Cryptage des messages
- Par: jack
- Le: 07.03.2009 15:54:29
- Dans: Serveur Mail
Le cryptage du message, qui protège le message lui-même. Il se fait par le codage des données du message à l’aide d’une clé connue du seul destinataire. Quel que soit le trajet suivi par le message, seul le destinataire pourra le lire.
Les deux standards les mieux connus en matière de cryptage des messages sont : pretty good privacy (PGP) et Secure MIME (S/MIME). PGP. PGP et l’alternative open-source GNU Privacy Guard (GPG) sont préférables à S/MIME en matière de sécurité des messages. En effet, contrairement à S/MIME, PGP et GPF ne demandent pas de PKI (public key infrastructure) centrale.
Les utilisateurs gèrent leur propre liste de certificats numériques (appelée aussi leur porte-clés). En raison de cette particularité, les utilisateurs doivent avoir un plug-in tiers pour utiliser PGP avec Outlook. Ainsi, vous ne pouvez pas valider des messages signés par PGP (ou visualiser des messages cryptés par PGP) dans Microsoft Outlook Web Access (OWA).
Cependant, PGP est excellent pour des particuliers, mais pas pour une entreprise.
S/MIME est une méthode approuvée par l’IETF (Internet Engineering Task Force) pour formater et échanger des messages électroniques signés et cryptés numériquement. Le déploiement de S/MIME exige une bonne PKI.
La mouture Exchange/Outlook travaille en tandem avec la fonctionnalité CA (Certificate Authority) et AD dans Windows, afin que les utilisateurs puissent facilement s’enrôler et obtenir leurs propres certificats pour sécuriser leurs messages électroniques. Outlook peut ensuite extraire les certificats des destinataires nécessaires pour les autres utilisateurs de l’entreprise.
Les deux standards les mieux connus en matière de cryptage des messages sont : pretty good privacy (PGP) et Secure MIME (S/MIME). PGP. PGP et l’alternative open-source GNU Privacy Guard (GPG) sont préférables à S/MIME en matière de sécurité des messages. En effet, contrairement à S/MIME, PGP et GPF ne demandent pas de PKI (public key infrastructure) centrale.
Les utilisateurs gèrent leur propre liste de certificats numériques (appelée aussi leur porte-clés). En raison de cette particularité, les utilisateurs doivent avoir un plug-in tiers pour utiliser PGP avec Outlook. Ainsi, vous ne pouvez pas valider des messages signés par PGP (ou visualiser des messages cryptés par PGP) dans Microsoft Outlook Web Access (OWA).
Cependant, PGP est excellent pour des particuliers, mais pas pour une entreprise.
S/MIME est une méthode approuvée par l’IETF (Internet Engineering Task Force) pour formater et échanger des messages électroniques signés et cryptés numériquement. Le déploiement de S/MIME exige une bonne PKI.
La mouture Exchange/Outlook travaille en tandem avec la fonctionnalité CA (Certificate Authority) et AD dans Windows, afin que les utilisateurs puissent facilement s’enrôler et obtenir leurs propres certificats pour sécuriser leurs messages électroniques. Outlook peut ensuite extraire les certificats des destinataires nécessaires pour les autres utilisateurs de l’entreprise.
Si vous voulez utiliser S/MIME avec des utilisateurs étrangers à votre entreprise, il faut absolument que votre PKI soit configurée en conséquence.
S/MIME et PGP fonctionnent de la manière suivante :
1. L’envoyeur compose un message dans son client mail.
2. Lorsqu’il est soumis, le message est crypté et signé selon un jeu spécifique de clés publiques et privées (la clé publique du destinataire et la clé privée de l’envoyeur).
3. Le message est acheminé au travers de systèmes intermédiaires. Il est imperméable à toute inspection de la part d’intervenants extérieurs. D’ailleurs, toute tentative de falsification ou d’altération invalide la signature numérique.
4. Le destinataire reçoit le message. Le client du destinataire inspecte automatiquement la signature numérique pour juger de sa validité. Après quoi, il décrypte le message au moyen d’une clé privée.
Il est vrai que S/MIME présente deux points faibles. Premièrement, on l’a vu, S/MIME requiert une PKI opérationnelle pour gérer les clés publiques et privées du destinataire et des envoyeurs. Exchange 2003 et Exchange 2000 fournissent, conjointement à Windows 2003 et Win2K, les possibilités nécessaires pour créer une infrastructure PKI de certificats numériques utilisable avec S/MIME. Cette infrastructure PKI s’intègre à l’AD, permettant aux utilisateurs de gérer facilement leurs propres clés privées et d’extraire les clés publiques pour d’autres utilisateurs de l’entreprise.
Le client Outlook reconnaît S/MIME et la version Exchange 2003 d’OWA étend le support de S/MIME aux utilisateurs OWA. Deuxièmement, les messages sont cryptés avant d’être soumis au service de stockage d’Exchange. Autrement dit, ils circulent sur la ligne, au travers de tous les serveurs intermédiaires, et sont stockés dans la boîte à lettres sous une forme cryptée. Cette méthode interdit toutes sortes de fonctionnalités utiles, comme la possibilité de scruter le contenu du corps du message sous l’angle des règles côté serveur. S/MIME gêne aussi l’application des mesures « d’hygiène » de messages et des stratégies de rétention et d’archivage des messages.
En effet, comme le message est crypté avant toute soumission à un serveur Exchange, l’organisation Exchange ne peut pas décrypter le message pour l’inspecter. Pour utiliser S/MIME, il faut recourir à une solution logicielle « S/MIME-aware ».
Ces applications peuvent généralement accéder à tous les certificats utilisateur. Elles peuvent scruter les messages avant qu’ils ne quittent l’entreprise et utiliser le certificat approprié pour sécuriser les messages selon les besoins. Vous devez être en mesure d’auditer le processus de cryptage du courriel de S/MIME. Et vous devez aussi instaurer de bons moyens de contrôle pour gérer l’accès au référentiel de certificats, parce qu’il deviendra la cible naturelle des attaques. Enfin, il importe que vos processus de sauvegarde, de reprise et d’archivage s’accommodent des complications ajoutées par votre mécanisme de sécurité des messages.
Par exemple, vous devez avoir des copies de secours des certificats ; vous devez pouvoir reconstruire votre PKI ; et aussi archiver les certificats anciens et expirés utilisés pour des messages encore présents dans le système d’archivage.
S/MIME et PGP fonctionnent de la manière suivante :
1. L’envoyeur compose un message dans son client mail.
2. Lorsqu’il est soumis, le message est crypté et signé selon un jeu spécifique de clés publiques et privées (la clé publique du destinataire et la clé privée de l’envoyeur).
3. Le message est acheminé au travers de systèmes intermédiaires. Il est imperméable à toute inspection de la part d’intervenants extérieurs. D’ailleurs, toute tentative de falsification ou d’altération invalide la signature numérique.
4. Le destinataire reçoit le message. Le client du destinataire inspecte automatiquement la signature numérique pour juger de sa validité. Après quoi, il décrypte le message au moyen d’une clé privée.
Il est vrai que S/MIME présente deux points faibles. Premièrement, on l’a vu, S/MIME requiert une PKI opérationnelle pour gérer les clés publiques et privées du destinataire et des envoyeurs. Exchange 2003 et Exchange 2000 fournissent, conjointement à Windows 2003 et Win2K, les possibilités nécessaires pour créer une infrastructure PKI de certificats numériques utilisable avec S/MIME. Cette infrastructure PKI s’intègre à l’AD, permettant aux utilisateurs de gérer facilement leurs propres clés privées et d’extraire les clés publiques pour d’autres utilisateurs de l’entreprise.
Le client Outlook reconnaît S/MIME et la version Exchange 2003 d’OWA étend le support de S/MIME aux utilisateurs OWA. Deuxièmement, les messages sont cryptés avant d’être soumis au service de stockage d’Exchange. Autrement dit, ils circulent sur la ligne, au travers de tous les serveurs intermédiaires, et sont stockés dans la boîte à lettres sous une forme cryptée. Cette méthode interdit toutes sortes de fonctionnalités utiles, comme la possibilité de scruter le contenu du corps du message sous l’angle des règles côté serveur. S/MIME gêne aussi l’application des mesures « d’hygiène » de messages et des stratégies de rétention et d’archivage des messages.
En effet, comme le message est crypté avant toute soumission à un serveur Exchange, l’organisation Exchange ne peut pas décrypter le message pour l’inspecter. Pour utiliser S/MIME, il faut recourir à une solution logicielle « S/MIME-aware ».
Ces applications peuvent généralement accéder à tous les certificats utilisateur. Elles peuvent scruter les messages avant qu’ils ne quittent l’entreprise et utiliser le certificat approprié pour sécuriser les messages selon les besoins. Vous devez être en mesure d’auditer le processus de cryptage du courriel de S/MIME. Et vous devez aussi instaurer de bons moyens de contrôle pour gérer l’accès au référentiel de certificats, parce qu’il deviendra la cible naturelle des attaques. Enfin, il importe que vos processus de sauvegarde, de reprise et d’archivage s’accommodent des complications ajoutées par votre mécanisme de sécurité des messages.
Par exemple, vous devez avoir des copies de secours des certificats ; vous devez pouvoir reconstruire votre PKI ; et aussi archiver les certificats anciens et expirés utilisés pour des messages encore présents dans le système d’archivage.
