Support Center

1. Créer et importer une paire de clés

Pour créer une paire de clés, un certificat S/MIME correspondant est nécessaire.

1. Créer un certificat S/MIME. Vous pouvez par exemple commander ce certificat auprès du fournisseur suivant :
   → Sectigo (anciennement Comodo).
    
2. Configurez votre certificat S/MIME après l'avoir commandé. Suivez les instructions du fournisseur de certificats. Saisissez les données nécessaires dans le formulaire du fournisseur, y compris l'adresse électronique par laquelle vous souhaitez envoyer des courriers électroniques cryptés. Pour chaque adresse électronique supplémentaire, un certificat/une paire de clés distinct(e) est nécessaire.
   
   


3. Vous allez maintenant recevoir un e-mail du bureau d'enregistrement avec un lien. Ouvrez le lien avec un navigateur pris en charge tel qu'Internet Explorer ou Firefox ESR (version 68) pour installer votre certificat.
   → Sectigo - navigateurs pris en charge
   Confirmez le message suivant dans le navigateur par "Oui" :
   
    
4. Vous recevrez un message indiquant que le certificat a été installé dans le navigateur.
    
5. Enregistrez le certificat qui a été installé dans le navigateur sur votre ordinateur comme suit :
   
   Internet Explorer
   Naviguez dans le menu vers Options Internet -> Contenu -> Certificats
   Sélectionnez le certificat correspondant (dans cet exemple "Sectigo") et cliquez sur "Exporter"
   
   Pour l'assistant d'exportation de certificats, procédez comme suit :
   - "Suivant"
   - "Oui, exporter la clé privée" -> "Suivant"
   - "Échange d'informations personelles - PKCS #12 (.PFX)" -> "Suivant"
   - Saisissez un mot de passe et mémorisez-le, car vous en aurez à nouveau besoin pour l'installation par la suite -> "Suivant"
   - Sélectionnez un nom et un lieu pour le certificat -> "Suivant
   - "Terminer"
   
   Firefox
   Ouvrez les paramètres -> Vie privée et sécurité -> Certificats -> Afficher les certificats -> Vos certificats
   Sélectionnez le certificat correspondant (dans cet exemple "Sectigo") et cliquez sur "Sauvegarder".
   
   Saisissez un mot de passe de sauvegarde du certificat et mémorisez-le, car vous en aurez à nouveau besoin pour l'installation par la suite.


6. Importez maintenant le fichier de certificat .p12 ou .pfx sauvegardé dans le webmail. Pour ce faire, connectez-vous à votre webmail et allez dans "Paramètres" -> "Messages sécurisés" via votre nom d'utilisateur.
    
7. Si vous n'avez pas encore enregistré un mot de passe pour la boutique de certificats, entrez le mot de passe souhaité. Il est important de noter ce mot de passe.
    
8. Importez maintenant le certificat sauvegardé :
   
   
    
9. Saisissez le mot de passe que vous avez entré lorsque vous avez sauvegardé/exporté le certificat depuis votre navigateur (étape 5) et cliquez sur "Importer".
   
   
    

2. Échange de la clé publique

Signer tous les e-mails sortants

Pour signer tous les e-mails sortants, allez dans le menu "Messages sécurisés" via le nom d'utilisateur sous "Paramètres" et entrez le mot de passe demandé pour votre boutique de certificats. Sélectionnez l'option "Signer tous les messages sortants" :

Signature de courriers électroniques individuels

Lors de la création d'un nouveau courrier électronique, activez l'option "Signer" sous "Sécurité".
 

Envoi d'un e-mail crypté

Une fois que l'échange de clés publiques a eu lieu par l'envoi de courriels signés, vous pouvez envoyer des courriels cryptés à ce contact. Vous pouvez vérifier que la clé publique du contact a bien été déposée correctement sous les contacts :

Pour envoyer un e-mail crypté au contact, activez l'option "Encoder" sous "Sécurité" lors de la création d'un e-mail.