Envoi d'un e-mail chiffré ou signé

S/MIME permet d'envoyer des e-mails signés ou chiffrés, à l'intérieur et à l'extérieur de votre organisation. Une fois que vous avez configuré S/MIME dans les paramètres de client de messagerie, tous les e-mails que vous envoyez sont signés automatiquement. Les options de chiffrement dépendent des différents clients de messagerie et de leurs plates-formes respectives. Le client de l'application WorkMail Web Amazon n'est pas pris en charge.

Note

AWS Certificate Managerne fournit actuellement aucun certificat pour signer et crypter les e-mails. Vous pouvez obtenir le fichier de certificat (clic droit*.p12) ou auprès d'une autorité de certification.

Pour configurer S/MIME dans Windows Outlook

1. Obtenez le fichier de certificat (*.p12) auprès de votre administrateur ou d'une autorité de certification tierce et enregistrez-le dans un dossier.

2. Cliquez avec le bouton droit sur le fichier puis choisissez Install PFX.

3. Choisissez Current User (Utilisateur actuel), Next (Suivant), sélectionnez le fichier *.p12, puis choisissez Next (Suivant).

4. Entrez le mot de passe, puis choisissez Next.

5. Vérifiez que l'option Automatically select the certificate store (Sélectionner automatiquement le magasin de certificats) est sélectionnée, puis choisissez Next (Suivant).

6. Choisissez Finish (Terminer).

7. Appliquez la procédure suivante dans Windows Outlook :

   1. Choisissez File (Fichier), Options, Trust Center (Centre de gestion de la confidentialité), Trust Center Settings (Paramètres du Centre de gestion de la confidentialité), Email Security (Sécurité du courrier) et Settings (Paramètres).

   2. Dans la boîte de dialogue Change Email Security (Modifier la sécurité du courrier), choisissez Choose (Choisir) et sélectionnez le certificat installé.

   3. Choisissez OK, sélectionnez une ou toutes les options disponibles, puis choisissez OK.

8. Si tous les destinataires de messages possèdent des certificats dans la Liste d'adresses globale ou les contacts, tous les e-mails envoyés sont chiffrés automatiquement. Dans le cas contraire, vous recevez un message d'avertissement et vous pouvez décider d'envoyer un message non chiffré ou d'annuler.

Pour configurer S/MIME dans iOS Mail

1. Obtenez le fichier de certificat (*.p12) par e-mail auprès de votre administrateur ou de l'autorité de certification tierce.

2. Ouvrez la pièce jointe de l'e-mail et choisissez Installer.

3. Saisissez le PIN et suivez les instructions.

4. Choisissez Paramètres, Mail, Accounts, sélectionnez votre compte, puis choisissez Compte, Paramètres avancés.

5. Activez S/MIME et choisissez l'une des options suivantes, ou les deux, pour signer et chiffrer les e-mails. Si vous choisissez Encrypt by Default, tous les e-mails envoyés sont chiffrés automatiquement.

6. Lorsque vous tapez une adresse e-mail dans le champ A, iOS charge le certificat utilisateur à partir de la Liste d'adresses globale ou les contacts. Si le certificat est introuvable, l'icône rouge de verrouillage indique que l'e-mail ne peut pas être chiffré.

Pour configurer S/MIME dans l'application de messagerie native des appareils Android Nine et Samsung Mobile

1. Demandez le certificat (*.pfxou le fichier*.p12) à votre administrateur ou à une autorité de certification tierce par e-mail.

2. Téléchargez les certificats joints.

3. Ouvrez l'application Android Nine et choisissez Email Settings, Accounts, sélectionnez votre compte, puis choisissez Security options.

4. Pour activer le chiffrement, choisissez Encrypt ongoing emails. Sous Email encryption cert (Certificat de chiffrement d'e-mail), choisissez Install (Installer), sélectionnez le certificat utilisé pour chiffrer votre message électronique, puis choisissez Allow (Autoriser).

   Note

   Si vous sélectionnez Email encryption cert (Certificat de chiffrement d'e-mail), lorsque vous envoyez un e-mail, l'application charge et valide le certificat utilisateur à partir de la Liste d'adresses globale ou des contacts. Si le certificat est trouvé pour le destinataire, l'e-mail est envoyé chiffré. Dans le cas contraire, une erreur s'affiche et l'e-mail n'est pas envoyé. Vous devez désactiver le paramètre Email encryption cert.

5. Pour activer la signature, choisissez Sign all outgoing emails. Sous Email signing cert (Certificat de signature d'e-mail), choisissez Install (Installer), sélectionnez le certificat utilisé pour signer votre message électronique, puis choisissez Allow (Autoriser).

Pour configurer S/MIME dans Outlook 2016 pour Mac

1. Installer le certificat sur macOS :

   1. Obtenez le fichier de certificat (*.p12) auprès de votre administrateur ou d'une autorité de certification tierce et enregistrez-le dans un dossier.

   2. Double-cliquez sur le fichier de certificat pour ouvrir l'utilitaire Keychain Access et procédez à l'approbation pour ajouter le certificat à votre trousseau (keychain).

   3. Dans la liste des certificats de votre trousseau (keychain), affichez le certificat nouvellement installé.

2. Dans Outlook pour Mac, choisissez Tools (Outils), Accounts (Comptes), sélectionnez votre compte, puis choisissez Advanced (Avancé), Security (Sécurité).

3. Dans Digital signing (Signature numérique) et Encryption (Chiffrement), choisissez le certificat nouvellement installé dans la liste déroulante, puis choisissez l'une des options suivantes :

   • Pour signer tous les messages sortants par défaut, choisissez Signer les messages sortants.

   • Pour chiffrer tous les messages sortants par défaut, choisissez Chiffrer les messages sortants.

   • Pour vous assurer que votre message signé peut être consulté par tous les destinataires et toutes les applications de messagerie, choisissez Send digitally signed messages as clear text (Envoyer les messages signés numériquement en texte clair).

   • Pour permettre aux destinataires de vous envoyer des messages chiffrés, choisissez Inclure mes certificats dans les messages signés.

4. Sélectionnez OK.

Note

Pour envoyer un e-mail chiffré au groupe, développez manuellement le groupe.