Le processus de validation des certificats S/MIME

Les certificats S/MIME vous permettent de signer vos e-mails et vos documents. Le processus de validation est légèrement différent pour chaque produits. Dans cet article, nous allons vous expliquer tout ce dont vous avez besoin.

Les certificats S/MIME Digital Signature Plus a Premium

Pour ce type de certificat, le client est invité à télécharger le certificat en ligne depuis le site de l'autorité de certification. Suite à la demande du certificat, la société va être vérifiée selon les principes de validation des certificats OV. Le client doit télécharger le certificat en cliquant sur le lien contenu dans l'email ; le certificat va être probablement stocké dans un dossier des certificats de navigateur. Il le faudra générer depuis ce dossier et enregistrer dans un dossier approprié de stockage de système, où il sera disponible pour les programmes.

Comment obtenir les certificats S/MIME
Comment obtenir les certificats S/MIME.

Après avoir confirmé le dialogue, le certificat va être généré et sauvegardé dans le navigateur. Firefox télécharge le fichier dans son propre dossier, alors que les autres programmes sous Windows (Chrome, Outlook) utilisent le stockage de système. Cependant, vous pouvez exporter le certificat depuis votre navigateur et puis l'importer dans un dossier approprié.

Pour savoir comment exporter le certificat depuis Firefox, consultez l'article Comment exporter un certificat.

Certificats Document Signing Organization

Ce type de certificat est stocké sur un token USB, ce qui assure une protection maximale de son propriétaire. Le processus de vérification est quasiment identique comme pour les Certificats Code Signing EV.

La demande de certificat Document Signig Organization est envoyée à l'autorité de certification qui vérifie la société. La vérification correspond au niveau des certificats à validation étendue. Une fois la vérification terminée, le certificat est émis et envoyé par courrier sur un token USB. Pour accéder au token, vous aurez besoin d'un mot de passe fourni par SSLmarket.

Si vous possédez déjà un token USB, vous pouvez utiliser une application de DigiCert qui vous guidera lors du téléchargement de nouveau certificat. Ce certificat n'est jamais envoyé par e-mail.