Échanger des certificats à l'aide de Stormshield Data Mail

Les échanges de certificats entre utilisateurs sont assez rares dans la pratique. Les annuaires LDAP sont en général utilisés pour le partage des certificats entre les correspondants. Les échanges manuels ne sont donc utilisés que pour des échanges ponctuels entre correspondants d’entreprises différentes ou pour des tests.

La procédure d'échange de certificats est différente si vous avez la fonctionnalité Stormshield Data Mail. Si vous n'avez pas Stormshield Data Mail, vous devez utilisez les procédures d'export et d'import décrites à la section Consulter l'annuaire de confiance et gérer les certificats depuis l'agent SDS Enterprise, puis expédier votre fichier de certificats par un moyen approprié.

En signant un message, Stormshield Data Mail facilite les échanges de certificats en joignant automatiquement aux messages sécurisés les certificats de signature et de chiffrement ainsi que toute leur parenté.

NOTE

Les certificats auto-signés ne sont pas joints aux messages signés.

Pour l’échange de certificat par envoi de message, suivez la procédure ci-dessous :

  1. Dans Microsoft Outlook, si un correspondant a transmis son certificat en signant un message avec SDS Enterprise, dans le bandeau inférieur Stormshield Data Security, cliquez sur Importer les certificats.

  2. Les certificats sont importés et votre annuaire de confiance est mis à jour. Le lien n'est donc plus affiché dans le bandeau inférieur.

En cas d'erreur, consultez le compte-rendu de sécurité. Pour plus d'informations, reportez-vous à la section Sécuriser des messages électroniques du Guide d'utilisation avancée SDS Enterprise.