Réception d’un email signé. ASIP Santé carte CPS, certificat logiciel

Vous trouverez ci-dessous de brèves informations sur la sécurité bureautique. Ce guide explique comment utiliser les cartes CPS et les certificats logiciels pour signer et chiffrer des documents avec Microsoft Outlook et Adobe Acrobat Reader. Il couvre la configuration des logiciels et l'utilisation des cartes CPx pour sécuriser vos communications.

PDF Télécharger

Document

ASIP Santé

Sécurité bureautique avec les produits de certification ASIP Santé (carte CPS et certificats logiciels)

30/09/2015

7.3.1 Réception d’un email signé

A la réception, un email signé apparaît lui aussi accompagné d’un icône représentant un sceau de signature :

Lorsque qu’on ouvre l’email en question, Outlook signale que l’email est signé :

Un clic sur le sceau permet de faire apparaitre la signature :

14 / 34

ASIP Santé

Sécurité bureautique avec les produits de certification ASIP Santé (carte CPS et certificats logiciels)

30/09/2015

Un clic sur « Détails… » permet de faire apparaitre le détail de la signature :

Le point d’exclamation est un avertissement. Il est dû à l’échec de la vérification de la signature de la

CRL (liste de révocation) ASIP Santé : le statut du certificat n’a pas été vérifié complètement

(vérification du statut de révocation manquante).

Ce problème est lié au fait que, dans l’IGC ASIP Santé, l’autorité de certification signe les certificats

CPS avec un bi-clé et la CRL associées avec un autre bi-clé. Ce mode de signature est décrit dans la section § 5.1.1.3 du RFC 5280.

Le module natif de Windows de vérification des statuts de certificats (cryptnet.dll) ne supporte pourtant pas ce mode de signature : la vérification échoue.

Pour remédier à ce problème, il faut déclarer auprès du système un « provider de révocation » spécifique à l’IGC ASIP Santé, développé en partenariat avec Microsoft (« Provider de Révocation

ASIP Santé / Microsoft » ou PRAM). Toutes les informations et le téléchargement de ce module se trouve à l’adresse suivante : http://www.microsoft.com/france/interop/ressources/gip-cps.aspx

15 / 34

ASIP Santé

Sécurité bureautique avec les produits de certification ASIP Santé (carte CPS et certificats logiciels)

30/09/2015

Une fois le PRAM installé, la vérification de statuts passe à condition que les flux HTTP (TCP port 80) ou LDAP (TCP port 389) vers le domaine annuaire.asipsante.fr soient ouverts :

16 / 34

Caractéristiques clés

Signature d'emails avec les cartes CPS dans Outlook
Chiffrement et déchiffrement d'emails dans Outlook
Signature de documents PDF avec Adobe Acrobat Reader
Vérification des signatures dans Adobe Acrobat Reader
Utilisation du PKCS#11 pour l'intégration avec Adobe Acrobat Reader
Gestion des certificats de confidentialité avec la carte CPS

Questions fréquemment posées

Il faut désactiver le contrôle de l'adresse e-mail du certificat dans la base de registres de Windows et configurer les paramètres de sécurité dans Outlook pour utiliser le certificat de signature de la carte CPS.

Vous devez obtenir et importer un certificat de chiffrement personnel (certificat de classe 5) à l'aide de CleoCPS, puis l'associer à un contact dans Outlook. Lors de la création d'un nouvel email, cochez la case « chiffrer » dans la barre de menu.

Il est nécessaire de configurer Adobe Acrobat Reader pour faire confiance aux autorités de certification ASIP Santé, soit en approuvant tous les certificats racine situés dans le magasin de certificats Windows, soit en insérant explicitement les certificats racines et intermédiaires de l'ASIP Santé dans le magasin de certificats Adobe Acrobat Reader.

Le Provider de révocation ASIP Santé / Microsoft (PRAM) est nécessaire pour la vérification des statuts de certificats (liste de révocation) ASIP Santé sous Windows. Toutes les informations et le téléchargement de ce module se trouve à l’adresse suivante : http://www.microsoft.com/france/interop/ressources/gip-cps.aspx. Le PRAM ne sera plus nécessaire avec la nouvelle IGC de Santé (PFCNG).

7.3.1 Réception d’un email signé

Comment configurer Microsoft Outlook pour signer des emails avec une carte CPS ?

Comment chiffrer un message électronique avec Outlook ?

Comment vérifier la signature d'un document PDF avec Adobe Acrobat Reader ?

Qu'est-ce que le PRAM et quand est-il nécessaire ?

Connexe

Adobe LiveCycle ES Mode d'emploi

Adobe LiveCycle ES2 Manuel utilisateur

Adobe LiveCycle ES2 Manuel utilisateur

LiveCycle ES2 : Guide des changements de mise à niveau + IA

Adobe LiveCycle ES2 Manuel utilisateur

Adobe LiveCycle Policy Server Manuel utilisateur

Adobe LiveCycle ES2 Guide d'installation

Adobe LiveCycle ES2 Guide d'installation

Adobe Workflow Manuel utilisateur

Configuration LiveCycle ES2 avec WebSphere | AI chat

LiveCycle ES2 : Configuration de grappes | AI chat

Signature de courriel : Guide d'utilisation + Chat IA