Quel certificat S/MIME devrait-je prendre

20 août 2024 | Jindřich Zechmeister

Quel certificat de notre offre convient aux particuliers et lequel est spécifiquement conçu pour les entreprises ? Dans cet article, nous vous expliquerons l'utilisation des certificats S/MIME permettant l'envoi de messages chiffrés et signés numériquement. Avant d'acheter un certificat, vérifiez si votre entreprise a besoin d'un certificat adapté à l'automatisation.

Qu'est-ce qu'un certificat S/MIME ?

E-mail sécurisé

Un certificat S/MIME (Secure/Multipurpose Internet Mail Extensions) est un type de certificat numérique conçu pour sécuriser la communication par e-mail. Il permet de prouver l'origine, l'authenticité et l'intégrité d'un email.

Fonctions principales d'un certificat S/MIME :

  • Chiffrement : Un certificat S/MIME permet de chiffrer les e-mails : le contenu de l'e-mail est transformé en un format lisible uniquement par les destinataires possédant la clé. Cela garantit que les informations sensibles contenues dans l'e-mail ne peuvent pas être interceptées ou lues par des personnes non autorisées.
  • Signature numérique : Un certificat S/MIME permet de signer numériquement les e-mails : une signature numérique est une opération cryptographique qui ajoute une icône unique à l'e-mail, confirmant qu'il a été envoyé par le propriétaire du certificat et que son contenu n'a pas été modifié. Le destinataire peut ainsi vérifier facilement l'origine et l'authenticité de l'e-mail.
  • Vérification de l'identité : Un certificat S/MIME contient des informations sur le propriétaire du certificat : nom, adresse e-mail ou organisation), permettant au destinataire de vérifier l'expéditeur.

Utilisation des certificats S/MIME

Entreprises et organisations : Améliorent la sécurité des communications, en particulier pour l'envoi d'informations sensibles (offres commerciales, contrats, données personnelles).

Particuliers : Assurent la confidentialité de la communication personnelle (données financières, documents privés).

Les certificats S/MIME sont compatibles avec la plupart des clients de messagerie, tels que Microsoft Outlook, Apple Mail, et diverses applications mobiles. L'autorité de certification vérifie l'organisation et/ou l'identité du demandeur.

Certificats S/MIME dans notre offre

SSLmarket propose trois types de certificats de signature S/MIME. Quelle est la différence ?

  1. Secure Email for Individual : Certificat pour une personne physique (vérification de classe 1), ne contenant que l'adresse e-mail de la personne.
  2. Secure Email for Organization ou Secure Email for Business : Certificat pour une entreprise (vérification de classe 2), contenant des informations sur l'organisation et l'adresse. Ces informations doivent correspondre aux informations enregistrées pour votre organisation. Ce certificat peut contenir des informations sur un employé.

Les certificats de classe 2 pour les entreprises : le Secure Email for Organization ne comporte que le nom de l'entreprise, tandis que le Secure Email for Business comprend le nom de l'entreprise, le nom et l'adresse e-mail d'une personne (employé).

Comment choisir un certificat S/MIME

Le Secure Email for Organization est adapté à une utilisation automatisée, comme un sceau électronique est utilisé à la place d'une signature électronique. Si les e-mails sont envoyés par une machine, par exemple des newsletters, utilisez ce type de certificat S/MIME. Aucun nom personnel n'apparaîtra dans la signature, seulement le nom de l'entreprise et l'adresse e-mail.

Le Secure Email for Business est adapté pour une communication courante, la signature contient le nom et l'adresse e-mail de l'employé de l'entreprise. Ce type est idéal pour la communication électronique interne ou externe.

Le Secure Email for Individual est généralement utilisé par les personnes indépendants.

Fiabilité des certificats S/MIME

Les certificats S/MIME de DigiCert sont entièrement fiables, ce qui signifie qu'ils sont approuvés par tous les clients de messagerie (ex. : Outlook) de tous les fabricants, garantissant une fiabilité à 100 % sur toutes les plateformes.

Quant au type de validation, il s'agit des certificats "Avancés" qui offrent tous les avantages de la signature électronique et des garanties cryptographiques, mais n'atteignent pas le même niveau de vérification de l'identité des certificats qualifiés. Vous ne pouvez donc pas les utiliser, par exemple, pour une communication avec l'administration publique, car ils ne sont pas équivalents à une signature manuscrite. Les certificats qualifiés sont conçus pour d'autres usages, principalement pour authentifier l'identité d'une personne (eIDAS).

Article précédent