Lors de l’envoi ou de la réception de messages électroniques signés et/ou cryptés numériquement par S/MIME, ces messages ne seront approuvés que si les chaînes de confiance de l’autorité de certification sont approuvées.
Cette chaîne de confiance de l’autorité de certification doit être présente du côté du client de messagerie lorsqu’il utilise Windows, Mac ou Linux. Lorsque vous utilisez MacMail ou Outlook pour Windows ou Mac, cela signifie que la chaîne de confiance de l’autorité de certification est approuvée et présente dans le magasin de certificats local ou la chaîne de clés. Lorsque vous utilisez Thunderbird, la chaîne de confiance de l’autorité de certification doit être présente dans le client de messagerie lui-même (car il utilise son propre magasin de certificats).
Les fournisseurs de services de certification de confiance, tels que DigiCert, QuoVadis, GlobalSign et Sectigo, seront pratiquement toujours déjà présents en tant que fournisseurs de confiance sur votre appareil.
Lorsque vous émettez des certificats S/MIME à partir d’une autorité de certification privée, votre administrateur aura veillé à ce que la chaîne de confiance soit fiable, mais les parties extérieures à votre entreprise ne feront pas confiance, à juste titre, à ces certificats S/MIME émis à titre privé.
Il y a une exception notable : Les chaînes de confiance des CA publiques et privées doivent être présentes du côté du serveur de messagerie, lorsque vous utilisez Outlook pour mobile, ou lorsque vous utilisez Outlook pour le web (OWA) ou Exchange Online (O365). Alors qu’un serveur Exchange sur site aura cette confiance présente, Office 365 ne l’aura pas !
Outlook pour mobile obtiendra la confiance du serveur Exchange utilisé, et à ce titre votre administrateur doit s’assurer que la chaîne de confiance est présente, en particulier sur Office 365.
Pour vous assurer qu’Office 365 contient les bons certificats d’autorité de certification, suivez ce guide.
Vous souhaitez bénéficier d’une démo, d’une preuve de concept ou d’une consultation technique directe et approfondie avec l’un de nos experts S/MIME ? N’hésitez pas à nous contacter, nous serons heureux de réfléchir avec vous !
