Outlook Web Access et S/MIME
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Dernière rubrique modifiée : 2007-08-17
Cette rubrique décrit l'utilisation de S/MIME (Secure/Multipurpose Internet Mail Extension) pour la sécurisation des messages. La prise en charge de S/MIME a été intégrée à nouveau à Microsoft Office Outlook Web Access dans Microsoft Exchange Server 2007 Service Pack 1 (SP1).
L'utilisation de S/MIME empêche l'usurpation d'identité et la falsification des messages électroniques dans Outlook Web Access. S/MIME permet aux utilisateurs de chiffrer les pièces jointes et messages sortants afin que seuls les destinataires concernés dotés d'un identificateur numérique (également appelé certificat) puissent les lire. Avec S/MIME, les utilisateurs peuvent également signer numériquement les messages sortants. Lorsqu'un utilisateur signe numériquement un message, il permet au destinataire de contrôler l'identité de l'expéditeur et de vérifier que le message n'a pas été falsifié.
Les utilisateurs doivent posséder un identificateur numérique et installer le contrôle S/MIME pour Outlook Web Access avant de pouvoir envoyer des messages chiffrés et signés numériquement à l'aide d'Outlook Web Access. Ils doivent également disposer d'un identificateur numérique et du contrôle S/MIME pour lire les messages chiffrés dans Outlook Web Access. Le contrôle S/MIME est requis pour vérifier la signature d'un message signé numériquement.
Le contrôle S/MIME pour Outlook Web Access est installé sur l'ordinateur de l'utilisateur à l'aide de la page Sécurité de messagerie électronique Outlook Web Access dans Options. Une fois que l'utilisateur a reçu un identificateur numérique et que le contrôle S/MIME a été installé sur son ordinateur, il peut utiliser S/MIME pour sécuriser les messages électroniques.
Prise en charge de S/MIME
Pour prendre en charge S/MIME dans votre organisation Exchange, vous devez créer une infrastructure à clé publique (PKI).
Une infrastructure à clé publique (PKI) est un système de certificats numériques, d'autorités de certification et d'autorités d'enregistrement qui permet de vérifier et d’authentifier la validité de chaque partie impliquée dans une transaction électronique à l’aide d'un chiffrement à clé publique. Lorsque vous implémentez une autorité de certification au sein d’une organisation utilisant le service d'annuaire Active Directory, vous fournissez une infrastructure pour la gestion du cycle de vie, le renouvellement, l'approbation et la révocation des certificats. Toutefois, le déploiement de serveurs et d'une infrastructure pour la création et la gestion de certificats générés par l'infrastructure à clé publique Microsoft Windows a un coût.
Des services de certificats sont requis pour le déploiement d'une infrastructure à clé publique Windows, qu'il est possible d'installer à l'aide de la fonctionnalité Ajout/Suppression de programmes du Panneau de configuration. Vous pouvez installer les services de certificats sur tous les serveurs du domaine.
Si vous obtenez des certificats d'une autorité de certification Windows appartenant à un domaine, vous pouvez utiliser l’autorité de certification pour demander ou signer des certificats destinés aux serveurs ou ordinateurs sur votre réseau. Cela vous permet d’utiliser une infrastructure à clé publique qui ressemble à un fournisseur de certificats tiers, mais est plus économique. Bien que ces certificats d'infrastructure à clé publique ne puissent pas être déployés publiquement comme d’autres types de certificats, quand une autorité de certification d'infrastructure à clé publique signe le certificat du demandeur à l’aide de la clé privée, le demandeur est vérifié. La clé publique de cette autorité de certification fait partie du certificat. Un serveur disposant de ce certificat dans le magasin de certificats racines approuvés peut utiliser cette clé publique pou déchiffrer le certificat du demandeur et authentifier celui-ci.
Une infrastructure à clé publique permet à des organisations de publier leurs propres certificats. Les clients peuvent demander et recevoir des certificats d'une infrastructure à clé publique sur le réseau interne. L'infrastructure à clé publique peut renouveler ou révoquer des certificats.
Configuration requise pour la prise en charge de S/MIME dans Outlook Web Access
S/MIME est pris en charge dans Outlook Web Access Premium et requiert la connexion de l'utilisateur à Outlook Web Access via Internet Explorer 7. Outre Internet Explorer 7, S/MIME requiert l'utilisation du protocole SSL (Secure Sockets Layer) par le répertoire virtuel /owa.
Ajouts et limitations de fonctionnalités avec S/MIME
Lorsqu'ils utilisent S/MIME, les utilisateurs ont accès à des fonctionnalités supplémentaires, habituellement indisponibles dans Outlook Web Access. Ces fonctionnalités permettent notamment d'exécuter les actions suivantes :
joindre des messages à des messages ;
coller des images dans des messages ;
joindre des fichiers via une interface utilisateur simplifiée et joindre plusieurs fichiers en une seule opération.
Lorsqu'ils utilisent S/MIME, les utilisateurs sont confrontés aux limitations suivantes :
La technologie d'affichage de document WebReady ne fonctionne qu'avec les messages signés en clair. Elle ne fonctionne pas avec les messages chiffrés ou à signature opaque.
Lorsque certains types de contenu sont envoyés à partir d'Outlook comme messages S/MIME, ils ne peuvent pas être affichés dans Outlook Web Access. Outlook Web Access affiche une bannière dans l'en-tête du message lorsque cela se produit.
La plupart des fonctionnalités S/MIME ne sont pas disponibles lorsque l'utilisateur ouvre un dossier dans une autre boîte aux lettres ou utilise une ouverture de session explicite pour ouvrir la boîte aux lettres d'un autre utilisateur. La seule fonctionnalité S/MIME disponible dans ces cas est la vérification des signatures numériques.
Pour plus d'informations
Pour plus d'informations sur l'administration de S/MIME pour Outlook Web Access, consultez les rubriques Procédure de gestion de Manage S/MIME pour Outlook Web Access et Procédure d’activation ou de désactivation de S/MIME dans Outlook Web Access.
Pour plus d'informations sur les certificats, consultez la rubrique Infrastructure à clé publique pour Windows Server 2003.
Pour plus d'informations sur les meilleures pratiques concernant l'implémentation d'une infrastructure à clé publique Windows, visitez le site sur les meilleures pratiques pour l'implémentation d'une infrastructure à clé publique Microsoft Windows Server 2003.
Pour plus d’informations sur la procédure de déploiement d’une infrastructure à clé publique basée sur Windows, consultez le guide des opérations de la clé publique Windows Server 2003.