windows 2000, vous devez installer le pack de codage fort pour Microsoft Windows 2000 avant d'installer Internet Explorer version 5.5 ou supérieure. Vous pouvez télécharger ce service pack à partir du site Web de Microsoft. Vous devez également obtenir un certificat de sécurité auprès d'une autorité de certification indépendante. Sous Windows XP, il est installé par défaut.
Ajout de sécurité
Vous pouvez ajouter des fonctionnalités de sécurité aux éléments que vous envoyez en y apposant une signature numérique et/ou en les codant. Lorsque vous apposez une signature numérique à un élément, le destinataire peut vérifier qu'il n'a pas été modifié en route et que vous en êtes bien l'expéditeur. Le codage d'un élément permet de vous assurer que seul le destinataire concerné peut le lire.
Lorsque vous signez ou codez des éléments à l'aide de GroupWise, les destinataires peuvent les lire à l'aide de n'importe quel autre système de messagerie utilisant la technologie S/MIME. Pour plus d'informations sur S/MIME et les produits S/MIME, reportez-vous à S/MIME Central.
Certificats de sécurité
Un certificat de sécurité est un fichier qui identifie un individu ou une organisation. Pour pouvoir envoyer des éléments sécurisés, vous devez obtenir un certificat de sécurité. Si vous utilisez Entrust, vous devez utiliser un certificat Entrust. Si vous utilisez un fournisseur de sécurité Microsoft, utilisez votre navigateur Web pour obtenir un certificat d'une autorité de certification indépendante. Reportez-vous à http://www.novell.com/groupwise/certified.html pour obtenir une liste des autorités de certification, ainsi que des instructions détaillées sur la procédure d'obtention d'un certificat.
Vous pouvez également utiliser les services Annuaire LDAP pour rechercher un certificat de sécurité.
Votre certificat de sécurité permet d'apposer une signature numérique aux éléments que vous envoyez. Les certificats de sécurité publics d'autres utilisateurs permettent de vérifier les éléments auxquels ils ont apposé une signature numérique et qu'ils vous ont envoyés.
Pour pouvoir coder un élément et permettre au destinataire de le décoder, vous devez avoir reçu auparavant le certificat de sécurité public de ce destinataire. Un élément de ce certificat de sécurité, appelé clé publique, est utilisé pour coder l'élément. Lorsque le destinataire ouvre l'élément codé, ce dernier est décodé à l'aide d'un autre élément du certificat de sécurité, appelé clé privée.
Le certificat de sécurité public d'un utilisateur peut être obtenu de l'une des manières suivantes :
- L'utilisateur peut vous envoyer un élément auquel il a apposé une signature numérique. Lorsque vous l'ouvrez, vous êtes invité à ajouter le certificat de sécurité et à l'approuver.
- L'utilisateur peut exporter son certificat de sécurité public, l'enregistrer sur une disquette et vous l'envoyer. Vous devez alors importer le certificat public.
Réception d'un élément sécurisé
Les éléments sécurisés sont marqués, dans votre Liste d'éléments, à l'aide des icônes suivantes :
Fournisseurs de services de sécurité
Suivant le logiciel de sécurité que vous avez installé, vous pouvez sélectionner différents fournisseurs de services de sécurité pour les éléments que vous envoyez. Par exemple, en raison de la méthode de codage adoptée par votre organisation, il se peut que l'utilisation d'un fournisseur de services de sécurité donné soit requise pour les éléments de travail, alors que vous souhaiteriez recourir à un fournisseur différent pour l'envoi de vos éléments personnels. Les options de sécurité disponibles varient en fonction du fournisseur de services de sécurité que vous sélectionnez.
Informations avancées
GroupWise est compatible avec la spécification S/MIME versions 2 et 3. Les fournisseurs de services de sécurité pris en charge par GroupWise possèdent des algorithmes de codage courants tels que RC2 et RC4. Lors de la signature numérique d'un élément, GroupWise hache l'élément en un message digest à l'aide d'un algorithme de hachage standard, SHA-1. Ce message est distribué avec l'élément envoyé.