Sécurité des messages

  • Article

 

Dernière rubrique modifiée : 2005-05-19

Bien que des fonctionnalités de sécurité des messages soient disponibles dans Microsoft® Exchange depuis la première version, ces fonctionnalités étaient généralement utilisées par des clients ayant des impératifs de sécurité spécifiques et un personnel spécialisé. Seuls les spécialistes des questions de sécurité et les techniciens possédant une expérience de la cryptographie avaient besoin de comprendre les concepts de sécurité relatifs aux messages électroniques. La plupart des discussions concernant ces concepts étaient menées par des spécialistes de la sécurité et des cryptographes, et uniquement à leur attention. Les non-spécialistes avaient peu de ressources à leur disposition et n'en avaient d'ailleurs guère besoin.

Cependant, la question de la sécurité des messages ayant pris de l'ampleur, les administrateurs ont désormais besoin d'en comprendre les principes et les concepts. Cela est d'autant plus important que Microsoft Exchange Server 2003 offre une prise en charge accrue du protocole S/MIME (Secure/Multipurpose Internet Mail Extensions).

Cette section est une introduction au protocole S/MIME et aux concepts qui lui sont associés. Aucune connaissance préalable des questions de sécurité n'est nécessaire. Cette introduction explique des concepts généraux relatifs au protocole S/MIME dans le but de vous permettre de les appliquer spécifiquement à Exchange. Il ne s'agit pas d'un guide étape par étape exhaustif concernant S/MIME et la cryptographie. Cependant, une fois la lecture de ce chapitre terminée, vous pourrez aborder la lecture de sources d'information approfondies en possédant déjà une bonne compréhension des principes de base. Si vous connaissez déjà le protocole S/MIME et les concepts qui lui sont liés, vous pouvez passer outre ce chapitre ou le lire uniquement à titre de révision.

Cette section commence par aborder les concepts de base concernant la sécurité des messages à l'aide du protocole S/MIME : les signatures numériques et le cryptage des messages. Elle fournit ensuite des informations complémentaires concernant la prise en charge et les fonctionnalités des signatures numériques et du cryptage des messages. Après avoir lu cette section, vous devriez être en mesure de comprendre les concepts suivants :

  • les signatures numériques ;
  • le cryptage des messages ;
  • la cryptographie à clé publique ;
  • les certificats numériques.