Configuration de S/MIME pour l’e-mail
S/MIME est un protocole d’envoi d’e-mails signés numériquement et cryptés pour garantir la confidentialité, l’authenticité et l’intégrité.
Configurer S/MIME pour les e-mails sortants (signature et chiffrement)
- Signature numérique
- Chiffrement
- Signature électronique et chiffrement
- email_account_admin et rôles sn_kmf.cryptographic_manager
- Paire de clés (clé privée et clé publique)
- Certificat CA
- Certificat d’e-mail
Chargez la paire de clés du compte de messagerie de l’instance et les certificats d’e-mail, et activez les propriétés S/MIME sortantes. Pour plus d'informations, consultez Activer S/MIME.
S’il y a plusieurs destinataires et que certains d’entre eux ne disposent pas de certificats valides, l’e-mail n’est envoyé qu’aux destinataires disposant d’un certificat valide.
Configurer S/MIME pour les e-mails entrants (vérification des signes et déchiffrement)
- Vérification de signature
- Déchiffrement
- Vérification et déchiffrement de signature
Pour plus d’informations sur l’activation des propriétés S/MIME entrantes, reportez-vous à la section Activer S/MIME.
Si le système ne parvient pas à déchiffrer un message, aucune action entrante ne s’exécute sur l’e-mail et celui-ci passe à l’état reçu-ignoré.
Pour configurer le système afin qu’il ignore les e-mails entrants signés si la signature ne peut pas être vérifiée ou n’est pas valide, les administrateurs peuvent créer le et le email.inbound.smime.ignore_unverified_emails définir sur vrai.
Pour plus d’informations sur la gestion des clés et le module cryprographique, reportez-vous à la section Key Management Framework Reference.