BlackBerry Z3 - Sécurisation de votre adresse électronique

background image

Sécurisation de votre adresse électronique

Vous pouvez signer ou crypter des messages numériquement si vous utilisez un compte de messagerie professionnel

prenant en charge les messages protégés par S/MIME ou PGP ou le cryptage d'e-mails IBM Notes sur votre terminal

BlackBerry. Signer ou crypter numériquement des messages permet d'ajouter un niveau supplémentaire de sécurité aux

e-mails envoyés depuis votre terminal.
Les signatures numériques permettent au destinataire de vérifier l'authenticité et l'intégrité des messages que vous lui

envoyez. Lorsque vous signez numériquement un message protégé par S/MIME à l'aide de votre clé privée, le destinataire

utilise votre clé publique pour vérifier que vous êtes bien l'expéditeur de ce message et que le contenu n'a pas été modifié.
Le cryptage permet de garantir la confidentialité des messages. Lorsque vous cryptez un message protégé par S/MIME,

votre terminal utilise la clé publique du destinataire pour crypter le message. Le destinataire utilise sa clé privée pour

décrypter le message.

Guide de l'utilisateur

BlackBerry Hub et e-mail

81

background image

Même si votre compte de messagerie n'est pas pris en charge par une solution EMM de BlackBerry, s'il est pris en charge

par Microsoft Exchange ActiveSync et que votre organisation utilise un répertoire LDAP, vous pouvez crypter vos messages

à l'aide de S/MIME.
Si vous utilisez un compte de messagerie professionnel prenant en charge les messages protégés par PGP, vous pouvez

signer et/ou crypter des messages numériquement à l'aide de la protection PGP. Vous devez enregistrer la clé publique du

destinataire sur votre terminal BlackBerry pour envoyer des e-mails cryptés. Vous devez enregistrer votre clé privée sur

votre terminal pour envoyer des e-mails signés numériquement.
Si votre terminal est associé à un serveur CRL ou OCSP, lorsque vous ajoutez des destinataires à un message crypté, votre

terminal essaie de récupérer un état du certificat pour chaque destinataire. Vous ne pouvez pas envoyer de message avant

d'avoir reçu des états de certificat pour tous les destinataires. Si les certificats sont introuvables ou non valides, les noms

des destinataires s'affichent en rouge.

Configurer la messagerie protégée par S/MIME

Vous devez enregistrer une clé et un certificat privés sur votre terminal BlackBerry pour envoyer des e-mails signés ou
cryptés numériquement à l'aide d'une messagerie protégée par S/MIME. Vous pouvez enregistrer une clé et un certificat
en important les fichiers d'un e-mail professionnel ou d'une carte multimédia.
Si vous disposez d'un compte de messagerie professionnelle pris en charge par une solution EMM de BlackBerry et d'un
compte Microsoft Exchange ActiveSync personnel, lorsque vous importez un certificat depuis l'espace personnel de votre
terminal, vous pouvez le stocker dans le magasin de clés de votre espace professionnel ou personnel.
Votre terminal BlackBerry prend en charge les clés et les certificats dans les formats de fichiers et les extensions de noms
de fichiers suivants :

• PEM (.pem, .cer)
• DER (.der, .cer)
• PFX (.pfx, .p12)

1.

Ouvrez un e-mail professionnel avec un certificat en pièce jointe.

2.

Sélectionnez

.

3.

Si nécessaire, saisissez le mot de passe.

4.

Sélectionnez Importer ou Importer tout.

5.

Sélectionnez

.

6.

Dans le BlackBerry Hub, sélectionnez

>

> Comptes de messagerie.

7.

Sélectionnez un compte.

8.

Appuyez sur Paramètres d'e-mail sécurisé.

9.

Si nécessaire, sélectionnez l'onglet S/MIME.

10. Activez le bouton Ajouter S/MIME.
11. Sous Certificat de signature, sélectionnez le certificat que vous avez importé dans la liste déroulante.
12. Sous Certificat de cryptage, sélectionnez le certificat que vous avez importé dans la liste déroulante.

Guide de l'utilisateur

BlackBerry Hub et e-mail

82

background image

Configurer la messagerie protégée PGP

Si vous utilisez un compte de messagerie professionnel prenant en charge les messages protégés par PGP, vous pouvez
signer et/ou crypter des messages numériquement à l'aide de la protection PGP. Vous devez enregistrer la clé publique du
destinataire sur votre terminal BlackBerry pour envoyer des e-mails cryptés. Vous devez enregistrer votre clé privée sur
votre terminal pour envoyer des e-mails signés numériquement.
Votre terminal prend en charge les clés avec les formats et les extensions de noms de fichiers suivants :

• PEM (.pem, .cer)
• ASC (.asc)

1.

Ouvrez un e-mail professionnel avec une clé PGP en pièce jointe.

2.

Sélectionnez

.

3.

Sélectionnez Importer ou Importer tout.

4.

Si nécessaire, saisissez le mot de passe.

5.

Sélectionnez

.

6.

Dans le BlackBerry Hub, sélectionnez

>

> Comptes de messagerie.

7.

Sélectionnez un compte.

8.

Appuyez sur Paramètres d'e-mail sécurisé.

9.

Si nécessaire, sélectionnez l'onglet PGP.

10. Activez le bouton Ajouter PGP.
11. Sous Clé de signature PGP, sélectionnez la clé que vous avez importée dans la liste déroulante.
12. Sous Clé de cryptage PGP, sélectionnez la clé que vous avez importée dans la liste déroulante.

Activez le cryptage d'e-mails d'IBM Notes

Un compte professionnel qui prend en charge le cryptage d'e-mails d'IBM Notes doit être ajouté à votre terminal.

1.

Dans le BlackBerry Hub, sélectionnez

>

> Comptes de messagerie.

2.

Sélectionnez un compte.

3.

Appuyez sur Paramètres d'e-mail sécurisé.

4.

Si nécessaire, sélectionnez l'onglet Cryptage natif Notes.

5.

Activez le bouton Ajouter NNE.

Guide de l'utilisateur

BlackBerry Hub et e-mail

83

background image

Signer ou crypter un message

Vous devez utiliser un compte de messagerie professionnel prenant en charge le cryptage d'e-mails IBM Notes pour
envoyer un e-mail crypté ou un compte de messagerie prenant en charge les messages protégés par S/MIME ou PGP pour
envoyer un e-mail crypté ou signé.

1.

Lorsque vous rédigez un message, faites glisser votre doigt vers le bas sur l'écran.

2.

Dans la liste déroulante, sélectionnez une option de signature ou de cryptage.

Remarque: Si votre terminal BlackBerry est associé à un serveur CRL ou OCSP, lorsque vous ajoutez des destinataires à un
message crypté, votre terminal essaie de récupérer un état du certificat pour chaque destinataire. Vous ne pouvez pas
envoyer de message avant d'avoir reçu des états de certificat pour tous les destinataires. Si les certificats sont introuvables
ou non valides, les noms des destinataires s'affichent en rouge.