Dans cet article, vous apprendrez comment transmettre vos propres certificats S/MIME et clés PGP pour le chiffrement des e-mails à Hornetsecurity.
Pour utiliser vos propres certificats et clés, certains formats doivent être respectés. Seuls les certificats et clés correctement fournis peuvent être enregistrés et utilisés pour le chiffrement des e-mails.
Conditions préalables
Assurez-vous que les conditions suivantes sont remplies :
- Le module E-mail Encryption est activé pour le client.
- La méthode de chiffrement souhaitée, S/MIME ou PGP, est activée.
- Les certificats ou clés sont dans un format pris en charge.
La gestion des certificats S/MIME publics est gratuite.
Des frais s’appliquent pour les certificats privés ou les clés privées. Pour plus d’informations sur les coûts, veuillez contacter notre service commercial.
Certificats S/MIME publics
Les certificats S/MIME publics sont généralement importés automatiquement à partir de la pièce jointe .p7m d’un e-mail entrant signé.
Les certificats S/MIME peuvent également être fournis manuellement. Sont notamment pris en charge les certificats publics avec les extensions de fichier suivantes :
.crt.cer.der.pem
Certificats S/MIME privés
Les certificats S/MIME privés peuvent être fournis en paire avec le certificat public.
Sont notamment pris en charge les extensions de fichier suivantes :
.pfx.p12.key.pem
Si le certificat S/MIME ou la clé privée est protégé par un mot de passe, le mot de passe doit également être fourni. Le mot de passe peut être transmis par téléphone ou fourni dans un fichier texte.
Le fichier texte doit être nommé selon le schéma suivant :
name@domain.tld.txtCertificats de domaine pour S/MIME
Des certificats de domaine peuvent également être fournis pour S/MIME. Cela concerne aussi bien les certificats de domaine publics que privés.
Veuillez indiquer explicitement lors de la demande s’il s’agit d’un certificat de domaine.
Clés PGP
Pour PGP, des clés publiques et privées peuvent être fournies.
Seuls les certificats au format .asc sont pris en charge.
La clé publique et la clé privée doivent être nommées selon le schéma suivant :
email@domain.tld.ascClés de domaine pour PGP
Des clés de domaine peuvent également être fournies pour PGP. Cela concerne aussi bien les clés de domaine publiques que privées.
Veuillez indiquer explicitement lors de la demande s’il s’agit d’une clé de domaine.
Importer des certificats S/MIME publics via LDAP
Hornetsecurity peut également interroger des certificats S/MIME publics via LDAP à partir d’annuaires de certificats publics. Cela permet d’utiliser les certificats publics pour la communication e-mail chiffrée sortante.
Pour la configuration, le support Hornetsecurity a besoin d’une commande LDAP avec les données de connexion appropriées.
Structure avec mot de passe :
{@domain1.de},{@domain2.de},{domain3.de}:ldap:{repositoryadresse.tld};{user};{password};mail=RECIPIENT userCertificateStructure sans mot de passe :
{@domain1.de},{@domain2.de},{domain3.de}:ldap:{repositoryadresse.tld};{user};;;mail=RECIPIENT userCertificateAttention ! :
Pour les clés PGP publiques fournies ainsi que pour les utilisateurs non S/MIME avec S/MIME, une règle de chiffrement pour les messages sortants doit également être définie. Une explication correspondante se trouve ici. Le déchiffrement est effectué automatiquement.
Fourniture au support Hornetsecurity
Envoyez les certificats, clés et informations nécessaires au support Hornetsecurity.
Veuillez également nous communiquer le nombre de certificats ou clés à intégrer.
Selon l’ampleur, un délai de plusieurs jours peut être nécessaire.