Importer et utiliser un certificat S/MIME sur un MacOS

Les certificats S/MIME pour envoyer des messages signés et chiffrés peuvent être utilisés sur toutes les plateformes, y compris les systèmes d'exploitation Mac. Voici les instructions pour intégrer le certificat à votre système Mail et Outlook d'Office.

Obtenir un certificat S/MIME

Connectez-vous à votre espace client et créez la demande de certificat CSR. Ensuite, nous vous demandons de valider l'email de vérification. Le certificat pourra être délivré. Connectez-vous à nouveau à votre espace client et créez le fichier .pfx. Importez le fichier .pfx dans l'application Keychain.

Importer un certificat

Keychain est un magasin de certificats et de clés sur Mac. Une fois vous réussissez à importer votre fichier .pfx, tous les programmes de MacOS pourront utiliser votre certificat. L'application Keychain Access permet de gérer des fichiers .pfx importés. Pour l'utilisation de clés stockées, il est nécessaire de déverrouiller le Keychain, éventuellement d'autoriser à enregistrer le mot de passe.

Déverrouiller le Keychain
Déverrouiller le Keychain

Démarrez l'application Trousseau d’accès (Keychain Access) et dans le menu Files, cliquez sur Import items. Sélectionnez votre fichier .pfx. Saisissez le mot de passe ; votre certificat sera importé et visible dans la catégorie My Certificates.

Importation du certificat
Importation du certificat. Cliquez pour agrandir.
Importation du fichier .pfx
Importation du fichier .pfx. Cliquez pour agrandir.

Utilisation dans l'application Mail

L'application Mail, installée par défaut, prend en charge le certificat importé et vous pouvez commencer à l'utiliser immédiatement. Vous n'avez plus rien à paramétrer.

L'application Mail permet de signer des messages automatiquement. Votre fenêtre de message affiche une icône orange indiquant le message signé. Pour annuler la signature, cliquez dessus. Sous la ligne du destinataire, vous pouvez remarquer : Security : Signed (avec l'adresse email du certificat).

Message signé
Message signé. Cliquez pour agrandir.
Message signé
Message signé. Cliquez pour agrandir.

Pour consulter les détails du certificat, double-cliquez dessus.

Détail du certificat dans l'application Mail
Détail du certificat dans l'application Mail. Cliquez pour agrandir.

Utilisation dans l'Outlook

Si vous n'avez pas encore de certificat S/MIME dans votre Mac, suivez la procédure décrite dans les paragraphes précédents et importez-le dans le Keychain. Ensuite, votre S/MIME sera disponible pour Outlook.

Dans l'application Keychain, sélectionnez Tools → Accounts. On peut en retrouver la liste des comptes dans l'Outlook. Cliquez sur Advanced.

Nastavení aplikace Outlook
Paramétrer Outlook. Cliquez pour agrandir.

Dans l'étape suivante, sélectionnez l'onglet Security. Sélectionnez le certificat que vous souhaitez utiliser pour la signature. Vous pouvez également choisir par défaut la signature pour des e-mails sortants (le chiffrement par défaut n'est pas recommandé, car vous avez besoin de la clé publique du destinataire de votre message).

Utilisation du certificat S/MIME dans l'Outlook
Utilisation du certificat S/MIME dans l'Outlook. Cliquez pour agrandir.

Maintenant, le certificat peut être utilisé dans l'Outlook. Si vous avez activé l'option Signer les messages sortants, les messages rédigés seront signés automatiquement. Si vous souhaitez activer la signature manuellement, procédez comme suit : cliquez sur l'onglet Message → Options → Security et choisissez Signer le message manuellement.

Signer un message dans l'Outlook
Signer un message dans l'Outlook. Cliquez pour agrandir.
Signer un message dans l'Outlook
Signer un message dans l'Outlook. Cliquez pour agrandir.

Note : Le tutoriel a été créé sur MacOS version 10.14.6. Outlook de la version 16.16.27 d'Office 365.