Messagerie - Thunderbird - Chiffrement et signature de messages électroniques

L'entête "From:" d'un message internet n'est pas plus sécurisée que la mention "Expéditeur" en début d'un courrier papier. La signature permet d'authentifier l'auteur du message. Le chiffrement quant à lui assure sa confidentialité.

Démarche générale

La démarche décrite ici consiste à :

  • Demander un certificat personnel
  • L'installer dans votre client de messagerie Thunderbird
  • Paramétrer Thunderbird pour signer vos messages

Obtention de votre certificat personnel

Voir cette page dédié aux certificats de personnes.

Installation du certificat dans Thunderbird

Sous Thunderbird selon la version :

  • versions anglaises : Edit > Preferences > Advanced > Certificates > View certificates > Your certificates puis Import
  • versions françaises : Outils > Options > Avancé > Certificats > Gérer les certificats > Vos certificats puis Importer

Sélectionner alors le fichier contenant le certificat que vous avez exporté depuis firefox (Thunderbird vous demande la passe phrase que vous avez utilisée pour chiffrer ce fichier de certificat ".p12").

Utilisation lors de la composition de messages

Rédigez un message, dans la fenêtre de composition sélectionner Options puis Signer numeriquement ce message (ou S/MIME puis Digitally sign this message).

Pour ce premier envoi de message signé, Thunderbird vous invite à lancer l'assistant de configuration S/MIME. Dans cet assistant, vous devez indiquer :

  • avec quel certificat vous signez vos messages
  • avec quel certificat vous chiffrez vos messages

Dans notre cas vous utilisez le même certificat pour ces 2 usages. Nous vous conseillons de signer systématiquement vos messages et de les chiffrer à la demande.

Vous pouvez vérifier et/ou définir également le certificat dont se sert le client de messagerie Thunderbird lors des envois de messages.
Outils > Paramètres des comptes
Sur la gauche de la fenêtre, sélectionnez le menu "Sécurité" (puce n°2) pour le compte concerné (puce n°1)
Sur la droite de la fenêtre, vous voyez le certificat apparaître (puce n°3)
Si voter ancien certificat apparaît ou si le champs n'est pas rempli, utilisez le bouton "Sélectionner un certificat..." pour aller chercher le fichier retenu.

Pour Mail de MacOs 10

Voir :

  1. https://www.tbs-certificats.com/FAQ/fr/274.html
  2. https://www.tbs-certificats.com/FAQ/fr/273.html

Renouvellement de certificat

Un certificat comporte une durée de validité. Lors de son expiration, votre client de messagerie doit vous prévenir. Vous devez alors en installer un nouveau en procédant comme pour une première installation (il est plus facile d'utiliser un nouveau certificat que de renouveller le certificat expiré). Ne supprimez pas l'ancien certificat de votre client de messagerie sinon les mes messages que vous auriez reçus avec l'option de chiffrement ne seraient plus lisibles. Pensez alors dans la configuration de votre compte de messagerie,( item "Sécurité" de la configuration de compte dans thunderbird) à sélectionner votre nouveau certificat comme certificat de signature.