Certificats e-mail | SwissSign
Une spécialiste de la Poste Suisse pour la sécurité des données

S/MIME

Certificats email

Boutique en ligne

Section générale

Certificats numériques. Pour une sécurité maximale. Swiss made.

Faites confiance à la qualité suisse en matière de SSL. Grâce à notre CA suisse, votre infrastructure informatique est sécurisée. Notre service professionnel et multilingue se fera un plaisir de vous aider. Et si malgré tout vous n’êtes pas satisfait du service, nous vous offrons en plus une garantie de remboursement de 30 jours.

Vers la boutique en ligne

Commandez votre certificat S/MIME de niveau de validation DV dans notre boutique en ligne. La validation et l'émission se font automatiquement en quelques minutes. Les certificats S/MIME de niveau OV sont uniquement disponibles dans le cadre d'une infrastructure de gestion automatisée (MPKI).

S/MIME, comment cela fonctionne-t-il?

Bon nombre d’entreprises et de particuliers envoient aujourd’hui encore des e-mails non cryptés. Contrairement aux sites Web protégés par SSL, l’utilisation de certificats e-mail (également appelés certificats S/MIME) n’est pas généralisée et n’est pas exigée par la plupart des programmes de messagerie; S/MIME existe pourtant depuis le milieu des années 1990. La valeur ajoutée du cryptage avec un certificat S/MIME reste bien souvent floue, jusqu’à ce que quelque chose tourne mal car aucun certificat n’était utilisé.   

Malgré les avantages, il existe de nombreux préjugés concernant S/MIME

Les avantages des e-mails cryptés et signés sont nombreux. Les certificats S/MIME (Secure/Multipurpose Internet Mail Extentions) protègent contre le phishing tandis que les données personnelles et les communications confidentielles peuvent être transmises en toute sécurité grâce au cryptage. De plus, l’expéditeur justifie clairement son identité. Comme la signature de l’e-mail est calculée en fonction de son contenu, le destinataire a en outre la certitude que ce contenu n’a pas été modifié. Le certificat permet également d’identifier l’adresse e-mail ou la personne qui a été sécurisée, ce qui est un gage confiance.  

Malgré ces avantages et le fait que rien n’est nécessaire à part un certificat S/MIME des deux côtés, les e-mails ne sont souvent pas cryptés par commodité ou en raison de préjugés. Une erreur courante consiste à penser que tous les serveurs sont déjà cryptés; pourquoi alors sécuriser les e-mails échangés entre les serveurs? Ce raisonnement est toutefois incomplet, car le cryptage de la connexion ne garantit pas que les e-mails qui y sont déposés sont également cryptés. Ainsi, si un pirate parvient à accéder au serveur, il peut lire tous les e mails, voire voler les données de vos clients, dans le pire des cas. Un principe à retenir est que SSL ne crypte que la connexion, alors que S/MIME crypte le message lui-même.

Après une configuration unique, vous communiquez par e-mail de manière sécurisée et cryptée

Un autre préjugé est que le cryptage des e-mails au moyen de certificats S/MIME est compliqué. Cette appréciation dépend bien sûr de la définition que l’on donne au mot «compliqué». Nous vous recommandons toutefois instamment de prendre environ 30 minutes de votre temps pour acheter un certificat, le demander, le télécharger et l’installer dans les paramètres de votre programme de messagerie. Vous pourrez ensuite aisément envoyer des e-mails signés. Si le destinataire du message a également installé un certificat, vous avez en outre la possibilité de crypter l’échange d’e-mails via S/MIME. Nous vous conseillons en outre les offres attrayantes de notre partenaire pour passerelles e-mail. Une passerelle e-mail permet de signer et de crypter tous les e-mails au sein d’une organisation de manière efficace et centralisée.  

Les certificats S/MIME confirment qu’une clé publique (et donc aussi la clé privée) appartient à une identité ou à une adresse e-mail. Comme les certificats S/MIME ne sont pas publiés (contrairement aux certificats SSL), vous devez d’abord transmettre votre clé publique à votre interlocuteur en lui envoyant un message signé. Votre contact doit faire de même pour vous envoyer sa clé publique. Dès que les clés publiques ont été échangées, le trafic d’e-mails peut se poursuivre avec un cryptage S/MIME: dans ce but, l’e-mail envoyé par votre contact est signé avec sa clé privée et crypté avec votre clé publique. Lorsque vous ouvrez cet e-mail après l’avoir reçu, votre clé privée (la contrepartie de la clé publique envoyée avec l’e-mail) est utilisée pour décrypter le message. Enfin, un contrôle de la clé publique de votre correspondant permet de vérifier l’intégrité du message.

Ces produits pourraient également vous intéresser