gratifiant > misc.* > misc.cryptologie

philippe (26/05/2006, 00h48)
Bsr à tous, je viens de télécharger un certificat numérique pour
crypter mes mails sous Microsoft Outlook 2003. A chaque fois le
logiciel me dit que mon certificat n'est pas valide et refuse de
crypter l'envoi. Pourtant cela fonctionne parfaitement avec d'autres
messageries comme Thunderbird ou Outook Express. Help me, merci
beaucoup à tous les pros.
Patrick Coilland (26/05/2006, 08h27)
philippe nous a récemment amicalement signifié :
> Bsr à tous, je viens de télécharger un certificat numérique pour
> crypter mes mails sous Microsoft Outlook 2003. A chaque fois le
> logiciel me dit que mon certificat n'est pas valide et refuse de
> crypter l'envoi. Pourtant cela fonctionne parfaitement avec d'autres
> messageries comme Thunderbird ou Outook Express. Help me, merci
> beaucoup à tous les pros.


Bonjour,

Il faudrait être plus clair pour qu'il soit possible de vous aider.

Outlook, pour chiffrer un message, a besoin :
- du certificat (de clé publique) du destinataire, qui doit donc être
préalablement importé dans le contact correspondant;
- d'une biclé (privée - publique) et du certificat (de clé publique)
associé personnels. Cette exigence de Outlook n'est théoriquement pas
nécessaire (S/MIME n'exige pas de biclé émetteur pour chiffrer un
message à destination d'un tiers) mais s'explique par le fait que
Outlook stocke le message (dans Brouillon, par exemple, ou dans
"éléments envoyés") en mode chiffré, mais déchiffrable localement, donc
avec la clé symétrique de message stockée chiffrée avec la clé publique
de l'émetteur, en plus de celle du destinataire.

Il faut donc, pour envoyer un message chiffré avec Outlook 2003 (ce qui
marche - je le fais régulièrement) :
- disposer d'une biclé et d'un certificat local
- avoir importé le certificat du destinataire dans le contact ad hoc
- avoir paramétré en conséquence "Outils Options", onglet "sécurité",
partie "paramètres de sécurité" de la zone "courrier électronique
crypté"

Peut-être pourriez-vous nous dire ce qui est fait ou non dans votre cas
et à quel moment vous avez votre message d'erreur (import, appui sur
bouton chiffrement, stockage brouillons ou envoi, ...)

Cordialement,
philippe (26/05/2006, 10h10)
Merci Patrick pour votre réponse. Alors je vous explique, je me suis
rendu sur Twathe et j'ai téléchargé un certificat qui comprends le
chiffrage, S/MIME, etc. Je l'ai installé sur mon ordinateur. Lorsque
je lance un logiciel de messagerie tel que Thunderbird, Outlook
Express, etc, cela fonctionne, c'est à dire que lorsque je m'envoi un
message à moi-même, et que je coche, signature et chiffrement, le
message part, puis me reviens avec ces attributs. Par contre lorsque
j'essai de faire la même chose avec Outlook 2003, et que je clique sur
envoyer, le logiciel m'indique que je ne dispose pas de certificat
valide, ce qui est faux. J'ai correctement configuré l'option
sécurité et j'ai même importé le certificat et montrer le chemin.
Outook 2003 m'envoi le fichier signé sans difficulté, mais lorsque je
demande le chiffrement, j'ai ce message d'erreur. Merci pour votre
aide, c'est très sympa. Cordialement.
Patrick Coilland (26/05/2006, 10h37)
philippe nous a récemment amicalement signifié :
[..]
> Outook 2003 m'envoi le fichier signé sans difficulté, mais lorsque je
> demande le chiffrement, j'ai ce message d'erreur. Merci pour votre
> aide, c'est très sympa. Cordialement.


Il y aurait une vérification à faire : Outlook dissocie clairement la
configuration de la signature (qui semble donc marcher chez vous) et
celle du chiffrement (qui ne marche pas dans un envoi à vous-même).
Il se pourrait donc que Outlook trouve votre certificat d'émetteur (pour
signer) mais pas votre certificat de destinataire (pour chiffrer), bien
que ce soit le même, bien sûr.

Je vous suggère :
- d'aller dans "contacts",
- de trouver l'entrée qui correspond à vous même (et que vous utilisez
pour émettre un message à votre intention)
- d'ouvrir le contact et d'activer l'onglet "certificats"
- d'utiliser le bouton "importer" pour importer (à nouveau, certes,
mais comme certificat de destinataire cette fois) votre propre
certificat.

Le cas échéant, et si vous voulez faire des tests de chiffrement avec un
tiers, vous pouvez m'envoyer un mail signé (mon adresse est valide).
Je vous retournerai un mail signé / chiffré qui vous permettra de
récupérer mon certificat et de m'envoyer alors des mails chiffrés pour
tests.
philippe (26/05/2006, 10h39)
Je viens de réessayer avec tous les renseignements qui m'ont été
donné, j'ai bien un certificat installé et en fait, aucun message, ni
signé (je me susi trompé précédement), ni chiffré, le logiciel me
dit "microsoft outlook n'a pas pu signer ou crypter le message, car
vous n'avez pas de certificat qui puisse être utilisé avec l'adresse
de messagerie "philippe", vous pouvez cliquer ....obtenr
une nouvelle identification numérique... " Je comprends plus rien du
tout, pourtant ça fonctionne avec les autres logiciels de messagerie.
Help meeeee
philippe (26/05/2006, 10h48)
Je voulais juste rajouter que lorsque j'envoi un message crypté et
signé à l'aide de Thunderbird vers mon adresse et que je le
récupère avec Outlook 2003, il est décrypté et signé. Merci
encore pour votre aide.
Patrick Coilland (26/05/2006, 10h49)
philippe nous a récemment amicalement signifié :
> Je viens de réessayer avec tous les renseignements qui m'ont été
> donné, j'ai bien un certificat installé et en fait, aucun message, ni
> signé (je me susi trompé précédement), ni chiffré, le logiciel me
> dit "microsoft outlook n'a pas pu signer ou crypter le message, car
> vous n'avez pas de certificat qui puisse être utilisé avec l'adresse
> de messagerie "philippe", vous pouvez cliquer ....obtenr
> une nouvelle identification numérique... " Je comprends plus rien du
> tout, pourtant ça fonctionne avec les autres logiciels de messagerie.
> Help meeeee


Bon, première vérif : votre certificat

Est-il bien émis avec le champ email ci dessus ?

Si vous voulez que je le vérifie, vous pouvez m'envoyer un mail signé
(pas via Outlook, donc) ou bien me mailer avec Outlook votre certificat
en pièce jointe (format quelconque). Un certificat est public, donc vous
ne courez aucun risque à le transmettre.
philippe (26/05/2006, 10h52)
C'est fait ...
Patrick Coilland (26/05/2006, 11h06)
philippe nous a récemment amicalement signifié :
> C'est fait ...


Ok, bien reçu.
Certificat OK (bonne adresse email)
Signature OK (par Thunderbird)

Je vous ai envoyé une réponse signée chiffrée.
Attention : mon certificat est Certinomis (pas en standard dans les AC
de confiance installées par MSOFT).

Bon :
1) Avez-vous importé le certificat en tant que "certificat d'émetteur" :
Outils Option Sécurité Identifications Numériques Importer/exporter ?

2) Avez-vous, dans "Outils Options Sécurité Courrier électronique
crypté un champ "paramètres par défaut" valide ?
philippe (26/05/2006, 11h17)
Je viens de vous répondre et maintenant cela marche même vers
moi-même, je comprends plus rien... Merc beaucoup beaucoup
Patrick Coilland (26/05/2006, 11h22)
philippe nous a récemment amicalement signifié :
> Je viens de vous répondre et maintenant cela marche même vers
> moi-même, je comprends plus rien... Merc beaucoup beaucoup


les mystères Msoft .....
En tous cas, j'ai reçu vos mails Outlook signés chiffrés et tout est
effectivement correct.

Bonne continuation ...
philippe (26/05/2006, 11h36)
Merci beaucoup à Patrick pour son aide et bonne journée à tous.
samanthasmith (12/11/2018, 08h04)
Le vendredi 26 Mai 2006 à 00:48 par philippe :
> Bsr =E0 tous, je viens de t=E9l=E9charger un certificat num=E9rique pour
> crypter mes mails sous Microsoft Outlook 2003. A chaque fois le
> logiciel me dit que mon certificat n'est pas valide et refuse de
> crypter l'envoi. Pourtant cela fonctionne parfaitement avec d'autres
> messageries comme Thunderbird ou Outook Express. Help me, merci
> beaucoup =E0 tous les pros.

To convert MBOX file to PST format, Use Mbox to Pst Converter smoothly transfe
or move all emails MBOX files of Apple Mail to PST format in few clicks. It als
step conversion of MBOX files into Apple Mail, Entourage, Thunderbird or Powe
mail in outlook PST file created importable perform

Visit at ;
Discussions similaires