Configurer Stormshield Data Mail

Stormshield Data Mail permet de chiffrer et signer des messages électroniques afin de garantir leur confidentialité, leur intégrité et l'identité de l'émetteur. Stormshield Data Mail fonctionne grâce à une extension qui s'intègre dans le client de messagerie Outlook des utilisateurs.

Pour plus d'informations, reportez-vous à la section Sécuriser des messages électroniques du Guide d'utilisation avancée SDS Enterprise.

Connaître les concepts liés à la sécurisation des messages

Stormshield Data Mail met en œuvre des moyens de cryptographie dits « à clé publique ».

Chaque correspondant possède un ou plusieurs couples de clés : une clé privée et une clé publique. La clé privée doit être conservée de façon confidentielle par son propriétaire. En revanche, la clé publique (certificat) est destinée à être distribuée.

Stormshield Data Mail peut mettre en œuvre :

  • Un couple de clés unique pour le chiffrement et la signature,
  • Deux couples de clés différents, l'un pour le chiffrement, l'autre pour la signature.

Pour plus d'informations sur les couples de clés, reportez-vous à la section Définir les paramètres de création de comptes.

Configurer le chiffrement et la signature des messages électroniques

Pour configurer le chiffrement et la signature de messages :

  • Rendez-vous dans le menu Politiques > Fonctionnalités > Mail, et activez les paramètres de votre choix.

Propriétés

Sélectionnez le type de signature opaque ou claire (détachée) pour l'émission et la réception des messages. Veuillez vous reporter à la section Signature électronique pour plus d'informations.

Si vous choisissez d'activer la signature ou le chiffrement par défaut pour tous les messages, l'utilisateur pourra toujours les désactiver sur un message.

Chiffrement PGP Si vous souhaitez autoriser le chiffrement et déchiffrement de messages au format PGP, vous devez spécifier un ou plusieurs serveurs WKD (Web Key Directories) à consulter. Reportez-vous à la ligne suivante du tableau.
Serveur WKD

Dans le menu Annuaires de la politique, vous pouvez indiquer les serveurs WKD à consulter pour le chiffrement au format PGP. Ces annuaires de clés publiques permettent à Stormshield Data Mail de récupérer les clés publiques PGP des destinataires de messagess chiffrés. Pour plus d'informations, reportez-vous à la section Configurer les annuaires d'entreprise.

Mise à jour d'annuaire

A l'envoi de messages chiffrés :

Pour mettre à jour l'annuaire de confiance à l'envoi de messages chiffrés, vous devez avoir déclaré un annuaire LDAP. Pour plus d'informations, reportez-vous à la section Configurer les annuaires d'entreprise.

A réception d'un message signé :

Un utilisateur peut transmettre son certificat de chiffrement (sa clé publique) à un collaborateur en lui envoyant un message signé. Vous pouvez autoriser ou non le destinataire à importer manuellement le certificat dans son annuaire de confiance pour le mettre à jour, et vous pouvez autoriser ou non la mise à jour automatique de l'annuaire. Si vous autorisez ces actions uniquement pour les autorités connues, cela signifie que le certificat de chiffrement de l'utilisateur sera importé seulement s'il est issu d'une autorité dont le certificat est déjà présent dans l'annuaire de confiance du destinataire.

Pour des informations sur une utilisation avancée de la fonctionnalité Mail sur l'agent SDS Enterprise, reportez-vous à la section Stormshield Data Mail.