====== Chiffrer et signer ses courriels avec thunderBird ====== L'émission des certificats collaborateurs est réalisée par génération de la biclé soit par le biais du navigateur ou soit depuis un Token USB. Les procédures décrites à la suite prennent en charge les deux modes. ===== Exportation du certificat ===== Cette phase est à prendre en compte pour ceux qui ne possèdent pas de certificat sur Token USB, mais en version logiciel. En effet, ce mode de génération sous-entend que votre certificat est actuellement dans votre navigateur. Pour pouvoir l'utiliser avec ThunderBird (ThunderBird et Mozilla/Firefox n'utilisent pas le même magasin de certificat), il sera nécessaire au préalable d'exporter la biclé et le certificat de votre navigateur. Le processus d'exportation de votre certificat et de votre biclé est le suivant : \\ \\ ==== Mozilla/Firefox sous Windows ==== - Accéder au menu "Outils" ; - Sélectionner "Option" ; - Appuyer sur l'icône "Avancé" ; - Sélectionner l'onglet "chiffrement" ; - Appuyer sur le bouton "Afficher les Certificats" ; - Saisir votre mot de passe ; - Sélectionner l'onglet "Vos certificats" ; - Sélectionner le certificat délivré par la CA ACME ; - Appuyer sur le bouton "Exporter" - Indiquer un nom pour le fichier à exporter - Saisir le mot de passe de protection de Mozilla/Firefox - Saisir un mot de passe pour protéger votre fichier PKCS12 - L'opération est terminée ! ==== Mozilla/Firefox sous Linux ==== - Accéder au menu "Edition" ; - Sélectionner "Préférences" ; - Appuyer sur l'icône "Avancé" ; - Sélectionner l'onglet "chiffrement" ; - Appuyer sur le bouton "Afficher les Certificats" ; - Sélectionner l'onglet "Vos certificats" ; - Sélectionner le certificat délivré par la CA ACME ; - Appuyer sur le bouton "Exporter" - Indiquer un nom pour le fichier à exporter - Saisir le mot de passe de protection de Mozilla/Firefox - Saisir un mot de passe pour protéger votre fichier PKCS12 - L'opération est terminée ! ===== Importation de votre fichier PKCS12 dans ThunderBird ===== Le processus d'importation du fichier PKCS12 est le suivant : \\ \\ ==== Version Windows ==== - Allez dans le menu Outils ; - Sélectionner "Options" ; - Appuyer sur l'icône "Avancé" ; - Sélectionner l'onglet "Certificats" - Appuyer sur le bouton "Voir les certificats" - Sélectionner l'onglet "Vos certificats" ; - Appuyer sur le bouton "Importer" ; - Choisissez le fichier à importer (celui exporter de votre navigateur) ; - Saisir le mot de passe du magasin de sécurité de Thunderbird, ou créer en un ; - Saisissez le mot de passe du fichier PKCS 12 ; - Le certificat et la biclé sont à présent installés dans ThunderBird. ==== Version Linux ==== - Allez dans le menu Edition ; - Sélectionner "Préférences" ; - Appuyer sur l'icône "Confidentialité" ; - Sélectionner l'onglet "Sécurité" - Appuyer sur le bouton "Voir les certificats" - Sélectionner l'onglet "Vos certificats" ; - Appuyer sur le bouton "Importer" ; - Choisissez le fichier à importer (celui exporter de votre navigateur) ; - Saisir le mot de passe du magasin de sécurité de Thunderbird, ou créer en un ; - Saisissez le mot de passe du fichier PKCS 12 ; - Le certificat et la biclé sont à présent installés dans ThunderBird. ===== Installer un Token USB dans ThunderBird ===== Pour faire fonctionner le Token USB avec thunderbird, vous devez ajouter un driver de sécurité spécifique nommé PKCS #11 dans votre ThunderBird. Le processus d'installation est réalisé de la manière suivante : ==== Version Windows ==== - Exécuter ThunderBird - Aller dans le Menu Outils ; - Sélectionner « Options » ; - Appuyer sur le bouton « Avancé » ; - Sélectionner l'onglet « Certificats » ; - Appuyer sur le bouton « périphérique de sécurité ». - La fenêtre suivante devrait apparaître : {{:documentation:peripherique.png}} Charger le nouveau module de sécurité : - Appuyer sur le bouton « charger » ; - Saisir un nom de module, par exemple « SafeSign » ; - Appuyer sur le bouton « Parcourir » ; - Aller dans le répertoire c:\windows\system32\ ; - Sélectionner le fichier aetpkss1.dll - Valider le message pour l'installation d'un nouveau module ; - Valider la boite de dialogue pour l'insertion du module ; - Appuyer sur OK pour revenir à thunderbird ==== Version Linux ==== - Exécuter ThunderBird - Aller dans le Menu Édition ; - Sélectionner « Préférences » ; - Appuyer sur le bouton « confidentialité » ; - Sélectionner l'onglet « Sécurité » ; - Appuyer sur le bouton « périphérique de sécurité ». - La fenêtre suivante devrait apparaître : {{:documentation:peripherique.png}} Charger le nouveau module de sécurité : - Appuyer sur le bouton « charger » ; - Saisir un nom de module, par exemple « OpenSC » ; - Appuyer sur le bouton « Parcourir » ; - Aller dans le répertoire /usr/lib/ ; - Sélectionner le fichier opensc-pkcs11.so - Valider le message pour l'installation d'un nouveau module ; - Valider la boite de dialogue pour l'insertion du module ; - Appuyer sur OK pour revenir à ThunderBird ===== Récupération et installation des certificats des AC dans ThunderBird ===== Un certificat est basé sur la confiance que l'on apporte à l'entité qui a émis ce certificat final. Ce point implique que vous devez apporter manuellement votre confiance aux certificats d'autorités de certificat qui ont émis votre certificat. Ce processus est réalisé par le biais de différentes étapes qui sont décrites à la suite : ==== Récupérer les certificats d'AC ==== === Version Windows et Linux === - Accéder à la page publique de la PKI ==== Installer les certificats d'AC dans ThunderBird ==== === Version Windows === - Exécuter ThunderBird - Aller dans le Menu Outils ; - Sélectionner « Options » ; - Appuyer sur le bouton « Avancé » ; - Sélectionner l'onglet « Certificats » ; - Appuyer sur le bouton "Voir les certificats" ; - Choisir l'onglet "Autorités" ; - Appuyer sur le bouton "Importer" ; - Importer les certificats un par un dans Thunderbird - Valider la confiance en ses certificats, en cochant les cases comme indiqué dans l'image ci-dessous : === Version Linux === - Exécuter ThunderBird - Aller dans le Menu Edition ; - Sélectionner « Préférences » ; - Appuyer sur le bouton « confidentialité » ; - Sélectionner l'onglet « Sécurité » ; - Appuyer sur le bouton "Voir les certificats" ; - Choisir l'onglet "Autorités" ; - Appuyer sur le bouton "Importer" ; - Importer les certificats un par un dans Thunderbird - Valider la confiance en ses certificats, en cochant les cases comme indiqué dans l'image ci-dessous : {{pki:thunderbird.png}} ===== Configurer ThunderBird pour signer et/ou chiffrer vos courriels ===== ==== Version Windows ==== - Allez dans Outils / Paramètres des comptes ; - Dans votre compte de messagerie ACME, choisissez le menu "Sécurité" ; - Cliquez le bouton "Sélectionner un certificat" ; - Si message d'erreur voir la fin du document - Choisissez le certificat ACME correspondant à votre adresse de courriel ; - Une boite de dialogue apparait pour vous proposer le même certificat pour le chiffrement. appuyez sur OK pour accepter ; - Cochez la case Signer les messages numériquement (désormais votre Thunderbird signera automatiquement vos courriels.) ; - Cliquez sur OK ; - Vous pouvez dès à présent utiliser ThunderBird pour signer et/ou chiffrer vos courriels. ==== Version Linux ==== - Allez dans Edition / Paramètres des comptes ; - Dans votre compte de messagerie ACME, choisissez le menu "Sécurité" ; - Cliquez le bouton "Sélectionner un certificat" ; - Si message d'erreur voir la fin du document - Choisissez le certificat ACME correspondant à votre adresse de courriel ; - Une boite de dialogue apparait pour vous proposer le même certificat pour le chiffrement. appuyez sur OK pour accepter ; - Cochez la case Signer les messages numériquement (désormais votre Thunderbird signera automatiquement vos courriels.) ; - Cliquez sur OK ; - Vous pouvez dès à présent utiliser ThunderBird pour signer et/ou chiffrer vos courriels. ===== FAQ des erreurs ===== Penser à ajouter les erreurs rencontrées, pour permettre aux autres de trouver une réponse. ==== Linux et Windows ==== * Erreur : "Le gestionnaire ne trouve pas de certificat valide qui puisse être utilisé pour signer numériquement vos messages." * Réponse : l'adresse de courriel contenu dans votre certificat ne correspond à l'adresse de courriel configuré dans ThunderBird ou le certificat ne contient pas d'adresse de courriel.