Sécurisation des courriers électroniques


Carl Zeiss AG a mis en place une passerelle de sécurisation de courrier électronique afin de protéger les échanges de messages. Ce système propose un environnement sécurisé pour les courriers confidentiels à signature électronique échangés avec des partenaires et des clients en utilisant PGP et selon la norme S/MIME. Une telle communication nécessite un certificat numérique de confiance et un programme de courrier électronique compatible S/MIME ou PGP.

  • Fonctionnalité et structure

    Comment la sécurisation des courriers électroniques fonctionne-t-elle ?

    L'échange de courriers électroniques sécurisés se base sur des certificats numériques utilisés à la fois pour la signature et l'encodage. En d'autres termes, les certificats font pratiquement office de passeports numériques.

    Le certificat numérique peut servir à l'envoi de courriers électroniques à signature électronique. Toutes les modifications en transit peuvent être détectées et l'origine du courrier électronique peut être identifiée clairement, ce qui garantit l'authenticité et l'intégrité du message.

    L'encodage permet d'envoyer des informations confidentielles sur une base sécurisée. Le certificat du destinataire (clef publique) est à nouveau nécessaire. Ainsi, les clefs publiques doivent s'échanger en amont de la première utilisation de l'encodage. Dans le cas de la norme S/MIME, l'échange des courriers électroniques signés suffit en règle générale. Après l'importation automatique ou manuelle, le certificat numérique est disponible dans le programme de courrier électronique. Quant au PGP, la clef publique PGP doit accompagner le courrier électronique en tant que pièce jointe.

    Infrastructure de la certification

    L'ICP de la société Carl Zeiss AG se compose d'une infrastructure de certification à deux niveaux et de deux autorités de certification (AC) : l'AC racine de Carl Zeiss AG et l'AC opérationnelle pour la passerelle de courrier électronique.

    L'AC racine sert exclusivement à certifier d'autres AC (subalternes).

    L'utilisation des certificats émis est strictement limitée à la protection des échanges par courrier électronique dans le cadre des activités commerciales de Carl Zeiss AG. L'utilisation de ces certificats pour tout autre raison est strictement interdite.

    Les certificats AC et les listes de révocations actuelles sont disponibles sous Certificats.

  • Certificats

    Téléchargement de certificats

    Certificat racine

    Il est possible de vérifier l'authenticité des certificats racines Carl Zeiss en consultant les empreintes digitales suivantes :

    Certificat 1 (AC de courrier électronique Carl-Zeiss) :
    SHA-1 18 b2 ad 1b 85 38 56 d6 8a 04 3f 7c 2a 7e ca 47 5e 81 b6 99

    Carl-Zeiss-AG-courrier électronique-CA.crt (Base64 format CER)
    Carl-Zeiss-courrier électronique-CA.der (encodage DER)
    Carl-Zeiss-AG-courrier électronique-CA.p7b (format PKCS#7)


    Certificat racine 2 ("racine Carl Zeiss AG") :
    SHA-1 - b2 7f ed 6b 91 51 df ad e3 f0 32 e9 f7 3e 01 b8 1e 54 09 12

    Carl-Zeiss-AG-Root-CA.crt (Base64 format CER)
    Carl-Zeiss-AG-Root-CA.der (encodage DER)
    Carl-Zeiss-AG-Root-CA.p7b (format PKCS#7)


    Le téléchargement des certificats intervient via le champ de téléchargement. Dans votre programme de courrier électronique, il se peut que vous soyez invité à confirmer votre confiance dans ces certificats.

     

    Certificats des employés Carl Zeiss AG

    Carl Zeiss AG émet des certificats aux détenteurs d'adresses de courrier électronique, et tout particulièrement aux employés du groupe Carl Zeiss. Si vous avez besoin d'un certificat de ce type, par exemple pour l'envoi d'un courrier électronique encodé à des employés de Carl Zeiss AG, demandez simplement un e-mail signé ou la clef publique PGP à son détenteur. Il s'agit là de signatures avancées, conformément à la terminologie employée dans la directive CE 1999/93/CE et dans la loi allemande sur la signature du 16/05/2001.

     

    Signal d'état

    Les certificats peuvent et doivent être révoqués pour empêcher toute utilisation abusive. Le signal d'état (révoqué/non révoqué) relatif aux certificats de la société Carl Zeiss AG est publié régulièrement dans la liste de révocation de certificats (CRL). La révocation d'un certificat entraîne la compilation et la publication immédiate d'un nouveau CRL.

    www.zeiss.com/cert/CRL of root CA (874 octets)
    www.zeiss.com/cert/CRL of email CA (926 octets)

    De nombreux programmes de courrier électronique téléchargent automatiquement ces listes à intervalles réguliers. Vous pouvez devoir spécifier les adresses mentionnées ci-dessus (URL) à cette fin. Si votre client de courrier électronique ne procède pas à la mise à jour automatique, vous pouvez télécharger la CRL et l'importer manuellement.

  • Dépannage

    Si vous recevez des courriers électroniques provenant de la société Carl Zeiss AG sans pouvoir vérifier la signature,veuillez contrôler les points suivants :

    • Votre programme de courrier électronique doit être en mesure de reconnaître le certificat racine de Carl Zeiss AG et le certificat de courrier électronique sécurisé. Il doit en outre les identifier en tant qu'émetteurs de confiance de certificats de courriers électroniques. Il est possible de télécharger les deux certificats à l'adresse Certificats; la configuration des paramètres sécurisés dans le programme de courrier électronique vous revient.

    • Il se peut que votre programme requiert les listes de révocation de certificats (CRL) des deux types d'AC, c'est-à-dire les informations actuelles sur les certificats révoqués de Carl Zeiss AG.

    • Si vous ne parvenez pas à envoyer de courriers électroniques encodés à un employé de la société Carl Zeiss AG en particulier, il est probable que vous ne disposez pas de son certificat numérique.
    • Demandez à votre interlocuteur chez Carl Zeiss AG, en tant qu'utilisateur S/MIME, de vous faire parvenir un courrier électronique signé. Celui-ci contiendra le certificat. De nombreux programmes de courrier électronique extraient et sauvegardent le certificat automatiquement alors que d'autres logiciels exigent de passer par une fonction spécifique.

    • Veuillez demander la clef publique PGP à votre interlocuteur chez Carl Zeiss AG en tant qu'utilisateur PGP et importez-la dans votre trousseau de clefs PGP.

    • Assurez-vous que le courrier électronique signé que vous avez reçu a pu être vérifié. Dans le cas contraire, suivez la procédure décrite au paragraphe précédent. Ce n'est que sur la base de ces éléments que les certificats pourront être importés correctement.

    Pour toute question, nous vous invitons à contacter le support technique de votre service informatique.
    Votre département certification dispose également d'informations complémentaires.

  • Certificat de déclaration de clé publique

    Carl Zeiss émet des certificats numériques pour signature et encodage à l'attention de ses employés et de ses partenaires commerciaux dans le cadre des échanges de courriers électroniques, conformément à la déclaration d'infrastructure à clés publiques.

    Les documents de l'Infrastructure à clés publiques (ICP) de Carl Zeiss peut, en cas de besoin, s'obtenir à partir de la liste de contact contenue dans la déclaration d'infrastructure à clés publiques.

    Politique de certification (CP) et déclaration des pratiques en matière de certification (CPS) de Carl Zeiss AG :

    • de l'autorité de certification racine
    • de l'autorité de certification de courrier électronique
Nous utilisons des cookies sur ce site Internet. Les cookies sont de petits fichiers textes enregistrés sur votre ordinateur par des sites Internet. Les cookies sont largement répandus et permettent d'optimiser la présentation des pages Web et de les améliorer. En continuant à naviguer sur ce site, vous déclarez accepter les cookies. plus