Signature de messages électroniques. ASIP Santé carte CPS, certificat logiciel

ASIP Santé

Sécurité bureautique avec les produits de certification ASIP Santé (carte CPS et certificats logiciels)

30/09/2015

7.3 Signature de messages électroniques

7.3.1 Configurer Microsoft Outlook pour accepter de signer avec les cartes CPS

Le certificat de signature de la carte CPS n’a pas d’adresse e-mail. Pour qu’Outlook puisse l’utiliser pour signer des emails, il faut désactiver le contrôle qu’il effectue sur ce champ via la base de registres en ajoutant une clé à l’endroit suivant.

Version Clé

Outlook 2013 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook\Security

Outlook 2010 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Outlook\Security

Outlook 2007 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\12.0\Outlook\Security

Outlook 2003 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\Outlook\Security

Outlook 2002 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Outlook\Security

Outlook 2000 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\9.0\Outlook\Security

clé « Security » Si la clé « Security » n’existe pas, il est nécessaire de la créer

Tableau 7 : Clé Security absente

Signature CPS avec Outlook et

PFCNG

La nouvelle IGC de Santé (PFCNG) permet de passer commande de certificats logiciels de personnes physiques ou de certificats cartes contenant des adresses mail, ce qui permet d’éviter cette désactivation.

Tableau 8 : Signature CPS avec Outlook et PFCNG clé

SupressNameChecks »

Type

dword

Valeur

1

Redémarrer Microsoft Outlook pour que ce paramétrage soit pris en compte.

Redémarrage

Tableau 9 : Redémarrage d’Outlook

11 / 34

ASIP Santé

Sécurité bureautique avec les produits de certification ASIP Santé (carte CPS et certificats logiciels)

30/09/2015

# Configurer Outlook pour utiliser le certificat de signature de la carte CPS

1

Menu "Outils" => "Centre de gestion de confidentialité" => "sécurité de messagerie

électronique" => "Paramètres" => "Nouveau"

Menu "Fichiers"=> "Options" => "Centre de gestion de confidentialité" => "Paramètres du

Centre de gestion de la confidentialité…" => "Sécurité de messagerie électronique" =>

"Paramètres" => "Nouveau"

2 Saisir un nom de paramètre de sécurité (par exemple « Sécurité CPS »)

3

Bouton "Choisir" (certificat de signature) => sélectionner le certificat de signature correspondant à la carte CPS insérée dans le lecteur

4 Choisir « SHA1 » pour l’algorithme de hachage

5 Refermer les fenêtres en validant les choix (« OK »)

Afin de signer tous les emails sortant, cocher l’option « ajouter une signature numérique au message sortant » :

12 / 34