Sécurisation de votre adresse électronique
Vous pouvez signer ou crypter des messages numériquement si vous utilisez un compte de messagerie
professionnel prenant en charge les messages protégés par S/MIME ou PGP ou le cryptage d'e-mails
IBM Notes sur votre terminal BlackBerry. Signer ou crypter numériquement des messages permet
d'ajouter un niveau supplémentaire de sécurité aux e-mails envoyés depuis votre terminal.
Les signatures numériques permettent au destinataire de vérifier l'authenticité et l'intégrité des
messages que vous lui envoyez. Lorsque vous signez numériquement un message protégé par S/MIME
à l'aide de votre clé privée, le destinataire utilise votre clé publique pour vérifier que vous êtes bien
l'expéditeur de ce message et que le contenu n'a pas été modifié.
Le cryptage permet de garantir la confidentialité des messages. Lorsque vous cryptez un message
protégé par S/MIME, votre terminal utilise la clé publique du destinataire pour crypter le message. Le
destinataire utilise sa clé privée pour décrypter le message.
Même si votre compte de messagerie n'est pas pris en charge par une solution EMM de BlackBerry, s'il
est pris en charge par Microsoft Exchange ActiveSync et que votre organisation utilise un répertoire
LDAP, vous pouvez crypter vos messages à l'aide de S/MIME.
Si vous utilisez un compte de messagerie professionnel prenant en charge les messages protégés par
PGP, vous pouvez signer et/ou crypter des messages numériquement à l'aide de la protection PGP.
BlackBerry Hub et e-mail
Guide de l'utilisateur
76
Vous devez enregistrer la clé publique du destinataire sur votre terminal BlackBerry pour envoyer des e-
mails cryptés. Vous devez enregistrer votre clé privée sur votre terminal pour envoyer des e-mails signés
numériquement.
Si votre terminal est associé à un serveur CRL ou OCSP, lorsque vous ajoutez des destinataires à un
message crypté, votre terminal essaie de récupérer un état du certificat pour chaque destinataire. Vous
ne pouvez pas envoyer de message avant d'avoir reçu des états de certificat pour tous les destinataires.
Si les certificats sont introuvables ou non valides, les noms des destinataires s'affichent en rouge.
Configurer la messagerie protégée par S/MIME
Vous devez enregistrer une clé et un certificat privés sur votre terminal BlackBerry pour envoyer des e-
mails signés ou cryptés numériquement à l'aide d'une messagerie protégée par S/MIME. Vous pouvez
enregistrer une clé et un certificat en important les fichiers d'un e-mail professionnel ou d'une carte
multimédia.
Si vous disposez d'un compte de messagerie professionnelle pris en charge par une solution EMM de
BlackBerry et d'un compte Microsoft Exchange ActiveSync personnel, lorsque vous importez un
certificat depuis l'espace personnel de votre terminal, vous pouvez le stocker dans le magasin de clés
de votre espace professionnel ou personnel.
Votre terminal BlackBerry prend en charge les clés et les certificats dans les formats de fichiers et les
extensions de noms de fichiers suivants :
• PEM (.pem, .cer)
• DER (.der, .cer)
• PFX (.pfx, .p12)
1. Ouvrez un e-mail professionnel avec un certificat en pièce jointe.
2. Sélectionnez .
3. Si nécessaire, saisissez le mot de passe.
4. Sélectionnez Importer ou Importer tout.
5. Sélectionnez .
6. Dans le BlackBerry Hub, sélectionnez > > Comptes de messagerie.
7. Sélectionnez un compte.
8. Appuyez sur Paramètres d'e-mail sécurisé.
9. Si nécessaire, sélectionnez l'onglet S/MIME.
10.Activez le bouton Ajouter S/MIME.
11.Sous Certificat de signature, sélectionnez le certificat que vous avez importé dans la liste
déroulante.
12.Sous Certificat de cryptage, sélectionnez le certificat que vous avez importé dans la liste
déroulante.
BlackBerry Hub et e-mail
Guide de l'utilisateur
77
Configurer la messagerie protégée PGP
Si vous utilisez un compte de messagerie professionnel prenant en charge les messages protégés par
PGP, vous pouvez signer et/ou crypter des messages numériquement à l'aide de la protection PGP.
Vous devez enregistrer la clé publique du destinataire sur votre terminal BlackBerry pour envoyer des e-
mails cryptés. Vous devez enregistrer votre clé privée sur votre terminal pour envoyer des e-mails signés
numériquement.
Votre terminal prend en charge les clés avec les formats et les extensions de noms de fichiers suivants :
• PEM (.pem, .cer)
• ASC (.asc)
1. Ouvrez un e-mail professionnel avec une clé PGP en pièce jointe.
2. Sélectionnez .
3. Sélectionnez Importer ou Importer tout.
4. Si nécessaire, saisissez le mot de passe.
5. Sélectionnez .
6. Dans le BlackBerry Hub, sélectionnez > > Comptes de messagerie.
7. Sélectionnez un compte.
8. Appuyez sur Paramètres d'e-mail sécurisé.
9. Si nécessaire, sélectionnez l'onglet PGP.
10.Activez le bouton Ajouter PGP.
11.Sous Clé de signature PGP, sélectionnez la clé que vous avez importée dans la liste déroulante.
12.Sous Clé de cryptage PGP, sélectionnez la clé que vous avez importée dans la liste déroulante.
Activez le cryptage d'e-mails d'IBM Notes
Un compte professionnel qui prend en charge le cryptage d'e-mails d'IBM Notes doit être ajouté à votre
terminal.
1. Dans le BlackBerry Hub, sélectionnez > > Comptes de messagerie.
2. Sélectionnez un compte.
3. Appuyez sur Paramètres d'e-mail sécurisé.
4. Si nécessaire, sélectionnez l'onglet Cryptage natif Notes.
5. Activez le bouton Ajouter NNE.
Signer ou crypter un message
Vous devez utiliser un compte de messagerie professionnel prenant en charge le cryptage d'e-mails IBM
Notes pour envoyer un e-mail crypté ou un compte de messagerie prenant en charge les messages
protégés par S/MIME ou PGP pour envoyer un e-mail crypté ou signé.
BlackBerry Hub et e-mail
Guide de l'utilisateur
78
1. Lorsque vous rédigez un message, faites glisser votre doigt vers le bas sur l'écran.
2. Dans la liste déroulante, sélectionnez une option de signature ou de cryptage.
Remarque: Si votre terminal BlackBerry est associé à un serveur CRL ou OCSP, lorsque vous ajoutez
des destinataires à un message crypté, votre terminal essaie de récupérer un état du certificat pour
chaque destinataire. Vous ne pouvez pas envoyer de message avant d'avoir reçu des états de certificat
pour tous les destinataires. Si les certificats sont introuvables ou non valides, les noms des destinataires
s'affichent en rouge.