Lire un message sécurisé
Cette section vous explique comment consulter un message sécurisé et y répondre.
Ouvrir un message sécurisé
Vous recevez et lisez vos messages comme vous avez l'habitude de le faire avec votre client de messagerie. Si un message a été chiffré par son émetteur, Stormshield Data Mail se charge de le déchiffrer au moment où vous l'ouvrez. Si le message comporte une signature, Stormshield Data Mail la vérifie et signale les éventuelles anomalies détectées.
Si vous n'êtes pas connecté à SDS Enterprise, une fenêtre vous invite à vous connecter pour pouvoir lire le message ou vérifier la signature.
NOTE
Un fichier .msg chiffré et/ou signé ne peut être ouvert depuis l'Explorateur Windows. Reportez‑vous à l'article à ce sujet dans la Base de connaissancesStormshield (anglais uniquement).
IMPORTANT
Il est interdit de modifier un message sécurisé reçu avec le menu Outlook Actions > Modifier le message car cette opération pourrait désactiver la sécurité du message.
Consulter le compte-rendu de sécurité
A l'ouverture d'un message sécurisé, vous pouvez consulter le compte-rendu de sécurité en cliquant sur le lien dans le bandeau inférieur Stormshield Data Security.
Une icône est visible à côté du lien Compte-rendu de sécurité pour signaler une erreur ou un avertissement consultables dans le compte-rendu. En cas d'erreur, le bandeau de sécurité apparaît en rouge.
Le compte-rendu de sécurité indique le détail des algorithmes employés pour le chiffrement et la signature du message.
Si le message est signé, le compte-rendu comprend également :
- L'identité de l'émetteur signataire du message,
- Un indicateur de confiance à accorder au certificat de l'émetteur dans le bandeau supérieur de la fenêtre du compte-rendu qui indique :
- Le résultat de la vérification cryptographique de la signature. La signature est alors considérée comme correcte ou incorrecte,
- Le résultat des contrôles effectués sur le certificat de l'émetteur : Stormshield Data Mail vérifie que le certificat est valide, qu'il est autorisé à signer et qu'il ne présente aucune extension critique non supportée. S'il en comporte une, la règle de sécurité l'oblige à rejeter le certificat.
NOTE
La vérification de la signature de messages signés au format PGP n’est pas supportée par Stormshield Data Mail. Un message indiquant que la signature n’a pas pu être vérifiée est affiché dans le bandeau de sécurité pour les messages de ce type.
Répondre ou transférer un message chiffré
Lorsque vous répondez à un ou plusieurs destinataires d'un message chiffré, l'option de chiffrement est automatiquement sélectionnée dans votre message de réponse.
Ce mécanisme s'applique également lors du transfert des messages chiffrés.
Lire un message sécurisé attaché en pièce jointe
Pour lire un message sécurisé qui se trouve en pièce jointe d'un autre message (sécurisé ou non), glissez-déposez le dans un des dossiers de votre boîte de réception.
Lorsque des messages comportant des pièces jointes sont réceptionnés, Outlook indique la taille de ces pièces jointes. Dans le cas de messages chiffrés, Outlook indique systématiquement "0 octet".
Lire un message sécurisé au format OpenPGP
Stormshield Data Mail est capable de déchiffrer les messages sécurisés par un client de messagerie supportant le protocole OpenPGP (format PGP/MIME). Il faut au préalable avoir importé les clés de déchiffrement au format OpenPGP dans votre porte-clés.
Pour plus d'informations, reportez-vous au Guide d'administration SDS Enterprise.
Importer un porte-clés OpenPGP
- Faites un clic droit sur l'icône SDS Enterprise et choisissez Propriétés.
- Dans l'onglet Configuration, double-cliquez sur Porte-clés.
- Sélectionnez l'onglet Porte-clés OpenPGP.
- Cliquez sur Opérations puis Importer un porte-clés.
- Sélectionnez un fichier au format OpenPGP (.gpg, .pgpou .asc). Le fichier peut contenir plusieurs clés.
- Saisissez le mot de passe protégeant le fichier.
Pour supprimer ou remplacer le porte-clés, sélectionnez les menus Supprimer le porte-clés ou Remplacer le porte-clés dans le menu Opérations.
Le remplacement du porte-clés écrase le porte-clés déjà présent.
Lire un message sécurisé au format OpenPGP
Vous recevez et lisez vos messages comme vous avez l'habitude de le faire avec votre client de messagerie. Si un message a été chiffré par son émetteur, Stormshield Data Mail se charge de le déchiffrer au moment où vous l'ouvrez.
Si vous n'êtes pas connecté à SDS Enterprise, une fenêtre vous invite à vous connecter pour pouvoir lire le message.
La sécurité d'un message chiffré et signé ou seulement signé au format OpenPGP ne peut pas être désactivée.
NOTE
La vérification de la signature de messages signés au format PGP n’est pas supportée par Stormshield Data Mail. Un message indiquant que la signature n’a pas pu être vérifiée est affiché dans le bandeau de sécurité pour les messages de ce type.
Lire un message sécurisé au format PGP Partitionné
Le format PGP Partitionné est le prédécesseur du format PGP/MIME. Les deux formats s'appuient sur les mêmes mécanismes de sécurité et le format de porte-clés est donc le même.
La lecture d'un message sécurisé au format PGP Partitionné s'effectue de la même façon que la lecture d'un message au format PGP/MIME.