Chiffrement des e-mails - Protocole S/MIME

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • S/MIME (Secure/Multipurpose Internet Mail Extensions) est un protocole de chiffrement de bout en bout pour l’envoi d’e-mails signés numériquement et chiffrés qui prennent en charge la confidentialité, l’authenticité et l’intégrité des données.

    Introduction à S/MIME

    Un administrateur disposant de privilèges peut activer et configurer S/MIME. La compréhension des éléments suivants est requise lors de l’utilisation de toutes les fonctionnalités de S/MIME :
    • Signatures numériques et vérification de signature
    • Chiffrement et déchiffrement des messages
    • Clé publique
    • Certificats numériques

    Signatures numériques et vérification

    Avec la signature numérique, S/MIME vérifie l’identité de l’expéditeur de l’e-mail. Cette vérification garantit les points suivants :
    • Le message dans l’e-mail correspond au message exact envoyé par l’expéditeur.
    • Le message est reçu de l’expéditeur approprié et non d’une personne se faisant passer pour l’expéditeur.

    Chiffrement et déchiffrement des messages

    S/MIME utilise le chiffrement pour protéger le contenu de l’e-mail, ce qui garantit que seul le destinataire peut déchiffrer le contenu. Le chiffrement crée des informations codées de sorte qu’elles ne peuvent pas être lues ou comprises tant qu’elles ne sont pas décodées et lisibles. Le chiffrement des messages contribue aux deux facteurs de sécurité clés que sont la confidentialité et l’intégrité des données.

    Clé publique

    S/MIME utilise des paires de clés et la cryptographie asymétrique. Une clé privée dans une paire de clés n’appartient qu’à l’expéditeur. Si la clé privée a été utilisée, le propriétaire de cette clé l’a utilisée.

    La cryptographie à clé publique assure une communication sécurisée entre l’expéditeur et le destinataire. Les deux ont une paire de clés, l’une étant privée et l’autre publique.

    Les clés publiques sont partagées entre l’expéditeur et le destinataire. Une clé publique est associée à une seule clé privée. La clé publique correspondante est utilisée pour identifier sa clé privée appariée et uniquement sa clé privée appariée. Une clé publique peut être utilisée par plusieurs destinataires.

    Une paire de clés peut être utilisée pour
    • Signer et vérifier une signature
    • Chiffrer et déchiffrer le contenu d’un e-mail

    Les signatures numériques et le chiffrement S/MIME nécessitent que chaque expéditeur et destinataire soit activé. Ils doivent également envoyer ou échanger des clés publiques par le biais de certificats numériques pour s’identifier les uns les autres.

    Pour plus d’informations sur la gestion des clés et le module de cryprographie, reportez-vous à la section Key Management Framework Reference.

    Certificats numériques

    Les certificats numériques aident à fournir la clé publique dans la paire de clés. Un certificat numérique est un justificatif d’identité numérique qui fournit des informations sur l’identité, la validité et toute autre information requise. Les certificats numériques sont délivrés par une autorité de certification (CA) et ne sont valables que pour une période spécifique.
    Remarque :
    ServiceNow® ne fournit pas de certificats S/MIME pour ServiceNow les utilisateurs d’infrastructure de messagerie. Les utilisateurs doivent obtenir leurs certificats S/MIME émis auprès des fournisseurs de solutions de certificats S/MIME tiers.

    E-mails sortants S/MIME

    Signer les e-mails sortants

    Le Now Platform utilise la clé privée de l’expéditeur (compte de messagerie de l’instance) et le destinataire utilise la clé publique pour vérifier les signatures.

    Chiffrer les e-mails sortants

    Ils Now Platform utilisent les clés publiques des destinataires pour chiffrer les e-mails et chaque destinataire utilise sa clé privée pour déchiffrer l’e-mail.

    S/MIME pour les e-mails entrants

    Vérification de signature pour les e-mails entrants

    L’expéditeur utilise une clé privée pour signer l’e-mail et Now Platform utilise la clé publique de l’expéditeur pour vérifier la signature.

    Décryptage des e-mails entrants

    L’expéditeur utilise la clé publique pour chiffrer l’e-mail et utilise Now Platform la clé privée pour déchiffrer l’e-mail.