Chiffrement du courrier électronique S/MIME#

(Nitrokey HSM 2 - macOS)

Conditions préalables#

Il existe deux normes largement utilisées pour le cryptage des e-mails.

  • OpenPGP/GnuPG est populaire parmi les particuliers,

  • S/MIME/X.509 est surtout utilisé par les entreprises.

Si vous avez un doute sur celui à choisir, vous devriez utiliser OpenPGP, voir ici. Cette page décrit l’utilisation du chiffrement des courriers électroniques S/MIME.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Note

Les utilisateurs de Windows avec un système 64 bits (standard) doivent installer à la fois la version 32 bits et la version 64 bits d’OpenSC !

Importer une clé et un certificat existants#

Les instructions suivantes sont basées sur le wiki d’OpenSC. Nous allons supposer, que vous avez déjà obtenu une paire clé-certificat sous forme de fichier .p12. Veuillez jeter un coup d’œil à la page wiki, si vous avez obtenu un fichier de clé et de certificat séparé.

Pour ouvrir la ligne de commande de Windows, appuyez sur la touche Windows et sur la touche R. Tapez ensuite “cmd.exe” dans le champ de texte et appuyez sur la touche Entrée. Pour ouvrir un terminal sous macOS ou GNU/Linux, utilisez la recherche d’applications (par exemple Spotlight sous macOS).

Pour rendre ces commandes aussi simples que possible, le fichier .p12 doit se trouver dans votre dossier personnel. Sous Windows, il s’agit généralement de “C:Usersvotre nom d’utilisateur” et sous macOS et GNU/Linux, de “/home/votre nom d’utilisateur”. Si tu ne stockes pas le fichier .p12 à cet endroit, tu dois adapter le chemin dans les commandes ci-dessous. Veuillez brancher la Nitrokey avant de soumettre les commandes.

En supposant que votre fichier de certificat de clé soit “myprivate.p12”, les commandes pour Windows ressemblent à ceci :

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

et sur macOS et GNU/Linux, ce sera

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Les deux commandes copient la paire clé-certificat dans le slot 2 (nécessaire au décryptage des emails) et le slot 3 (nécessaire à la signature). Le résultat ressemble à ceci sur les deux systèmes :

img1

Veuillez noter qu’il y aura des messages d’erreur qui peuvent être ignorés (voir l’exemple ci-dessus). Vous avez maintenant la paire clé-certificat chargée sur la Nitrokey.

Utilisation#

Vous trouverez de plus amples informations sur l’utilisation de ces pages :

Dépannage#

  • Sous Windows : Avez-vous installé les deux, la version 32-bit et la version 64-bit d’OpenSC ?

  • Nitrokey Storage 2 : Vous devez installer OpenSC en version 0.18 ou supérieure. Vous pouvez trouver les fichiers sur le site web d’OpenSC pour les utilisateurs de Windows et macOS ou ici pour les utilisateurs de Debian/Ubuntu.