Les certificats S/MIME ne semblent pas fiables
Home / Media / Knowledge Base / Tout ce que vous avez toujours voulu savoir sur S/MIME / Les certificats S/MIME ne semblent pas fiables

Les certificats S/MIME ne semblent pas fiables
28 Apr ‘25

Lors de l’envoi ou de la réception d’e-mails signés numériquement et/ou chiffrés S/MIME, ces e-mails ne seront approuvés que si leurs chaînes de confiance d’autorité de certification sont approuvées.

Ces chaînes de confiance d’autorité de certification doivent être présentes côté client de messagerie sous Windows, Mac ou Linux. Sous MacMail ou Outlook pour Windows ou Mac, cela signifie que la chaîne de confiance d’autorité de certification est approuvée et présente dans le magasin de certificats ou le trousseau de clés local. Sous Thunderbird, la chaîne de confiance d’autorité de certification doit être présente dans le client de messagerie lui-même (car il utilise son propre magasin de certificats propriétaire).

Les fournisseurs de services de certification publiquement approuvés, tels que DigiCert, QuoVadis, GlobalSign et Sectigo, seront quasiment toujours présents comme approuvés sur votre appareil.

Lors de l’émission de certificats S/MIME par une autorité de certification d’entreprise privée, votre administrateur aura vérifié que la chaîne de confiance est approuvée. Cependant, les parties extérieures à votre entreprise ne feront légitimement pas confiance à ces certificats S/MIME émis de manière privée.

Il existe une exception notable : les chaînes de confiance des autorités de certification publiques et privées doivent être présentes côté serveur de messagerie, que ce soit pour Outlook pour mobile, Outlook pour le web (OWA) ou Exchange Online (O365). Si un serveur Exchange local dispose de cette confiance, ce n’est pas le cas pour Office 365 !

Outlook pour mobile obtient la confiance du serveur Exchange utilisé. Votre administrateur doit donc s’assurer que la chaîne de confiance est présente, en particulier sur Office 365.

Pour vous assurer qu’Office 365 contient les approbations d’autorité de certification appropriées, suivez ce guide.

 

Envie d’en savoir plus ?

Souhaitez-vous bénéficier d’une démonstration, d’une démonstration de faisabilité ou d’une consultation technique approfondie avec l’un de nos experts S/MIME ? N’hésitez pas à nous contacter, nous serons ravis de vous accompagner !