Partager via


Gestion des identificateurs numériques de chiffrement par les utilisateurs dans Outlook 2007

Mis à jour: avril 2009

S'applique à: Office Resource Kit

 

Dernière rubrique modifiée : 2009-04-03

Microsoft Office Outlook 2007 permet aux utilisateurs de gérer leurs identificateurs numériques, c'est-à-dire la combinaison du certificat d'un utilisateur et d'un ensemble de clés de chiffrement, l'une publique et l'autre privée. Les identificateurs numériques assurent la sécurité des messages des utilisateurs en leur permettant d'échanger des messages chiffrés. La gestion des identificateurs numériques couvre :

  • L'obtention d'un identificateur numérique. Pour plus d'informations sur la façon dont les utilisateurs peuvent obtenir un identificateur numérique, voir la rubrique d'aide d'Outlook Obtenir un identificateur numérique.

  • Le stockage d'un identificateur numérique, qui permet de déplacer l'identificateur sur un autre ordinateur ou de le rendre disponible à d'autres personnes.

  • La fourniture d'un identificateur numérique à d'autres personnes.

  • L'exportation d'un identificateur numérique vers un fichier. Ceci est utile lorsque l'utilisateur crée une sauvegarde ou utilise un nouvel ordinateur.

  • L'importation d'un identificateur numérique dans Outlook à partir d'un fichier. Un fichier d'identificateur numérique peut être la copie de sauvegarde d'un utilisateur ou peut contenir l'identificateur numérique d'un autre utilisateur.

  • Le renouvellement d'un identificateur numérique qui a expiré.

Un utilisateur qui utilise une messagerie chiffrée sur plusieurs ordinateurs doit copier son identificateur numérique sur chaque ordinateur.

Emplacements de stockage des identificateurs numériques

Les identificateurs numériques peuvent être stockés dans trois emplacements :

  • le Carnet d'adresses global Microsoft Exchange ;

  • un service d'annuaire LDAP (Lightweight Directory Access Protocol) ;

  • un fichier Microsoft Windows.

Carnet d'adresses global Microsoft Exchange

Les utilisateurs qui s'inscrivent auprès de la sécurité avancée d'Exchange stockent leurs certificats dans le Carnet d'adresses global de leur organisation. Les utilisateurs peuvent aussi utiliser leur fournisseur LDAP pour ouvrir le Carnet d'adresses global.

Seuls les certificats générés par la sécurité avancée de Microsoft Exchange Server ou par le serveur gestionnaire de clés Microsoft Exchange sont automatiquement publiés dans le Carnet d'adresses global. Les certificats générés à l'extérieur peuvent être publiés manuellement dans le Carnet d'adresses global en cliquant sur le bouton Publier vers la liste d'adresses globale dans le Centre de gestion de la confidentialité, sous l'option de menu Outils.

Service d'annuaire Internet (LDAP)

Les services d'annuaire externes, les autorités de certification ou d'autres fournisseurs de certificats peuvent publier les certificats de leurs utilisateurs via un service d'annuaire LDAP. Outlook permet d'accéder à ces certificats via les annuaires LDAP.

Fichier Windows

Les identificateurs numériques peuvent être stockés sur les ordinateurs des utilisateurs. Les utilisateurs exportent leur identificateur numérique vers un fichier à l'aide de l'option Importer/Exporter dans le Centre de gestion de la confidentialité, sous l'option de menu Outils. Ils peuvent chiffrer le fichier lorsqu'ils le créent, en fournissant un mot de passe.

Fourniture d'identificateurs numériques à d'autres personnes

Pour qu'un utilisateur puisse échanger des messages électroniques chiffrés avec un autre utilisateur, ils doivent chacun avoir la clé publique de l'autre. Les utilisateurs donnent accès à leur clé publique via un certificat. Il existe plusieurs manières de fournir un identificateur numérique à d'autres personnes. Par exemple, les utilisateurs peuvent :

  • utiliser un certificat pour signer numériquement un message électronique ;

  • fournir un certificat via un service d'annuaire, tel que le Carnet d'adresses global Microsoft Exchange.

Fourniture d'un certificat dans un message électronique signé numériquement

Un utilisateur fournit sa clé publique à un autre utilisateur en composant un message électronique et en le signant numériquement à l'aide d'un certificat. Lorsque les utilisateurs d'Outlook reçoivent le message signé, ils cliquent avec le bouton droit sur le nom de l'utilisateur sur la ligne De et cliquent sur Ajouter aux contacts. Les informations d'adresse et le certificat sont enregistrés dans la liste de contacts de l'utilisateur d'Outlook.

Obtention d'un certificat auprès d'un service d'annuaire

Une autre solution est qu'un utilisateur récupère automatiquement le certificat d'un autre utilisateur auprès d'un annuaire LDAP sur un serveur LDAP standard lorsqu'il envoie un message électronique chiffré. Pour accéder à un certificat de cette façon, les utilisateurs doivent être inscrits auprès de la sécurité S/MIME avec des identificateurs numériques pour leurs comptes de messagerie.

Un utilisateur peut aussi obtenir des certificats du Carnet d'adresses global. Pour ce faire, l'utilisateur doit être inscrit auprès de la sécurité avancée de Microsoft Exchange Server.

Importation d'identificateurs numériques

Les utilisateurs peuvent importer un identificateur numérique à partir d'un fichier. Cela est utile par exemple si un utilisateur souhaite envoyer des messages électroniques chiffrés depuis un nouvel ordinateur. Les certificats de l'utilisateur doivent être installés sur chaque ordinateur à partir duquel l'utilisateur envoie ces messages. Les utilisateurs importent les identificateurs numériques depuis un fichier à l'aide de l'option Importer/Exporter du Centre de gestion de la confidentialité, sous l'option de menu Outils.

Renouvellement des clés et des certificats

Une limite de temps est associée à chaque certificat et à chaque clé privée. Lorsque les clés fournies par le serveur gestionnaire de clés Microsoft Exchange approchent de la fin de la période de temps spécifiée, Outlook affiche un message d'avertissement et offre de renouveler les clés. Outlook propose à l'utilisateur d'envoyer le message de renouvellement au serveur de la part de chaque utilisateur.

Si les utilisateurs choisissent de ne pas renouveler un certificat avant qu'il expire, ou s'ils utilisent une autorité de certification autre que KMS, ils doivent contacter l'autorité de certification pour renouveler le certificat.

Télécharger ce livre

Cette rubrique est incluse dans les livres téléchargeables suivants pour en faciliter la lecture et l'impression :

Vous trouverez la liste complète des livres disponibles sur Contenu téléchargeable pour le Kit de ressources d'Office 2007.