Aller au contenu

Configuration du chiffrement de messagerie S/MIME

Vous pouvez configurer le chiffrement S/MIME pour renforcer la sécurité de la messagerie.

Cette option est uniquement disponible dans une licence Email Advanced.

Pour en savoir plus sur l’implémentation de S/MIME dans Sophos Email Security avant de l’activer, consultez Paramètres S/MIME.

Configuration de S/MIME

Pour utiliser S/MIME, vous devez l’activer et le configurer.

La procédure à suivre diffère selon que vous découvriez S/MIME ou que vous ayez déjà un certificat de l’autorité de certification.

Pour créer une autorité de certification locale auto-signée, procédez comme suit :

  1. Rendez-vous dans Paramètres généraux > Paramètres S/MIME.
  2. Cliquez sur S/MIME - Autoriser vos utilisateurs à envoyer et recevoir des messages S/MIME.
  3. Dans Créer une autorité de certification (CA), remplissez les champs et cliquez sur Enregistrer.

    Votre autorité de certification locale apparaît dans le tableau des composants S/MIME.

    L’option Activer l’extraction automatique de certificats S/MIME est activée. Cela signifie que les emails entrants avec des certificats signés par une autorité de certification qui se trouve dans Autorités de certification locales sont approuvés et livrés.

Vous pouvez envoyer cette autorité de certification à des organisations tierces avec qui vous souhaitez communiquer.

Certificats utilisateurs

Une fois votre autorité de certification locale créée, vous pouvez créer des certificats pour vos utilisateurs.

Pour ajouter des certificats utilisateurs, décidez si vous souhaitez créer des certificats individuellement ou importer une liste d’utilisateurs. Puis, prodédez comme suit :

  • Pour un certificat individuel, cliquez sur Ajouter un utilisateur, saisissez les détails de l’utilisateur et cliquez sur Ajouter.
  • Pour plusieurs certificats, cliquez sur Importer des utilisateurs et créez un fichier comportant une liste d’utilisateurs (si vous n’en avez pas déjà un). Recherchez le fichier et cliquez sur Télécharger.

Les utilisateurs apparaissent dans votre liste.

Vous pouvez ensuite les télécharger pour les envoyer à des tiers. Cette fonction est utile si une organisation tierce ne dispose pas d’un système d’extraction automatique des certificats des emails sécurisés, ou si vos certificats ne sont pas signés par une autorité publique reconnue.

Commencez par créer une autorité de certification locale auto-signée.

Vous devez créer une nouvelle autorité de certification, même si vous utilisez déjà des certificats provenant d’autres autorités de certification locales ou externes. Vous n’avez pas besoin de l’utiliser.

Pour créer une autorité de certification locale auto-signée, procédez comme suit :

  1. Rendez-vous dans Paramètres généraux > Paramètres S/MIME.
  2. Cliquez sur S/MIME - Autoriser vos utilisateurs à envoyer et recevoir des messages S/MIME.
  3. Dans Créer une autorité de certification (CA), remplissez les champs et cliquez sur Enregistrer.

    Votre autorité de certification locale apparaît dans le tableau des composants S/MIME.

    L’option Activer l’extraction automatique de certificats S/MIME est activée. Cela signifie que les emails entrants avec des certificats signés par une autorité de certification qui se trouve dans Autorités de certification locales sont approuvés et livrés.

Télécharger votre certificat de l’autorité de certification

Vous pouvez maintenant télécharger votre propre certificat de l’autorité de certification. Si vous disposez d’un certificat global, pour savoir si Sophos reconnaît votre autorité de certification, consultez Autorités de certification reconnues.

Votre certificat de l’autorité de certification doit se trouver dans un fichier conteneur PKCS#12 avec une extension .p12. Si votre certificat est dans un fichier PFX, convertissez-le avec un outil standard avant de le télécharger.

Vous pouvez le télécharger comme indiqué ci-dessous :

  1. Cliquez sur Certificats de l’utilisateur > Télécharger le certificat.
  2. Dans Télécharger le certificat, saisissez vos informations.
  3. Cliquez sur Parcourir.
  4. Recherchez le fichier sur votre appareil, puis cliquez sur Télécharger.

Vous pouvez désormais créer ou télécharger des certificats pour vos utilisateurs.

Créer des certificats utilisateur

Chaque utilisateur souhaitant envoyer et recevoir des emails chiffrés doit avoir son propre certificat S/MIME. Nous vous recommandons de créer des certificats pour vos utilisateurs avant de configurer vos stratégies.

Dans Certificats de l’utilisateur, vous pouvez voir la liste des certificats S/MIME.

Pour ajouter des certificats utilisateurs, décidez si vous souhaitez créer des certificats individuellement ou importer une liste d’utilisateurs. Puis, prodédez comme suit :

  • Pour un certificat individuel, cliquez sur Ajouter un utilisateur, saisissez les détails de l’utilisateur et cliquez sur Ajouter.
  • Pour plusieurs certificats, cliquez sur Importer des utilisateurs et créez un fichier comportant une liste d’utilisateurs (si vous n’en avez pas déjà un). Recherchez le fichier et cliquez sur Télécharger.

Les utilisateurs apparaissent dans votre liste.

Téléchargement des certificats

Certains de vos utilisateurs disposent peut-être déjà de certificats. Ils doivent se trouver dans un fichier conteneur PKCS#12 avec une extension .p12.

Pour télécharger un certificat existant et l’attribuer à un utilisateur, procédez comme suit.

  1. Cliquez sur Certificats de l’utilisateur > Télécharger le certificat.
  2. Dans Télécharger le certificat, saisissez les détails de l’utilisateur.
  3. Cliquez sur Parcourir.
  4. Recherchez le fichier sur votre appareil, puis cliquez sur Télécharger. Le certificat apparaît dans votre liste.

Vous pouvez ensuite les télécharger pour les envoyer à des tiers.

Autorités de certification locales

Les autorités de certification locales vous sont envoyées par des tiers avec lesquels vous communiquez. Si l’option Activer l’extraction automatique de certificats S/MIME est activée, les emails entrants dotés de certificats signés par une autorité de certification dans cette liste sont approuvés et livrés.

Pour ajouter une autorité de certification locale, procédez de la manière suivante :

  1. Cliquez sur Autorités de certification locales > Télécharger..
  2. Cliquez sur Parcourir.
  3. Recherchez le fichier sur votre appareil, puis cliquez sur Télécharger. Le certificat apparaît dans votre liste.

Certificats S/MIME externes

Sophos Email ne peut pas vérifier les messages entrants signés par le certificat auto-signé d’un tiers tant qu’il ne vous a pas envoyé son certificat. Téléchargez ces certificats dans Certificats S/MIME externes.

  1. Cliquez sur Certificats S/MIME externes > Télécharger.
  2. Cliquez sur Parcourir.
  3. Recherchez le fichier sur votre appareil, puis cliquez sur Télécharger. Le certificat apparaît dans votre liste.

Stratégies

Après avoir configuré S/MIME, allez dans Email Security > Stratégies pour gérer comment la protection S/MIME interagit avec vos utilisateurs.

Voir Configuration de la protection S/MIME.