Chiffrement du courrier

Le chiffrement du courrier en partance permet de s'assurer que seul le destinataire du message peut le lire au cours de sa transmission ou de son enregistrement dans des boîtes aux lettres intermédiaires ou dans le fichier courrier du destinataire.

Tous les utilisateurs du client Notes® doivent chiffrer leur courrier en partance. L'administrateur ne peut pas chiffrer tout le courrier en partance sur un serveur.

Les expéditeurs choisissent entre le format MIME et le format Notes® lorsqu'ils envoient des messages directement sur Internet ou à des adresses Internet. Les destinataires des messages définissent le format du courrier en arrivée dans leurs préférences utilisateur. Le format des messages détermine le choix de la méthode de chiffrement.

Notes® utilise un chiffrement S/MIME pour le courrier en partance dans les circonstances suivantes :

• L'utilisateur sélectionne directement sur Internet dans le champ Envoyer le courrier en partance de l'onglet Courrier du document Site courant. Les messages électroniques envoyés à partir de ce site utilisent le format MIME.
• L'utilisateur sélectionne Format MIME dans le champ Format des messages envoyés à des adresses Internet dans l'ongle Courrier du document Site courant. Les messages électroniques envoyés à partir de ce site vers des adresses Internet introuvables dans les contacts ou dans l'annuaire Domino® utilisent le format MIME.
• L'utilisateur active le champ Lors de la réception de courrier non chiffré, le chiffrer avant de le stocker dans votre fichier courrier dans l'onglet Général du document Personne de l'utilisateur. Le courrier envoyé à cet utilisateur est au format MIME.
• L'utilisateur crée un message à l'aide d'un masque pour lequel le champ Corps dans sa conception a l'option Stocker contenu aux formats HTML et MIME sélectionnés dans les Propriétés de champ. Si le destinataire peut indifféremment accepter le format Notes® ou MIME (ou si Notes® ne parvient pas à trouver de document Personne pour le destinataire), le message est au format MIME.

L'expéditeur d'un message S/MIME chiffré doit trouver un certificat Internet pour chaque destinataire autorisé ainsi qu'une certification croisée qui vérifie le certificat Internet. Le certificat Internet peut être enregistré dans l'annuaire Domino®, dans un annuaire LDAP accessible à l'expéditeur ou dans les contacts de l'expéditeur. Vous devez stocker la certification croisée dans les contacts de l'expéditeur. Si un destinataire Notes® ne met pas de certificat Internet à la disposition de l'expéditeur, Notes® tente d'utiliser la clé publique Notes® du destinataire (si elle est disponible) pour chiffrer le message.

Certains destinataires peuvent avoir des certificats Internet doubles, un pour le chiffrement et un pour les signatures et SSL. Dans ce cas, Notes® extrait le certificat de chiffrement Internet et l'utilise pour chiffrer le message.

L'expéditeur d'un message Notes® chiffré doit détenir la clé publique de chaque destinataire autorisé. La clé publique du destinataire peut être enregistrée dans l'annuaire Domino®, dans un annuaire LDAP accessible à l'expéditeur ou dans les contacts de ce dernier.

Si les utilisateurs possèdent un accès Editeur à leurs documents personne dans l'annuaire Domino®, ils peuvent chiffrer tous les courriers entrants qu'il reçoivent. Dans le cas contraire, l'administrateur doit exécuter la procédure suivante pour chacun d'entre eux.

Les utilisateurs peuvent chiffrer les brouillons des messages non envoyés ou les messages qu'ils enregistrent après leur envoi. Un message non envoyé n'est chiffré qu'avec la clé publique de l'expéditeur. Un message envoyé est chiffré avec les clés publiques de l'expéditeur et du destinataire.

Seuls les messages enregistrés après la sélection de cette option sont chiffrés. Pour chiffrer les messages précédemment enregistrés, vous devez les rouvrir et les réenregistrer. Ce type de chiffrement empêche les utilisateurs non autorisés à accéder au serveur de courrier de lire le courrier enregistré.