SSL et S/MIME pour les clients

Les clients peuvent utiliser une AC (autorité de certification) Domino® ou une AC tierce pour obtenir des certificats sécurisant les communications SSL et S/MIME.

Authentification des clients et des serveurs via SSL

SSL est un protocole utilisé par Notes® et d'autres clients Internet pour chiffrer les données et authentifier l'identité d'un serveur, et éventuellement celle d'un client lorsqu'un client Notes® ou Internet se connecte à un serveur Internet, de type Web ou LDAP, par exemple.

Sur le serveur, SSL est configuré au cas par cas. Vous pouvez activer SSL pour tous les protocoles ou seulement pour quelques-uns. Il est possible, par exemple, de l'activer pour les protocoles de messagerie (IMAP, POP3, SMTP) et de le désactiver pour HTTP.

L'authentification serveur permet au client de vérifier l'identité du serveur auquel il se connecte pour s'assurer qu'il n'y a eu aucune substitution de l'identité de ce serveur par un autre serveur.

Les administrateurs du serveur se servent de l'authentification client par certificat pour identifier le client accédant au serveur et contrôler si son identité l'autorise à accéder aux applications. Par exemple, si vous voulez que seul Alain Durand ait un accès Editeur à une base de données et qu'aucun accès ne soit accordé aux autres utilisateurs, vous pouvez configurer la LCA de la base en y incluant Alain Durand comme Editeur et en spécifiant Pas d'accès pour Anonymous.

Notes® et les autres clients Internet utilisant l'authentification client par certificat ont un certificat Internet qui est enregistré dans le fichier ID Notes® pour le client Notes® et dans un fichier local pour les clients Internet. Ce certificat contient une clé publique, un nom, une date d'expiration et une signature numérique. La clé privée correspondante est stockée dans le fichier ID, mais est enregistrée séparément du certificat. Pour les clients Notes®, le certificat client est également stocké dans l'annuaire Domino® afin que les autres utilisateurs puissent accéder à la clé publique.

Les clients Notes® et Internet peuvent obtenir des certificats Internet auprès d'une AC Domino® ou tierce.

La façon dont le client est configuré détermine si le serveur requiert une authentification client par certificat.

Votre rôle en tant d'administrateur est d'analyser s'il est nécessaire ou superflu de demander une authentification client par certificat. Si vous n'avez pas besoin d'identifier les utilisateurs Internet qui accèdent au serveur, l'authentification client n'est pas utile. Dans certains cas, l'obligation de fournir un certificat Internet peut dissuader certains utilisateurs d'accéder à un serveur (qui héberge un site Web, notamment). Une authentification de ce type compte également davantage d'opérations, pour obtenir le certificat Internet et configurer l'authentification client par certificat.

Remarque : En activant le paramètre Accepter les certificats de site SSL dans le document de site Internet, le client Notes® peut totalement ignorer les certifications croisées et l'authentification serveur. L'utilisateur a également la possibilité de choisir de créer des certifications croisées à la volée lorsqu'il se connecte à un serveur via SSL.

Sécurisation des messages avec S/MIME

S/MIME est un protocole utilisé par les clients pour signer leur courrier et envoyer des messages électroniques chiffrés via Internet aux utilisateurs ayant des applications de messagerie compatibles S/MIME, comme Microsoft Outlook Express®. Pour chiffrer et signer ses messages, le client Notes® utilise la clé publique stockée dans le certificat Internet enregistré dans les contacts, l'annuaire Domino® ou l'annuaire LDAP.

Les messages de courrier chiffrés ne peuvent pas être lus pendant leur transfert par des utilisateurs non autorisés. Les messages signés électroniquement indiquent que la personne qui a signé le message avait accès à la clé privée associée au certificat enregistré dans la signature.