La sécurité du courrier électronique


Pour sécuriser les communications par courriels, Carl Zeiss AG a constitué une passerelle Secure e-mail (E-Mail-Gateway). Grâce à cette solution, les partenaires et les clients peuvent échanger en toute sécurité des courriels confidentiels signés électroniquement dans le standard S/MIME répandu ainsi qu'avec PGP. Ils ont besoin pour cela d'un certificat numérique de confidentialité et d'un programme de messagerie électronique compatible avec S/MIME ou PGP.

  • Fonctionnement et structure

    Comment fonctionne Secure e-mail ?

    L'échange de courriels sûrs est basé sur des certificats numériques utilisés aussi bien pour la signature que pour le cryptage. Les certificats représentent ainsi une sorte de pièce d'identité numérique.

    Le certificat numérique permet d'envoyer des courriels signés électroniquement. Toute modification au cours de l'acheminement est ainsi identifiable, de même que la provenance peut être clairement attribuée. Ces certificats garantissent de la sorte l'intégrité et l'authenticité d'un e-mail.

    Le cryptage est utilisé pour sécuriser l'envoi d'informations confidentielles. À cet effet, un certificat du destinataire (la clé publique) est également nécessaire. La clé publique doit ainsi être échangée avant la première utilisation du cryptage. Dans le cas de S/MIME, l'échange de courriels signés suffit en général. Le certificat numérique est alors disponible après une importation automatique ou manuelle dans le programme de messagerie. Pour PGP, la clé publique est envoyée par e-mail sous forme de pièce jointe.

    Infrastructure de certification

    La PKI (infrastructure à clé publique) de Carl Zeiss AG est composée d'une infrastructure de certification en deux étapes avec deux groupes d'autorités de certifications (CA, Certification Authorities), le certificat racine (Root-CA) de Carl Zeiss AG et le CA d'exploitation pour la passerelle de courriels.

    Le Root-CA est uniquement utilisé pour certifier d'autres CA (les CA suivants).

    Les certificats délivrés ne peuvent être utilisés que pour la sécurisation de la communication par mails en rapport avec des affaires de Carl Zeiss AG. Une utilisation de ces certificats dans d'autres buts n'est pas autorisée.

    Les certificats des CA, ainsi que les listes de révocation actuelles, sont disponibles sous Certificats.

  • Certificats

    Téléchargement des certificats

    Délivrance de certificats

    L'authenticité des certificats délivrés par Carl Zeiss AG (certificats racines, Root Certificates) peut être contrôlée à l'aide des "empreintes" (finger prints) :

    Certificat 1 ("Carl-Zeiss-E-Mail-CA"):
    SHA-1 18 b2 ad 1b 85 38 56 d6 8a 04 3f 7c 2a 7e ca 47 5e 81 b6 99

    Carl-Zeiss-AG-E-Mail-CA.crt (CER format Base64)
    Carl-Zeiss-E-Mail-CA.der (DER encoded)
    Carl-Zeiss-AG-E-Mail-CA.p7b (PKCS#7 format)


    Certificat 2 ("Carl Zeiss AG Root"):
    SHA-1 - b2 7f ed 6b 91 51 df ad e3 f0 32 e9 f7 3e 01 b8 1e 54 09 12

    Carl-Zeiss-AG-Root-CA.crt (CER format Base64)
    Carl-Zeiss-AG-Root-CA.der (DER-encoded)
    Carl-Zeiss-AG-Root-CA.p7b (PKCS#7 format)

    Les certificats peuvent être téléchargés dans l'espace de téléchargement. Vous devez éventuellement confirmer dans votre programme de messagerie électronique la confiance que vous portez à ces certificats.

     

    Certificats des collaborateurs de la société Carl Zeiss AG

    La société Carl Zeiss AG délivre des certificats aux propriétaires d'adresses e-mail, en particulier au personnel du groupe Carl Zeiss. Si vous avez besoin d'un tel certificat, par ex. pour envoyer un e-mail crypté à un collaborateur de la société Carl Zeiss AG, demandez alors simplement un e-mail signé ou une clé publique PGP de son propriétaire. Dans la terminologie des directives européennes 1999/93/CE et de la loi relative aux signatures du 16/05/2001, il s'agit ici de "certificats avancés".

    Informations concernant l'état

    Pour la protection contre tout usage abusif, les certificats peuvent et doivent être bloqués. Des informations sur l'état (bloqué / non bloqué) des
    certificats de la société Carl Zeiss AG sont publiés régulièrement sous la forme d'une liste de révocation (certificate revocation list, CRL). Si un certificat est bloqué, une nouvelle liste de révocation est immédiatement établie et publiée.

    www.zeiss.com/cert/CRL of root CA (874 Bytes)
    www.zeiss.com/cert/CRL of email CA (926 octets)

    De nombreux programmes de messagerie électronique peuvent charger automatiquement ces listes de révocation à intervalles réguliers. Vous n'avez éventuellement plus qu'à entrer les adresses (URL) données ci-dessous. Si les données de votre client de messagerie ne s'actualisent pas automatiquement, la liste de révocation peut être téléchargée manuellement ici et être importée dans les données du client de messagerie.

  • Remarques

    Si vous recevez des courriels signés de la société Carl Zeiss AG, dont la signature ne peut pas être vérifiée,
    contrôlez les points suivants :

    • Votre programme de messagerie électronique doit connaître les certificats délivrés par la société Carl Zeiss AG (certificat racine, Root Certificate) et par Secure e-mail et vous accepter comme délivreur de certificats e-mail. Vous pouvez télécharger les deux certificats sous le point de menu Certificats ; vous devez configurer la liste des certificats de confiance de votre programme de messagerie.

    • Votre programme nécessite éventuellement la liste de révocation des certificats (certificate revocation list, CRL) des deux autorités de certification (CA), soit les informations actuelles concernant les certificats bloqués de la société Carl Zeiss AG.

    • S'il vous est impossible d'envoyer des courriels cryptés à un collaborateur de la société Carl Zeiss AG, il vous manque probablement son certificat numérique .
    • En tant qu'utilisateur S/MIME, faites-vous envoyer un courriel signé de votre partenaire de communication de la société Carl Zeiss AG ; cet e-mail contient le certificat. De nombreux programmes de gestion des e-mails, extraient et enregistrent automatiquement le certificat, d'autres doivent y être invités par une fonction spéciale.

    • Si vous êtes utilisateur PGP, exigez la clé publique PGP de votre partenaire de communication de la société Carl Zeiss AG et importez-la dans votre trousseau de clés publiques PGP (keyring).

    • Contrôlez si le courriel signé que vous avez reçu de la société Carl Zeiss AG a pu être vérifié. Si tel n'est pas le cas, procédez comme décrit dans la section précédente. Alors seulement fonctionne l'importation de certificats.

    Si vous avez des questions, contactez votre support informatique.
    Votre autorité de certification peut vous fournir de plus amples informations.

  • Public Key Disclosure Statement

    Carl Zeiss délivre aux collaborateurs et partenaires commerciaux des certificats numériques conformes aux spécifications du « Public Key Disclosure Statement ».

    En cas de besoin, il est possible de se procurer les documents de l'infrastructure à clé publique (PKI) de Carl Zeiss mentionnés ci-après à l'adresse de contact figurant dans le « Public Key Disclosure Statement ».

    Certification Policy & Certification Practice Statement CP/CPS de la :

    • Carl Zeiss AG Root Certification Authority
    • Carl Zeiss AG E-Mail Certification Authority