Mettre en oeuvre Advanced Security

à  valider
Advanced Security à  partir de Outlook.
Pour assurer un maximum de sécurité,
vous pouvez choisir de ne pas envoyer
le message d’enrôlement (et sa clé
secrète) par e-mail ; vous pouvez fournir les données sur un disque ou par téléphone.
Pour enrôler un utilisateur
d’Exchange 5.5, utilisez Microsoft
Exchange Administrator pour naviguer
jusqu’au conteneur des destinataires de
l’utilisateur. Faites un clic droit sur la
boîte à  lettres pour accéder à  sa boîte de
dialogue Properties, allez à  l’onglet
Security et cliquez sur Enable Advanced
Security.

Après qu’un utilisateur se soit enrôlé
dans Advanced Security, son client
Outlook renvoie une demande de certificat
au KMS. Le KMS ajoute les attributs
à  la demande de certificat qui lie le certificat
à  la boîte à  lettres spécifiée. Ensuite,
le KMS transmet la requête à  la CA, qui la
traite selon les critères CA appropriés.
(Par exemple, vous pouvez configurer le
serveur de certificats Win2K pour qu’il
émette automatiquement des certificats
ou pour qu’il mette toutes les requêtes
en attente de l’examen d’un administrateur.)
Une fois que le serveur de certificats
a émis le certificat, le CA le publie et
le renvoie au KMS. Désormais, les utilisateurs
peuvent demander au GAL le
certificat nouvellement émis, et l’utilisateur
qui possède le certificat peut commencer
à  l’utiliser pour signer des messages
ou lire du courrier crypté.

Outlook contrôle ces fonctions.
Quand vous composez un nouveau
message, vous pouvez le signer ou le
crypter. Vous pouvez choisir quel certificat
utiliser (si vous avez accès à  plus d’un) et quels algorithmes de cryptage
et de signature utiliser. Dès que vous ordonnez
à  Outlook d’envoyer le message,
il génère un message au format
Secure MIME (S/MIME). S/MIME est le
format le plus largement utilisé pour la
messagerie sécurisée, et la famille
Outlook (c’est-à -dire Outlook 2002,
Outlook 2000, Outlook 98, Outlook
Express, et Outlook 2001 pour le
Macintosh) peut interopérer avec les
autres clients S/MIME. Essentiellement,
un message S/MIME est un message au
format MIME ordinaire auquel ont été
ajoutés des éléments de sécurité.

Par conséquent, Exchange peut traiter
le message de la manière habituelle :
même si Exchange n’est pas capable de
lire le contenu du message, l’information
d’en-tête et de destinataire est visible.
Toutefois, Outlook utilise une
icône différente pour les messages signés
ou cryptés et donc vous pouvez savoir
rapidement quels messages sont sécurisés.
Quand vous ouvrez un message
crypté, Outlook demande la phrase de
passe de votre certificat. Quand vous ouvrez
un message signé, Outlook tente de
vérifier la signature du message, la signature
du certificat numérique correspondant,
et les signatures figurant sur le
certificat de la CA émettrice.