Bonjour,
Je souhaite avoir la possibilité d'envoyer des mails chiffrés à des correspondants internet depuis Lotus Notes 7.
Lorsque j'essaie d'envoyer un mail chiffré, j'obtiens :
" Impossible de trouver dans l'annuaire le certificat Internet de ce destinataire
Soit aucune entrée correspondant à l'adresse Internet n'a été trouvée, soit l'entrée correspondante trouvée de contient pas de certificat Internet utilisable. "
Quelqu'un pourrait-il m'expliquer l'architecture à mettre en place pour permettre le chiffrage des mails sortants, sans manipulations complexes pour les utilisateurs ni pour les différents destinataires potentiels ?
Merci par avance !
Lotus Notes 7 : Chiffrer des mails
7 messages
• Page 1 sur 1
Lotus Notes 7 : Chiffrer des mails
par rcbox123 » 21 Jan 2010 à 09:52
Dernière édition par rcbox123 le 29 Jan 2010 à 00:08, édité 1 fois.
- rcbox123
- Découvre Dominoarea
- Message(s) : 4
- Inscrit(e) le : 20 Jan 2010 à 17:22
par Dominux » 21 Jan 2010 à 13:12
Il faut un certificat S/MIME accrédité par une autorité de confiance.
J'ai fait une news sur Dominux (http://www.dominux.net) au sujet de certificats gratuits chez StartSSL (http://www.startssl.com/).
J'ai fait une news sur Dominux (http://www.dominux.net) au sujet de certificats gratuits chez StartSSL (http://www.startssl.com/).
-
Dominux - Administrateur
- Message(s) : 1201
- Inscrit(e) le : 16 Déc 2004 à 10:56
- Localisation : Nantes
par rcbox123 » 21 Jan 2010 à 17:42
Merci Dominux !
Je me suis inscrit sur le site startssl.com que tu mentionnes (compte free). Après validation, un certificat a été automatiquement "installé" au niveau de mon navigateur (firefox). J'ai pu en faire une sauvegarde (fichier ".p12"), et je l'ai importé dans mon ID Notes.
Je peux maintenant signer mes mails sortants (chose que je ne pouvais pas faire avant), mais toujours pas les chiffrer pour mon destinataire "lambda" sur internet.
J'ai donc fait un test avec une autre de mes adresses mail (sur yahoo) pour laquelle j'ai créé un autre certificat avec startssl. Donc, mon adresse toto@yahoo.fr dispose bien d'un certificat validé par l'autorité de certification "startssl". Pour autant, lorsque depuis Notes j'essaie d'envoyer un mail chiffré à "toto@yahoo.fr" j'ai le même message :
"Impossible de trouver dans l'annuaire le certificat Internet de ce destinataire
Soit aucune entrée correspondant à l'adresse Internet n'a été trouvée, soit l'entrée correspondante trouvée de contient pas de certificat Internet utilisable."
J'en déduis que mon client Notes (ou le serveur Domino?) n'arrive pas à interroger l'autorité de certification "startssl" pour y trouver le certificat de "toto@yahoo.fr".
Et là, je bloque !
Si vous avez une piste... merci par avance !
Je me suis inscrit sur le site startssl.com que tu mentionnes (compte free). Après validation, un certificat a été automatiquement "installé" au niveau de mon navigateur (firefox). J'ai pu en faire une sauvegarde (fichier ".p12"), et je l'ai importé dans mon ID Notes.
Je peux maintenant signer mes mails sortants (chose que je ne pouvais pas faire avant), mais toujours pas les chiffrer pour mon destinataire "lambda" sur internet.
J'ai donc fait un test avec une autre de mes adresses mail (sur yahoo) pour laquelle j'ai créé un autre certificat avec startssl. Donc, mon adresse toto@yahoo.fr dispose bien d'un certificat validé par l'autorité de certification "startssl". Pour autant, lorsque depuis Notes j'essaie d'envoyer un mail chiffré à "toto@yahoo.fr" j'ai le même message :
"Impossible de trouver dans l'annuaire le certificat Internet de ce destinataire
Soit aucune entrée correspondant à l'adresse Internet n'a été trouvée, soit l'entrée correspondante trouvée de contient pas de certificat Internet utilisable."
J'en déduis que mon client Notes (ou le serveur Domino?) n'arrive pas à interroger l'autorité de certification "startssl" pour y trouver le certificat de "toto@yahoo.fr".
Et là, je bloque !
Si vous avez une piste... merci par avance !
- rcbox123
- Découvre Dominoarea
- Message(s) : 4
- Inscrit(e) le : 20 Jan 2010 à 17:22
par rcbox123 » 22 Jan 2010 à 18:07
Je suis d'accord sur le principe, mais en pratique cela reste confus pour moi. Je vois 2 possibilités :
1) Soit il faut que le client Lotus Notes soit capable de consulter un annuaire de certificats, sur la base d'une liste d'autorités de certification dont il disposerait. Cette solution me semble étrange, puisque dans ce cas, le client Notes devrait interroger chaque autorité de certification qu'il aurait sur sa liste, puis demander à chacune de ces autorités : "avez-vous un certificat valide pour toto@yahoo.fr, si oui pouvez-vous me donner sa partie publique ?". Je pense que cela prendrait un temps infini, non ?
2) Soit l'échange sécurisé passe par un échange préalable non crypté avec toto@yahoo.fr lui demandant la partie publique de sa clé pour pouvoir lui envoyer dans un second temps des messages cryptés. Dans cette hypothèse je me demande comment se fera cet échange ? Faudra-t-il injecter dans mon ID Notes la partie publique du certificat de toto@yahoo.fr ?
Merci de me suivre dans mes grandes questions existentielles de cryptographie et bon week-end !
1) Soit il faut que le client Lotus Notes soit capable de consulter un annuaire de certificats, sur la base d'une liste d'autorités de certification dont il disposerait. Cette solution me semble étrange, puisque dans ce cas, le client Notes devrait interroger chaque autorité de certification qu'il aurait sur sa liste, puis demander à chacune de ces autorités : "avez-vous un certificat valide pour toto@yahoo.fr, si oui pouvez-vous me donner sa partie publique ?". Je pense que cela prendrait un temps infini, non ?
2) Soit l'échange sécurisé passe par un échange préalable non crypté avec toto@yahoo.fr lui demandant la partie publique de sa clé pour pouvoir lui envoyer dans un second temps des messages cryptés. Dans cette hypothèse je me demande comment se fera cet échange ? Faudra-t-il injecter dans mon ID Notes la partie publique du certificat de toto@yahoo.fr ?
Merci de me suivre dans mes grandes questions existentielles de cryptographie et bon week-end !
- rcbox123
- Découvre Dominoarea
- Message(s) : 4
- Inscrit(e) le : 20 Jan 2010 à 17:22
par roubech » 27 Jan 2010 à 00:39
quand tu chiffres un mail pour un destinataire de ton domaine Domino, ton client à accès à la clé publique du destinataire directement dans l'annuaire Domino du serveur
dans le cas d'un destinataire hors du domaine, vers internet, il te faut ajouter la clé publique X509 dans la fiche contct dans ton carnet d'adresse perso. Tu dois pouvoir le faire directement depuis un mail reçus de l'interessé ou depuis ton names si tu as le fichier sur ton disque pour l'importer
ton fichier ID ne doit contenir que tes certificats qui te sont propres
dans le cas d'un destinataire hors du domaine, vers internet, il te faut ajouter la clé publique X509 dans la fiche contct dans ton carnet d'adresse perso. Tu dois pouvoir le faire directement depuis un mail reçus de l'interessé ou depuis ton names si tu as le fichier sur ton disque pour l'importer
ton fichier ID ne doit contenir que tes certificats qui te sont propres
-
roubech - Modérateur
- Message(s) : 4976
- Inscrit(e) le : 01 Fév 2007 à 20:22
- Localisation : Lille
7 messages
• Page 1 sur 1
