Qu'est ce que le protocole S/MIME ?

S/MIME (Secure / Multipurpose Internet Mail Extensions) est un standard qui permet de crypter les e-mails et d'y apposer une signature électronique au format MIME.

Ce protocole est basé sur l'utilisation de certificats délivrés par des sociétés spécialisées telles que VeriSign, Thawte ou Comodo Group.

Sous Windows, les certificats sont listés dans des magasins. Pour montrer les magasins ainsi que la liste de certificats installée sur votre ordinateur, vous devez ouvrir une nouvelle console de gestion "MMC" et ajouter "Certificates", un composant enfichable de votre logiciel.

Chaque certificat inclut deux clés : une privée and une publique. Elles seront utilisées de façon différentes selon que l'expéditeur veut crypter ou signer le message.

• La signature électronique : les destinataires d'un e-mail signé sont assurés l'origine et l'intégrité du message. Seule la signature numérique requiert l'utilisation d'une clé privée de la part de l'expéditeur. Le message signé sera envoyé avec la clé publique de l'expéditeur. MailMill.NET donne la possibilité d'envoyer des messages signés en mode transparent ou opaque. Dans un mode transparent, la signature numérique est ajoutée à la fin du message ; dans un mode opaque, le message est codé. Si les messages signés sont envoyés en mode opaque, le destinataire ne peut lire le message si son serveur de messagerie ne prend pas en charge pas le protocole S/MIME.
• Le cryptage : Pour crypter un message, l’expéditeur a besoin de la clé publique du destinataire. Les messages seront cryptés en utilisant un algorithme spécifié dans le programme de courrier électronique. MailMill.NET inclut des algorithmes spécifiés dans les normes de la RFC 2633 – S/MIME Version 3.

En conclusion, le protocole S/MIME permet d'envoyer des messages sécurisés à vos destinataires. Grâce à la signature électronique, ces derniers sont assurés de la provenance et de l'intégrité du message reçu. Le cryptage permet à l'utilisateur d'envoyer des données sensibles (message confidentiel, relevé de compte, de consommation, etc.).

Note: L’implémentation S/MIME de MailMill .NET respecte les normes de la 2633 – S/MIME Version 3. Le protocole S/MIME utilise CAPICOM 2.0 (cliquez ici pour le télécharger).