Je laisse un petit message sur ce forum ayant un problème avec ma version
d'outlook express
6.00.2900.2180 (xpsp_sp2_rtm.040803-2158). Il s'agit de la version classique
de Windows XP professionnel
après installation du service pack 2.
Désireux de préserver ma vie privée, je me suis généré quelques
certificats pour chiffrer mes mails et ai stipulé dans
les paramètres de chaque compte de messagerie les paramètres d'utilisation
associés (le 3DES comme algo).
Au niveau des paramètres globaux de outlook, onglet sécurité, avancé, j'ai
paramètré une alerte qd un mail part
avec une sécurité inférieure à 168 bits.
Or il s'avère impossible pour moi d'utiliser un chiffrement supérieur au
RC2 (40 bits) quelqu'un aurait il une
explication à cela ?
Autre question plus hardue celle-la pour les développeurs, des gens aurait
il des infos sur la manière de créer
ses propres crypto api utilisables par windows. Par exemple pour avoir un
algo de chiffrement plus
fort type AES ou algo maison, avoir la possibilité de controler les clés
générées (afin d'éviter les clés faibles), avoir
des algos spécifiques pour l'échange de clé et controler le mode
d'application de l'algorithme (ex blocs indépendants
ou CBC etc...)
Dans le message news:440f7a28$0$29208$, bloup a écrit:
du coup, aurais tu un message et les certificats&clés associées que tu pourrais publier (sur des comptes bidons biensur).
Cela permetterais l'import dans outlook et débloquerait le pb. non ?
Bonjour,
Je ne pense pas que cela résoudrait puisque c'est à faire pour chaque correspondant (sur le vrai certificat).
Lorsque j'ai fait mes essais (il y a un certain temps donc les versions OE ont changé depuis), j'avais été obligé de "déverrouiller" les niveaux de cryptage en utilisant les certificats de mes correspondants depuis un vieux Netscape mail. Comme je suis l'autorité de certification (c'est totalement privé comme usage), j'avais généré les certificats, importé dans NS-Mail pour générer le 1er message avant de donner les clés à mon correspondant (mais ce pourrait être avec Outlook ou sur un poste généré avec une version US ou une variante liguistique qui ne soit pas contrainte donc essayer un Win FR-CH ou FR-BE ou ...). Pour moi, le but était de fournir un "vrai" certificat à des utilisateurs sans perturber leur environnement. Je n'ai donc pas insisté outre mesure sur "comment forcer OE".
Mais, à part ce commentaire, pas de problème pour faire des essais.
Jacques
"Jacques" a écrit dans le message de news:
Dans le message news:440b19d8$0$29197$, bloup a écrit:
Bonjour, Bonjour,
Je laisse un petit message sur ce forum ayant un problème avec ma version d'outlook express 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158). Il s'agit de la version classique de Windows XP professionnel après installation du service pack 2. Désireux de préserver ma vie privée, je me suis généré quelques certificats pour chiffrer mes mails et ai stipulé dans les paramètres de chaque compte de messagerie les paramètres d'utilisation associés (le 3DES comme algo). Au niveau des paramètres globaux de outlook, onglet sécurité, avancé, j'ai paramètré une alerte qd un mail part avec une sécurité inférieure à 168 bits.
Or il s'avère impossible pour moi d'utiliser un chiffrement supérieur au RC2 (40 bits) quelqu'un aurait il une explication à cela ?
Peut-être un vieux reste de l'époque où il n'était pas légal de crypter à plus que 40 bits?
J'ai rencontré le même problème. Le contournement est "simple", il suffit de se faire envoyer un mail crypté 3DES et signé par ses correspondants et d'importer les certificats correspondants dans le carnet d'adresse. A partir de là, le cryptage fonctionne correctement. Le problème est si tout le monde à OE français...!
Jacques
Autre question plus hardue celle-la pour les développeurs, des gens aurait il des infos sur la manière de créer ses propres crypto api utilisables par windows. Par exemple pour avoir un algo de chiffrement plus fort type AES ou algo maison, avoir la possibilité de controler les clés générées (afin d'éviter les clés faibles), avoir des algos spécifiques pour l'échange de clé et controler le mode d'application de l'algorithme (ex blocs indépendants ou CBC etc...)
Par avance merci
Dans le message news:440f7a28$0$29208$8fcfb975@news.wanadoo.fr,
bloup a écrit:
du coup, aurais tu un message et les certificats&clés associées que tu
pourrais publier (sur des comptes bidons biensur).
Cela permetterais l'import dans outlook et débloquerait le pb. non ?
Bonjour,
Je ne pense pas que cela résoudrait puisque c'est à faire pour chaque
correspondant (sur le vrai certificat).
Lorsque j'ai fait mes essais (il y a un certain temps donc les versions OE
ont changé depuis), j'avais été obligé de "déverrouiller" les niveaux de
cryptage en utilisant les certificats de mes correspondants depuis un vieux
Netscape mail.
Comme je suis l'autorité de certification (c'est totalement privé comme
usage), j'avais généré les certificats, importé dans NS-Mail pour générer le
1er message avant de donner les clés à mon correspondant (mais ce pourrait
être avec Outlook ou sur un poste généré avec une version US ou une variante
liguistique qui ne soit pas contrainte donc essayer un Win FR-CH ou FR-BE ou
...).
Pour moi, le but était de fournir un "vrai" certificat à des utilisateurs
sans perturber leur environnement. Je n'ai donc pas insisté outre mesure sur
"comment forcer OE".
Mais, à part ce commentaire, pas de problème pour faire des essais.
Jacques
"Jacques" <anonymous@discussions.microsoft.com> a écrit dans le
message de news: esdLB4HQGHA.532@TK2MSFTNGP15.phx.gbl...
Dans le message news:440b19d8$0$29197$8fcfb975@news.wanadoo.fr,
bloup a écrit:
Bonjour,
Bonjour,
Je laisse un petit message sur ce forum ayant un problème avec ma
version d'outlook express
6.00.2900.2180 (xpsp_sp2_rtm.040803-2158). Il s'agit de la version
classique de Windows XP professionnel
après installation du service pack 2.
Désireux de préserver ma vie privée, je me suis généré quelques
certificats pour chiffrer mes mails et ai stipulé dans
les paramètres de chaque compte de messagerie les paramètres
d'utilisation associés (le 3DES comme algo).
Au niveau des paramètres globaux de outlook, onglet sécurité,
avancé, j'ai paramètré une alerte qd un mail part
avec une sécurité inférieure à 168 bits.
Or il s'avère impossible pour moi d'utiliser un chiffrement
supérieur au RC2 (40 bits) quelqu'un aurait il une
explication à cela ?
Peut-être un vieux reste de l'époque où il n'était pas légal de
crypter à plus que 40 bits?
J'ai rencontré le même problème. Le contournement est "simple", il
suffit de se faire envoyer un mail crypté 3DES et signé par ses
correspondants et d'importer les certificats correspondants dans le
carnet d'adresse. A partir de là, le cryptage fonctionne
correctement. Le problème est si tout le monde à OE français...!
Jacques
Autre question plus hardue celle-la pour les développeurs, des gens
aurait il des infos sur la manière de créer
ses propres crypto api utilisables par windows. Par exemple pour
avoir un algo de chiffrement plus
fort type AES ou algo maison, avoir la possibilité de controler les
clés générées (afin d'éviter les clés faibles), avoir
des algos spécifiques pour l'échange de clé et controler le mode
d'application de l'algorithme (ex blocs indépendants
ou CBC etc...)
Dans le message news:440f7a28$0$29208$, bloup a écrit:
du coup, aurais tu un message et les certificats&clés associées que tu pourrais publier (sur des comptes bidons biensur).
Cela permetterais l'import dans outlook et débloquerait le pb. non ?
Bonjour,
Je ne pense pas que cela résoudrait puisque c'est à faire pour chaque correspondant (sur le vrai certificat).
Lorsque j'ai fait mes essais (il y a un certain temps donc les versions OE ont changé depuis), j'avais été obligé de "déverrouiller" les niveaux de cryptage en utilisant les certificats de mes correspondants depuis un vieux Netscape mail. Comme je suis l'autorité de certification (c'est totalement privé comme usage), j'avais généré les certificats, importé dans NS-Mail pour générer le 1er message avant de donner les clés à mon correspondant (mais ce pourrait être avec Outlook ou sur un poste généré avec une version US ou une variante liguistique qui ne soit pas contrainte donc essayer un Win FR-CH ou FR-BE ou ...). Pour moi, le but était de fournir un "vrai" certificat à des utilisateurs sans perturber leur environnement. Je n'ai donc pas insisté outre mesure sur "comment forcer OE".
Mais, à part ce commentaire, pas de problème pour faire des essais.
Jacques
"Jacques" a écrit dans le message de news:
Dans le message news:440b19d8$0$29197$, bloup a écrit:
Bonjour, Bonjour,
Je laisse un petit message sur ce forum ayant un problème avec ma version d'outlook express 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158). Il s'agit de la version classique de Windows XP professionnel après installation du service pack 2. Désireux de préserver ma vie privée, je me suis généré quelques certificats pour chiffrer mes mails et ai stipulé dans les paramètres de chaque compte de messagerie les paramètres d'utilisation associés (le 3DES comme algo). Au niveau des paramètres globaux de outlook, onglet sécurité, avancé, j'ai paramètré une alerte qd un mail part avec une sécurité inférieure à 168 bits.
Or il s'avère impossible pour moi d'utiliser un chiffrement supérieur au RC2 (40 bits) quelqu'un aurait il une explication à cela ?
Peut-être un vieux reste de l'époque où il n'était pas légal de crypter à plus que 40 bits?
J'ai rencontré le même problème. Le contournement est "simple", il suffit de se faire envoyer un mail crypté 3DES et signé par ses correspondants et d'importer les certificats correspondants dans le carnet d'adresse. A partir de là, le cryptage fonctionne correctement. Le problème est si tout le monde à OE français...!
Jacques
Autre question plus hardue celle-la pour les développeurs, des gens aurait il des infos sur la manière de créer ses propres crypto api utilisables par windows. Par exemple pour avoir un algo de chiffrement plus fort type AES ou algo maison, avoir la possibilité de controler les clés générées (afin d'éviter les clés faibles), avoir des algos spécifiques pour l'échange de clé et controler le mode d'application de l'algorithme (ex blocs indépendants ou CBC etc...)
