Salut,
Je l'ai découvert par hasard hier en bidouillant mes mails sur le serveur Exchange. J'en avais gardé des chiffrés et des signés pour voir comment ils se présentaient sur les Clients que j'utilise. Et là Mail m'indique qu'ils sont chiffrés et ou signés*!!
Du coup je lance une recherche et toc*! Cette version permet la cryptographie. En plus c'est d'une simplicité... Tout ce que je recommandais lorsque j'ai bossé dans le domaine...
Pour que les commandes apparaissent, il faut avoir des certificats dans le trousseau. Un personnel pour pouvoir signer, et celui du correspondant pour pouvoir crypter les messages qui lui sont destinés.
Une fois le certificat personnel installé, un petit bouton-poussoir (comportement radio) apparaît dans Mail. Il est justifié à droite sous le champ objet après la liste déroulante de Compte et de Signature*:
Par défaut, il est activé.
Lorsque l'on saisit une adresse qui est contenue dans un certificat, un autre bouton apparaît à proximité pour crypter ou non.
À la réception, c'est très discret si tout va bien.
Par défaut, il ne demande pas le mot de passe pour déverrouiller la clef privée, ni à la signature, ni pour déchiffrer. Tout est transparent.
C'est juste lorsqu'il n'arrive pas à authentifier une signature ou à déchiffrer un message qu'il met en avant la cryptographie.
J'utilise un certificat gratuit de chez Thawte. Je fais passer Safari pour Netscape et ça passe très bien. J'ai pris du 1024 bits. Je crois que c'est autorisé pour la signature. Du coup je chiffre avec aussi. Là normalement c'est 128 en France...
Je l'ai découvert par hasard hier en bidouillant mes mails sur le serveur Exchange. J'en avais gardé des chiffrés et des signés pour voir comment ils se présentaient sur les Clients que j'utilise. Et là Mail m'indique qu'ils sont chiffrés et ou signés*!!
Du coup je lance une recherche et toc*! Cette version permet la cryptographie. En plus c'est d'une simplicité... Tout ce que je recommandais lorsque j'ai bossé dans le domaine...
Pour que les commandes apparaissent, il faut avoir des certificats dans le trousseau. Un personnel pour pouvoir signer, et celui du correspondant pour pouvoir crypter les messages qui lui sont destinés.
Une fois le certificat personnel installé, un petit bouton-poussoir (comportement radio) apparaît dans Mail. Il est justifié à droite sous le champ objet après la liste déroulante de Compte et de Signature*:
Par défaut, il est activé.
Lorsque l'on saisit une adresse qui est contenue dans un certificat, un autre bouton apparaît à proximité pour crypter ou non.
À la réception, c'est très discret si tout va bien.
Par défaut, il ne demande pas le mot de passe pour déverrouiller la clef privée, ni à la signature, ni pour déchiffrer. Tout est transparent.
C'est juste lorsqu'il n'arrive pas à authentifier une signature ou à déchiffrer un message qu'il met en avant la cryptographie.
J'utilise un certificat gratuit de chez Thawte. Je fais passer Safari pour Netscape et ça passe très bien. J'ai pris du 1024 bits. Je crois que c'est autorisé pour la signature. Du coup je chiffre avec aussi. Là normalement c'est 128 en France...