Mails certifiés, cryptage impossible de machine à machine
5 réponses
jpnoSPAMuet
Bonne sortie de brumes..
Je teste la certification des mails depuis quelques jours.
Après enregistrement chez Thawte et réception des certificats, ça
marche.
Mails certifiés et cryptés avec le monde extérieur, certifiés également
entre mes différents comptes entre machines différentes, mais gros blème
pour le cryptage entre comptes différentsou non entre mes machines.
Impossible de décrypter le message qu'il me dit Mail. Pourtant le même
message est bien vu signé pour le même émetteur/récepteur. En gros le
mail est bien décrypté par la machine émettrice mais pas sur une autre
et réciproquement.
J'ai importé les certificats sur chaque machine séparément depuis Thawte
vu le mal de chien de se les passer d'une machine à l'autre.
J'ai râté une marche (facile chez Thawte, leur système est imbuvable) et
où ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
preem.palver+spam
Jean-Pierre Nouet wrote:
Mails certifiés et cryptés avec le monde extérieur, certifiés également entre mes différents comptes entre machines différentes, mais gros blème pour le cryptage entre comptes différentsou non entre mes machines.
Impossible de décrypter le message qu'il me dit Mail. Pourtant le même message est bien vu signé pour le même émetteur/récepteur. En gros le mail est bien décrypté par la machine émettrice mais pas sur une autre et réciproquement. Mille excuses si ce que j'écris t'est déjà connu mais c'est juste pour
m'assurer qu'on parle bien de la même chose : 1/ Un mail est signé grâce à la clé privée du certificat de l'émetteur 2/ Un mail est chiffré grâce à la clé publique du certificat du destinataire et déchiffré par lui grâce à sa clé privée (dont il est seul à disposer).
Pour que tout marche bien au niveau du chiffrement bidirectionnel, il faut, de manière très succincte, que : 1/ Il y ait eu un échange préalable des signatures (dans des messages non chiffrés bien sur) pour que l'autre dispose de la clé publique de l'un (qui est véhiculée dans la signature) 2/ Cette clé publique ait été installée sur la machine qui veut envoyer un mail chiffré (ça, c'est fait automatiquement dans le Trousseau à réception d'un mail signé)
Ensuite, dans la fenêtre de rédaction d'un message dans client Mail (pour moi, je ne sais pas pour toi), apparaissent : a/ Une icône permanente permettant de signer ses messages b/ Lorsque le destinataire du message dispose d'une clé publique stockée dans le Trousseau, une icône permettant de chiffrer les messages à lui destinés.
J'ai importé les certificats sur chaque machine séparément depuis Thawte vu le mal de chien de se les passer d'une machine à l'autre. Oui, je me suis farci la même manip grâce à un HOWTO d'une âme charitable
et c'est vrai que ce n'est pas très pratique.
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/ ci-dessus ce soir par exemple.
Mon mail : jPOINTbendayanATfreePOINTfr
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
Jean-Pierre Nouet wrote:
Mails certifiés et cryptés avec le monde extérieur, certifiés également
entre mes différents comptes entre machines différentes, mais gros blème
pour le cryptage entre comptes différentsou non entre mes machines.
Impossible de décrypter le message qu'il me dit Mail. Pourtant le même
message est bien vu signé pour le même émetteur/récepteur. En gros le
mail est bien décrypté par la machine émettrice mais pas sur une autre
et réciproquement.
Mille excuses si ce que j'écris t'est déjà connu mais c'est juste pour
m'assurer qu'on parle bien de la même chose :
1/ Un mail est signé grâce à la clé privée du certificat de l'émetteur
2/ Un mail est chiffré grâce à la clé publique du certificat du
destinataire et déchiffré par lui grâce à sa clé privée (dont il est seul
à disposer).
Pour que tout marche bien au niveau du chiffrement bidirectionnel, il
faut, de manière très succincte, que :
1/ Il y ait eu un échange préalable des signatures (dans des messages non
chiffrés bien sur) pour que l'autre dispose de la clé publique de l'un
(qui est véhiculée dans la signature)
2/ Cette clé publique ait été installée sur la machine qui veut envoyer un
mail chiffré (ça, c'est fait automatiquement dans le Trousseau à réception
d'un mail signé)
Ensuite, dans la fenêtre de rédaction d'un message dans client Mail (pour
moi, je ne sais pas pour toi), apparaissent :
a/ Une icône permanente permettant de signer ses messages
b/ Lorsque le destinataire du message dispose d'une clé publique stockée
dans le Trousseau, une icône permettant de chiffrer les messages à lui
destinés.
J'ai importé les certificats sur chaque machine séparément depuis Thawte
vu le mal de chien de se les passer d'une machine à l'autre.
Oui, je me suis farci la même manip grâce à un HOWTO d'une âme charitable
et c'est vrai que ce n'est pas très pratique.
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/
ci-dessus ce soir par exemple.
Mon mail : jPOINTbendayanATfreePOINTfr
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
Mails certifiés et cryptés avec le monde extérieur, certifiés également entre mes différents comptes entre machines différentes, mais gros blème pour le cryptage entre comptes différentsou non entre mes machines.
Impossible de décrypter le message qu'il me dit Mail. Pourtant le même message est bien vu signé pour le même émetteur/récepteur. En gros le mail est bien décrypté par la machine émettrice mais pas sur une autre et réciproquement. Mille excuses si ce que j'écris t'est déjà connu mais c'est juste pour
m'assurer qu'on parle bien de la même chose : 1/ Un mail est signé grâce à la clé privée du certificat de l'émetteur 2/ Un mail est chiffré grâce à la clé publique du certificat du destinataire et déchiffré par lui grâce à sa clé privée (dont il est seul à disposer).
Pour que tout marche bien au niveau du chiffrement bidirectionnel, il faut, de manière très succincte, que : 1/ Il y ait eu un échange préalable des signatures (dans des messages non chiffrés bien sur) pour que l'autre dispose de la clé publique de l'un (qui est véhiculée dans la signature) 2/ Cette clé publique ait été installée sur la machine qui veut envoyer un mail chiffré (ça, c'est fait automatiquement dans le Trousseau à réception d'un mail signé)
Ensuite, dans la fenêtre de rédaction d'un message dans client Mail (pour moi, je ne sais pas pour toi), apparaissent : a/ Une icône permanente permettant de signer ses messages b/ Lorsque le destinataire du message dispose d'une clé publique stockée dans le Trousseau, une icône permettant de chiffrer les messages à lui destinés.
J'ai importé les certificats sur chaque machine séparément depuis Thawte vu le mal de chien de se les passer d'une machine à l'autre. Oui, je me suis farci la même manip grâce à un HOWTO d'une âme charitable
et c'est vrai que ce n'est pas très pratique.
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/ ci-dessus ce soir par exemple.
Mon mail : jPOINTbendayanATfreePOINTfr
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
jpnoSPAMuet
JB <preem.palver+ wrote:
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/ ci-dessus ce soir par exemple.
Merci.
Mais je sais que ça marche très bien avec des comptes extérieurs. Sur chaque machine je peux envoyer des mails chiffrés et en recevoir d'adresses autres que les miennes.
C'est quand je teste entre mes différentes adresses certifiées et entre mes machines que ça ne va pas. Comme si ça s'emmêlait les pinceaux dans les certificats d'émetteur et récepteur.
Là je viens de retester, sur une même machine, je me lance un message que je peux crypter et que je ne peux pas lire à sa réception.
"Impossible de décrypter le message Un problème s'est produit lors du décryptage du message. Vérifiez qu'un certificat valide est installé dans votre trousseau".
Quand je pense qu'Office offre un Microsoft Cert Manager, de base, et rien dans le système X :-(
-- JPN On me mèle sans les majuscules
JB <preem.palver+spam@alussinan.org> wrote:
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/
ci-dessus ce soir par exemple.
Merci.
Mais je sais que ça marche très bien avec des comptes extérieurs. Sur
chaque machine je peux envoyer des mails chiffrés et en recevoir
d'adresses autres que les miennes.
C'est quand je teste entre mes différentes adresses certifiées et entre
mes machines que ça ne va pas. Comme si ça s'emmêlait les pinceaux dans
les certificats d'émetteur et récepteur.
Là je viens de retester, sur une même machine, je me lance un message
que je peux crypter et que je ne peux pas lire à sa réception.
"Impossible de décrypter le message
Un problème s'est produit lors du décryptage du message. Vérifiez qu'un
certificat valide est installé dans votre trousseau".
Quand je pense qu'Office offre un Microsoft Cert Manager, de base, et
rien dans le système X :-(
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/ ci-dessus ce soir par exemple.
Merci.
Mais je sais que ça marche très bien avec des comptes extérieurs. Sur chaque machine je peux envoyer des mails chiffrés et en recevoir d'adresses autres que les miennes.
C'est quand je teste entre mes différentes adresses certifiées et entre mes machines que ça ne va pas. Comme si ça s'emmêlait les pinceaux dans les certificats d'émetteur et récepteur.
Là je viens de retester, sur une même machine, je me lance un message que je peux crypter et que je ne peux pas lire à sa réception.
"Impossible de décrypter le message Un problème s'est produit lors du décryptage du message. Vérifiez qu'un certificat valide est installé dans votre trousseau".
Quand je pense qu'Office offre un Microsoft Cert Manager, de base, et rien dans le système X :-(
-- JPN On me mèle sans les majuscules
jpnoSPAMuet
JB <preem.palver+ wrote:
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/ ci-dessus ce soir par exemple.
Merci.
Mais je sais que ça marche très bien avec des comptes extérieurs. Sur chaque machine je peux envoyer des mails chiffrés et en recevoir d'adresses autres que les miennes.
C'est quand je teste entre mes différentes adresses certifiées et entre mes machines que ça ne va pas. Comme si ça s'emmêlait les pinceaux dans les certificats d'émetteur et récepteur.
Là je viens de retester, sur une même machine, je me lance un message que je peux crypter et que je ne peux pas lire à sa réception.
"Impossible de décrypter le message Un problème s'est produit lors du décryptage du message. Vérifiez qu'un certificat valide est installé dans votre trousseau".
Quand je pense qu'Office offre un Microsoft Cert Manager, de base, et rien dans le système X :-(
Je relis quand même le passage sur clé privée, clée publique et certificat.
-- JPN On me mèle sans les majuscules
JB <preem.palver+spam@alussinan.org> wrote:
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/
ci-dessus ce soir par exemple.
Merci.
Mais je sais que ça marche très bien avec des comptes extérieurs. Sur
chaque machine je peux envoyer des mails chiffrés et en recevoir
d'adresses autres que les miennes.
C'est quand je teste entre mes différentes adresses certifiées et entre
mes machines que ça ne va pas. Comme si ça s'emmêlait les pinceaux dans
les certificats d'émetteur et récepteur.
Là je viens de retester, sur une même machine, je me lance un message
que je peux crypter et que je ne peux pas lire à sa réception.
"Impossible de décrypter le message
Un problème s'est produit lors du décryptage du message. Vérifiez qu'un
certificat valide est installé dans votre trousseau".
Quand je pense qu'Office offre un Microsoft Cert Manager, de base, et
rien dans le système X :-(
Je relis quand même le passage sur clé privée, clée publique et
certificat.
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/ ci-dessus ce soir par exemple.
Merci.
Mais je sais que ça marche très bien avec des comptes extérieurs. Sur chaque machine je peux envoyer des mails chiffrés et en recevoir d'adresses autres que les miennes.
C'est quand je teste entre mes différentes adresses certifiées et entre mes machines que ça ne va pas. Comme si ça s'emmêlait les pinceaux dans les certificats d'émetteur et récepteur.
Là je viens de retester, sur une même machine, je me lance un message que je peux crypter et que je ne peux pas lire à sa réception.
"Impossible de décrypter le message Un problème s'est produit lors du décryptage du message. Vérifiez qu'un certificat valide est installé dans votre trousseau".
Quand je pense qu'Office offre un Microsoft Cert Manager, de base, et rien dans le système X :-(
Je relis quand même le passage sur clé privée, clée publique et certificat.
-- JPN On me mèle sans les majuscules
Schmurtz
(Jean-Pierre Nouet) wrote:
JB <preem.palver+ wrote:
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/ ci-dessus ce soir par exemple.
Quand je pense qu'Office offre un Microsoft Cert Manager, de base, et rien dans le système X :-(
Faux, le Trousseau d'accès permet de stocker est gérer des certificats. D'ailleurs depuis quelques temps je signe quasiment tous mes mails et personne n'a de problème pour les lires (avec la vérification de la signature). J'ai pas encore testé le cryptage autrement qu'en m'envoyant en mail à moi sur la même machine.
Il est peut-être plus limité que Microsoft Cert Manager (que je ne connais pas), mais pour un usage de base je trouve ça largement suffisant.
-- Schmurtz
jpnoSPAMuet@mac.com (Jean-Pierre Nouet) wrote:
JB <preem.palver+spam@alussinan.org> wrote:
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/
ci-dessus ce soir par exemple.
Quand je pense qu'Office offre un Microsoft Cert Manager, de base, et
rien dans le système X :-(
Faux, le Trousseau d'accès permet de stocker est gérer des certificats.
D'ailleurs depuis quelques temps je signe quasiment tous mes mails et
personne n'a de problème pour les lires (avec la vérification de la
signature). J'ai pas encore testé le cryptage autrement qu'en m'envoyant
en mail à moi sur la même machine.
Il est peut-être plus limité que Microsoft Cert Manager (que je ne
connais pas), mais pour un usage de base je trouve ça largement
suffisant.
Je suis disposé à faire un essai avec toi selon le protocole 1/ + 2/ ci-dessus ce soir par exemple.
Quand je pense qu'Office offre un Microsoft Cert Manager, de base, et rien dans le système X :-(
Faux, le Trousseau d'accès permet de stocker est gérer des certificats. D'ailleurs depuis quelques temps je signe quasiment tous mes mails et personne n'a de problème pour les lires (avec la vérification de la signature). J'ai pas encore testé le cryptage autrement qu'en m'envoyant en mail à moi sur la même machine.
Il est peut-être plus limité que Microsoft Cert Manager (que je ne connais pas), mais pour un usage de base je trouve ça largement suffisant.
-- Schmurtz
jpnoSPAMuet
Schmurtz wrote:
Faux, le Trousseau d'accès permet de stocker est gérer des certificats.
Tu arrives à exporter un certificat ?
Moi non, et quand je suis obligé de réimporter un certificat depuis Thawte pour l'installer sur une autre machine, c'est le bronx.
-- JPN On me mèle sans les majuscules
Schmurtz <moi@ici.com> wrote:
Faux, le Trousseau d'accès permet de stocker est gérer des certificats.
Tu arrives à exporter un certificat ?
Moi non, et quand je suis obligé de réimporter un certificat depuis
Thawte pour l'installer sur une autre machine, c'est le bronx.
