Internet permet à des centaines de millions d'ordinateurs de communiquer facilement presque gratuitement. C'est une grande force, mais c'est aussi une grande faiblesse. Des utilisateurs toujours plus nombreux profitent de cette "gratuité" pour inonder le monde de Spams. D'autres utilisent cette facilité pour intercepter les messages et utiliser leur contenu.
La sécurité des échanges de données doit fournir 4 garanties:
Ce billet va vous permettre en tant que citoyen belge, et donc détenteur d'une carte d'identité électronique, de signer vos courriers afin d'assurer que vous être bien l'expéditeur de vos courriers.
http://eid.belgium.be/fr/utiliser_votre_eid/de_quoi_avez_vous_besoin/lecteur_de_cartes
La méthode décrite ci-dessous nécessite les éléments suivants :
1ère étape : Installation du eID Viewer
Vous trouverez l'application eID Viewer via l'adresse suivante : http://eid.belgium.be/fr/utiliser_votre_eid/installer_le_logiciel_eid/windows
Pour tester l'application, il suffit d'exécuter l'eID Viewer, de connecter le lecteur de carte, et d'y insérer votre carte d'identité. Si tout est fonctionnel, vous êtes capable de lire les données de votre carte d'identité.
Votre carte d'identité fournit deux certificats, un premier servant à l'authentification (Tax-on-web, etc), un second vous permettant de signer électroniquement.
2ème étape : Mise à jour de votre registry pour Outlook
Lorsque l'eID viewer est installé et fonctionnel, vous trouverez une application de configuration de votre registry
"MS Outlook Registry Configuration"
3ème étape : Configuration d'Outlook
Mes captures d'écran se font sur base d'Outlook 2016, mais cela fonctionne pour les anciennes version 2013 et 2010.
Les versions antérieures à 2010, cela doit fonctionner de la même manière mais je n'ai pas testé.
Via les options d'Outlook, Trust Center - Trust Center Settings
Il faut d'abord configurer les paramètres de la signature électronique -> Settings
Il faut créer un nouveau jeu de sécurité (New) si vous en avez déjà.
Il faut nommer ce jeu de sécurité et y associer votre certificat de signature (Choose …)
Attention de bien choisir le certificat de signature et non celui d'authentification.
On valide le tout.
Options :
4ème étape : Envoi d'un courrier signé électroniquement
Nouveau Courrier - Options - Sign
Au moment de l'envoi, il vous faudra valider votre signature via votre PIN code.
Le courrier reçu ressemblera à ceci
Le courrier est bien signé électroniquement, l'expéditeur est confirmé et incontestable.