Accueil > Capsules d'Aide Virtuose > Sécurité - Obtention d'un certificat numérique jeudi 17 octobre
English


Sécurité - Obtention d'un certificat numérique

Évaluer cette capsule sur 5
1. 2. 3. 4. 5.
- --++ +

Cette capsule explique comment installer et utiliser les certificats d'authentification Thawte pour le courrier électronique.

  Sections de la Capsule

Introduction
Procédure d'installation
Vérification
Utilisation
Signature et encodage

  Introduction

Nous recommandons aux étudiants du programme d'installer un certificat numérique à leur logiciel de courrier électronique. Un certificat numérique est un enregistrement personnel qui contient une clé d'encodage permettant d'assurer la confidentialité des échanges. Les certificats numériques offrent de nombreux avantages :

  • Confidentialité : Le certificat permet d'encoder les données du message. Seul le destinataire du message sera en mesure d'en lire le contenu. 
  • Intégrité : Le chiffrement des données empêche l'altération du message durant son transfert sur Internet.
  • Authentification : Le certificat fait office de signature électronique et atteste que vous êtes bien l'auteur du message.
  • Non-répudiation : Puisque le certificat joue le rôle de signature, le message expédié devient irréfutable et le détenteur du certificat ne peut nier avoir envoyé le message. 

Les professeurs du programme utiliseront toujours des messages signés (i.e. authentifiés) pour leurs communications officielles. Nous vous suggérons donc de vous familiariser avec l'utilisation des certificats numériques pour pouvoir bénéficier des mêmes avantages pour vos échanges électroniques. Vous aurez toutefois la possibilité de maîtriser le fonctionnement des certificats numériques durant le cours 30-767-98 Faire des affaires sur Internet.

Pour obtenir un certificat, il faudra vous enregistrer auprès d'une tierce partie qui assure le rôle de registraire. Nous avons choisi la compagnie Thawte qui offre des certificats gratuits. Vous pouvez néanmoins recourir au service d'un autre registraire si vous le désirez.

La procédure d'enregistrement dure 15 minutes et vous aurez besoin de vous prémunir d'une pièce d'identité nationale (ex. permis de conduire, carte d'assurance maladie, numéro de visa, passeport) pour obtenir votre certificat. Vous devez aussi posséder une adresse de courrier électronique dûment enregistrée à votre nom. 

Prenez note que :

  • Le certificat sera associé à votre adresse de courrier électronique et qu'il ne pourra fonctionner correctement que si cette adresse correspond à celle utilisée par votre logiciel de messagerie. Assurez-vous de la configuration actuelle de votre logiciel de messagerie avant d'entreprendre la procédure d'enregistrement.
  • Si vous utilisez OutLook, vous devrez obligatoirement utiliser Explorer pour réaliser l'enregistrement du certificat. 
  • Si vous utilisez Netscape pour recevoir vos courriers électroniques, vous devez alors aussi utiliser Netscape pour réaliser l'installation du certificat.

Retour au début de la capsule

   Procédure d'installation

La procédure d'enregistrement est simple mais elle comporte de nombreuses étapes. Nous vous suggérons de lire attentivement les lignes suivantes avant d'accéder au site de la compagnie Thawte et de débuter l'enregistrement du certificat.

Voici le résumé des étapes qu'il vous faudra réaliser :

  • Vous devrez prendre connaissance d'une longue page de règlements. Un bouton situé au bas de la page vous permettra de débuter l'installation du certificat.
  • Vous aurez à vous identifier (nom, prénom, adresse de courrier électronique) en fournissant un numéro d'identité nationale. Vous devrez avoir une pièce d'identité à portée de la main. Votre carte étudiante n'est pas valide et nous vous suggérons d'utiliser plutôt votre carte d'assurance maladie ("carte soleil" ou RAMQ) ou tout autre carte émise par une agence gouvernementale. Vous inscrirez votre numéro d'identité en n'utilisant aucun espace entre les numéros.
  • Vous devrez identifier le jeu de caractères utilisé pour la saisie au clavier. Nous vous suggérons de sélectionner ISO-8859-1 (Latin 1).
  • Vous devrez choisir un mot de passe personnel. Il faudra faire attention à ne pas l'oublier car vous ne pourrez pas recommencer l'enregistrement une deuxième fois. Il vous sera demandé de répondre à cinq questions personnelles qui vous serviront plus tard comme preuve d'identité.
  • Lorsque ces informations seront complétées, vous recevrez deux numéros confidentiels par courrier électronique qu'il vous faudra copier/coller sur une page Web spécifique.
  • Il vous sera demandé si vous êtes référé par un officier de sécurité: ne cochez pas cette option!
  • Vous demanderez par la suite à recevoir un certificat X.509 standard.
  • Après plusieurs questions, vous aurez à choisir la taille de votre clé d'encodage. Nous vous suggérons d'utiliser la valeur par défaut (1024).
  • Votre navigateur fera apparaître une petite fenêtre pour vous authentifier. Il vous faudra utiliser votre adresse de courrier électronique en lettres majuscules ( ex: GRAND.GENIE@HEC.CA) ainsi que votre mot de passe choisi précédemment.
  • Vous confirmerez que vous désirez obtenir les extensions par défaut et que vous n'êtes pas intéressé par les options destinées aux développeurs de logiciel.
  • Vous accéderez par la suite à une fenêtre de statut qui indique l'état de votre demande. Vous recevrez, en même temps, un message de confirmation par courrier électronique vous indiquant que votre demande est bien en cours de traitement.
  • Il vous faudra attendre de 3 à 5 minutes avant de recevoir un troisième message qui vous permettra finalement d'installer votre certificat numérique. La procédure est rapide et elle consiste simplement à cliquer sur un lien hypertexte contenu dans le message.
  • Voilà, c'est fini !  Si vous utilisez Netscape, aucun message particulier n'apparaîtra pour vous signaler la fin des procédures. Si vous utilisez Outlook, une fenêtre vous confirmera l'installation du nouveau certificat.

Vous pouvez maintenant commencer... 

Pour accéder au site de Thawte et débuter la procédure d'installation, cliquez sur l'icône suivante:  Home

Retour au début de la capsule

  Vérification

Le troisième et dernier message contient un lien hypertexte qui déclenche l'installation automatique de votre certificat. Vous pouvez vérifier la présence du certificat numérique en suivant cette procédure:

Outlook : 

  1. Dans OutLook Express, sélectionnez Outils-Options ...;
  2. Sélectionnez le bouton Identifications numériques situé au milieu de la fenêtre;
  3. Effectuez un double clic sur l'élément de liste appelé Thawte Freemail...;
  4. Sélectionnez l'onglet Détail et choisissez l'option Objet. Vous devriez alors constater que le certificat est bien associé à votre adresse de courrier électronique.


Netscape :

  • Dans Netscape 4.7, sélectionnez l'icône Sécurité;
  • Sélectionnez Certificats - Vos certificats situés à gauche de la fenêtre;
  • Sélectionnez l'élément de liste appelé Thawte Freemail... et appuyez sur le bouton Afficher;
  • Vous devriez alors constater que le certificat est bien associé à votre adresse de courrier électronique.

Retour au début de la capsule

  Utilisation

Votre certificat est installé de manière permanente et vous pouvez désormais utiliser les fonctions de signature et d'encodage pour vos échanges électroniques. Nous vous suggérons de vous familiariser avec ces options en vous envoyant vous même quelques messages à votre propre adresse électronique.

Si vous utilisez OutLook Express, vous pouvez activer automatiquement l'encodage et la signature de vos messages en cochant les options situées dans la fenêtre Outils - Options - Sécurité. Tous vos messages électroniques seront alors automatiquement modifiés pour tenir compte de ces options.
 
 




Vous pouvez commander ces mêmes options en sélectionnant l'icône Sécurité et en activant les options associées à Messenger.
 


Il vous est aussi possible de commander manuellement ces options en cochant Chiffré et Signé situées dans le haut de la fenêtre de rédaction de vos courriers électroniques. 
 
 

Retour au début de la capsule

   Signature et encodage

Votre nouveau certificat vous permet de signer vos messages. Cette signature atteste que vous êtes bien l'auteur du message. Tous vos correspondants verront ainsi apparaître une icône distinctive qui leur indiquera la présence de votre signature. Il leur sera alors possible de vérifier la provenance du message en cliquant sur l'icône qui symbolise votre signature.

En plus de votre signature, vos correspondants recevront une copie de votre certificat qui sera automatiquement enregistrée par le logiciel de messagerie. Ce certificat leur permettra d'encoder à leur tour leur réponse afin de s'assurer que vous serez le seul à pouvoir décoder et lire correctement ce message. Notez toutefois que certains logiciels de messagerie exigent que l'adresse de vos correspondants fasse partie de votre bottin d'adresses personnelles avant d'enregistrer le certificat de vos correspondants.

Si vos correspondants possèdent aussi un certificat enregistré à leur nom, il leur sera possible de signer et d'encoder simultanément leur réponse. Vous verrez alors apparaître sur le message deux informations distinctes qui indiquent que le message est bien signé (i.e que le message à bel et bien été envoyé par cet expéditeur) et que ce message est encodé à votre nom (i.e. que vous êtes le seul à pouvoir le lire correctement car il aura été encodé avec une clé d'encryption qui vous appartient). 

Ce double mécanisme de protection vous assure ainsi que vous ne serez jamais la cible d'un fraudeur qui se fait passer pour une autre personne et vous assure que personne n'aura pu lire vos messages durant leur transfert sur Internet. Le niveau de protection assuré par le certificat est élevé et il est extrêmement difficile d'en briser la combinaison.

Retour au début de la capsule



Évaluer cette capsule sur 5
1. 2. 3. 4. 5.
- --++ +

HEC Montréal