Mail qui signe crypte : vive la cryptographie

JediMac a dit:
Oui, mais Mail peut-il gérer 2 certif ? Exemple, ma compagne et moi avons chacun notre adresse mél, mais je n'ai qu'un utilisateur et nous utilisons Mail les deux. Alors Mail peut-il signer avec le certif. de ma compagne quand elle envoie un mél et avec le mien quand c'est mon compte qui sert ?
Il faut vraiment que je réponde ? :siffle:

À+
 
Einbert a dit:
En ce qui concerne la transparence, la solution s/mime fourni par Mail est intéressante, mais j'ai encore trouvé mieux à ce niveau là : [...]. Donc pour le fonctionnement, je ne pense pas que l'on pourra trouver plus transparent ;)
++

Et bien justement, Mail, c'est totalement transparent, car non seulement tu n'as rien à faire, par défaut il chiffre dès que l'adresse le permet (tu as déjà reçu un message signé de cette adresse), mais en plus...

Einbert a dit:
Et cela fonctionne un peu sur le principe de la communauté : si tous tes amis utilisent Cipher (solution qui fonctionne sur Linux, Mac ou Windows), alors tous les mails que tu leur enverra seront cryptés :D .
++

... mais en plus avec Mail tu n'as rien à installer ! Tout le monde à un client de messagerie et la plupart sont compatibles : Mail utilise un protocole normalisé (tout Apple ça la compatibilité).

:zen:
 
Bonjour, je relance le sujet pour Tiger.

J'ai besoin de signer et crypter des mails.
Je veux que l'identification ne soit pas au niveau de la personne mais de l'organisation (mail entre deux secrétariat association - entreprise les gens peuvent changer). Donc je me disais que des certificats auto signés seraient parfaits. Je ne veux pas employer de certificat thawte dans ce cas précis.


J'ai beau utiliser la très belle méthode décrite par Bilbo, je génère des certificats .p12 et les importe dans le trousseau. Mail ne veut pas s'en servir pour crypter... contrairement à mon certificat thawte qui marche très bien. Par ailleurs, j'ai un message d'erreur si j'essaye de visualiser le certificat en cours d'importation:
Cet élément contient des informations qui sont trop volumineuses ou dans un format non reconnu.

J'ai cru comprendre en lisant l'aide de trousseau que je dois importer le certificat dans X509 Anchors. Mais le trousseau me demande le mot de passe pour X509 et aucun de mes mots de passe y compris d'administratuer ne fonctionne ??? Quel est il ? comment se réinitialise t'il ???? :confused:

J'ai également essayé l'assistant de certification du trousseau (menu trousseau du trousseau d'accès). L'aide d'Apple est plus que succinte et franchement peu compréhensible. Les réglages proposés par défauts créent un certificat .pb7 que je n'arrive pas non plus à utiliser. :confused:

Donc si une bonne âme peut m'expliquer comment je trouve mon mot de passe X509anchors (si c'est bien la solution) ou comment utiliser l'assistant de certification, je lui serai humblement reconnaissant au nom de la communauté MacGé.:zen:
 
JediMac a dit:
Hé les pro du cryptage ! Avez-vous vu que Trousseau d'Accès version Tiger propose de générer des certificats ? Bon j'ai rien compris à la man½uvre :siffle:, mais qu'en pensez-vous ?
Je vais jeter un ½il. Merci. :zen:

À+
 
J'utilise également la cryptographie S/MIME à l'aide d'un certificat Thawte depuis plusieurs mois dans tous les messages que j'envoie (signature seule ou signature + chiffrage) et je suis très satisfait de l'intégration et la simplicité de cette solution, bravo Apple !

Obtenir un certificat S/MIME sur le site de Thawte est gratuit (et même plusieurs certificats : un par adresse e-mail), mais le certificat ne contiendra que votre adresse e-mail, pas votre nom et prénom, et le champ CN (Common Name) visible par vos correspondant contiendra à la place la chaîne générique "Thawte Freemail member".

Pour avoir son nom inscrit dans son certificat, il faut gagner des "points de confiance" (au minimum 50) en rencontrant un ou plusieurs Thawte Notary. J'en suis un et je me propose de faire gagner 10 points de confiance à tous ceux qui viennent à Apple Expo le 20 ou 21 septembre (j'y serai, je viens de Suisse). Les personnes intéressées peuvent me contacter dans les jours qui précèdent l'expo pour convenir d'un lieu/heure de rencontre, n'oubliez pas de prendre l'original et une photocopie d'une pièce d'identité avec photo et de me contacter avant la rencontre en me donnant votre identifiant Thawte afin que je puisse imprimer les formulaires nécessaires.

seal_wot.gif


PS: si d'autres Thawte Notary qui nous lisent viennent à Apple Expo, je suis également intéressé de les rencontrer car je serai accompagné d'un ami qui souhaite gagner des points pour à son tour devenir Notary et avoir son nom imprimé dans son certificat.
 
Hé les pro du cryptage ! Avez-vous vu que Trousseau d'Accès version Tiger propose de générer des certificats ? Bon j'ai rien compris à la man½uvre :siffle:, mais qu'en pensez-vous ?

Je l'utilise depuis quelques mois. J'ai un peu galéré à lui faire cracher un certificat qui fonctionne bien. Je l'ai exporté pour que nos terminaux iOS puissent l'importer et donc lire les mails chiffrés. Bref, tout marche nickel. Mais je n'ai pas noté la configuration de certificat qui a fini par fonctionner...
Le certificat fonctionne aussi sur Android. Par contre WindowsPhone ne gère pas encore la cryptographie. On verra pour la version 10.