Sécurisation de votre adresse électronique
Vous pouvez signer ou crypter des messages numériquement si vous utilisez un compte de messagerie professionnel
prenant en charge les messages protégés par S/MIME ou PGP ou le cryptage d'e-mails IBM Notes sur votre terminal
BlackBerry. Signer ou crypter numériquement des messages permet d'ajouter un niveau supplémentaire de sécurité aux
e-mails envoyés depuis votre terminal.
Les signatures numériques permettent au destinataire de vérifier l'authenticité et l'intégrité des messages que vous lui
envoyez. Lorsque vous signez numériquement un message protégé par S/MIME à l'aide de votre clé privée, le destinataire
utilise votre clé publique pour vérifier que vous êtes bien l'expéditeur de ce message et que le contenu n'a pas été modifié.
Le cryptage permet de garantir la confidentialité des messages. Lorsque vous cryptez un message protégé par S/MIME,
votre terminal utilise la clé publique du destinataire pour crypter le message. Le destinataire utilise sa clé privée pour
décrypter le message.
Même si votre compte de messagerie n'est pas pris en charge par une solution EMM de BlackBerry, s'il est pris en charge
par Microsoft Exchange ActiveSync et que votre organisation utilise un répertoire LDAP, vous pouvez crypter vos messages
à l'aide de S/MIME.
Si vous utilisez un compte de messagerie professionnel prenant en charge les messages protégés par PGP, vous pouvez
signer et/ou crypter des messages numériquement à l'aide de la protection PGP. Vous devez enregistrer la clé publique du
destinataire sur votre terminal BlackBerry pour envoyer des e-mails cryptés. Vous devez enregistrer votre clé privée sur
votre terminal pour envoyer des e-mails signés numériquement.
Si votre terminal est associé à un serveur CRL ou OCSP, lorsque vous ajoutez des destinataires à un message crypté, votre
terminal essaie de récupérer un état du certificat pour chaque destinataire. Vous ne pouvez pas envoyer de message avant
d'avoir reçu des états de certificat pour tous les destinataires. Si les certificats sont introuvables ou non valides, les noms
des destinataires s'affichent en rouge.
Guide de l'utilisateur
BlackBerry Hub et e-mail
82
Configurer la messagerie protégée par S/MIME
Vous devez enregistrer une clé et un certificat privés sur votre terminal BlackBerry pour envoyer des e-mails signés ou
cryptés numériquement à l'aide d'une messagerie protégée par S/MIME. Vous pouvez enregistrer une clé et un certificat
en important les fichiers d'un e-mail professionnel ou d'une carte multimédia.
Si vous disposez d'un compte de messagerie professionnelle pris en charge par une solution EMM de BlackBerry et d'un
compte Microsoft Exchange ActiveSync personnel, lorsque vous importez un certificat depuis l'espace personnel de votre
terminal, vous pouvez le stocker dans le magasin de clés de votre espace professionnel ou personnel.
Votre terminal BlackBerry prend en charge les clés et les certificats dans les formats de fichiers et les extensions de noms
de fichiers suivants :
• PEM (.pem, .cer)
• DER (.der, .cer)
• PFX (.pfx, .p12)
1.
Ouvrez un e-mail professionnel avec un certificat en pièce jointe.
2.
Sélectionnez
.
3.
Si nécessaire, saisissez le mot de passe.
4.
Sélectionnez Importer ou Importer tout.
5.
Sélectionnez
.
6.
Dans le BlackBerry Hub, sélectionnez
>
> Comptes de messagerie.
7.
Sélectionnez un compte.
8.
Appuyez sur Paramètres d'e-mail sécurisé.
9.
Si nécessaire, sélectionnez l'onglet S/MIME.
10. Activez le bouton Ajouter S/MIME.
11. Sous Certificat de signature, sélectionnez le certificat que vous avez importé dans la liste déroulante.
12. Sous Certificat de cryptage, sélectionnez le certificat que vous avez importé dans la liste déroulante.
Configurer la messagerie protégée PGP
Si vous utilisez un compte de messagerie professionnel prenant en charge les messages protégés par PGP, vous pouvez
signer et/ou crypter des messages numériquement à l'aide de la protection PGP. Vous devez enregistrer la clé publique du
destinataire sur votre terminal BlackBerry pour envoyer des e-mails cryptés. Vous devez enregistrer votre clé privée sur
votre terminal pour envoyer des e-mails signés numériquement.
Votre terminal prend en charge les clés avec les formats et les extensions de noms de fichiers suivants :
• PEM (.pem, .cer)
• ASC (.asc)
Guide de l'utilisateur
BlackBerry Hub et e-mail
83
1.
Ouvrez un e-mail professionnel avec une clé PGP en pièce jointe.
2.
Sélectionnez
.
3.
Sélectionnez Importer ou Importer tout.
4.
Si nécessaire, saisissez le mot de passe.
5.
Sélectionnez
.
6.
Dans le BlackBerry Hub, sélectionnez
>
> Comptes de messagerie.
7.
Sélectionnez un compte.
8.
Appuyez sur Paramètres d'e-mail sécurisé.
9.
Si nécessaire, sélectionnez l'onglet PGP.
10. Activez le bouton Ajouter PGP.
11. Sous Clé de signature PGP, sélectionnez la clé que vous avez importée dans la liste déroulante.
12. Sous Clé de cryptage PGP, sélectionnez la clé que vous avez importée dans la liste déroulante.
Activez le cryptage d'e-mails d'IBM Notes
Un compte professionnel qui prend en charge le cryptage d'e-mails d'IBM Notes doit être ajouté à votre terminal.
1.
Dans le BlackBerry Hub, sélectionnez
>
> Comptes de messagerie.
2.
Sélectionnez un compte.
3.
Appuyez sur Paramètres d'e-mail sécurisé.
4.
Si nécessaire, sélectionnez l'onglet Cryptage natif Notes.
5.
Activez le bouton Ajouter NNE.
Signer ou crypter un message
Vous devez utiliser un compte de messagerie professionnel prenant en charge le cryptage d'e-mails IBM Notes pour
envoyer un e-mail crypté ou un compte de messagerie prenant en charge les messages protégés par S/MIME ou PGP pour
envoyer un e-mail crypté ou signé.
1.
Lorsque vous rédigez un message, faites glisser votre doigt vers le bas sur l'écran.
2.
Dans la liste déroulante, sélectionnez une option de signature ou de cryptage.
Remarque: Si votre terminal BlackBerry est associé à un serveur CRL ou OCSP, lorsque vous ajoutez des destinataires à un
message crypté, votre terminal essaie de récupérer un état du certificat pour chaque destinataire. Vous ne pouvez pas
envoyer de message avant d'avoir reçu des états de certificat pour tous les destinataires. Si les certificats sont introuvables
ou non valides, les noms des destinataires s'affichent en rouge.
Guide de l'utilisateur
BlackBerry Hub et e-mail
84