Je m'interroge sur la faisabilité de la mise en place d'une autorité de
certification autonome, interne à l'entreprise en vu de délivrer des
certificats électroniques pour crypter le contenu des mails.
Ces mails sont envoyés avec le client Outlook 2000 et 2003 avec une
architecture Exchange.
J'ai déja mis en place une autorité d'entreprise avec AD qui m'a délivré des
certificats pour un usage interne notament pour sécuriser un site intranet
ou aussi pour EFS.
Mais je voudrais aujourd'hui aller plus loin, c'est à dire sécuriser les
mails entre une personne physiquement dans la société et une autre chez
elle. Il peut s'agir d'un membre de la société ou un client déterminé.
- Je voudrais créer une autorité de certification sus win2003 sur un serveur
autonome et non relié à Internet.
- Générer des certificats utilisateurs manuellement et les exporter dans des
fichiers contenant la clef privée et publique.
- Fournir aux intéressés les certificats qu'ils devront installer dans leur
client de messagerie et procéder aux échanges de signatures pour ensuite
cryptés leurs mails
Je sais que mon autorité de certification n'a pas de "valeurs" en dehors de
la société. Mais si ...dès lors qu'elle est acceptée (confiance) par les 2
parties (par exemple moi et un client) cette solution est elle viable et
fonctionnelle ? Pourra t on crypter de façon sécurisée nos mails avec nos
certificats délivrés par mon autorité de certification "qui est privé" à
notre société.
Est il possible aussi de considérer que mon autorité soit totalement coupés
d'Internet ? les certificats seront générés manuellement par un
administrateur et ensuite fournis aux utilisateurs. Est il possible aussi
d'exporter un certificat généré immédiatement depuis l'interface web sur
serveur autorité et mettre dessus un mot de passe ? Quelle est le meilleur
format d'exportation ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michaël THIBAUT [MVP]
Bonjour,
Réponse dans le post
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Fabrice" a écrit dans le message de news:
Bonjour à tous,
Je m'interroge sur la faisabilité de la mise en place d'une autorité de certification autonome, interne à l'entreprise en vu de délivrer des certificats électroniques pour crypter le contenu des mails. Ces mails sont envoyés avec le client Outlook 2000 et 2003 avec une architecture Exchange.
J'ai déja mis en place une autorité d'entreprise avec AD qui m'a délivré des certificats pour un usage interne notament pour sécuriser un site intranet ou aussi pour EFS.
Mais je voudrais aujourd'hui aller plus loin, c'est à dire sécuriser les mails entre une personne physiquement dans la société et une autre chez elle. Il peut s'agir d'un membre de la société ou un client déterminé.
- Je voudrais créer une autorité de certification sus win2003 sur un serveur autonome et non relié à Internet. - Générer des certificats utilisateurs manuellement et les exporter dans des fichiers contenant la clef privée et publique. - Fournir aux intéressés les certificats qu'ils devront installer dans leur client de messagerie et procéder aux échanges de signatures pour ensuite cryptés leurs mails
Je sais que mon autorité de certification n'a pas de "valeurs" en dehors de la société. Mais si ...dès lors qu'elle est acceptée (confiance) par les 2 parties (par exemple moi et un client) cette solution est elle viable et fonctionnelle ? Pourra t on crypter de façon sécurisée nos mails avec nos certificats délivrés par mon autorité de certification "qui est privé" à notre société.
OUI à partir du moment où vous et vos clients avez installés le certificat de votre autorité de certification
Est il possible aussi de considérer que mon autorité soit totalement coupés d'Internet ? les certificats seront générés manuellement par un administrateur et ensuite fournis aux utilisateurs. Est il possible aussi d'exporter un certificat généré immédiatement depuis l'interface web sur serveur autorité et mettre dessus un mot de passe ? Quelle est le meilleur format d'exportation ?
OUI, pas de soucis pour les deux.
Merci de tout vos avis et informations
fabrice
Bonjour,
Réponse dans le post
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Fabrice" <emouchet@spam-infonie.fr> a écrit dans le message de news:
OFeJQ2LIGHA.3936@TK2MSFTNGP12.phx.gbl...
Bonjour à tous,
Je m'interroge sur la faisabilité de la mise en place d'une autorité de
certification autonome, interne à l'entreprise en vu de délivrer des
certificats électroniques pour crypter le contenu des mails.
Ces mails sont envoyés avec le client Outlook 2000 et 2003 avec une
architecture Exchange.
J'ai déja mis en place une autorité d'entreprise avec AD qui m'a délivré
des certificats pour un usage interne notament pour sécuriser un site
intranet ou aussi pour EFS.
Mais je voudrais aujourd'hui aller plus loin, c'est à dire sécuriser les
mails entre une personne physiquement dans la société et une autre chez
elle. Il peut s'agir d'un membre de la société ou un client déterminé.
- Je voudrais créer une autorité de certification sus win2003 sur un
serveur autonome et non relié à Internet.
- Générer des certificats utilisateurs manuellement et les exporter dans
des fichiers contenant la clef privée et publique.
- Fournir aux intéressés les certificats qu'ils devront installer dans
leur client de messagerie et procéder aux échanges de signatures pour
ensuite cryptés leurs mails
Je sais que mon autorité de certification n'a pas de "valeurs" en dehors
de la société. Mais si ...dès lors qu'elle est acceptée (confiance) par
les 2 parties (par exemple moi et un client) cette solution est elle
viable et fonctionnelle ? Pourra t on crypter de façon sécurisée nos mails
avec nos certificats délivrés par mon autorité de certification "qui est
privé" à notre société.
OUI à partir du moment où vous et vos clients avez installés le certificat
de votre autorité de certification
Est il possible aussi de considérer que mon autorité soit totalement
coupés d'Internet ? les certificats seront générés manuellement par un
administrateur et ensuite fournis aux utilisateurs. Est il possible aussi
d'exporter un certificat généré immédiatement depuis l'interface web sur
serveur autorité et mettre dessus un mot de passe ? Quelle est le meilleur
format d'exportation ?
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Fabrice" a écrit dans le message de news:
Bonjour à tous,
Je m'interroge sur la faisabilité de la mise en place d'une autorité de certification autonome, interne à l'entreprise en vu de délivrer des certificats électroniques pour crypter le contenu des mails. Ces mails sont envoyés avec le client Outlook 2000 et 2003 avec une architecture Exchange.
J'ai déja mis en place une autorité d'entreprise avec AD qui m'a délivré des certificats pour un usage interne notament pour sécuriser un site intranet ou aussi pour EFS.
Mais je voudrais aujourd'hui aller plus loin, c'est à dire sécuriser les mails entre une personne physiquement dans la société et une autre chez elle. Il peut s'agir d'un membre de la société ou un client déterminé.
- Je voudrais créer une autorité de certification sus win2003 sur un serveur autonome et non relié à Internet. - Générer des certificats utilisateurs manuellement et les exporter dans des fichiers contenant la clef privée et publique. - Fournir aux intéressés les certificats qu'ils devront installer dans leur client de messagerie et procéder aux échanges de signatures pour ensuite cryptés leurs mails
Je sais que mon autorité de certification n'a pas de "valeurs" en dehors de la société. Mais si ...dès lors qu'elle est acceptée (confiance) par les 2 parties (par exemple moi et un client) cette solution est elle viable et fonctionnelle ? Pourra t on crypter de façon sécurisée nos mails avec nos certificats délivrés par mon autorité de certification "qui est privé" à notre société.
OUI à partir du moment où vous et vos clients avez installés le certificat de votre autorité de certification
Est il possible aussi de considérer que mon autorité soit totalement coupés d'Internet ? les certificats seront générés manuellement par un administrateur et ensuite fournis aux utilisateurs. Est il possible aussi d'exporter un certificat généré immédiatement depuis l'interface web sur serveur autorité et mettre dessus un mot de passe ? Quelle est le meilleur format d'exportation ?
OUI, pas de soucis pour les deux.
Merci de tout vos avis et informations
fabrice
Fabrice
Merci beaucou pour ta réponse. Cordialement, Fabrice "Michaël THIBAUT [MVP]" a écrit dans le message de news:
Bonjour,
Réponse dans le post
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Fabrice" a écrit dans le message de news:
Bonjour à tous,
Je m'interroge sur la faisabilité de la mise en place d'une autorité de certification autonome, interne à l'entreprise en vu de délivrer des certificats électroniques pour crypter le contenu des mails. Ces mails sont envoyés avec le client Outlook 2000 et 2003 avec une architecture Exchange.
J'ai déja mis en place une autorité d'entreprise avec AD qui m'a délivré des certificats pour un usage interne notament pour sécuriser un site intranet ou aussi pour EFS.
Mais je voudrais aujourd'hui aller plus loin, c'est à dire sécuriser les mails entre une personne physiquement dans la société et une autre chez elle. Il peut s'agir d'un membre de la société ou un client déterminé.
- Je voudrais créer une autorité de certification sus win2003 sur un serveur autonome et non relié à Internet. - Générer des certificats utilisateurs manuellement et les exporter dans des fichiers contenant la clef privée et publique. - Fournir aux intéressés les certificats qu'ils devront installer dans leur client de messagerie et procéder aux échanges de signatures pour ensuite cryptés leurs mails
Je sais que mon autorité de certification n'a pas de "valeurs" en dehors de la société. Mais si ...dès lors qu'elle est acceptée (confiance) par les 2 parties (par exemple moi et un client) cette solution est elle viable et fonctionnelle ? Pourra t on crypter de façon sécurisée nos mails avec nos certificats délivrés par mon autorité de certification "qui est privé" à notre société.
OUI à partir du moment où vous et vos clients avez installés le certificat de votre autorité de certification
Est il possible aussi de considérer que mon autorité soit totalement coupés d'Internet ? les certificats seront générés manuellement par un administrateur et ensuite fournis aux utilisateurs. Est il possible aussi d'exporter un certificat généré immédiatement depuis l'interface web sur serveur autorité et mettre dessus un mot de passe ? Quelle est le meilleur format d'exportation ?
OUI, pas de soucis pour les deux.
Merci de tout vos avis et informations
fabrice
Merci beaucou pour ta réponse.
Cordialement,
Fabrice
"Michaël THIBAUT [MVP]" <michaelp75@-N-O-S-P-A-M-hotmail.com> a écrit dans
le message de news: eteSXxMIGHA.344@TK2MSFTNGP11.phx.gbl...
Bonjour,
Réponse dans le post
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Fabrice" <emouchet@spam-infonie.fr> a écrit dans le message de news:
OFeJQ2LIGHA.3936@TK2MSFTNGP12.phx.gbl...
Bonjour à tous,
Je m'interroge sur la faisabilité de la mise en place d'une autorité de
certification autonome, interne à l'entreprise en vu de délivrer des
certificats électroniques pour crypter le contenu des mails.
Ces mails sont envoyés avec le client Outlook 2000 et 2003 avec une
architecture Exchange.
J'ai déja mis en place une autorité d'entreprise avec AD qui m'a délivré
des certificats pour un usage interne notament pour sécuriser un site
intranet ou aussi pour EFS.
Mais je voudrais aujourd'hui aller plus loin, c'est à dire sécuriser les
mails entre une personne physiquement dans la société et une autre chez
elle. Il peut s'agir d'un membre de la société ou un client déterminé.
- Je voudrais créer une autorité de certification sus win2003 sur un
serveur autonome et non relié à Internet.
- Générer des certificats utilisateurs manuellement et les exporter dans
des fichiers contenant la clef privée et publique.
- Fournir aux intéressés les certificats qu'ils devront installer dans
leur client de messagerie et procéder aux échanges de signatures pour
ensuite cryptés leurs mails
Je sais que mon autorité de certification n'a pas de "valeurs" en dehors
de la société. Mais si ...dès lors qu'elle est acceptée (confiance) par
les 2 parties (par exemple moi et un client) cette solution est elle
viable et fonctionnelle ? Pourra t on crypter de façon sécurisée nos
mails avec nos certificats délivrés par mon autorité de certification
"qui est privé" à notre société.
OUI à partir du moment où vous et vos clients avez installés le certificat
de votre autorité de certification
Est il possible aussi de considérer que mon autorité soit totalement
coupés d'Internet ? les certificats seront générés manuellement par un
administrateur et ensuite fournis aux utilisateurs. Est il possible aussi
d'exporter un certificat généré immédiatement depuis l'interface web sur
serveur autorité et mettre dessus un mot de passe ? Quelle est le
meilleur format d'exportation ?
Merci beaucou pour ta réponse. Cordialement, Fabrice "Michaël THIBAUT [MVP]" a écrit dans le message de news:
Bonjour,
Réponse dans le post
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Fabrice" a écrit dans le message de news:
Bonjour à tous,
Je m'interroge sur la faisabilité de la mise en place d'une autorité de certification autonome, interne à l'entreprise en vu de délivrer des certificats électroniques pour crypter le contenu des mails. Ces mails sont envoyés avec le client Outlook 2000 et 2003 avec une architecture Exchange.
J'ai déja mis en place une autorité d'entreprise avec AD qui m'a délivré des certificats pour un usage interne notament pour sécuriser un site intranet ou aussi pour EFS.
Mais je voudrais aujourd'hui aller plus loin, c'est à dire sécuriser les mails entre une personne physiquement dans la société et une autre chez elle. Il peut s'agir d'un membre de la société ou un client déterminé.
- Je voudrais créer une autorité de certification sus win2003 sur un serveur autonome et non relié à Internet. - Générer des certificats utilisateurs manuellement et les exporter dans des fichiers contenant la clef privée et publique. - Fournir aux intéressés les certificats qu'ils devront installer dans leur client de messagerie et procéder aux échanges de signatures pour ensuite cryptés leurs mails
Je sais que mon autorité de certification n'a pas de "valeurs" en dehors de la société. Mais si ...dès lors qu'elle est acceptée (confiance) par les 2 parties (par exemple moi et un client) cette solution est elle viable et fonctionnelle ? Pourra t on crypter de façon sécurisée nos mails avec nos certificats délivrés par mon autorité de certification "qui est privé" à notre société.
OUI à partir du moment où vous et vos clients avez installés le certificat de votre autorité de certification
Est il possible aussi de considérer que mon autorité soit totalement coupés d'Internet ? les certificats seront générés manuellement par un administrateur et ensuite fournis aux utilisateurs. Est il possible aussi d'exporter un certificat généré immédiatement depuis l'interface web sur serveur autorité et mettre dessus un mot de passe ? Quelle est le meilleur format d'exportation ?
