![]() |
![]() |
Glossaire![]() |
Rubriques |
Ce document contient les sections suivantes :
Problèmes de sécurité sur Internet
La communication sur Internet utilise le protocole TCP/IP (Transmission Control Protocol/Internet Protocol). Il permet d'envoyer des informations d'un ordinateur à un autre via de nombreux ordinateurs intermédiaires et de réseaux séparés avant leur destination. Grâce à sa grande souplesse, TCP/IP a été mondialement accepté comme le protocole de communication de base sur Internet. Dans le même temps, le fait que TCP/IP réalise la transmission des informations par l'intermédiaire d'ordinateurs permet leur interception des manières suivantes :Chiffrement et déchiffrement
Le chiffrement consiste à crypter des informations pour les rendre inintelligibles à quiconque, à l'exception du destinataire choisi. Le déchiffrement est le processus de décryptage des informations chiffrées pour les rendre à nouveau intelligibles. Un algorithme cryptographique, également appelé code, est un ensemble de règles ou directives utilisées pour chiffrer ou déchiffrer des données. Deux algorithmes liés sont généralement employés, l'un pour le chiffrement et l'autre pour le déchiffrement. Dans la cryptographie la plus récente, la capacité à conserver secrètes les informations chiffrées repose non sur l'algorithme cryptographique, bien connu, mais sur un numéro appelé "clé" à utiliser avec l'algorithme pour produire un résultat chiffré ou déchiffrer des informations chiffrées. La déchiffrement avec la clé correcte est simple. Sans celle-ci, il est très difficile, voire impossible. En général, le niveau de chiffrement est proportionnel à la difficulté de trouver la clé, qui dépend elle-même du code utilisé et de la longueur de la clé. Par exemple, la complexité de la découverte de la clé privée du code RSA généralement utilisé pour le chiffrement à clé publique (décrit à la section suivante) dépend de la difficulté de mettre en facteur des nombres élevés, un problème mathématique bien connu.  Cryptographie à clé publique
La cryptographie à clé publique est un ensemble de techniques et normes établies permettant à une personne ou une autre entité de vérifier son identité électroniquement et de chiffrer et déchiffrer des données électroniques. Elle implique deux clés (une publique et une privée) associées à cette identité. La mise en œuvre la plus courante de la cryptographie à clé publique est fondée sur des algorithmes brevetés par RSA Data Security. Les exemples suivants décrivent l'approche de RSA. Chaque clé publique est publiée et la clé privée correspondante gardée secrète. Les données chiffrées avec la clé publique ne peuvent être déchiffrées qu'avec la clé privée. La figure 1 illustre de manière simplifiée le fonctionnement du chiffrement à clé publique.Figure 1   Chiffrement à clé publique
Signatures numériques
Le chiffrement et le déchiffrement apportent une solution au problème de l'écoute clandestine, l'un des trois problèmes de sécurité sur Internet mentionnés au début de cette section. Ils ne permettent en revanche pas de s'attaquer aux deux autres problèmes mentionnés dans Problèmes de sécurité sur Internet : la fraude et l'usurpation d'identité. Cette section décrit comment la cryptographie à clé publique résout le problème de la fraude. La section suivante décrit comment la cryptographie à clé publique permet de contrecarrer l'usurpation d'identité. La détection de fraude et les techniques d'authentification connexes impliquent un code spécial appelé signature numérique. Une signature numérique est dérivée des données à signer et de la clé privée du signataire et est unique (à toutes fins utiles) pour chaque nouvelle donnée signée. Une signature numérique n'a rien à voir avec une signature manuscrite, bien qu'elle puisse parfois être utilisée à des fins juridiques similaires. Les signatures numériques utilisent une fonction mathématique appelée hachage unidirectionnel (ou également condensé de message). Une fonction de hachage unidirectionnel produit un nombre appelé valeur de hachage unidirectionnel et présentant les caractéristiques suivantes :Figure 2   Utilisation d'une signature numérique pour valider l'intégrité de données
Certificats
Un certificat est un document électronique utilisé pour identifier une personne, un serveur, une société ou une autre entité et l'associer à une clé publique. A l'instar d'un permis de conduire, d'une carte de crédit, d'un passeport ou de toute autre identification personnelle courante, un certificat constitue la preuve généralement reconnue de l'identité d'une personne. La cryptographie à clé publique utilise les certificats pour régler le problème de l'usurpation d'identité (voir Problèmes de sécurité sur Internet). Pour obtenir un permis de conduire, vous devez généralement vous adresser à un ministère, comme le ministère des Transports, qui vérifie votre identité, votre capacité à conduire, votre adresse et d'autres informations avant de délivrer le permis. Pour obtenir une carte de crédit, vous transmettez la demande à une société qui vérifie le crédit avant de fournir l'ID. Pour une carte de bibliothèque, il suffit de donner votre nom et une facture portant votre adresse. Les certificats fonctionnent de la même manière que ces formes d'identification familières. Les autorités de certification (AC) valident l'identité et émettent des certificats. Il peut s'agir de tiers indépendants ou d'organisations gérant leur propre logiciel serveur d'émission de certificats (comme Personal Security Manager). Les méthodes utilisées pour valider une identité sont variables selon la politique d'une AC, tout comme les méthodes de validation d'autres formes d'identification varient selon l'émetteur de l'ID et l'utilisation à laquelle il est destiné. En général, avant d'émettre un certificat, l'AC doit utiliser des procédures de vérification publiées pour garantir que les personnes ou autres entités demandant des certificats sont bien qui elles prétendent. Le certificat émis par une AC associe une clé publique au nom de la personne ou de l'entité identifiée par le certificat (comme le nom d'un employé). Les certificats contribuent à éviter l'utilisation de fausses clés publiques pour une usurpation d'identité. Seule la clé publique validée par le certificat fonctionnera avec la clé privée correspondante détenue par la personne ou entité identifiée par le certificat. Outre une clé publique, un certificat comprend toujours le nom de la personne ou de l'entité identifiée, une date d'expiration, le nom de l'AC ayant émis le certificat, un numéro de série et d'autres informations. Avant tout, un certificat comprend toujours la signature numérique de l'AC qui l'a émis. La signature numérique de l'AC permet au certificat de fonctionner comme une "lettre d'introduction" pour les utilisateurs qui connaissent l'AC et lui font confiance mais qui ne connaissent pas la personne ou l'entité identifiée par le certificat.  Identité du site web non vérifiée—Connexion non chiffrée
Si vous cliquez sur le bouton Sécurité en affichant une page web qui ne prend pas en charge l'authentification ni le chiffrement, Personal Security Manager affiche des volets avec l'en-tête suivant en gras :Identité du site web vérifiée—Connexion chiffrée
Si vous cliquez sur le bouton Sécurité en affichant une page web chiffrée et authentifiée avec succès, Personal Security Manager affiche des volets avec l'en-tête suivant en gras :Personal Security Manager distingue trois niveaux de chiffrement :
Identité du site web vérifiée sous conditions—Connexion chiffrée
Si vous cliquez sur le bouton Sécurité en affichant une page web chiffrée avec succès et authentifiée de manière conditionnelle, Personal Security Manager affiche des volets avec l'en-tête suivant en gras :Personal Security Manager distingue trois niveaux de chiffrement :
Identité du site web vérifiée—Connexion non chiffrée
Si vous cliquez sur le bouton Sécurité en affichant une page web authentifiée avec succès mais pas chiffrée, Personal Security Manager affiche des volets avec l'en-tête suivant en gras :Identité du site web vérifiée sous conditions—Connexion non chiffrée
Si vous cliquez sur le bouton Sécurité en affichant une page web authentifiée de manière conditionnelle mais pas chiffrée, Personal Security Manager affiche des volets avec l'en-tête suivant en gras :Ce message n'a pas de signature numérique—Message non chiffré
Si vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message ni numériquement signé ni chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Message signé—Message chiffré
Si vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message qui a une signature valide et est chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Personal Security Manager distingue trois niveaux de chiffrement :
Message signé—Message non chiffré
Si vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message qui a une signature numérique valide mais n'est pas chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Signature numérique non valide—Message chiffré
Si vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message qui a une signature numérique non valide mais a été chiffré avec succès, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Personal Security Manager distingue trois niveaux de chiffrement :
Ce message n'a pas de signature numérique—Impossible de déchiffrer le message
Si vous cliquez sur le bouton Sécurité lorsque vous affichez un message impossible à déchiffrer, Personal Security Manager affiche un volet avec les en-têtes suivants en gras :Signature numérique non valide—Message non chiffré
Si vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message qui a une signature numérique non valide et n'est pas chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Le message peut être signé—Le message peut être chiffré
Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message pouvant être signé et chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Personal Security Manager distingue trois niveaux de chiffrement :
Le message peut être signé—Le message ne peut pas être chiffré
Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message pouvant être signé mais pas chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Le message ne peut pas être signé—Le message ne peut pas être chiffré
Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message ne pouvant être ni signé ni chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Le message ne peut pas être signé—Le message peut être chiffré
Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message pouvant être chiffré mais pas signé, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Personal Security Manager distingue trois niveaux de chiffrement :
Message à ne pas signer—Message à ne pas chiffrer
Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message qui ne sera pas signé ni chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Message à ne pas signer—Le message peut être chiffré
Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message qui ne sera pas signé et peut être chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Personal Security Manager distingue trois niveaux de chiffrement :
Message à ne pas signer—Le message ne peut pas être chiffré
Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message qui ne sera pas signé et ne peut être chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Le message peut être signé—Message à ne pas chiffrer
Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message qui peut être signé et ne sera pas chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Le message ne peut pas être signé—Message à ne pas chiffrer
Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message qui ne peut être signé et ne sera pas chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :Avertissements de Navigator
Il est facile de savoir si le site web affiché utilise une connexion chiffrée. Dans ce cas, l'icône dans l'angle inférieure gauche de la fenêtre de Navigator est celle d'un cadenas verrouillé. Dans le cas contraire, le cadenas ouvert. Pour de nombreuses personnes, l'icône de cadenas fournit suffisamment d'informations sur le statut de chiffrement d'une page. Pour obtenir des avertissements supplémentaires, vous pouvez cocher l'une des cases d'avertissement dans la section Navigator de l'onglet Applications. Réfléchissez bien avant de sélectionner ces avertissements, car ils peuvent s'avérer ennuyeux. Voici les options disponibles concernant les avertissements Navigator :Sélection d'un certificat
Personal Security Manager tient à jour un répertoire des certificats disponibles vous appartenant, tout comme vous pouvez posséder plusieurs cartes de crédit ou d'autres documents d'identification utilisés à différentes fins. Pour les afficher, cliquez sur l'onglet Certificats, puis sur Mien. Vous pouvez choisir comment Navigator sélectionne un certificat pour vous identifier auprès d'un site web :Options de sécurité pour l'envoi de courrier
Si vous avez des certificats pour tous les destinataires d'un message, Messenger peut le chiffrer lors de son envoi. Dans le cas contraire, le message ne peut pas être chiffré. Pour que Messenger chiffre toujours les messages qui peuvent l'être, sélectionnez "Chiffrer le courrier autant que possible". L'obtention de certificats décrit comment utiliser Personal Security Manager pour obtenir automatiquement des certificats pour les destinataires d'un message à chiffrer. Si vous avez un certificat valide pour vous-même, vous pouvez signer numériquement tous vos messages. Pour ce faire, sélectionnez "Signer le courrier autant que possible". Si vous avez un certificat valide pour vous-même, vous pouvez signer numériquement tous vos messages de discussion. Pour ce faire, sélectionnez "Signer les messages de discussion autant que possible".  Certificat pour la signature de courrier
Personal Security Manager tient à jour un répertoire de certificats comprenant plusieurs certificats vous appartenant, tout comme vous pouvez posséder plusieurs cartes de crédit ou d'autres documents d'identification utilisés à différentes fins. Le menu déroulant "Sélectionner un certificat de sécurité à utiliser pour la signature du courrier :" permet de sélectionner le certificat à utiliser par Personal Security Manager pour signer vos messages.  Obtention de certificats
Si vous n'avez pas de certificats pour tous les destinataires d'un message à chiffrer, Personal Security Manager peut les récupérer automatiquement (le cas échéant) à partir d'un répertoire spécifié lors de l'envoi du message. L'obtention automatique de certificats ne fonctionnera que si vous avez spécifié un serveur de répertoire dans lequel chercher. Pour ce faire, sélectionnez Préférences dans le menu Fichier de Communicator, puis cliquez sur Adressage sous Messagerie et forums. Dans le volet de droite, cliquez sur Serveur de répertoire sous Adresse de l'emplacement, sélectionnez le répertoire désiré dans le menu déroulant et cliquez sur OK. Personal Security Manager utilise ce répertoire pour rechercher les certificats manquants lorsque vous cliquez sur le bouton Envoyer dans une fenêtre de composition pour un message chiffré. Si le répertoire désiré ne figure pas dans le menu déroulant Adresse de l'emplacement, vous pouvez l'ajouter à la liste à l'aide du carnet d'adresses de Communicator. Pour ce faire, sélectionnez Carnet d'adresses dans le menu Communicator, puis sélectionnez Nouveau répertoire dans le menu Fichier. Entrez des informations sur le répertoire à ajouter dans la fenêtre qui s'affiche. Une fois le répertoire ajouté au carnet d'adresses, vous pouvez le spécifier dans les préférences de Communicator comme décrit ci-dessus.  Réinitialisation de tous les privilèges
Lorsque vous cliquez sur le bouton Rétablir tous les privilèges, la fenêtre du même nom s'affiche. Si vous tentez d'exécuter des applets ou des scripts nécessitant des privilèges d'accès spéciaux après avoir rétabli tous les privilèges, vous serez de nouveau invité à les accorder ou refuser, même si vous avez déjà pris cette décision.  Utilisation de certificats qui vous identifient
Pour effectuer l'une des actions énumérées dans cette section, sélectionnez le certificat que vous souhaitez utiliser et suivez les instructions suivantes :Sélection d'un mot de passe de sécurité personnel
Votre mot de passe de sécurité personnel protège des clés associées à votre identité, telles que la clé protégeant vos mots de passe enregistrés ou une clé privée associée avec un certificat. Ces clés sont enregistrées sur un dispositif de sécurité, tel que le dispositif par défaut géré en interne par Personal Security Manager (appelé dispositif de sécurité de clés privées de PSM) ou sur une carte à puce externe. Le mot de passe de sécurité personnel du dispositif de sécurité de clés privées de PSM protège également votre clé principale, qui est une clé spéciale utilisée par Personal Security Manager pour chiffrer les informations pour d'autres applications. Par exemple, Netscape 6 utilise Personal Security Manager et votre clé principale pour chiffrer les mots de passe de courrier électronique, de sites web et d'autres informations sensibles enregistrées. Si une personne utilise votre ordinateur et connaît ou peut deviner le mot de passe de sécurité personnel de tout dispositif de sécurité disponible à Personal Security Manager, cette personne peut utiliser le courrier électronique ou accéder à des sites web en usurpant votre identité. Cette situation peut s'avérer dangereuse, par exemple, si vous signez numériquement d'importants messages électroniques ou gérez vos comptes financiers sur Internet. Il est donc important de sélectionner un mot de passe de sécurité personnel difficile à deviner. Pour vous aider à créer un mot de passe difficile à deviner, voir Choix d'un bon mot de passe. Il est également important d'enregistrer votre mot de passe de sécurité personnel à un endroit sûr et non à un emplacement aisément accessible à n'importe qui. Si vous oubliez ce mot de passe, vous ne pourrez pas accéder à des informations importantes, telles que les sites web qui exigent des mots de passe, des certificats ou des messages électroniques enregistrés sur votre ordinateur. Pour plus d'informations sur les conséquences de l'oubli de votre mot de passe de sécurité personnel, voir Oubli du mot de passe de sécurité personnel. Pour obtenir des instructions sur le contrôle de la fréquence à laquelle Personal Security Manager demande votre mot de passe, voir Définition de la fréquence des demandes de mot de passe. Il faut noter que chaque dispositif de sécurité nécessite un mot de passe de sécurité personnel distinct. Par exemple, si vous utilisez une ou plusieurs cartes à puce pour enregistrer certains de vos certificats, vous devez définir un mot de passe de sécurité personnel différent pour chacun des certificats.  Choix d'un bon mot de passe
Les bons mots de passe présentent les caractéristiques suivantes :Définition de la fréquence des demandes de mot de passe
La fenêtre Mot de passe de sécurité personnel vous permet également de définir le nombre de fois que Personal Security Manager demande votre mot de passe de sécurité personnel. Voici quelques éléments à prendre en considération lors de la sélection de ces options :Oubli du mot de passe de sécurité personnel
Les conséquences de l'oubli de votre mot de passe de sécurité personnel varient en fonction de votre usage des certificats et, si vous utilisez Netscape 6, de l'usage que vous faites du gestionnaire de mots de passe :Quittez le navigateur (Communicator ou Netscape 6).
Cliquez sur l'icône représentant un cadenas pour ouvrir Personal Security Manager.
Cliquez sur l'onglet Certificats, puis sur le bouton Mots de passe.
Avant de définir votre mot de passe de sécurité personnel, déterminez le nouveau mot de passe en suivant les instructions énumérées dans la section Choix d'un bon mot de passe. Enregistrez votre nouveau mot de passe à un endroit sûr, et non à un emplacement aisément accessible à n'importe qui.
Sélection d'un mot de passe de sécurité portable
Un mot de passe de sécurité portable protège un ou plusieurs certificats sauvegardés à l'aide du bouton Sauvegarder ou Tout sauvegarder de la section Mien de l'onglet Certificats. Personal Security Manager vous invite à définir un mot de passe de sécurité portable lorsque vous sauvegardez des certificats et le demande quand vous tentez de restaurer des certificats sauvegardés précédemment. Important : Lorsque vous cliquez sur le bouton Tout sauvegarder, Personal Security Manager tente de sauvegarder toutes les clés privées associées à vos certificats du dispositif de sécurité de clés privées de PSM par défaut. Il est impossible de restaurer les certificats sauvegardés de cette manière, à moins d'utiliser Communicator 4.71 ou des versions ultérieures, ou Communicator 4.7 avec Personal Security Manager. Le bouton Tout sauvegarder ne sauvegarde pas les certificats stockés sur des dispositifs de sécurité autres que le dispositif de sécurité de clés privées de PSM par défaut. Par exemple, le bouton Tout sauvegarder ne sauvegardera pas les certificats de la liste qui sont enregistrés sur une carte à puce insérée dans un lecteur de cartes à puce connecté à votre ordinateur. Les certificats enregistrés sur des dispositifs de sécurité autres que le dispositif de clés privées de PSM doivent être sauvegardés individuellement en sélectionnant le nom du certificat et en cliquant sur le bouton Sauvegarder. Si une personne se procure le fichier contenant un certificat sauvegardé et parvient à le restaurer, elle pourra envoyer des messages ou accéder à des sites web en usurpant votre identité. Cette situation peut avoir des conséquences négatives, par exemple, si vous signez numériquement d'importants courriers électroniques ou gérez vos comptes bancaires ou de placement sur Internet. Il est donc important de sélectionner un mot de passe de sécurité portable difficile à deviner. Il est tout aussi essentiel d'enregistrer le mot de passe à un endroit sûr, et non à un emplacement aisément accessible à n'importe qui. Si vous oubliez ce mot de passe, vous ne pouvez pas restaurer la copie de sauvegarde de votre certificat. Pour vous aider à choisir un bon mot de passe, voir Choix d'un bon mot de passe.  Suppression de mon certificat
Avant de supprimer un certificat, même expiré, assurez-vous que vous n'en aurez plus jamais besoin. Par exemple, vous pouvez utiliser votre propre certificat expiré pour lire d'anciens messages électroniques chiffrés à l'aide de la clé privée correspondante. Si vous supprimez le certificat d'une autre personne, puis tentez de lire des messages électroniques avec lequel ils étaient habituellement chiffrés, votre logiciel de messagerie ne fonctionnera peut-être pas correctement.  Utilisation de l'onglet Certificats du volet Autres
Pour effectuer l'une des actions énumérées dans cette section, sélectionnez le certificat que vous souhaitez utiliser et suivez les instructions suivantes :Modification des paramètres de certificat dans l'onglet Certificats du volet Autres
Lorsque vous sélectionnez le certificat d'une autre personne et cliquez sur Modifier, une fenêtre intitulée Modifier les paramètres de certificat de sécurité s'affiche. Spécifiez-y si vous souhaitez faire confiance au certificat sélectionné pour identifier la provenance des messages et envoyer des messages électroniques chiffrés vers l'adresse électronique affichée.Ajout du certificat d'une autre personne à votre répertoire de certificats
Lorsque vous cliquez sur Ajouter dans le volet Autres de l'onglet Certificats, une fenêtre intitulée Ajouter le certificat de sécurité s'affiche. Elle permet de rechercher des certificats dans un répertoire et de les ajouter à votre répertoire de certificats. Si le répertoire que vous souhaitez rechercher ne figure pas dans le menu déroulant "Répertoire à examiner", ajoutez-le à votre liste de répertoires en utilisant le carnet d'adresses de Communicator. Pour ce faire, sélectionnez Carnet d'adresses dans le menu Communicator, puis sélectionnez Nouveau répertoire dans le menu Fichier. Entrez les informations demandées concernant le répertoire à ajouter. Une fois le répertoire ajouté au carnet d'adresses, il apparaît dans le menu déroulant de la fenêtre Ajouter le certificat de sécurité. Une fois spécifié le répertoire à rechercher, tapez l'adresse électronique de la personne dont vous souhaitez trouver le certificat. Lorsque vous cliquez sur OK, Personal Security Manager recherche un certificat correspondant à l'adresse tapée. S'il trouve un certificat valide, Personal Security Manager l'ajoute à votre répertoire de certificats. Si plusieurs certificats valides sont disponibles, Personal Security Manager ajoute celui émis le plus récemment. Si Personal Security Manager ne trouve pas de certificat correspondant à l'adresse électronique spécifiée, il est possible qu'elle soit incorrecte. Pour réessayer, cliquez de nouveau sur Ajouter. Si Personal Security Manager ne localise toujours pas le certificat, vous pouvez l'obtenir en demandant à la personne dont vous souhaitez le certificat de vous envoyer un message électronique signé. Le certificat dont la clé privée correspondante a été utilisée pour créer la signature numérique est automatiquement envoyé avec tout message signé, et Personal Security Manager l'ajoute automatiquement à votre répertoire de certificats.  Suppression du certificat d'une autre personne
Avant de supprimer le certificat d'une autre personne, assurez-vous que vous n'en aurez plus jamais besoin pour envoyer du courrier électronique à cette personne ou vérifier les signatures numériques de messages qu'elle vous envoie.  Modification des paramètres de certificats de sites web
Lorsque vous sélectionnez un certificat de site web et cliquez sur Modifier, une fenêtre intitulée Modifier les paramètres de certificat de sécurité s'affiche. Spécifiez si vous souhaitez faire confiance au certificat sélectionné pour identifier le site web et établir une connexion chiffrée avec lui.Suppression d'un certificat de site web
Avant de supprimer un certificat, assurez-vous que vous n'en aurez plus besoin à des fins d'identification d'un site web ou de mise en place d'une connexion chiffrée.  Modification des paramètres d'un certificats AC
Lorsque vous sélectionnez un certificat AC et cliquez sur Modifier, une fenêtre intitulée Modifier les paramètres de certificat de sécurité s'affiche. Spécifiez les types de certificats émanant de cette autorité auquel vous accordez votre confiance. Si vous désactivez toutes les cases, Personal Security Manager ne se fiera à aucun certificat émis par cette autorité.Suppression d'une autorité de certification
Avant de supprimer un certificat AC, assurez-vous vous n'en aurez plus besoin pour valider des certificats émis par cette autorité. Si vous supprimez le seul certificat valide que vous possédez pour une AC, Personal Security Manager ne se fiera plus à aucun certificat émis par cette autorité. Par exemple, il ne sera plus possible de valider les signatures numériques des messages électroniques reçus, signés à l'aide d'un certificat émis par cette autorité.  Ajout d'un module de sécurité
Lorsque vous cliquez sur le bouton Ajouter sous la liste des modules, la fenêtre Ajouter un module de sécurité s'affiche. Entrez le nom du module et le nom et l'emplacement du fichier sur le disque dur, puis cliquez sur Installer. Avant d'ajouter un module PKCS n°11 à la liste des modules gérés par Personal Security Manager, vous devez l'installer sur l'ordinateur et, au besoin, y connecter les éventuels périphériques matériels associés. Les instructions fournies avec ce périphérique doivent mentionner le nom du module et des informations sur l'installation du logiciel et la connexion du matériel.Pour plus d'informations sur les modules PKCS n°11, voir Modules.
 Activation du mode FIPS
FIPS PUBS (Federal Information Processing Standards Publications) 140-1 est une norme du gouvernement américain relative à la mise en œuvre de modules cryptographiques, c'est-à-dire du matériel ou des logiciels chiffrant et déchiffrant des données ou effectuant d'autres opérations cryptographiques (comme la création ou la vérification de signatures numériques). De nombreux produits vendus au gouvernement américain doivent respecter une ou plusieurs des normes FIPS. Lorsque vous cliquez sur le bouton Activer du volet Modules de l'onglet Avancé, FIPS-mode, Personal Security Manager commence à fonctionner selon la norme FIPS PUBS 140-1 et le bouton Activer est remplacé par le bouton Désactiver. Pour désactiver le mode FIPS, cliquez sur Désactiver.  Paramètres SSL
Le protocole SSL (Secure Sockets Layer) définit les règles régissant l'authentification mutuelle entre un site web et votre navigateur et le chiffrement des informations qu'ils échangent. Vous devez normalement laisser les deux paramètres SSL du volet Options sélectionnés pour vous assurer que les serveurs web nouveaux et anciens puissent prendre en charge l'authentification et le chiffrement avec Personal Security Manager.  Paramètres OCSP
Le protocole OCSP (Online Certificate Status Protocol) permet à Personal Security Manager de vérifier en ligne la validité d'un certificat chaque fois qu'il est affiché ou utilisé. Ce processus implique la comparaison du certificat à une liste de révocation de certificats (LRC) tenue à jour sur un site web spécifique. Votre ordinateur doit être en ligne pour pouvoir utiliser le protocole OCSP. Pour spécifier comment Personal Security Manager utilise le protocole OCSP, cliquez sur Paramètres OCSP dans le volet Options de l'onglet Avancé. Vous pouvez choisir l'une des options suivantes :Voir le certificat de sécurité
La fenêtre Voir le certificat de sécurité affiche des informations sur le certificat sélectionné dans l'un des volets disponibles dans l'onglet Certificats. Vous pouvez également cliquer sur Voir plus d'informations dans l'angle supérieur droit de la fenêtre pour voir une version texte complète du certificat (généralement réservée aux professionnels de la sécurité). La fenêtre Voir le certificat de sécurité affiche les informations suivantes sur le certificat sélectionné :Voir les détails du certificat
Lorsque vous cliquez sur Voir plus d'informations dans l'angle supérieur droit de la fenêtre Voir le certificat de sécurité, une fenêtre Voir les détails du certificat affiche l'ensemble du contenu du certificat. Ces informations ne concernent généralement que les professionnels de la sécurité. Personal Security Manager affiche, dans la mesure du possible, des types ANSI de base dans une forme interprétable par l'utilisateur. Pour les zones dont il ne peut interpréter le contenu, Personal Security Manager affiche simplement les valeurs réelles contenues dans le certificat.  Voir le certificat de sécurité—Emetteur non trouvé
Lorsque vous cliquez sur le nom de l'émetteur d'un certificat (dans "Emis sous :") dans la fenêtre Voir le certificat de sécurité, une nouvelle fenêtre Voir le certificat de sécurité s'ouvre avec des informations sur le certificat de l'émetteur, à moins qu'il ne soit pas disponible dans le répertoire de certificats tenu à jour par Personal Security Manager. Dans ce cas, la nouvelle fenêtre vous indique que le certificat de l'émetteur est introuvable.  Copie de la clé de chiffrement
Les autorités de certification (AC) émettant des certificats de courrier de signature et de chiffrement distincts effectuent généralement des copies de sauvegarde de votre clé de chiffrement privée pendant le processus d'inscription. Des certificats de signature et de chiffrement distincts nécessitent un logiciel client prenant en charge les doubles biclés pour la signature et le chiffrement du courrier électronique. Si vous faites confiance à l'AC demandant une copie de sauvegarde de la clé de chiffrement, cliquez sur OK. Une fois la copie de sauvegarde de la clé de chiffrement réalisée, vous pourrez utiliser la clé pour accéder à votre courrier chiffré, même en cas de perte du mot de passe ou de votre copie de la clé. En l'absence de copie de votre clé de chiffrement, vous ne pourrez lire aucun de vos messages électroniques chiffrés en cas de perte du mot de passe ou de la clé. Si vous ne faites pas confiance à l'AC demandant la copie de sauvegarde, ne lui demandez pas de certificat. Cliquez sur Annuler pour interrompre la procédure de sauvegarde et la demande de certificat. Si vous n'êtes pas sûr de pouvoir faire confiance à l'AC demandant la copie de sauvegarde, contactez votre administrateur système.  Sauvegarde d'un certificat de sécurité
Lorsque vous recevez un certificat, faites-en une copie de sauvegarde, puis conservez-la en lieu sûr. Par exemple, vous pouvez placer la copie sur disquette et la mettre sous clé avec d'autres objets de valeur. Même si vous rencontrez des problèmes d'endommagement de fichier ou de disque dur, vous pouvez alors aisément restaurer le certificat. Il peut être gênant, au mieux, voire catastrophique, de perdre votre certificat et la clé privée associée, selon l'usage que vous en faites. Par exemple :Demande d'identification d'utilisateur
Certains sites web vous invitent à vous identifier à l'aide d'un certificat plutôt que d'un nom et d'un mot de passe, car les certificats constituent une forme d'identification plus fiable. Personal Security Manager peut toutefois disposer de plusieurs certificats utilisables pour vous identifier auprès d'un site web. Personal Security Manager affiche alors la fenêtre Demande d'identification d'utilisateur, qui permet de sélectionner le certificat approprié pour le site web à visiter. Les sites web peuvent également utiliser des certificats pour s'identifier. Le certificat présenté par le site web à visiter s'affiche dans la partie supérieure de la fenêtre. Les informations fournies comprennent le nom de l'AC ayant émis le certificat (option "Emis sous"). Les certificats disponibles pour vous identifier auprès d'un site web figurent dans le menu déroulant dans la partie inférieure de la fenêtre. Sélectionnez le certificat le plus susceptible d'être reconnu par le site web à visiter. Pour des définitions succinctes, cliquez sur certificat ou authentification client. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.  Pas d'identification acceptable
Certains sites web vous invitent à vous identifier à l'aide d'un certificat plutôt que d'un nom et d'un mot de passe, car les certificats constituent une forme d'identification plus fiable. La fenêtre Pas d'identification acceptable s'affiche si vous ne possédez aucun certificat reconnu à des fins d'identification par le site web à visiter. Les sites web peuvent également utiliser des certificats pour s'identifier. Le certificat présenté par le site web à visiter s'affiche dans la partie supérieure de la fenêtre. Les informations fournies dans la fenêtre Pas d'identification acceptable comprennent le nom de l'AC ayant émis le certificat (option "Emis sous"). Avant d'accéder au site web identifié dans la fenêtre Pas d'identification acceptable, vous devez obtenir un certificat qu'il reconnaît. Par exemple, vous pouvez obtenir un certificat auprès de l'AC ayant émis celui du site web. Contactez le webmaster ou propriétaire du site pour plus d'informations sur l'obtention d'un certificat approprié. Pour des définitions succinctes, cliquez sur certificat ou authentification client. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.  Choisir un certificat de sécurité
La fenêtre Choisir un certificat de sécurité s'affiche lorsque Personal Security Manager possède plusieurs certificats de même nom dans son répertoire de certificats. Utilisez cette fenêtre pour choisir le certificat à utiliser. Par exemple, si plusieurs certificats ont le même nom mais des périodes de validité différentes, il est préférable de choisir le plus récent.  Nouveau certificat de site web
De nombreux sites web utilisent des certificats pour s'identifier lorsque vous les visitez. Si Personal Security Manager ne reconnaît pas l'autorité de certification (AC) ayant émis le certificat d'un site web, il affiche les fenêtres suivantes :Certificat de site web expiré
A l'instar d'une carte de crédit, d'un permis de conduire et de nombreuses autres formes d'identification, un certificat est valide pendant une certaine période. Une fois expiré, le propriétaire du certificat doit en obtenir un nouveau. Personal Security Manager affiche la fenêtre Certificat de site web expiré lorsque vous tentez de visiter un site web dont le certificat a expiré. Comme l'indique la fenêtre, il convient d'abord de vérifier l'exactitude de la date et de l'heure affichées par l'ordinateur. Si l'horloge de l'ordinateur est réglée sur une date ultérieure à la date d'expiration, Personal Security Manager considère le certificat du site web comme expiré. Vous pouvez consulter les informations du certificat, notamment sa période de validité, en cliquant sur le bouton Afficher. Votre décision de faire confiance au site ou non dépend des activités que vous souhaitez y mener et des informations dont vous disposez à son égard. La plupart des sites commerciaux veillent à remplacer leurs certificats avant leur expiration. Si vous pensez que l'expiration du certificat est une erreur, vous pouvez accepter le certificat pour la session en cours et informer le webmaster du problème. Si vous soupçonnez l'existence d'un problème plus grave, acceptez le certificat et faites preuve de prudence dans vos actions pendant la visite du site ou refusez-le (auquel cas Personal Security Manager ne se connectera pas au site). Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.  Certificat de site web pas encore valable
A l'instar d'une carte de crédit, d'un permis de conduire et de nombreuses autres formes d'identification, un certificat est valide pendant une certaine période. Personal Security Manager affiche la fenêtre Certificat de site web pas encore valable lorsque vous tentez de visiter un site web dont la période de validité du certificat n'a pas encore commencé. Il convient d'abord de vérifier l'exactitude de la date et de l'heure affichées par votre ordinateur. Si la date de l'horloge de votre ordinateur est incorrecte, Personal Security Manager peut considérer le certificat du site web comme non encore valide même si ce n'est pas le cas. Vous pouvez consulter les informations du certificat, notamment sa période de validité, en cliquant sur le bouton Afficher. Votre décision de faire confiance au site ou non dépend des activités que vous souhaitez y mener et des informations dont vous disposez à son égard. La plupart des sites commerciaux s'assurent que la période de validité de leurs certificats a commencé avant de les utiliser. Si vous pensez que l'expiration du certificat est une erreur, vous pouvez accepter le certificat pour la session en cours et informer le webmaster du problème. Si vous soupçonnez l'existence d'un problème plus grave, acceptez le certificat et faites preuve de prudence dans vos actions pendant la visite du site ou refusez-le (auquel cas Personal Security Manager ne se connectera pas au site). Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.  Nom de certificat inattendu
Un certificat de site web spécifie le nom du site sous la forme de son nom d'hôte. Par exemple, le nom d'hôte de Netscape Netcenter est home.netscape.com. Si le nom d'hôte du certificat d'un site web ne correspond pas au nom d'hôte réel du site, cela peut indiquer que quelqu'un tente d'intercepter votre communication avec le site. Votre décision de faire confiance au site ou non dépend des activités que vous souhaitez y mener et des informations dont vous disposez à son égard. La plupart des sites commerciaux s'assurent que le nom d'hôte d'un certificat de site web correspond au véritable nom d'hôte. Si vous décidez d'accepter le certificat pour la session en cours, vous devez faire preuve de prudence sur le site et considérer les informations que vous y trouverez comme potentiellement suspectes. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.