[Toulibre] Certificats SSL, S/Mime, chiffrement de pièces jointes dans les mails, quel rapport ?

Fabien ADAM id2ndr at crocobox.org
Mar 1 Mar 14:20:01 CET 2016 

Le 29/02/2016 00:07, Mélodie via Toulouse-ll a écrit :
> Bonjour,
>
> Depuis un moment, les options de Evolution Mail concernant les signatures et chiffrements
> de mails m'intriguent : je sais signer et chiffrer avec GPG, mais S/Mime ça ne me parle
> pas plus que ça, or il semble de ce que j'en ai lu que cela permet de chiffrer aussi
> d'éventuelles pièces jointes accompagnant un mail chiffré ?

GPG pour le mail s'applique en effet au corps du message au format texte.
S/Mime est peut être plus général. S/Mime est basé sur des certificats, 
donc sur une chaine de confiance.

>
> Quelques recherches plus tard je me retrouve à lire les pages suivantes:
> https://www.tbs-certificats.com/ssl/cert-smime-signe-unix.html
>
> https://www.tbs-internet.com/thawte/client-freemail.html
>
> –qui n'est plus d'actualité, mais mène à la suivante :
> https://www.tbs-internet.com/php/HTML/commande.php?p=2&id=106
>
> ainsi que cette page:
> https://doc.ubuntu-fr.org/tutoriel/comment_creer_un_certificat_ssl
>
> une lecture rapide me semble indiquer que ces méthodes ont pour point commun d'utiliser
> openssl. Mais c'est aussi la confusion, parce que maintenant je ne sais pas si c'est
> identique ou différent pour faire un certificat de sécurité pour un site web, ou pour
> chiffrer des pièces jointes en S/Mime.

Un certificat est associé à un objet, classiquement un DNS pour un site 
web, ou une adresse e-mail pour la messagerie. Mais techniquement c'est 
bien la même chose, avec un champ de description qui est différent.

>
> Quel rapport y a-t-il entre ces différents usages et la méthode de création du
> certificat ?

Openssl est un outil permettant de manipuler les certificats. Ici 
l'usage est décorrélé de la technique, technique qui est la même pour 
différents usages.

>
> Merci d'éclairer ma lanterne.
>
> Cordialement,
> Mélodie
>
> _______________________________________________
> Toulouse-ll mailing list
> Toulouse-ll at toulibre.org
> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll

Plus d'informations sur la liste de diffusion Toulouse-ll