Blackberry S / MIME SUPPORT PACKAGE FOR SMARTPHONES Manuel utilisateur

Supplément du guide de l'utilisateur
S/MIME Support Package pour terminaux BlackBerry
BlackBerry 8700 Series
SWD-327206-0324125134-002
Table des matières
Certificats................................................................................................................................................................................................................................................3
Notions de base sur les certificats..................................................................................................................................................................................................................3
État du certificat................................................................................................................................................................................................................................................5
Options de certificat.........................................................................................................................................................................................................................................7
Raccourcis du certificat....................................................................................................................................................................................................................................8
Résolution des problèmes de certificats.......................................................................................................................................................................................................9
Serveurs de certificats.........................................................................................................................................................................................................................11
Ajout d'un serveur de certificats....................................................................................................................................................................................................................11
Modification des informations de connexion pour un serveur de certificat............................................................................................................................................11
Options de connexion pour les serveurs de certificats LDAP....................................................................................................................................................................11
Options de connexion pour les serveurs OCSP et CRL..............................................................................................................................................................................12
Envoyer les informations de connexion pour un serveur de certificats ..................................................................................................................................................12
Suppression d'un serveur de certificats....................................................................................................................................................................................................... 12
Clés de stockage...................................................................................................................................................................................................................................13
À propos de la base de stockage de clés......................................................................................................................................................................................................13
Modification du mot de passe de la base de stockage de clés.................................................................................................................................................................13
Modifier le moment où le terminal supprime le mot de passe de la base de stockage de clés...........................................................................................................13
Ajouter automatiquement des contacts au carnet d'adresses lorsque vous ajoutez des éléments à la base de stockage de clés...............................................14
Modifier le service utilisé par votre terminal pour télécharger des certificats......................................................................................................................................14
Désactiver la sauvegarde automatique des données de stockage des clés...........................................................................................................................................14
Modification de la fréquence d'actualisation pour les listes de révocation de certificats...................................................................................................................14
Rejeter des listes CRL de serveurs CRL non vérifiés..................................................................................................................................................................................15
Messages protégés S/MIME...............................................................................................................................................................................................................17
Notions de base sur les messages protégés S/MIME................................................................................................................................................................................ 17
État des messages protégés S/MIME...........................................................................................................................................................................................................18
Options des messages protégés S/MIME...................................................................................................................................................................................................20
Résolution des problèmes relatifs aux messages protégés S/MIME......................................................................................................................................................22
Cartes à puce........................................................................................................................................................................................................................................23
À propos de l'utilisation d'une carte à puce avec le terminal..................................................................................................................................................................23
Importation d'un certificat à partir d'une carte à puce ............................................................................................................................................................................23
2
Certificats
Notions de base sur les certificats
Téléchargement d'un certificat à partir d'un serveur de certificats LDAP
1.
2.
3.
4.
5.
6.
7.
8.
9.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Certificats.
Appuyez sur la molette.
Cliquez sur Extraire les certificats.
Spécifiez les critères de recherche.
Appuyez sur la molette.
Cliquez sur Rechercher.
Cliquez sur un certificat.
Cliquez sur Ajouter le certificat à la base de stockage de clés.
Affichage des propriétés d'un certificat
1.
2.
3.
4.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Certificats.
Cliquez sur un certificat.
Cliquez sur Détails.
Propriétés des certificats
État de la révocation :
ce champ indique l'état de la révocation du certificat à la date et à l'heure spécifiées.
État de l'approbation :
ce champ indique l'état de l'approbation de la chaîne de certificats. Un certificat peut être explicitement approuvé (le certificat luimême est approuvé), implicitement approuvé (le certificat racine de la chaîne de certificats est approuvé sur votre terminal
BlackBerry®) ou non approuvé (le certificat n'est pas explicitement approuvé et le certificat racine de la chaîne de certificats n'est
pas approuvé ou n'existe pas sur votre terminal).
Date d'expiration :
ce champ affiche la date spécifiée par l'émetteur du certificat comme date d'expiration du certificat.
Type de certificat :
ce champ affiche le format du certificat. Votre terminal prend en charge les formats de certificat X.509 et WTLS.
3
Type de clé publique :
ce champ affiche la norme à laquelle la clé publique se conforme. Votre terminal prend en charge les clés RSA®, DSA, Diffie-Hellman
et ECC.
Objet :
ce champ affiche des informations sur le détenteur du certificat.
Émetteur :
ce champ affiche des informations sur l'émetteur du certificat.
Numéro de série :
ce champ affiche le numéro de série du certificat au format hexadécimal.
Utilisation des touches :
ce champ affiche les utilisations approuvées pour la clé publique.
Autre nom d'objet:
ce champ affiche une autre adresse e-mail pour l'objet du certificat, le cas échéant.
Empreinte SHA1:
ce champ affiche l'empreinte numérique SHA-1 du certificat.
Empreinte MD5 :
ce champ affiche l'empreinte numérique MD5 du certificat.
Afficher un type de certificat dans la liste des certificats
1.
2.
3.
4.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Certificats.
Appuyez sur la molette.
Cliquez sur l'une des commandes suivantes :
• Afficher mes cert.
• Afficher autres cert.
• Afficher cert. de l'autorité de certification
• Afficher cert. racine
Pour afficher tous les certificats sur votre terminal BlackBerry®, appuyez sur la molette. Cliquez sur Afficher tous les cert.
Envoyer un certificat
Lorsque vous envoyez un certificat, votre terminal BlackBerry® envoie la clé publique, mais pas la clé privée correspondante.
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
3. Mettez un certificat en surbrillance.
4
4. Appuyez sur la molette.
5. Cliquez sur Envoyer par e-mail ou sur Envoyer par code PIN.
Suppression d'un certificat
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Certificats.
Mettez un certificat en surbrillance.
Appuyez sur la molette.
Cliquez sur Supprimer.
Afficher la chaîne de certificats d'un certificat
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Certificats.
Mettez un certificat en surbrillance.
Appuyez sur la molette.
Cliquez sur Afficher la chaîne.
État du certificat
Indicateurs d'état de certificat
:
Le certificat est associé à une clé privée stockée sur votre terminal BlackBerry® ou sur une carte à puce.
:
La chaîne de certificat est fiable et valide et l'état de révocation de la chaîne de certificat est bon.
:
L'état de révocation de la chaîne de certificats est inconnu, ou la clé publique de la chaîne de certificats est faible.
:
Le certificat n'est pas approuvé, a été révoqué, ou un certificat de la chaîne de certificats n'est pas approuvé, a été révoqué, a expiré,
n'est pas encore valide ou n'a pas pu être vérifié.
Vérifier l'état de révocation d'un certificat ou d'une chaîne de certificats
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
5
3. Mettez un certificat en surbrillance.
4. Appuyez sur la molette.
5. Cliquez sur Extraire l'état ou Extraire l'état de la chaîne.
Modifier l'état de l'approbation d'un certificat
1.
2.
3.
4.
5.
6.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Certificats.
Mettez un certificat en surbrillance.
Appuyez sur la molette.
Cliquez sur Approbation ou Désapprouver.
Si nécessaire, effectuez l'une des opérations suivantes :
• Pour approuver le certificat mis en surbrillance, cliquez sur Certificat sélectionné.
• Pour approuver le certificat mis en surbrillance et tous les autres certificats de la chaîne, cliquez sur Chaîne complète.
Révocation d'un certificat
Si vous révoquez un certificat, la révocation ne s'appliquera qu'à la base de stockage de clés du terminal BlackBerry®. Votre terminal ne
met pas à jour l'état de révocation sur l'autorité de certification ou les serveurs CRL.
1. Dans les options du terminal, cliquez sur Options de sécurité.
2.
3.
4.
5.
6.
7.
8.
Cliquez sur Certificats.
Mettez un certificat en surbrillance.
Appuyez sur la molette.
Cliquez sur Révoquer.
Cliquez sur Oui.
Modifiez le champ Raison.
Cliquez sur OK.
Pour annuler la conservation d'un certificat, mettez ce dernier en surbrillance. Appuyez sur la molette. Cliquez sur Annuler la conservation
du certificat.
Motifs de révocation d'un certificat
Inconnu(e) :
le motif de révocation ne correspond pas aux motifs prédéfinis.
Clés compromises :
il est possible qu'une personne, qui n'est pas le propriétaire de la clé, ait découvert la valeur de la clé privée.
CA compromis :
la clé privée de l'émetteur de certificat a peut-être été dévoilée.
6
Modification de l'affiliation :
le détenteur du certificat ne travaille plus pour l'organisation.
Remplacé :
un nouveau certificat remplace un certificat existant.
Arrêt d'activité :
le détenteur du certificat n'a plus besoin du certificat.
Certificat conservé :
vous souhaitez révoquer le certificat temporairement.
Options de certificat
Modification du nom d'affichage d'un certificat
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Certificats.
Mettez un certificat en surbrillance.
Appuyez sur la molette.
Cliquez sur Modifier le libellé.
6. Saisissez un nom d'affichage pour le certificat.
7. Cliquez sur OK.
Ajout d'une adresse e-mail à un certificat
1.
2.
3.
4.
5.
6.
7.
8.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Certificats.
Mettez un certificat en surbrillance.
Appuyez sur la molette.
Cliquez sur Associer des adresses.
Appuyez sur la molette.
Cliquez sur Ajouter adresse.
Effectuez l'une des opérations suivantes :
• Cliquez sur un contact.
• Cliquez sur Utilisation unique. Cliquez sur E-mail. Saisissez une adresse e-mail. Appuyez sur la molette. Cliquez sur
Continuer.
9. Appuyez sur la molette.
10. Cliquez sur Enregistrer.
7
Désactiver l'invite relative au nom d'affichage qui apparaît lorsque vous ajoutez un certificat à la
base de stockage de clés
1.
2.
3.
4.
5.
6.
7.
8.
9.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Certificats.
Appuyez sur la molette.
Cliquez sur Extraire les certificats.
Appuyez sur la molette.
Cliquez sur Options.
Définissez le champ Demande d'étiquette sur Non.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Lorsque vous ajoutez un certificat, le terminal BlackBerry® utilise l'objet du certificat comme nom de certificat.
Désactiver l'invite d'extraction d'état qui apparaît lorsque vous ajoutez un certificat à la base de
stockage de clés
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
3.
4.
5.
6.
7.
Appuyez sur la molette.
Cliquez sur Extraire les certificats.
Appuyez sur la molette.
Cliquez sur Options.
Effectuez l'une des opérations suivantes :
• Pour télécharger l'état de révocation du certificat lorsque vous l'ajoutez à la base de stockage de clés, définissez le champ
Extraire l'état sur Oui.
• Pour ajouter un certificat à la base de stockage de clés sans télécharger l'état de révocation, définissez le champ Extraire
l'état sur Non.
8. Appuyez sur la molette.
9. Cliquez sur Enregistrer.
Raccourcis du certificat
• Pour afficher l'émetteur du certificat, appuyez sur la touche Espace.
• Pour afficher les propriétés d'un certificat, appuyez sur la touche Entrée.
• Pour afficher le niveau de sécurité d'un certificat, appuyez sur les touches Alt et L.
• Pour afficher le numéro de série d'un certificat, appuyez sur les touches Alt et S.
• Pour afficher les certificats des autorités de certification, appuyez sur les touches Alt et C.
8
• Pour afficher les certificats personnels et ceux d'autres personnes, appuyez sur les touches Alt et E.
• Pour afficher les certificats personnels, appuyez sur les touches Alt et P.
• Pour afficher les certificats des autres personnes, appuyez sur les touches Alt et O.
• Pour afficher les certificats racine, appuyez sur les touches Alt et R.
• Pour afficher tous les certificats, appuyez sur les touches Alt et A.
Résolution des problèmes de certificats
Je ne parviens pas à télécharger un certificat
Si vous avez modifié le type de connexion que votre terminal BlackBerry® utilise pour se connecter au serveur de certificats LDAP, essayez
d'utiliser le type de connexion par défaut.
9
10
Serveurs de certificats
Ajout d'un serveur de certificats
1.
2.
3.
4.
5.
6.
7.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Serveurs de certificat.
Appuyez sur la molette.
Cliquez sur Nouveau serveur.
Spécifiez les informations du serveur de certificats.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Modification des informations de connexion pour un serveur de certificat
1.
2.
3.
4.
5.
6.
7.
8.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Serveurs de certificat.
Mettez un serveur de certificats en surbrillance.
Appuyez sur la molette.
Cliquez sur Modifier.
Modifiez les informations de connexion pour le serveur de certificats.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Options de connexion pour les serveurs de certificats LDAP
Nom convivial :
Saisissez un nom d'affichage pour le serveur de certificats.
Nom du serveur:
Saisissez l'adresse réseau du serveur de certificats.
Requête de base :
Tapez les informations de la requête de base pour le serveur de certificats à l'aide de la syntaxe de certificat X.509 (par exemple,
o=test.rim.net).
Port:
Tapez le numéro de port du réseau de votre entreprise. Le numéro de port par défaut est 389.
Type d'authentification :
11
Précisez si vous devez vous connecter au serveur de certificats.
Type de connexion :
Indiquez si votre terminal BlackBerry® utilise une connexion SSL ou TLS pour se connecter au serveur de certificats.
Options de connexion pour les serveurs OCSP et CRL
Nom convivial :
Saisissez un nom d'affichage pour le serveur de certificats.
URL du serveur :
Saisissez l'adresse Web du serveur de certificats.
Envoyer les informations de connexion pour un serveur de certificats
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Serveurs de certificat.
Mettez un serveur de certificats en surbrillance.
.Appuyez sur la molette.
Cliquez sur Serveur de messagerie ou Serveur PIN.
Suppression d'un serveur de certificats
1.
2.
3.
4.
5.
12
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Serveurs de certificat.
Mettez un serveur de certificats en surbrillance.
Appuyez sur la molette.
Cliquez sur Supprimer.
Clés de stockage
À propos de la base de stockage de clés
La base de stockage de clés de votre terminal BlackBerry® peut stocker les éléments suivants. Pour accéder à ces éléments dans la base
de stockage de clés, vous devez saisir un mot de passe pour la base de stockage de clés.
•
•
•
•
•
•
•
•
Certificats personnels (paires de clé privée et de certificat)
Certificats téléchargés à partir de l'outil de synchronisation de certificats de BlackBerry® Desktop Manager
Certificats téléchargés à partir du serveur de certificats LDAP
Certificats ajoutés depuis un message
Clés PGP® personnelles (paires de clés publique et privée)
Clés PGP publiques téléchargées à partir du serveur de certificats LDAP
Clés PGP publiques ajoutées depuis un message
Certificats racine inclus dans BlackBerry® Desktop Software
Modification du mot de passe de la base de stockage de clés
1.
2.
3.
4.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Clés de stockage.
Appuyez sur la molette.
Cliquez sur Changer le mot de passe.
Modifier le moment où le terminal supprime le mot de passe de la base de stockage
de clés
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Clés de stockage.
Modifiez la valeur du champ Délai du mot de passe de la clé de stockage.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Pour accéder aux clés privées une fois que votre terminal BlackBerry® a supprimé le mot de passe de la base de stockage de clés, il vous
faut saisir le mot de passe de votre base de stockage de clés.
13
Ajouter automatiquement des contacts au carnet d'adresses lorsque vous ajoutez
des éléments à la base de stockage de clés
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Clés de stockage.
Définissez le champ Injecteur d'adresse de la base de stockage de clés sur Activé.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Modifier le service utilisé par votre terminal pour télécharger des certificats
En fonction de votre entreprise, il est possible que vous ne puissiez pas modifier le service que vous utilisez pour télécharger des certificats.
Pour plus d'informations, contactez votre administrateur système.
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Clés de stockage.
Modifiez le champ Service de certificats.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Désactiver la sauvegarde automatique des données de stockage des clés
Par défaut, les éléments de la base de stockage de clés sur le terminal BlackBerry® sont sauvegardés ou restaurés lorsque vous sauvegardez
ou que vous restaurez les données de votre terminal. Si vous ne souhaitez pas sauvegarder ou restaurer votre clé privée à partir de votre
ordinateur pour des raisons de sécurité, vous pouvez désactiver la sauvegarde/restauration automatique des données de stockage des
clés.
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Clés de stockage.
Définissez le champ Autoriser les sauvegardes/restaurations de la base de stockage de clés sur Non.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Pour activer la sauvegarde automatique des données de stockage des clés, définissez le champ Autoriser les sauvegardes/restaurations
de la base de stockage de clés sur Oui.
Modification de la fréquence d'actualisation pour les listes de révocation de
certificats
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Clés de stockage.
14
3. Modifiez le champ L'état du certificat arrive à expiration après.
4. Appuyez sur la molette.
5. Cliquez sur Enregistrer.
Votre terminal BlackBerry® télécharge automatiquement un nouvel état de révocation lorsqu'il utilise un élément de la base de stockage
de clés dont l'état a dépassé le délai que vous avez établi.
Rejeter des listes CRL de serveurs CRL non vérifiés
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Clés de stockage.
Définissez le champ Accepter les CRL non vérifiés sur Non.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Votre terminal BlackBerry® rejette les listes CRL des serveurs CRL que BlackBerry® MDS Connection Service ne peut pas vérifier.
15
16
Messages protégés S/MIME
Notions de base sur les messages protégés S/MIME
La signature et le cryptage de messages
Vous pouvez signer numériquement ou crypter des messages pour ajouter un niveau supplémentaire de sécurité aux e-mails et aux
messages PIN envoyés depuis votre terminal BlackBerry®. Les signatures numériques permettent au destinataire de vérifier l'authenticité
et l'intégrité des messages que vous lui envoyez. Lorsque vous signez numériquement un message à l'aide de votre clé privée, le destinataire
utilise votre clé publique pour vérifier que le message provient effectivement de vous et que son contenu n'a pas été modifié.
Le cryptage permet de garantir la confidentialité des messages. Lorsque vous cryptez un message, votre terminal utilise la clé publique
du destinataire. Le destinataire utilise sa clé privée pour décrypter le message.
Pour envoyer un message PIN crypté, vous devez disposer dans votre carnet d'adresses d'un PIN et d'une adresse e-mail correspondant
à votre contact. Votre terminal utilise l'adresse e-mail figurant dans votre carnet d'adresses pour trouver le certificat ou la clé PGP® de
votre contact.
Signature ou cryptage d'un message
Vous pouvez signer ou crypter des e-mails et des messages PIN.
1. Lors de la rédaction d'un message, modifiez le champ Codage.
2. Modifiez le champ Classification le cas échéant.
Ajout d'un certificat en pièce jointe à un message
Vous pouvez joindre un certificat à un e-mail et à un message PIN.
1.
2.
3.
4.
5.
Lors de la rédaction du message, appuyez sur la molette.
Cliquez sur Joindre des certificats.
Mettez un certificat en surbrillance.
Appuyez sur la molette.
Cliquez sur Continuer.
Téléchargement du certificat utilisé pour signer ou crypter un message
Si un certificat n'est pas inclus dans le message reçu ou n'est pas encore enregistré dans la base de stockage des clés de votre terminal
BlackBerry®, vous pouvez télécharger le certificat.
1. Dans un message, mettez l'indicateur de cryptage ou l'indicateur de signature numérique en surbrillance.
2. Appuyez sur la molette.
3. Cliquez sur Extraire le certificat de l'expéditeur.
17
Ajout d'un certificat à partir d'un message
1. Dans un message, mettez l'indicateur de la signature numérique en surbrillance.
2. Appuyez sur la molette.
3. Cliquez sur Importer le certificat de l'expéditeur.
Ajout d'un certificat à partir d'une pièce jointe
1.
2.
3.
4.
Dans un message, cliquez sur le certificat en pièce jointe.
Cliquez sur Récupérer le certificat en pièce jointe.
Cliquez sur le certificat.
Cliquez sur Importer le certificat.
Ajout d'informations de connexion relatives à un serveur de certificats à partir d'un message
1. Dans un message, mettez l'indicateur de serveur de certificats en surbrillance.
2. Appuyez sur la molette.
3. Cliquez sur Importer le serveur.
Affichage du certificat utilisé pour signer ou crypter un message
1. Dans un message, mettez l'indicateur d'état de cryptage ou l'indicateur de signature numérique en surbrillance.
2. Appuyez sur la molette.
3. Cliquez sur Afficher le certificat de l'expéditeur ou sur Afficher le certificat de cryptage.
Affichage des informations de cryptage pour un message au cryptage faible
1. Dans un message au cryptage faible, mettez l'indicateur d'état de cryptage en surbrillance.
2. Appuyez sur la molette.
3. Cliquez sur Détails du cryptage.
État des messages protégés S/MIME
Indicateurs de signature numérique
:
Votre terminal BlackBerry® a vérifié la signature numérique.
:
18
Votre terminal n'a pas pu vérifier la signature numérique.
:
Votre terminal a besoin de davantage de données pour vérifier la signature numérique.
:
Votre terminal approuve la chaîne de certificats.
:
L'adresse e-mail de l'expéditeur ne correspond pas à celle de l'objet du certificat ; le certificat de l'expéditeur est rejeté, n'est pas
approuvé, ne peut pas être vérifié ou ne figure pas sur votre terminal.
:
Le certificat est faible ; l'état du certificat n'est pas l'état actuel ; votre terminal a besoin de davantage de données pour vérifier l'état
de l'approbation de la chaîne de certificat.
:
Le certificat de l'expéditeur a expiré.
Indicateurs d'état de cryptage
Votre administrateur définit si le cryptage des messages que vous recevez doit être considéré comme élevé ou faible.
:
Message avec cryptage élevé.
:
Message avec cryptage faible.
Vérification de l'état d'un certificat ou d'une chaîne de certificats
Si un certificat est inclus dans un message reçu ou s'il est déjà enregistré dans la base de stockage de clés de votre terminal
BlackBerry®, vous pouvez vérifier l'état du certificat de l'expéditeur ou vérifier celui-ci plus tous les autres certificats d'une chaîne de
certificats.
1. Dans un message, mettez l'indicateur de signature numérique en surbrillance.
2. Appuyez sur la molette.
3. Cliquez sur Vérifier le certificat de l'expéditeur ou sur Vérifier la chaîne de certificats de l'expéditeur.
19
Options des messages protégés S/MIME
Modification de votre certificat de signature ou de cryptage
Votre terminal BlackBerry® utilise votre certificat de cryptage pour crypter les messages du dossier des éléments envoyés et pour inclure
votre certificat de cryptage dans les messages que vous envoyez, de sorte que les destinataires puissent crypter leur réponse.
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur S/MIME.
3. Dans la section des Options de signature ou des Options de cryptage, modifiez le champ Certificat.
4. Appuyez sur la molette.
5. Cliquez sur Enregistrer.
Modification de l'option de signature et de cryptage par défaut
Votre terminal BlackBerry® vous permet d'utiliser une option de signature et de cryptage par défaut lorsque vous envoyez un message à
un contact avec lequel vous n'avez encore jamais échangé de messages. Si vous avez déjà échangé un message avec ce contact, votre
terminal essaiera d'utiliser l'option de signature et de cryptage utilisée dans le dernier message.
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options avancées.
Cliquez sur Services par défaut.
Modifiez le champ Codage par défaut.
Appuyez sur la molette.
Cliquez sur Enregistrer.
À propos des classifications de message
Si votre terminal BlackBerry® est associé à un compte de messagerie qui utilise BlackBerry® Enterprise Server et que votre administrateur
système active les classifications de message, BlackBerry Enterprise Server applique un ensemble d'opérations de sécurité minimum à
chaque message que vous rédigez, transférez ou auquel vous répondez, en fonction de la classification que vous avez affectée au message.
Votre administrateur spécifie les classifications de message que vous pouvez utiliser.
Si vous recevez un message qui utilise des classifications de message, vous pouvez afficher l'abréviation de la classification dans la ligne
Objet du message et sa description complète dans le corps du message. Vous pouvez également voir l'abréviation et la description complète
de la classification d'un message envoyé dans le dossier des éléments envoyés.
Modification de la classification de message par défaut
Vérifiez que votre administrateur a activé les classifications de messages.
Votre terminal BlackBerry® vous permet d'utiliser la classification de messages par défaut lorsque vous envoyez un message à un contact
avec lequel vous n'avez encore jamais échangé de message. Si vous avez déjà échangé des messages avec ce contact, votre terminal essaie
d'utiliser la classification de messages utilisée dans le dernier message.
1. Dans les options du terminal, cliquez sur Options avancées.
20
2.
3.
4.
5.
Cliquez sur Services par défaut.
Modifiez le champ Classification par défaut.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Modification de la taille des indicateurs S/MIME dans les messages
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur S/MIME.
Modifiez le champ Icônes de l'afficheur de messages.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Modification des algorithmes de cryptage pour les messages protégés S/MIME
Si un message a plusieurs destinataires, votre terminal BlackBerry® utilise dans la liste le premier algorithme de cryptage sélectionné qui
est pris en charge par tous les destinataires.
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur S/MIME.
Cochez la case en regard d'un ou plusieurs algorithmes de cryptage.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Demande de notification de remise pour les messages protégés S/MIME signés
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur S/MIME.
Définissez le champ Demander des reçus S/MIME sur Oui.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Désactivation de l'invite qui qui s'affiche avant qu'un message protégé S/MIME ne soit tronqué
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur S/MIME.
Définissez le champ M'avertir en cas de message tronqué sur Non.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Pour activer le message, définissez le champ M'avertir en cas de message tronqué sur Oui.
21
Désactivation de l'invite affichée lorsque vous utilisez un certificat S/MIME dont l'utilisation n'est
pas recommandée
1.
2.
3.
4.
5.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur S/MIME.
Définissez le champ M'avertir des problèmes survenus par rapport à mes certificats sur Non.
Appuyez sur la molette.
Cliquez sur Enregistrer.
Pour activer à nouveau le message, définissez le champ M'avertir des problèmes survenus par rapport à mes certificats sur Oui.
Résolution des problèmes relatifs aux messages protégés S/MIME
Certaines options de signature et de cryptage ne sont pas disponibles sur mon terminal
Essayez d'effectuer les opérations suivantes :
• Vérifiez que le compte de messagerie que vous utilisez prend en charge toutes les options de signature et de cryptage.
• Si vous utilisez les classifications de messages, vérifiez que la classification de messages prend en charge les options de cryptage
que vous souhaitez utiliser. Essayez d'utiliser une autre classification de message.
Je ne peux pas ouvrir une pièce jointe d'un message crypté
Les informations de la pièce jointe ne sont pas disponibles sur BlackBerry® Enterprise Server, votre administrateur a défini des options
vous empêchant d'ouvrir les pièces jointes des messages cryptés ou vous avez reçu le message d'un compte de messagerie qui ne prend
pas en charge les pièces jointes des messages cryptés.
Vous ne pouvez pas ouvrir de pièce jointe dans un message protégé PGP® crypté au format OpenPGP par un client IBM® Lotus Notes®
à l'aide de PGP® Desktop Professional ou crypté par le PGP® Universal Server.
22
Cartes à puce
À propos de l'utilisation d'une carte à puce avec le terminal
Les cartes à puce servent à stocker les certificats et les clés privées. Vous pouvez utiliser un lecteur de cartes à puce pour importer des
certificats d'une carte à puce vers la base de stockage de clés de votre terminal BlackBerry®, mais vous ne pouvez pas importer de clés
privées. De ce fait, les opérations relatives aux clés privées telles que la signature et le décryptage sollicitent la carte à puce et les opérations
relatives aux clés publiques telles que la vérification et le cryptage utilisent les certificats publics de votre terminal.
Si vous utilisez un certificat de carte à puce à des fins d'authentification sur votre terminal, après avoir connecté le lecteur de cartes à
puce à votre terminal, ce dernier demande une authentification de la carte à puce chaque fois que vous le déverrouillez.
Si S/MIME Support Package pour terminaux BlackBerry® est installé sur votre terminal, vous pouvez utiliser les certificats de carte à puce
pour envoyer des messages protégés S/MIME.
Importation d'un certificat à partir d'une carte à puce
1.
2.
3.
4.
5.
6.
7.
8.
9.
Dans les options du terminal, cliquez sur Options de sécurité.
Cliquez sur Certificats.
Appuyez sur la molette.
Cliquez sur Importer les certificats de carte à puce.
Entrez le mot de passe de la carte à puce.
Cochez la case en regard d'un certificat.
Cliquez sur OK.
Saisissez le mot de passe de votre base de stockage de clés.
Cliquez sur OK.
23
">