Installation d'un S/MIME Certificat et envoi d'e-mails sécurisés dans iOS 14

Comment installer un S/MIME certificat et envoyez des e-mails signés et cryptés avec l'application Mail d'Apple sur votre iPhone ou iPad.

Ce guide vous expliquera comment installer et utiliser un S/MIME certificat pour envoyer des e-mails signés et chiffrés dans Apple Mail application sur votre iPhone ou iPad.

Ces procédures ont été testées sur un iPad de 5e génération fonctionnant sous iOS 14.6.

Téléchargement et installation de certificats

Remarque : Bien qu'il soit généralement recommandé de générer une clé privée sur l'appareil sur lequel elle sera installée (comme indiqué dans ce mode d'emploi), vous pouvez également utiliser le courrier électronique ou Apple parachutage pour envoyer un fichier PFX contenant votre certificat et votre clé privée à l'appareil. Dans ce cas, vous pouvez soit suivre les étapes 1 à 3 ci-dessous sur votre ordinateur portable ou de bureau pour récupérer initialement le fichier, soit exporter un fichier PFX à partir d'un certificat existant et d'une clé privée sur votre ordinateur (pour Apple, ordinateurs, veuillez consulter ceci comment faire sur l'exportation de fichiers PFX à partir de Keychain Access). Utiliser AirDrop pour envoyer le fichier ou appuyer sur un PFX attaché dans un e-mail vous amènera à étape 5, Ci-dessous.
  1. In Mail sur votre appareil iOS, appuyez sur le lien fourni dans votre e-mail Lien d'activation de certificat.
    Lien d'activation du certificat

  2. Appuyez sur le Générer un certificat bouton dans la page Web qui s'ouvre. Notez que vous pouvez être invité à vous connecter d'abord à votre compte SSL.com.
    Générer un certificat

    Remarque : Vous pouvez choisir entre RSA et ECDSA avec le Algorithme menu déroulant, mais ECDSA ne peut pas être utilisé comme clé de chiffrement de courrier électronique, il est donc préférable de laisser cet ensemble à RSA. Vous pouvez également cliquer sur le Montrer les options avancées bouton, qui révélera un menu déroulant pour choisir la taille de la clé. Enfin, la vérification j'ai le mien CSR vous permettra d'utiliser votre propre demande de signature de certificat et votre clé privée plutôt que de générer une nouvelle CSR et la clé.
  3. Faites défiler vers le bas et créez un nouveau mot de passe d'au moins 6 caractères dans le Mot de Passe champ, puis appuyez sur le Télécharger . N'oubliez pas ce mot de passe! Vous en aurez besoin lors de l'installation de votre certificat.
    Créez un mot de passe et téléchargez

  4. Exploiter Autoriser dans la boîte de dialogue qui apparaît, autorisant le téléchargement du profil de configuration (un fichier contenant votre nouveau certificat et votre clé privée).
    Autoriser

  5. Exploiter Fermer dans la boîte de dialogue indiquant que le profil a été téléchargé.
    Fermer

  6. Ouvrez le Paramètres app.
    Paramètres

  7. Exploiter Profil téléchargé.
    Profil téléchargé

  8. Exploiter Vidir rapide. Remarque : Même si le fichier PFX contient un certificat émis par SSL.com, une autorité de certification de confiance sur les appareils iOS, vous recevrez plusieurs notifications indiquant que le certificat est Pas signé dans ce et les prochaines étapes.
    Vidir rapide

  9. Entrez votre code d'accès iOS. Il s'agit du code que vous utiliseriez pour vous connecter à votre appareil iOS, et non du mot de passe que vous avez entré lors du téléchargement de votre certificat.
    Entrer le mot de passe

    Remarque : Installation d'un S/MIME certificat sur iOS a besoin que vous avez défini un code d'accès pour l'appareil. Pour plus d'informations sur la configuration d'un mot de passe, veuillez consulter Documentation.
  10. Exploiter Vidir rapide dans la boîte de dialogue d'avertissement qui s'affiche.
    Boîte de dialogue d'avertissement

  11. Appuyez sur le Vidir rapide .
    Bouton d'installation

  12. Saisissez le mot de passe que vous avez créé à l'étape 3, puis touchez Suivant.
    Entrer le mot de passe

  13. Le certificat a été installé. Robinet OK.
    OK

  14. Maintenant que le certificat a été installé, nous devons configurer Mail pour l'utiliser. Aller à Paramètres > Courrier.
    Paramètres de messagerie

  15. Exploiter hybrides.
    Comptes

  16. Sélectionnez le compte auquel vous ajoutez le S/MIME certificat pour.
    Sélectionnez un compte

  17. Exploiter Compte.
    Compte
  18. Exploiter Avancé.
    Avancé

  19. Faites défiler jusqu'à S/MIME.
    S/MIME Paramètres

  20. Pour signer tous les messages sortants, sélectionnez Signe, puis tournez le commutateur au vert et revenez via le <Avancé lien.
    Préférences de signature

  21. Pour crypter les messages sortants par défaut, sélectionnez Chiffrer par défaut, puis tournez le commutateur au vert et revenez via le <Avancé lien.
    Préférences de cryptage

  22. Exploiter <Compte, puis OK.
    Compte
    OK
  23. Ensuite, vous devez installer le certificat intermédiaire de SSL.com. Cette étape garantira que votre e-mail signé sera approuvé sur tous les appareils. Chargez ce tutoriel dans le navigateur Safari sur votre appareil iOS et cliquez sur le lien suivant :
  24. Exploiter Autoriser.
    Autoriser
  25. Exploiter Fermer.
    Fermer
  26. Ouvrez le Paramètres app.
    Paramètres
  27. Exploiter Profil téléchargé.
    Profil téléchargé
  28. Exploiter Vidir rapide.
    Vidir rapide
  29. Entrez votre code d'accès iOS.
    Entrer le mot de passe
  30. Exploiter Vidir rapide.
    Vidir rapide
  31. Exploiter OK.
    OK
  32. Le certificat intermédiaire est maintenant installé.
    Certificat intermédiaire installé

Envoi d'e-mails signés et cryptés

  1. Votre S/MIME Le certificat est maintenant installé et configuré pour fonctionner avec votre compte de messagerie. Si vous avez activé la signature des e-mails, tous les e-mails sortants seront signés avec votre S/MIME certificat. Si vous entrez une adresse e-mail pour laquelle vous avez installé le certificat du destinataire avec sa clé de cryptage publique, vous pouvez basculer le cryptage des messages avec le bouton de verrouillage situé sur le côté droit de la ligne d'adresse (si le verrou est fermé, le message sera crypté) .
    Bascule de cryptage
  2. Dans cet exemple, nous avons précédemment installé le certificat du destinataire (voir la section suivante ci-dessous) et nous envoyons un courrier chiffré. L'affichage du courrier envoyé dans Thunderbird pour macOS montre que le message a bien été signé et chiffré.
    Courriel signé et chiffré
  3. Si vous n'avez pas installé la clé publique de votre destinataire, votre message ne peut pas être chiffré, mais sera toujours signé.
    message non crypté
    Remarque : Tout le courrier sortant sera envoyé en utilisant la valeur par défaut S/MIME les paramètres de signature de votre compte dans iOS. Vous ne pouvez pas choisir de ne pas signer d'e-mail, sauf si vous désactivez cette fonctionnalité dans les paramètres du compte. Comme indiqué ci-dessus, le cryptage des messages peut être activé ou désactivé.
  4. Comme on peut le voir sur cette capture d'écran d'Outlook, le message ci-dessus a été reçu signé mais non crypté.
    E-mail signé et non crypté

Installation du certificat et de la clé publique d'un destinataire

  1. Afin d'envoyer crypté S/MIME e-mail à une adresse e-mail spécifique, le certificat de votre destinataire avec sa clé publique doit être installé sur votre appareil. Le processus commence lorsque vous recevez un e-mail signé de cette personne. Un e-mail signé avec un certificat émis par une autorité de certification (CA) de confiance, telle que SSL.com, aura un petit sceau avec une coche à droite de l'adresse de l'expéditeur. Appuyez sur l'adresse e-mail de l'expéditeur, puis appuyez à nouveau une fois que la coche est devenue bleue.
    appuyez sur l'adresse e-mail
  2. Un écran devrait apparaître indiquant que "L'expéditeur a signé ce message avec un certificat de confiance." Exploiter Afficher le certificat de chiffrement.
    Afficher le certificat de chiffrement

  3. Exploiter Vidir rapide. Remarque : Même si Mail a précédemment indiqué que le certificat était approuvé, il y aura toujours un Pas de confiance message au-dessus de la date d'expiration du certificat dans cette étape.
    Vidir rapide
  4. Exploiter OK pour terminer l'installation du certificat. Après avoir installé le certificat, Mail vous permettra automatiquement d'envoyer des e-mails cryptés à cette adresse.
    Certificat de cryptage installé

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.