Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=email-SMIME-setup

Configuration du chiffrement de messagerie S/MIME

Vous pouvez configurer le chiffrement S/MIME pour sécuriser les emails en utilisant le chiffrement et la signature numérique.

Pour accéder aux paramètres S/MIME, allez dans Mes Produits > Paramètres Généraux > S/MIME.

Configurer les paramètres S/MIME

Utilisez cette section pour configurer les paramètres généraux de S/MIME et activer la gestion automatique des certificats.

Sur la page des Paramètres S/MIME, vous pourrez activer les options suivantes :

  • S/MIME : Permet à vos utilisateurs d'envoyer et de recevoir des emails signés et chiffrés par S/MIME.

  • Activer l’extraction automatique de certificats S/MIME : Extrait et enregistre automatiquement les certificats des emails entrants signés.

    Cette option permet à vos utilisateurs d’envoyer des messages de réponse chiffrés sans avoir à téléverser manuellement des certificats. Les emails entrants avec des certificats signés par une autorité de certification déjà validée par Sophos Email, ou que vous avez vous-même téléversés dans votre liste de AC S/MIME, sont vérifiés et livrés automatiquement.

Retrouvez plus d’informations sur le fonctionnement de S/MIME dans Sophos Email avant de l'activer dans Paramètres S/MIME.

Remarque

En configurant S/MIME vous devrez créer une AC locale, même si vous utilisez déjà des certificats provenant d'autres AC locales ou externes. Une fois créée, son utilisation ne sera pas obligatoire.

Comportement d’extraction de certificat

Les certificats S/MIME ne sont extraits que des messages entrants soumis à la vérification des signatures.

Lorsque Vérifier le message entrant est désactivé dans votre stratégie Secure Message, Sophos Email ne procédera pas à l’extraction des certificats, même si l’option Activer l'extraction automatique de certificats S/MIME est activée.

Seuls les messages qui réussissent la vérification pourront contribuer au stock de certificats de confiance.

Ceci nous permet d'éviter d’utiliser ou de stocker des certificats potentiellement falsifiés ou non vérifiés pour le chiffrement.

Si votre organisation souhaite uniquement appliquer le chiffrement (et non la vérification de la signature), téléchargez manuellement les certificats des expéditeurs. Les certificats téléchargés manuellement sont approuvés implicitement.

Autorité de certification locale

Utilisez cette section pour créer et gérer l’AC locale de votre entreprise.

Créez une autorité de certification locale pour aposer vos propres certificats auto-signés sur vos messages sortants, ou mettez ces certificats à disposition de vos collaborateurs accroitre leur fiabilité.

Ceci permettra de consulter des détails tels que le nom de l'entreprise et l'empreinte digitale, ainsi que de télécharger votre certificat racine auto-signé au format PEM. Vous pourrez également partager ce certificat avec des organisations externes afin qu'elles puissent vérifier et approuver les messages envoyés par vos utilisateurs.

Si vous utilisez déjà des certificats d'autres AC locales ou externes, vous devrez toujours créer une nouvelle AC dans Sophos Email. Son utilisation ultérieure ne sera pas obligatoire.

Certificats de l’utilisateur

Utilisez cette section pour ajouter des utilisateurs et gérer leurs certificats S/MIME individuels.

Les certificats utilisateur permettent à Sophos Email de signer les messages sortants et de déchiffrer les messages chiffrés entrants au nom de chaque utilisateur.

Une fois votre autorité de certification locale créée, vous pourrez générer ou téléverser des certificats S/MIME pour des utilisateurs individuels. Chaque utilisateur souhaitant envoyer et recevoir des emails chiffrés doit avoir son propre certificat. Nous vous recommandons de créer des certificats pour vos utilisateurs avant de configurer vos stratégies S/MIME.

Dans Certificats utilisateurs, vous pouvez effectuer les actions suivantes :

  • Ajouter un utilisateur : Pour ajouter un utilisateur manuellement avant de téléverser son certificat.
  • Importer des utilisateurs : Pour importer des utilisateurs en masse à l'aide d'un fichier CSV ou TXT.
  • Charger un certificat : Pour importer le certificat S/MIME d’un utilisateur sélectionné.

Vous devrez ajouter ou importer l’utilisateur avant de télécharger son certificat.

Ajouter un utilisateur manuellement

Pour ajouter un utilisateur manuellement, procédez comme suit :

  1. Dans Sophos Central, accédez à Mes produits > Paramètres généraux > S/MIME.
  2. Sélectionnez l’onglet Certificats utilisateurs.
  3. Cliquez sur Ajouter un utilisateur.

  4. Dans Adresse email, saisissez l'adresse email d'un utilisateur Sophos Central existant.

    Une fois reconnu, le champ Nom complet se remplira automatiquement.

  5. Cliquez sur Ajouter.

L'utilisateur est désormais sur la liste, et son certificat S/MIME est créé automatiquement.

Le certificat pourra être téléchargé et envoyé à des destinataires externes, surtout si leur système n’est pas en mesure d’extraire les certificats des messages signés ou ne fait pas confiance à votre AC.

Importer des utilisateurs en masse

Pour importer des utilisateurs en masse, procédez de la manière suivante :

  1. Dans Sophos Central, accédez à Mes produits > Paramètres généraux > S/MIME.
  2. Sélectionnez l’onglet Certificats utilisateurs.
  3. Cliquez sur Importer les utilisateurs.
  4. Préparez un fichier CSV ou TXT. Chaque ligne devra contenir l'adresse email valide d'un utilisateur Sophos Central existant.
  5. Cliquez sur Parcourir, puis sélectionnez votre fichier.
  6. Cliquez sur Importer.

Les utilisateurs sont désormais sur la liste, et leurs certificats S/MIME sont créés automatiquement.

Le certificat peut être téléchargé et envoyé si nécessaire à des destinataires externes, surtout si leur système n’est pas en mesure d’extraire les certificats des messages signés ou ne fait pas confiance à votre AC.

Télécharger un certificat

Vous disposez peut être déjà de certificats S/MIME pour certains des utilisateurs que vous souhaitez importer. Ces certificats permettront à Sophos Email de signer les messages sortants et de déchiffrer les messages chiffrés entrants au nom de ces utilisateurs.

Si le certificat est émis par une AC globale, vérifiez si celle-ci est déjà reconnue par Sophos. Voir Autorités de certification reconnues.

Le certificat doit être dans un fichier de conteneur PKCS #12 avec une extension .p12 et protégé par un mot de passe. Si votre certificat est en format PFX, convertissez-le en PKCS #12 au moyen d’un outil standard avant de le télécharger.

Pour télécharger un certificat, procédez comme suit :

  1. Dans Sophos Central, accédez à Mes produits > Paramètres généraux > S/MIME.
  2. Sélectionnez l’onglet Certificats utilisateurs.
  3. Cliquez sur Télécharger le certificat.

  4. Dans Adresse email, saisissez l'adresse email d'un utilisateur Sophos Central existant.

    Une fois reconnu, le champ Nom complet se remplira automatiquement. L'adresse email doit correspondre à un utilisateur Sophos Central existant. Si celle-ci est invalide, le champ ne pourra pas être renseigné et le téléchargement du certificat sera impossible.

  5. Saisissez le mot de passe du fichier de certificat PKCS #12.

  6. Cliquez sur Parcourir, puis sélectionnez le fichier PKCS #12.
  7. Cliquez sur Télécharger.

Le certificat est désormais importé. Vous pouvez maintenant le télécharger et l’envoyer à des destinataires externes, surtout si leur système n’est pas en mesure d’extraire les certificats des messages signés ou ne fait pas confiance à votre AC.

Remarque

Le certificat téléchargé remplace le certificat existant de l'utilisateur.

Autorités de certification S/MIME

Utilisez cette section pour gérer les AC de confiance afin de vérifier les messages signés entrants.

Vous pouvez importer des certificats AC afin d’approuver automatiquement les messages signés entrants.

Si l’option Activer l’extraction automatique de certificats S/MIME est activée, les emails entrants dotés de certificats signés par une autorité de certification dans cette liste sont approuvés et livrés. La liste comprend les AC que vous importez ici et les AC S/MIME déjà approuvées par Sophos.

Pour importer un certificat d'une AC externe, procédez de la manière suivante :

  1. Dans Sophos Central, accédez à Mes produits > Paramètres généraux > S/MIME.
  2. Cliquez sur Autorités de certification S/MIME > Télécharger.
  3. Cliquez sur Parcourir.
  4. Recherchez le fichier de certificat sur votre appareil, puis cliquez sur Télécharger.

Le certificat apparaît dans votre liste.

Certificats S/MIME externes

Utilisez cette section pour télécharger et gérer les certificats de destinataires externes.

Les certificats S/MIME externes sont nécessaires à la sécurité des emails entrants et sortants.

  • Ils permettent de vérifier et déchiffrer les emails entrants signés avec un certificat auto-signé tiers.
  • Ils permettent à vos utilisateurs d'envoyer des emails chiffrés à des tiers de confiance en utilisant S/MIME.

Vous pouvez importer ces certificats manuellement ou autoriser leur extraction automatique à partir des emails entrants signés.

Pour importer manuellement un certificat S/MIME externe, procédez de la manière suivante :

  1. Dans Sophos Central, accédez à Mes produits > Paramètres généraux > S/MIME.
  2. Cliquez sur Certificats S/MIME externes > Télécharger.
  3. Cliquez sur Parcourir.
  4. Recherchez le fichier sur votre appareil, puis cliquez sur Télécharger.

Le certificat apparaît dans votre liste.

Remarque

Cliquez sur Activer l'extraction automatique des certificats S/MIME pour extraire et valider les certificats des emails entrants signés sans avoir à les téléverser manuellement.

Gérer la protection S/MIME

Utilisez cette section pour appliquer les stratégies de chiffrement et de signature S/MIME à vos utilisateurs.

Après avoir importé les certificats, allez dans Email Protection > Stratégies pour gérer comment la protection S/MIME est appliquée à vos utilisateurs. Voir Stratégie de Message sécurisé.