Cette procédure se base principalement sur la façon de chiffrer un email lorsqu'il circule sur le réseau, en le chiffrant ou en l’encryptant, via OWA ou via MS Outlook 2003. Le plus important comme toujours est d'avoir MS Windows à jour, MS Exchange 2003 à jour et surtout MS Office 2003 actuel, car sinon il peut y avoir une vulnérabilité qui pourrait être exploitée et rendre inutile ce qui a été fait (inutile de le dire). Étapes:

1. Installer un climatiseur.
2. Installer le certificat généré
3. L'utiliser dans OWA
4. L'utiliser dans MS Outlook 2003

Installer une CA et distribution de certificats:

D’accord, La première étape est d'installer sur le serveur Exchange (ou sur un autre) une autorité de certification pour distribuer un certificat par utilisateur afin de démontrer l'authenticité des utilisateurs, pour savoir réellement que c'est cet utilisateur qui nous envoie les emails et non quelqu'un d'autre d'une autre manière.

D’accord, comme dit auparavant, Nous allons “Panel de Contrôle”, À “Ajouter ou supprimer des programmes” et ensuite à droite à “Ajouter ou supprimer des composants Windows”, nous sélectionnons le composant de la CA “Services de Certificate Server” et nous donnons “Suivant”.

Oui

Nous sélectionnons la première option, “Autorité émettrice racine de l'entreprise” et nous continuons,

Nous donnons un nom à la CA, à l'Autorité émettrice de certificats, le plus courant est de mettre le nom de l'entreprise, et nous donnons une validité aux certificats, le plus courant un, deux ou au maximum de 5 années, cela pourrait cependant être dangereux au cas où quelqu'un nous volerait un certificat sans que nous nous en rendions compte, Suivant.

D’accord, ce sont les chemins où la base de données des certificats et les enregistrements seront stockés, Continuer.

Oui et cela redémarre les services IIS.

Nous attendons quelques minutes pendant qu'il installe la CA, Il nous demandera le CD de MS Windows 2003…

Fin.

Ceci est pour confirmer que les clients utilisent S/MIME, pour cela, dans la console de “Gestionnaire de système” de MS Exchange, nous allons dans notre Organisation, À “Serveurs” > “NOMBRE_DEL_SERVIDOR” > “Premier groupe de stockage” > et à propos “Mailbox Store” bouton droit et “Propriétés”.

Sur le “Généralités”, vérifier que la case de “Les clients acceptent les signatures S/MIME” est marqué, Accepter.

Maintenant ce que nous allons faire, c'est générer des certificats pour les utilisateurs, donc par exemple, si nous voulons générer un certificat pour activer la sécurité dans Outlook de l'utilisateur 'nheobug'’ ou pour lorsque 'nheobug'’ utilise OWA… pues nos conectamos al servidor donde hemos instalado la CA por web. Abrimos un navegador y vamos a “HTTP://Servidorca/CertsrV”, nos pedirá usuario y contraseña, nos logeamos como ‘nheobug’ et votre mot de passe; pinchamos en el link de “Demander un certificat”.

Dans “Certificado de usuario”,

Le damos al botón de “Envoyer”,

Oui, solicitamos el certificado y lo usaremos con ‘cuidado’.

Et maintenant, lo que nos queda es instalar el certificado en este PC para luego exportarlo a un fichero y ya poderlo llevarnoslo a donde nos interese, así que ahora le damos a “Instalar este certificado”.

Oui,

Esperamos un rato mientras lo descarga de la web y lo instala y nos pondrá que todo está OK.

D’accord, ahora nos tocaría exportar el certificado instalado, pour cela, vamos al Panel de control y abrimos “Opciones de internet”, dans le “Contenu” pulsamos sobre el botón de “Certificats”.

Nos saldrá el certificado del usuario ‘nheobug’, pulsamos sobre él y le damos al botón de “Exportation…”

“Suivant”,

Exportamos la clave privada para luego poder jugar con el certificado de forma más cómoda, Nous donnons “Suivant”,

Seleccionamos que nos lo proteja de forma segura, pour cela, nous marquons le contrôle de “Permitir protección segura” et nous donnons “Suivant”.

Le ponemos una contraseña, para que no se lo pueda instalar cualquiera

Y le decimos donde lo queremos guardar,

Fin

et Accepter

D’accord, el certificado en sí ya lo tenemos en un fichero, ahora es simplemente instalarnoslo en los PC’s que vayamos a usar OWA como Outlook 2003 para luego firmar y certificar los emails, como que realmente somos ‘nheobug’.

Instalar el certificado en el PC Cliente,

Esto abria que hacerlo en el cliente de OWA como en el cliente donde se use MS Outlook 2003.

En el PC cliente, buscamos el certificado que hemos generado, y doble click para instalarlo.

Suivant,

Suivant

Metemos la contraseña correcta para que nos deje instalarlo en este PC, et Suivant,

Suivant

Fin

D’accord, está bien instalado

Asegurar emails desde OWA,

Ahora si vamos a usar OWA, pues abrimos OWA desde http://servidor/exchange, nos logeamos como el usuario del certificado.

Y para poder firmar y certificar los mails es necesario instalar el S/MIME en el PC cliente, para ello en OWA, Nous allons “Options”, y luego en “Seguridad de correo electrónico” Cliquez sur “Télécharger”

Courir

Exécuter

…Nous attendons qu’il soit installé…

Y si queremos podemos marcar los checks para que cifre los mails y agrege la firma digital, sería para TODOS los emails.

Comprobamos que ya tenemos dos nuevos iconos al crear un nuevo mensaje, uno es para la firma y el otro para cifrar.

Vemos cuando llega un mail como queda con los iconos de seguridad.

Asegurar emails desde MS Outlook 2003,

Tenemos el certificado instalado como se explica anteriormente, suponiendo que tenemos ya el Outlook configurado, Nous allons “Outils” > “Options…”

Sur le “Sécurité”, pulsamos sobre el botón de “Configuration…” si queremos podemos marcar las opciones que vienen ahi, selon l’intérêt.

Premières choses, arriba de todo es ponerle un nombre, el formato será “S/MIME” y marcamos los checks, para que sea la configuración predeterminada, nous cliquons sur le bouton “Elegir”

Nos mostrará los certificados que tenemos instalados en el PC y seleccionamos el de ‘nheobug’, aceptamos todas las pantallas y creamos un email nuevo.

Vemos que también nos pone dos botones nuevos para firmar y certificar los emails. Con esto ya mandamos los emails cifrados, lo mas seguro que el destinatario necesite nuestro certificado (lógicamente sin la clave privada).