ASIP Santé
Sécurité bureautique avec les produits de certification ASIP Santé (carte CPS et certificats logiciels)
30/09/2015
7.4 Déchiffrement de messages électroniques avec
Outlook
7.4.1 Rappels
Le chiffrement d'un message électronique protège ce message en confidentialité : le texte brut, lisible est converti en texte chiffré.
Seul le destinataire disposant de la clé privée qui correspond à la clé publique que a été utilisée pour chiffrer le message peut déchiffrer celui-ci.
La carte CPS sert à générer un certificat de confidentialité associé à cette carte (certificat classe 5
émis par l’IGC de Santé 2Bis) :
- Le porteur CPS commande en certificat de confidentialité Classe 5 avec sa CPS et CleoCPS
- Le porteur garde la clé privée associée à ce certificat de confidentialité Classe 5 bien précieusement dans son magasin de bi-clé personnel Microsoft
- Ses interlocuteurs utilisent le certificat de confidentialité Classe 5 (clé publique + éléments d’identité + éléments de révocation) pour chiffrer leurs emails à destination du porteur CPS o Lors de cette phase de chiffrement de message, la carte CPS n’est bien sûr pas utilisée
Les interlocuteurs de porteur CPS ne portent pas la carte du porteur CPS en question !
C’est la clé publique contenue dans le certificat classe 5 qui est utilisée
(information publique)
- Le porteur CPS utilise Microsoft Outlook pour relever les emails qui lui sont adressés chiffrés par ses interlocuteurs et la clé privée associée à ce certificat de confidentialité Classe 5 stockée en magasin pour déchiffrer les messages reçus o Lors de cette phase de déchiffrement de message, la carte CPS n’est pas utilisée
C’est la clé privée correspondant au classe 5 qui est utilisée (bi-clé logiciel)
17 / 34
