Quelle est la différence entre la signature numérique en texte clair et la signature numérique opaque ?

05 May ‘25

Lors de l’envoi d’e-mails signés numériquement S/MIME, selon le client de messagerie, l’expéditeur a la possibilité d’activer la signature en texte clair. En l’absence d’activation de la signature en texte clair, la signature opaque sera généralement utilisée par défaut. La signature opaque est également appelée signature intégrée.

Dans Outlook sous Windows, cette option se trouve sous :

File -> Options -> Trust Center -> Trust Center Settings -> Email Security -> Encrypted email:

Contrairement à une idée reçue, il n’y a pas de différence cryptographique entre la signature en texte clair et la signature opaque. Cependant, il existe une différence dans la manière dont l’encapsulation est réalisée.

La signature opaque utilise un codage supplémentaire en base64, ce qui augmente légèrement la taille de l’e-mail et rend le message plus robuste face à une corruption accidentelle sur un serveur de réception.

En termes pratiques, la version cleartext en multipart/mime est compatible avec la plupart des clients de messagerie d’entreprise tels qu’Outlook, MacMail et Samsung Mail. Cependant, certains clients de messagerie moins répandus, comme des passerelles mail et surtout ceux utilisés sous Android, rencontrent des problèmes avec la signature numérique opaque, ce qui fait que les e-mails signés numériquement ainsi que les e-mails chiffrés se retrouvent sous forme d’un e-mail vide avec le message attaché sous forme de fichier “smime.p7m”.

L’utilisation de la signature numérique en texte clair réduit les risques que le destinataire reçoive un e-mail vide avec le message attaché en tant que fichier “smime.p7m”.