1 votes

user2284570 avatar

Comment envoyer un e-mail s/mime crypté ?

Demandé el 6 de Juin, 2018
Quand la question a-t-elle été
4379 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Question simple, mais je n'ai trouvé la réponse nulle part

J'ai besoin d'envoyer des e-mails cryptés en utilisant s/mime (en parlant de sécurité, même la plupart des métadonnées doivent être inconnues). Le problème est que je ne fais pas partie de l'organisation des applications Google (et je n'en ai pas besoin puisqu'elles ne sont pas gratuites).

Comment configurer Gmail ou l'application de messagerie Samsung pour utiliser le certificat de confiance de l'autorité de certification (qui ne contient que la clé publique) que j'ai installé sur l'appareil pour envoyer des e-mails chiffrés via s/mime ?

Je dois également sélectionner manuellement le certificat qui sera utilisé pour le cryptage (la société génère le certificat payant pour moi afin qu'il corresponde à mon adresse électronique et non à celle de la société).

Demandé el 6 de Juin, 2018 par user2284570

Réponses

Trop de publicités?

2voto

Richard N avatar
Richard N Points 21

Pour l'application email Samsung (sur mon Galaxy Tab A en tout cas) vous avez besoin des éléments suivants Un compte Exchange ActiveSync - pour une raison quelconque, le format s/mime n'est pas activé pour les autres types d'e-mails. Vos clés publiques et privées pour votre compte exchange sous forme de certificat PKCS#12 déjà téléchargé sur votre tablette ou dans votre répertoire de téléchargement (répertoire Root/sdcard/Download) prêt pour l'importation.

Allez dans l'écran des paramètres de messagerie > compte d'échange > options de sécurité et sélectionnez l'option de certificat de cryptage puis l'importation. Le fichier PKCS#12 devrait s'afficher et vous permettre de le sélectionner, d'entrer le mot de passe nécessaire et de l'importer dans votre keystore sous un nom convivial de votre choix. Répétez l'opération pour la clé de signature - en général, il s'agit du même fichier PKCS#12. Configurez-le pour qu'il signe tous les courriers sortants si vous le souhaitez - cela aidera à distribuer votre clé publique et peut-être à sensibiliser les gens à s/mime. Il n'est probablement pas utile de crypter tous les messages sortants par défaut car vous obtiendrez un avertissement pour chaque destinataire que vous n'avez pas leur clé publique.

Envoyez vous-même des courriels signés, puis chiffrés, pour prouver que cela fonctionne - de préférence en utilisant un deuxième appareil pour effectuer un test complet. Le menu à trois points de l'e-mail d'envoi vous permettra de choisir les options de sécurité pour signer et crypter les messages individuels.

L'étape suivante consiste à essayer d'échanger des courriels signés avec d'autres contacts réels. Si vous avez choisi par défaut de signer tous les courriels, cela devrait se faire automatiquement et ils devraient être en mesure de valider la signature.

La dernière étape consiste à leur envoyer un e-mail crypté. Pour cela, vous avez besoin de leur clé publique / certificat. Si vous avez échangé des courriels signés, vous devriez l'avoir. Avec un peu de chance, vous utilisez également des contacts d'échange et leur enregistrement contient leur clé, sinon vous devrez l'ajouter à partir d'un courriel reçu.

Il est un peu inquiétant que vous disiez que le destinataire a une copie de votre clé privée - cela ne devrait jamais se produire car votre clé privée doit toujours rester privée pour vous. Officiellement, vous devez révoquer votre clé et en obtenir une nouvelle. Le résultat pratique est que les choses deviendront très confuses si vous avez mélangé les clés publiques et privées, ainsi que l'expéditeur et le destinataire. Bonne chance.

Je ne pense pas que Samsung mail vous permette d'échanger facilement vos certitudes non plus - vous pouvez aller dans les paramètres et les changer, mais à moins que vous ne fassiez quelque chose d'intéressant, vous ne devriez avoir qu'une seule adresse e-mail sur votre compte d'échange.

Répondu el 18 de Novembre, 2018 par Richard N (21 Points )

-1voto

user218076 avatar
user218076 Points 294

Vous devez utiliser une application de messagerie qui supporte S/MIME. Vérifiez l'application Blackberry Hub, K9 Mail, ou d'autres.

Vous pouvez configurer votre compte gmail en tant qu'imap afin d'envoyer et de recevoir des messages en utilisant votre compte gmail.

Répondu el 21 de Juin, 2018 par user218076 (294 Points )

-1voto

pr0nin avatar
pr0nin Points 353

Vous avez d'abord besoin d'un certificat S/MIME, y compris la clé privée, pour l'adresse électronique que vous avez choisie.

Si vous n'en disposez pas, vous n'avez pas besoin de chercher des applications. AFAIK, il n'y a pas de "Let's Encrypt" pour S/MIME, vous devez donc acheter le certificat pour votre adresse e-mail .

Si vous voulez utiliser votre compte GMail, vous devez activer IMAP sur elle.

Maintenant, vous avez besoin d'une application Android qui prend en charge la signature et la vérification de S/MIME. A priori, les applications Google pour les entreprises sont différentes des applications normales, donc l'application Gmail ne fonctionnera pas. Pour autant que je sache, les deux applications suivantes devraient supporter pleinement S/MIME :

  • R2Mail2
  • MailDroid (je ne suis pas sûr que S/MIME soit supporté dans la version gratuite)
Répondu el 21 de Juin, 2018 par pr0nin (353 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X