S/MIME pour la signature et le chiffrement des messagesS/MIME for message signing and encryption

S/MIME (Secure/Multipurpose Internet Mail Extensions) est une méthode largement acceptée, ou plus précisément un protocole pour l’envoi numériquement signés et des messages chiffrés. S/MIME vous permet de chiffrer les messages électroniques et les signer numériquement. Lorsque vous utilisez S/MIME avec un message électronique, il vous aide aux personnes qui reçoivent ces messages pour être certain que ce qu’ils voient dans leur boîte de réception est le message exact en main de l’expéditeur. Il vous aide également les personnes qui reçoivent des messages pour être certain que le message provient d’un expéditeur spécifique et non d’une personne se faisant passer pour l’expéditeur. Pour ce faire, S/MIME fournit des services de sécurité cryptographiques tels que l’authentification, l’intégrité des messages et non-répudiation d’origine (à l’aide de signatures numériques). Il permet également d’améliorer la confidentialité et sécurité des données (à l’aide du chiffrement) pour la messagerie électronique. Pour un arrière-plan plus complète sur l’historique et l’architecture de S/MIME dans le contexte de messagerie, voir Understanding S/MIME.S/MIME (Secure/Multipurpose Internet Mail Extensions) is a widely accepted method, or more precisely a protocol, for sending digitally signed and encrypted messages. S/MIME allows you to encrypt emails and digitally sign them. When you use S/MIME with an email message, it helps the people who receive that message to be certain that what they see in their inbox is the exact message that started with the sender. It will also help people who receive messages to be certain that the message came from the specific sender and not from someone pretending to be the sender. To do this, S/MIME provides for cryptographic security services such as authentication, message integrity, and non-repudiation of origin (using digital signatures). It also helps enhance privacy and data security (using encryption) for electronic messaging. For a more complete background about the history and architecture of S/MIME in the context of email, see Understanding S/MIME.

En tant qu’administrateur, vous pouvez activer S/MIME-sécurité pour votre organisation si vous avez des boîtes aux lettres dans Exchange 2013 SP1 ou Exchange Online, un cadre d’Office 365. Utilisez les conseils dans les rubriques liées ici ainsi que l’environnement Exchange Management Shell pour configurer S/MIME. Pour utiliser S/MIME dans les versions prises en charge d’Outlook ou d’ActiveSync, avec Exchange 2013 SP1 ou Exchange Online, les utilisateurs de votre organisation doivent avoir des certificats émis à des fins de signature et le chiffrement et les données publiées dans Active Directory sur site Service de domaine (AD DS). Votre domaine Active Directory doit se trouver sur des ordinateurs à un emplacement physique que vous contrôlez et pas à une installation à distance ou d’un service en nuage sur internet. Pour plus d’informations sur les services AD DS, voir Services de domaine Active Directory.As an administrator, you can enable S/MIME-based security for your organization if you have mailboxes in either Exchange 2013 SP1 or Exchange Online, a part of Office 365. Use the guidance in the topics linked here along with the Exchange Management Shell to set up S/MIME. To use S/MIME in supported versions of Outlook or ActiveSync, with either Exchange 2013 SP1 or Exchange Online, the users in your organization must have certificates issued for signing and encryption purposes and data published to your on-premises Active Directory Domain Service (AD DS). Your AD DS must be located on computers at a physical location that you control and not at a remote facility or cloud-based service somewhere on the internet. For more information about AD DS, see Active Directory Domain Services.

Scénarios pris en charge et considérations techniquesSupported scenarios and technical considerations

Si votre organisation utilise Exchange 2013 SP1 ou Exchange Online, vous pouvez configurer S/MIME pour travailler avec un des points d’extrémité suivantes :If your organization uses either Exchange 2013 SP1 or Exchange Online, you can set up S/MIME to work with any of the following end points:

  • Outlook 2010Outlook 2010

  • Outlook 2013Outlook 2013

  • Outlook Web AppOutlook Web App

  • Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)

Les étapes à suivre pour configurer S/MIME avec chacun de ces points de fin sont légèrement différentes selon celui que vous choisissez. En règle générale, vous devez accomplir les tâches suivantes :The steps that you follow to set up S/MIME with each of these end points is slightly different depending on which you choose. Generally, you will need to accomplish the following:

  • Installez une autorité de Certification basée sur Windows et configurer une infrastructure à clé publique pour émettre des certificats S/MIME. Certificats émis par les fournisseurs de certificats tiers sont également pris en charge. Pour plus d’informations, voir Présentation de Services de certificats Active Directory.Install a Windows-based Certification Authority and set up a public key infrastructure to issue S/MIME certificates. Certificates issued by third-party certificate providers are also supported. For details, see Active Directory Certificate Services Overview.

  • Publier le certificat utilisateur dans un compte AD DS local dans les attributs UserSMIMECertificate et/ou UserCertificate.Publish the user certificate in an on-premises AD DS account in the UserSMIMECertificate and/or UserCertificate attributes.

  • Pour les organisations Exchange Online, synchronisez les certificats d’utilisateur de domaine Active Directory pour Azure Active Directory à l’aide d’une version appropriée de synchronisation d’annuaire. Ces certificats seront puis obtenir synchronisées depuis Azure Active Directory vers Exchange Online directory et seront utilisés lors du chiffrement d’un message à un destinataire.For Exchange Online organizations, synchronize the user certificates from AD DS to Azure Active Directory by using an appropriate version of DirSync. These certificates will then get synchronized from Azure Active Directory to Exchange Online directory and will be used when encrypting a message to a recipient.

  • Définir une collection de certificats virtuelle afin de valider S/MIME. Cette information est utilisée lorsqu’OWA valide la signature d’un e-mail et vérifie qu’il a été signé par un certificat approuvé.Set up a virtual certificate collection in order to validate S/MIME. This information is used by OWA when validating the signature of an email and ensuring that it was signed by a trusted certificate.

  • Définir le point de fin Outlook ou EAS pour qu’il utilise S/MIME.Set up the Outlook or EAS end point to use S/MIME.

Configuration de S/MIME avec Outlook Web AppSetup S/MIME with Outlook Web App

Configuration de S/MIME pour Exchange 2013 SP1 ou Exchange Online avec Outlook Web App implique les étapes clés suivantes :Setting up S/MIME for Exchange 2013 SP1 or Exchange Online with Outlook Web App involves the following key steps:

  1. Configurer les paramètres S/MIME pour Outlook Web AppConfigure S/MIME settings for Outlook Web App

  2. Configuration d'une collection de certificats virtuelle pour la validation des certificats S/MIMESet up virtual certificate collection to validate S/MIME

  3. Synchronisation des certificats utilisateur vers Office 365 pour S/MIME Cette étape s’applique uniquement à Exchange Online.Sync user certificates to Office 365 for S/MIME This step applies to Exchange Online only.

Comme la sécurité des messages devient plus importante, les administrateurs doivent comprendre les principes et les concepts de la messagerie sécurisée. Cela est particulièrement important en raison de la diversité croissante des liés à la protection des technologies, telles que S/MIME, qui sont disponibles. Pour en savoir plus sur S/MIME et comment il fonctionne dans le contexte des courriers électroniques, voir Understanding S/MIME. Différentes technologies de chiffrement fonctionnent ensemble pour assurer la protection des messages à rest et de transit. S/MIME peuvent travailler simultanément avec les technologies suivantes, mais n’est pas dépendent :As message security becomes more important, administrators need to understand the principles and concepts of secure messaging. This understanding is especially important because of the growing variety of protection-related technologies, such as S/MIME, that have become available. To understand more about S/MIME and how it works in context of email, see Understanding S/MIME. A variety of encryption technologies work together to provide protection for messages at rest and in-transit. S/MIME can work simultaneously with the following technologies but is not dependent on them:

Transport Layer Security (TLS) chiffre le tunnel ou le routage entre les serveurs de messagerie pour empêcher la surveillance et l’écoute électroniques.Transport Layer Security (TLS) encrypts the tunnel or the route between email servers in order to help prevent snooping and eavesdropping.

Secure Sockets Layer (SSL) chiffre la connexion entre les clients de messagerie et les serveurs Office 365.Secure Sockets Layer (SSL) encrypts the connection between email clients and Office 365 servers.

BitLocker chiffre les données sur un disque dur dans un centre de données afin que si quelqu'un obtient les accès non autorisés, ils ne peuvent pas lire.BitLocker encrypts the data on a hard drive in a datacenter so that if someone gets unauthorized access, they can't read it.

S/MIME comparé au chiffrement de messages Office 365S/MIME compared with Office 365 Message Encryption

S/MIME requiert une infrastructure de certificat et de publication qui est souvent utilisée dans les situations-entreprises et entreprise-client. L’utilisateur contrôle les clés de chiffrement dans S/MIME et peut choisir de les utiliser pour chaque message qu’ils envoient. Programmes de messagerie tels que Outlook recherche un emplacement d’autorité de certificat racine de confiance pour effectuer la signature numérique et la vérification de la signature. Office 365 le chiffrement de messages est un service de chiffrement basée sur une stratégie qui peut être configuré par un administrateur et non un utilisateur individuel, pour chiffrer les messages envoyés à la personne à l’intérieur ou à l’extérieur de l’organisation. Il est un service en ligne qui repose sur Azure RMS (Rights Management) et ne s’appuie pas sur une infrastructure à clé publique. Chiffrement de messages Office 365 fournit également des fonctionnalités supplémentaires, telles que la possibilité de personnaliser le message avec la marque de l’organisation. Pour plus d’informations sur le chiffrement de messages Office 365, voir Office 365 Message Encryption.S/MIME requires a certificate and publishing infrastructure that is often used in business-to-business and business-to-consumer situations. The user controls the cryptographic keys in S/MIME and can choose whether to use them for each message they send. Email programs such as Outlook search a trusted root certificate authority location to perform digital signing and verification of the signature. Office 365 Message Encryption is a policy-based encryption service that can be configured by an administrator, and not an individual user, to encrypt mail sent to anyone inside or outside of the organization. It's an online service that's built on Azure Rights Management (RMS) and does not rely on a public key infrastructure. Office 365 Message Encryption also provides additional capabilities, such as the capability to customize the mail with organization's brand. For more information about Office 365 Message Encryption, see Office 365 Message Encryption.

Plus d'informationsMore information

Outlook Web AppOutlook Web App

Courrier sécurisé (2000)Secure Mail (2000)