Lors de l’envoi de courriels signés numériquement par S/MIME, l’expéditeur a la possibilité d’activer la signature en texte clair, en fonction du client de messagerie. S’il n’utilise pas la signature en clair, la signature opaque est généralement utilisée par défaut. La signature opaque est également appelée signature intégrée.
Dans Windows Outlook, l’option se trouve sous : Fichier -> Options -> Trust Center -> Trust Center Settings -> Email Security -> Encrypted email :
Contrairement à ce que l’on croit souvent, il n’y a pas de différence cryptographique entre la signature en texte clair et la signature opaque. Il existe cependant une différence dans la manière dont l’emballage fonctionne.
La signature opaque utilise un encodage base64 supplémentaire, ce qui augmente légèrement la taille du courrier électronique, mais rend le message plus résistant à une corruption accidentelle sur un serveur de courrier électronique de réception.
En pratique, la version multipart/mime en clair est compatible avec la plupart des clients de messagerie d’entreprise tels qu’Outlook, MacMail et Samsung Mail. Cependant, des clients de messagerie moins populaires, tels que mailgateways et en particulier ceux utilisés sur Android, ont des problèmes avec la signature numérique opaque, ce qui fait que les courriels signés numériquement ainsi que les courriels cryptés aboutissent à un courriel vide avec le message en pièce jointe “smime.p7m”.
L’utilisation de la signature numérique en texte clair réduit le risque que le destinataire se retrouve avec un courriel vide contenant le message en pièce jointe “smime.p7m”.
