Inotes/DWA - Digital signature
Publié: 11 Juil 2012 à 08:55Bonjour
Voici ma problématique : pouvoir signer électroniquement les mails envoyés depuis un client lotus Notes ou inotes/DWA (par la suite depuis un terminal mobile)
Actuellement, j'ai, coté administration :
- activé CA,
- enregistré un certificat internet en m'appuyant sur le CA.
- créé une certification croisée avec mon domaine Domino
- ajouté le certificat internet à ma fiche personne dans le nab
Coté client lourd:
- connexion au serveur => mon fichier.id est mis à jour => depuis le client LN, je visualise la présence du certificat internet x509
=> Test d'envoi d'un mail signé à destination d'une adresse @gmail.com => le mail est bien signé
Coté client léger :
- importation de mon fichier.id => depuis les préférences > sécurité je visualise bien la présence du certificat internet x509
=> Test d'envoi d'un mail signé à destination d'une adresse @gmail.com => le mail n'est pas signé
=> Test d'envoi d'un mail signé et chiffré à destination d'une adresse @gmail.com => message m'indiquant qu'il n'est pas possible de chiffrer n'ayant pas la clé publique de mon destinataire=> envoi => le mail est signé
Qu'est ce qui peut faire que lors de l'envoi d'un mail depuis inotes/DWA, le mail émis ne soit pas signé (absence du fichier smime.p7s et absence dans le source du mail reçu de :
Content-Type: multipart/signed;
protocol="application/x-pkcs7-signature";
micalg=sha1;
boundary=-------z11398_boundary_sign
This is an S/MIME signed message.
---------z11398_boundary_sign
Environnement : Domino 8.5.3 FP1
Merci pour vos retour
Pierre
Voici ma problématique : pouvoir signer électroniquement les mails envoyés depuis un client lotus Notes ou inotes/DWA (par la suite depuis un terminal mobile)
Actuellement, j'ai, coté administration :
- activé CA,
- enregistré un certificat internet en m'appuyant sur le CA.
- créé une certification croisée avec mon domaine Domino
- ajouté le certificat internet à ma fiche personne dans le nab
Coté client lourd:
- connexion au serveur => mon fichier.id est mis à jour => depuis le client LN, je visualise la présence du certificat internet x509
=> Test d'envoi d'un mail signé à destination d'une adresse @gmail.com => le mail est bien signé
Coté client léger :
- importation de mon fichier.id => depuis les préférences > sécurité je visualise bien la présence du certificat internet x509
=> Test d'envoi d'un mail signé à destination d'une adresse @gmail.com => le mail n'est pas signé
=> Test d'envoi d'un mail signé et chiffré à destination d'une adresse @gmail.com => message m'indiquant qu'il n'est pas possible de chiffrer n'ayant pas la clé publique de mon destinataire=> envoi => le mail est signé
Qu'est ce qui peut faire que lors de l'envoi d'un mail depuis inotes/DWA, le mail émis ne soit pas signé (absence du fichier smime.p7s et absence dans le source du mail reçu de :
Content-Type: multipart/signed;
protocol="application/x-pkcs7-signature";
micalg=sha1;
boundary=-------z11398_boundary_sign
This is an S/MIME signed message.
---------z11398_boundary_sign
Environnement : Domino 8.5.3 FP1
Merci pour vos retour
Pierre