Utilisation de votre YubiKey pour S/MIME E-mail avec Outlook sur Windows

Ces instructions vous montreront comment utiliser un S/MIME certificat installé sur une YubiKey pour envoyer des e-mails signés et/ou cryptés dans Outlook sous Windows.

Configurer Outlook

1. Tout d'abord, assurez-vous que tous les certificats de prise en charge nécessaires (intermédiaire et racine) sont Installé sur votre système.
2. Une fois votre YubiKey insérée dans l'ordinateur, lancez Outlook.
3. Cliquez Déposez votre dernière attestation , en haut à gauche du menu.
4. Cliquez Options.
5. La Options d'Outlook s'ouvrira. Cliquez sur Trust Center.
6. Cliquez Paramètres du Centre .
7. Cliquez Sécurité du courrier électronique.
8. Cliquez Paramètres…
   
9. Cliquez Choisir… bouton, à droite de Certificat de cryptage.
10. Sélectionnez un certificat de cryptage (notez que dans l'image ci-dessous, un seul certificat de cryptage est disponible). Vérifiez que le nom du sujet est correct et que l'émetteur est SSL.com Client Certificate Intermediate CA RSA R2. Pour un certificat sur une carte à puce, vous devriez voir l'icône ci-dessous à gauche des informations de certificat, comme indiqué dans l'image ci-dessous. Vous pouvez également vérifier les dates de validité du certificat par rapport à la commande de certificat dans votre compte SSL.com, ou obtenir plus d'informations (telles que le numéro de série du certificat) en cliquant sur Cliquez ici pour afficher les propriétés du certificat. Lorsque vous êtes sûr que le certificat est correct, cliquez sur OK.
11. Ensuite, cliquez sur le bouton Choisir… à droite de Certificat de signature.
12. Si vous avez installé un S/MIME certificat sur une YubiKey avec d'autres certificats installés, comme indiqué dans notre comment faire, il peut y avoir plus d'un certificat de signature disponible. Par souci de simplicité, nous vous suggérons de sélectionner le même certificat pour le cryptage et la signature. Si la Plus de choix lien est affiché, cliquez dessus.
13. Comme on peut le voir dans la capture d'écran ci-dessous, les deux certificats de la carte à puce partagent le même nom de sujet et l'émetteur. Cependant, la période de validité du deuxième certificat affiché correspond au certificat de cryptage que nous avons sélectionné ci-dessus, nous choisirons donc celui-ci également pour la signature.
14. S'il n'est pas si simple de faire la différence entre les certificats, vous pouvez obtenir plus d'informations en sélectionnant un certificat, puis en cliquant sur Cliquez ici pour afficher les propriétés du certificat.
15. En cliquant sur le Détails , vous pouvez afficher les informations sur le certificat et les comparer avec les informations de votre compte SSL.com. Par exemple, ci-dessous, nous pouvons voir que le numéro de série correspond au certificat analysé comme indiqué dans les détails de SSL.com pour la commande.
    
16. Vous pouvez également obtenir des informations utiles sur le certificat en cliquant sur Utilisation clé. Parce que ce certificat comprend Clé de chiffrement, on peut en déduire que c'est la même que celle affichée par le système comme clé de chiffrement disponible. Lorsque vous avez terminé d'obtenir des informations sur le certificat, fermez la boîte de dialogue Détails du certificat en cliquant sur le OK .
17. Lorsque vous avez terminé de sélectionner un certificat de signature, cliquez sur le bouton OK .
18. Cliquez OK pour fermer la boîte de dialogue des paramètres de sécurité.
19. Cliquez OK pour fermer la fenêtre Trust Center, puis cliquez sur OK à nouveau pour fermer le Options d'Outlook fenêtre.

Signer et crypter des e-mails dans Outlook

1. Nous sommes maintenant prêts à commencer à envoyer des messages signés et chiffrés. Commencez par créer un nouveau message dans Outlook.
2. Cliquez Options languette.
3. Cliquez Signe.
4. Cliquez Envoyer pour envoyer votre message. Notez que Signe est mis en évidence dans le ruban, mais Crypter n'est pas.
5. Vous serez invité à entrer votre code PIN YubiKey. Saisissez le code PIN, puis cliquez sur le OK bouton. Si vous avez besoin d'aide pour trouver votre code PIN, veuillez lire ce mode d'emploi.
6. Pour envoyer un e-mail chiffré, cliquez sur Crypter, situé à gauche de Signe sur le ruban Options languette.
7. Notez que si vous ne possédez pas déjà votre destinataire S/MIME avec leur clé publique, Outlook affichera un message d'erreur si vous essayez de leur envoyer un message crypté. Si une personne vous envoie un e-mail signé, Outlook stockera son certificat afin que vous puissiez lui envoyer des e-mails cryptés à l'avenir.