Configurer S/MIME pour l’e-mail
S/MIME est un protocole d’envoi d’e-mails signés numériquement et chiffrés afin d’en garantir la confidentialité, l’authenticité et l’intégrité.
Configurer S/MIME pour les messages sortants (signature et chiffrement)
- Signature numérique
- Chiffrement
- Signature numérique et chiffrement
- Rôles email_account_admin et sn_kmf.cryptographic_manager
- Paire de clés (clé privée et clé publique)
- Certificat CA
- Certificat d’e-mail
Chargez la paire de clés du compte de messagerie d’instance et les certificats d’e-mail, puis activez les propriétés S/MIME sortantes. Pour plus d'informations, consultez Activer S/MIME.
S’il y a plusieurs destinataires et que certains des destinataires n’ont pas de certificats valides, l’e-mail n’est envoyé qu’aux destinataires ayant un certificat valide.
Configurer S/MIME pour les messages entrants (vérification des signatures et déchiffrement)
- Vérification de signature
- Décryptage
- Vérification et déchiffrement de signature
Pour plus d’informations sur l’activation des propriétés S/MIME entrantes, reportez-vous à la section Activer S/MIME.
Si le système ne parvient pas à déchiffrer un message, aucune action entrante ne s’exécute sur l’e-mail et celui-ci passe à l’état reçu-ignoré.
Pour configurer le système de façon à ignorer les e-mails entrants signés si la signature ne peut pas être vérifiée ou n’est pas valide, les administrateurs peuvent créer le email.inbound.smime.ignore_unverified_emails et le définir sur vrai.
Pour plus d’informations sur la gestion des clés et le module de cryprographie, reportez-vous à la section Key Management Framework Reference.