Ces instructions expliquent comment installer un S/MIME dans macOS et utilisez-le pour envoyer des e-mails sécurisés avec Apple Mail.
Les tests ont été effectués dans Mail version 12.2 sur macOS Mojave (10.14), mais ces instructions générales devraient s'appliquer à toute version récente du logiciel Apple. Veuillez contacter Apple Prise en charge macOS à propos de tout problème ou instruction spécifique concernant les versions antérieures de macOS et de Mail.
Envoyez des e-mails sécurisés à l'aide de SSL.com S/MIME certificats, avec des options pour les certificats validés de base, IV et OV.
Téléchargez et installez votre certificat
Cette section suppose que vous installerez un Basic S/MIME Certificat or Validé par ID S/MIME Certificat dans Trousseau d'accès. Si tu as un Certificat de signature de document expédié sur une YubiKey FIPS, veuillez lire et suivre ces instructions pour installer un S/MIME certificat sur votre YubiKey, puis passez à Envoyer Secure Mail dans Mail.
-
Téléchargez un fichier PKCS # 12 avec votre certificat depuis votre SSL.com en cliquant sur le lien fourni dans votre e-mail Lien d'activation de certificat et en suivant les instructions à l'écran dans votre navigateur Web. Vous serez invité à saisir un mot de passe avant de télécharger le fichier.
Remarque: lors du téléchargement de votre certificat, il est possible de choisir entre les algorithmes RSA et ECDSA via le Algorithme menu déroulant. Cependant, les clés ECDSA ne peuvent pas être utilisées pour le cryptage des e-mails, il est donc préférable de laisser cet ensemble sur RSA. - Dans le Finder, double-cliquez sur le fichier PKCS # 12 pour ouvrir l'application Keychain Access (l'extension de nom de fichier est
.p12). Vous pouvez également faire glisser le fichier vers Keychain Access, situé à/Applications/Utilities/Keychain Access.appou ouvrez Accès au trousseau, sélectionnez Fichier >> Importer des éléments… dans les menus déroulants, puis accédez au fichier.
- Lorsque vous y êtes invité, entrez le mot de passe que vous avez utilisé lors de la récupération du fichier PKCS # 12 à partir de SSL.com.
- Le certificat est maintenant installé sur votre ordinateur et peut être utilisé par Apple Mail et d'autres applications.
Envoyer un e-mail sécurisé dans Mail
- Ouvrez Mail. Si Mail était déjà ouvert lorsque vous avez installé le certificat, redémarrez-le. Si vous utilisez un S/MIME certificat installé sur une YubiKey Jeton USB, insérez la clé avant de lancer Mail.
- Créez un nouveau message électronique. Si vous avez plusieurs adresses e-mail configurées dans Mail, assurez-vous d'avoir sélectionné l'adresse pour laquelle votre certificat a été émis dans la ligne «De». Si le certificat a été installé correctement, un bouton bleu avec une coche doit être présent dans la marge droite de la ligne «Objet», indiquant que le message est signé. Si vous ne souhaitez pas signer le message, vous pouvez cliquer sur le bouton pour le décocher.
- Si vous avez la clé publique de votre destinataire, le bouton à gauche de la coche sera affiché en bleu avec un cadenas fermé, indiquant que votre message sera crypté. Si vous ne souhaitez pas crypter l'e-mail pour une raison quelconque, cliquez sur le bouton de verrouillage pour afficher un bouton blanc avec un verrou ouvert.
- Lorsque vous y êtes invité, entrez votre mot de passe de connexion Mac, en autorisant Mail à utiliser votre clé privée pour signer le message. Ensuite, cliquez sur le Autoriser or Toujours autoriser bouton. Si vous utilisez un certificat installé sur une YubiKey, vous serez invité à saisir votre code PIN au lieu du mot de passe de connexion.
- L'email est envoyé! Si vous avez cliqué Toujours autoriser à l'étape précédente, vous ne serez pas invité à entrer un mot de passe la prochaine fois que vous signerez un e-mail avec votre certificat.
Pour plus d'informations sur S/MIME email, veuillez consulter notre article, Envoi d'e-mails sécurisés avec S/MIME.
Envoyez des e-mails sécurisés à l'aide de SSL.com S/MIME certificats, avec des options pour les certificats validés de base, IV et OV.
