Recent Changes - Search:

Accueil

OpenSSL

SyncML

Apache Portable Runtime

Libxml2

Net-snmp

CUrl

Boost

Perl

ZLib

Samba

VPN

Serveurs de messagerie

edit

OpenSSL/SMIME

L'email est un moyen de communication courant mais qui a le défaut dans sa version classique de ne pas identifier les différents acteurs de cet échange.
La sécurisation du message comporte deux chapitres, assurer que le contenu a bien été expédié par la personne attendue avec un contenu non modifié et un deuxième point qui concerne la confidentialité des messages échangés.

L'identification forte de l'expéditeur et la non falsification du message.

L'identification s'appuie sur l'utilisation de la clef privée du certificat personnel de l'émetteur, le message d'origine est véhiculé avec un code de contrôle supplémentaire (Secure / Multipurpose Internet Mail Extensions). Ce hash (qui est le résultat du croisement d'une compression du message d'origine et de la clef privée) est ensuite vérifié par le destinataire par une opération inverse faisant entrer en jeu, la partie publique de la clef du certificat et le message reçu, si la vérification est correcte alors le message n'a pas été modifié et a bien été écrit par l'expéditeur, voici pour le principe.

Exemple de génération d'un message S/MIME

Le contenu de message.txt

Content-Type: text/plain;

	charset="us-ascii"

Content-Transfer-Encoding: 7bit

le message

La commande OpenSSL

openssl smime -sign -in message.txt -inkey user.pvk.pem -out smimeout.txt -from "<contact@xxxxxxxx.net>" -to "<contact@xxxxxxxx.net>" -signer user_crt.pem -subject "My secure email"↵

Le fichier smimeout.txt obtenu a ce format :

To: <contact@xxxxxxxx.net>
From: <contact@xxxxxxxx.net>
Subject: My secure email
MIME-Version: 1.0
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature";

	micalg=sha1; boundary="----ADA02FC5AFFC8ED8EF7E5E458A51E637"


This is an S/MIME signed message

------ADA02FC5AFFC8ED8EF7E5E458A51E637
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit

le message

------ADA02FC5AFFC8ED8EF7E5E458A51E637
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
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------ADA02FC5AFFC8ED8EF7E5E458A51E637--

L'envoi du message en telnet

telnet smtp.free.fr 25↵
mail from: contact@xxxxxxxx.net↵
rcpt to: contact@xxxxxxxx.net↵
data↵
le contenu de smimeout.txt
.↵
quit↵

L'apparence des emails signés sous Outlook

Outlook s/mime
Outlook s/mime
Edit - History - Print - Recent Changes - Search
Page last modified on November 02, 2009, at 07:28 AM