Outlook Web App et S/MIME
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
S/MIME permet aux utilisateurs de chiffrer les pièces jointes et messages sortants afin que seuls les destinataires concernés dotés d’un identificateur numérique (également appelé certificat) puissent les lire. Avec S/MIMI, les utilisateurs peuvent signer numériquement un message, qui permet aux destinataires de contrôler l’identité de l’expéditeur et de vérifier que le message n’a pas été falsifié.
Table des matières
Prise en charge de S/MIME
Configuration requise pour la prise en charge de S/MIME dans Outlook Web App
Utilisation de S/MIME dans Outlook Web App
Ajouts et limitations de fonctionnalités avec S/MIME
Pour plus d’informations
Prise en charge de S/MIME
Pour prendre en charge S/MIME dans votre organisation Exchange, vous devez créer une infrastructure à clé publique (PKI).
Une infrastructure à clé publique (PKI) est un système de certificats numériques, d’autorités de certification et d’autorités d’enregistrement qui permet de vérifier et d’authentifier la validité de chaque partie impliquée dans une transaction électronique à l’aide d’un chiffrement à clé publique. Lorsque vous implémentez une autorité de certification au sein d’une organisation utilisant Active Directory, vous fournissez une infrastructure pour la gestion du cycle de vie, le renouvellement, la gestion de l’approbation et la révocation des certificats. Toutefois, le déploiement de serveurs et d’une infrastructure pour la création et la gestion de certificats générés par l’infrastructure à clé publique Microsoft Windows a un coût.
Des services de certificats sont requis pour le déploiement d’une infrastructure à clé publique Windows, qu’il est possible d’installer à l’aide de la fonctionnalité Ajout/Suppression de programmes du Panneau de configuration. Vous pouvez installer les services de certificats sur tous les serveurs du domaine.
Si vous obtenez des certificats d’une autorité de certification Windows appartenant à un domaine, vous pouvez utiliser l’autorité de certification pour demander ou signer des certificats destinés aux serveurs ou ordinateurs sur votre réseau. Cela vous permet d’utiliser une infrastructure à clé publique qui ressemble à un fournisseur de certificats tiers, mais est plus économique. Bien que ces certificats d’infrastructure à clé publique ne puissent pas être déployés publiquement comme d’autres types de certificats, quand une autorité de certification d’infrastructure à clé publique signe le certificat du demandeur à l’aide de la clé privée, le demandeur est vérifié. La clé publique de cette autorité de certification fait partie du certificat. Un serveur disposant de ce certificat dans le magasin de certificats racines approuvés peut utiliser cette clé publique pour déchiffrer le certificat du demandeur et authentifier celui-ci.
Une infrastructure à clé publique permet à des organisations de publier leurs propres certificats. Les clients peuvent demander et recevoir des certificats d’une infrastructure à clé publique sur le réseau interne. L’infrastructure à clé publique peut renouveler ou révoquer des certificats.
Configuration requise pour la prise en charge de S/MIME dans Outlook Web App
S/MIME est pris en charge dans Outlook Web App via Microsoft Internet Explorer 7 ou Internet Explorer 8. Outre les exigences relatives à Internet Explorer 7 et Internet Explorer 8, S/MIME requiert également l’utilisation du protocole SSL (Secure Sockets Layer) par le répertoire virtuel /owa. S/MIME n’est pas pris en charge dans Outlook Web App Light.
Utilisation de S/MIME dans Outlook Web App
Les utilisateurs doivent posséder un identificateur numérique et installer le contrôle S/MIME pour Outlook Web App avant de pouvoir envoyer des messages chiffrés et signés numériquement à l’aide d’Outlook Web App. Ils doivent également disposer d’un identificateur numérique et du contrôle S/MIME pour lire les messages chiffrés dans Outlook Web App. Le contrôle S/MIME est requis pour vérifier la signature d’un message signé numériquement.
Le contrôle S/MIME pour Outlook Web App est installé sur l’ordinateur de l’utilisateur à l’aide de l’onglet SMIME dans Options. Une fois que l’utilisateur a reçu un identificateur numérique et que le contrôle S/MIME a été installé sur son ordinateur, il peut utiliser S/MIME pour sécuriser les messages électroniques.
Ajouts et limitations de fonctionnalités avec S/MIME
Lorsqu’ils utilisent S/MIME, les utilisateurs ont accès à des fonctionnalités supplémentaires, habituellement indisponibles dans Outlook Web App. Ces fonctionnalités permettent notamment d’exécuter les actions suivantes :
joindre des messages à des messages ;
coller des images dans des messages ;
joindre des fichiers via une interface utilisateur simplifiée et joindre plusieurs fichiers en une seule opération.
Lorsqu’ils utilisent S/MIME, les utilisateurs sont confrontés aux limitations suivantes :
La technologie d’affichage de document WebReady ne fonctionne qu’avec les messages signés en clair. Elle ne fonctionne pas avec les messages chiffrés ou à signature opaque.
Lorsque certains types de contenu sont envoyés à partir d’Outlook comme messages S/MIME, ils ne peuvent pas être affichés dans Outlook Web App. Outlook Web App affiche une bannière dans l’en-tête du message lorsque cela se produit.
La plupart des fonctionnalités S/MIME ne sont pas disponibles lorsque l’utilisateur ouvre un dossier dans une autre boîte aux lettres ou utilise la connexion explicite pour ouvrir la boîte aux lettres d’un autre utilisateur. La seule fonctionnalité S/MIME disponible dans ces cas est la vérification des signatures numériques.
Pour plus d’informations
Services de certificats Active Directory et gestion des clés publiques
© 2010 Microsoft Corporation. Tous droits réservés.