Précédent Glossaire Rubriques


Ce document contient les sections suivantes :

Présentation de Personal Security Manager fournit des informations générales sur Personal Security Manager, ce système d'aide et les concepts de base de la sécurité réseau. La suite de ce document décrit les écrans de Personal Security Manager.

 

Présentation de Personal Security Manager

Personal Security Manager est une application destinée à vous aider à préserver la sécurité de vos communications sur Internet, quelle que soit votre activité : navigation sur le web, shopping, utilisation du courrier électronique ou participation à des groupes de discussion. Lorsque Personal Security Manager est installé sur votre ordinateur avec Communicator 4.7 ou des versions plus récentes, vous pouvez utiliser ses écrans pour contrôler vos paramètres de sécurité personnels.

Pour afficher la fenêtre de Personal Security Manager permettant de gérer vos paramètres de sécurité, cliquez sur le bouton Sécurité dans la barre d'outils du navigateur ou sur l'icône de cadenas dans l'angle inférieur gauche de la fenêtre du programme de courrier électronique du navigateur (comme Messenger dans le cas de Communicator 4.7). La fenêtre de Personal Security Manager comprend plusieurs volets différents, accessibles à partir des onglets Information, Applications, Certificats et Avancé. Pour obtenir une explication sur un des volets, il suffit de cliquer sur le bouton Aide au bas de ce volet.

Les sections qui suivent fournissent des informations de base qu'il est important de connaître avant d'utiliser Personal Security Manager :

 

A propos de l'aide de Personal Security Manager

Le document que vous lisez actuellement contient des informations sur chacune des fenêtres de Personal Security Manager :

Les termes des volets de Personal Security Manager qui sont soulignés et suivis d'une icône "i" bleue sont liés à des définitions du glossaire : il suffit de cliquer sur le terme pour en afficher la définition. De même, vous pouvez cliquer sur les termes soulignés de ce système d'aide pour voir une définition du glossaire : par exemple, certificat. Pour retourner à la section d'aide que vous consultiez avant de cliquer sur une définition du glossaire, appuyez sur la touche correspondant au bouton Précédent de votre navigateur. Par exemple, sous Windows et sur la plupart des machines Unix, maintenez enfoncée la touche Alt et appuyez sur la touche flèche gauche. Certaines machines Unix utilisent les touches "losange" et flèche gauche pour ce raccourci.

 

Possibilités de Personal Security Manager

Personal Security Manager permet d'effectuer les tâches de sécurité suivantes :

Personal Security Manager affiche parfois également de petites fenêtres contenant des informations spéciales ou des avertissements. La section Autres fenêtres de Personal Security Manager de ce document présente ces fenêtres. Pour voir l'explication correspondant à une fenêtre de Personal Security Manager, cliquez sur le bouton Aide de la fenêtre.

 

Présentation de la sécurité réseau

Cette section présente les principaux concepts de la sécurité réseau qui sous-tendent Personal Security Manager. Elle est conçue pour les utilisateurs non familiarisés avec les pratiques et problèmes de sécurité réseau.

Pour une définition succincte des termes, consultez le Glossaire.

 

Problèmes de sécurité sur Internet

La communication sur Internet utilise le protocole TCP/IP (Transmission Control Protocol/Internet Protocol). Il permet d'envoyer des informations d'un ordinateur à un autre via de nombreux ordinateurs intermédiaires et de réseaux séparés avant leur destination.

Grâce à sa grande souplesse, TCP/IP a été mondialement accepté comme le protocole de communication de base sur Internet. Dans le même temps, le fait que TCP/IP réalise la transmission des informations par l'intermédiaire d'ordinateurs permet leur interception des manières suivantes :

Normalement, les utilisateurs des nombreux ordinateurs constituant Internet et les autres réseaux ne contrôlent pas ni n'interfèrent avec le trafic réseau continuellement transmis par leurs machines. Toutefois, de nombreuses communications personnelles et professionnelles sensibles sur Internet nécessitent la prise de précautions contre les risques qui précèdent. Heureusement, un ensemble de techniques et de normes établies, telles que la cryptographie à clé publique, permettent de prendre ces précautions de manière relativement aisée.

La cryptographie à clé publique et les techniques connexes autorisent les mesures préventives suivantes :

Les sections suivantes introduisent les concepts de cryptographie à clé publique qui sous-tendent ces fonctions.

 

Chiffrement et déchiffrement

Le chiffrement consiste à crypter des informations pour les rendre inintelligibles à quiconque, à l'exception du destinataire choisi. Le déchiffrement est le processus de décryptage des informations chiffrées pour les rendre à nouveau intelligibles. Un algorithme cryptographique, également appelé code, est un ensemble de règles ou directives utilisées pour chiffrer ou déchiffrer des données. Deux algorithmes liés sont généralement employés, l'un pour le chiffrement et l'autre pour le déchiffrement.

Dans la cryptographie la plus récente, la capacité à conserver secrètes les informations chiffrées repose non sur l'algorithme cryptographique, bien connu, mais sur un numéro appelé "clé" à utiliser avec l'algorithme pour produire un résultat chiffré ou déchiffrer des informations chiffrées. La déchiffrement avec la clé correcte est simple. Sans celle-ci, il est très difficile, voire impossible.

En général, le niveau de chiffrement est proportionnel à la difficulté de trouver la clé, qui dépend elle-même du code utilisé et de la longueur de la clé. Par exemple, la complexité de la découverte de la clé privée du code RSA généralement utilisé pour le chiffrement à clé publique (décrit à la section suivante) dépend de la difficulté de mettre en facteur des nombres élevés, un problème mathématique bien connu.

 

Cryptographie à clé publique

La cryptographie à clé publique est un ensemble de techniques et normes établies permettant à une personne ou une autre entité de vérifier son identité électroniquement et de chiffrer et déchiffrer des données électroniques. Elle implique deux clés (une publique et une privée) associées à cette identité. La mise en œuvre la plus courante de la cryptographie à clé publique est fondée sur des algorithmes brevetés par RSA Data Security. Les exemples suivants décrivent l'approche de RSA.

Chaque clé publique est publiée et la clé privée correspondante gardée secrète. Les données chiffrées avec la clé publique ne peuvent être déchiffrées qu'avec la clé privée. La figure 1 illustre de manière simplifiée le fonctionnement du chiffrement à clé publique.

Figure 1   Chiffrement à clé publique

Par exemple, vous pouvez distribuer librement votre clé publique, mais seule votre clé privée permet de déchiffrer les données chiffrées avec la clé publique. Pour envoyer des données cryptées, vous devez les chiffrer avec la clé publique du destinataire, qui les déchiffre avec la clé privée correspondante.

L'inverse du processus illustré à la figure 1 fonctionne également : les données chiffrées avec votre clé privée ne peuvent être déchiffrées qu'avec votre clé publique. Il ne serait toutefois pas souhaitable de chiffrer ainsi des données confidentielles, car cela signifierait que toute personne détenant votre clé publique, c'est-à-dire par définition n'importe qui, pourrait les déchiffrer. Le chiffrement à clé privée est néanmoins utile car il permet d'utiliser la clé privée pour signer des données avec votre signature numérique, une exigence importante du commerce électronique et d'autres applications commerciales de la cryptographie. Un navigateur ou un logiciel de messagerie peut alors utiliser votre clé publique pour confirmer que les données ont été signées avec votre clé privée et n'ont pas été falsifiées depuis de leur signature.

 

Signatures numériques

Le chiffrement et le déchiffrement apportent une solution au problème de l'écoute clandestine, l'un des trois problèmes de sécurité sur Internet mentionnés au début de cette section. Ils ne permettent en revanche pas de s'attaquer aux deux autres problèmes mentionnés dans Problèmes de sécurité sur Internet : la fraude et l'usurpation d'identité.

Cette section décrit comment la cryptographie à clé publique résout le problème de la fraude. La section suivante décrit comment la cryptographie à clé publique permet de contrecarrer l'usurpation d'identité.

La détection de fraude et les techniques d'authentification connexes impliquent un code spécial appelé signature numérique. Une signature numérique est dérivée des données à signer et de la clé privée du signataire et est unique (à toutes fins utiles) pour chaque nouvelle donnée signée. Une signature numérique n'a rien à voir avec une signature manuscrite, bien qu'elle puisse parfois être utilisée à des fins juridiques similaires.

Les signatures numériques utilisent une fonction mathématique appelée hachage unidirectionnel (ou également condensé de message). Une fonction de hachage unidirectionnel produit un nombre appelé valeur de hachage unidirectionnel et présentant les caractéristiques suivantes :

Comme indiqué à la section Cryptographie à clé publique, il est possible d'utiliser votre clé privée pour le chiffrement et la clé publique pour le déchiffrement. Bien qu'il ne soit pas souhaitable lorsque vous chiffrez des informations sensibles, ce processus constitue une partie cruciale de la signature numérique de données. Plutôt que de chiffrer les données proprement dites, le logiciel de signature (tel que Personal Security Manager) crée un hachage unidirectionnel des données et utilise votre clé privée pour chiffrer la valeur de hachage. Cette valeur, ainsi que d'autres informations, comme le nom de l'algorithme de hachage, est appelée signature numérique.

La figure 2 illustre de manière simplifiée l'utilisation d'une signature numérique pour valider l'intégrité des données signées.

Figure 2   Utilisation d'une signature numérique pour valider l'intégrité de données

La figure 2 présente deux éléments transférés au destinataire de données signées : les données originales et la signature numérique. Pour générer la signature numérique, le logiciel d'envoi crée d'abord un hachage unidirectionnel des données originales, puis chiffre la valeur de hachage avec la clé privée du signataire.

Pour valider l'intégrité des données, le logiciel de réception utilise d'abord la clé publique du signataire pour décrypter la valeur de hachage unidirectionnel originale. Il applique ensuite l'algorithme de hachage qui a généré la valeur originale pour hacher de nouveau les données reçues. Bien que cela n'apparaisse pas dans la figure, les informations concernant l'algorithme de hachage utilisé sont envoyées avec la signature numérique. Enfin, le logiciel de réception compare la nouvelle valeur de hachage à la valeur originale. Si elles correspondent, les données n'ont pas été modifiées depuis la signature. Dans le cas contraire, elles peuvent avoir été falsifiées depuis la signature ou cette dernière a été créée avec une clé privée ne correspondant pas à la clé publique présentée par le signataire.

Si les deux valeurs sont identiques, le destinataire peut être certain que la clé publique utilisée pour déchiffrer la signature numérique correspond à la clé privée employée pour la créer. La confirmation de l'identité du signataire nécessite toutefois également une méthode permettant de certifier que la clé publique appartient réellement à une personne ou entité. Les ID numériques, appelés certificats, décrits à la section suivante, répondent à ce problème.

L'importance d'une signature numérique est comparable à celle d'une signature manuscrite. Une fois des données signées numériquement, il est difficile de le nier ultérieurement, en supposant que la clé privée n'a pas été compromise ou soustraite au contrôle de son propriétaire. Cette qualité des signatures numériques permet un degré élevé de non-répudiation, ce qui signifie que les signatures numériques rendent difficile pour le signataire de nier avoir signé les données. Dans certaines situations, une signature numérique peut être aussi juridiquement contraignante qu'une signature manuscrite.

 

Certificats

Un certificat est un document électronique utilisé pour identifier une personne, un serveur, une société ou une autre entité et l'associer à une clé publique. A l'instar d'un permis de conduire, d'une carte de crédit, d'un passeport ou de toute autre identification personnelle courante, un certificat constitue la preuve généralement reconnue de l'identité d'une personne. La cryptographie à clé publique utilise les certificats pour régler le problème de l'usurpation d'identité (voir Problèmes de sécurité sur Internet).

Pour obtenir un permis de conduire, vous devez généralement vous adresser à un ministère, comme le ministère des Transports, qui vérifie votre identité, votre capacité à conduire, votre adresse et d'autres informations avant de délivrer le permis. Pour obtenir une carte de crédit, vous transmettez la demande à une société qui vérifie le crédit avant de fournir l'ID. Pour une carte de bibliothèque, il suffit de donner votre nom et une facture portant votre adresse.

Les certificats fonctionnent de la même manière que ces formes d'identification familières. Les autorités de certification (AC) valident l'identité et émettent des certificats. Il peut s'agir de tiers indépendants ou d'organisations gérant leur propre logiciel serveur d'émission de certificats (comme Personal Security Manager). Les méthodes utilisées pour valider une identité sont variables selon la politique d'une AC, tout comme les méthodes de validation d'autres formes d'identification varient selon l'émetteur de l'ID et l'utilisation à laquelle il est destiné. En général, avant d'émettre un certificat, l'AC doit utiliser des procédures de vérification publiées pour garantir que les personnes ou autres entités demandant des certificats sont bien qui elles prétendent.

Le certificat émis par une AC associe une clé publique au nom de la personne ou de l'entité identifiée par le certificat (comme le nom d'un employé). Les certificats contribuent à éviter l'utilisation de fausses clés publiques pour une usurpation d'identité. Seule la clé publique validée par le certificat fonctionnera avec la clé privée correspondante détenue par la personne ou entité identifiée par le certificat.

Outre une clé publique, un certificat comprend toujours le nom de la personne ou de l'entité identifiée, une date d'expiration, le nom de l'AC ayant émis le certificat, un numéro de série et d'autres informations. Avant tout, un certificat comprend toujours la signature numérique de l'AC qui l'a émis. La signature numérique de l'AC permet au certificat de fonctionner comme une "lettre d'introduction" pour les utilisateurs qui connaissent l'AC et lui font confiance mais qui ne connaissent pas la personne ou l'entité identifiée par le certificat.

 

Onglet Information

Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous affichez une page web, un message électronique reçu ou en cours de rédaction, Personal Security Manager affiche les informations de sécurité relatives à cette fenêtre.

Les sections suivantes décrivent les volets d'information affichés dans différentes circonstances. Pour afficher le texte d'aide de ce document correspondant au volet d'information de Personal Security Manager affiché, cliquez sur le bouton Aide au bas du volet.

 

Informations sur les pages web

Lorsque vous cliquez sur le bouton Sécurité dans le navigateur, Personal Security Manager présente des informations sur l'authentification et le chiffrement de la page web affichée. Les sections suivantes fournissent des informations complémentaires pour chaque combinaison possible :

 

Identité du site web non vérifiée—Connexion non chiffrée

Si vous cliquez sur le bouton Sécurité en affichant une page web qui ne prend pas en charge l'authentification ni le chiffrement, Personal Security Manager affiche des volets avec l'en-tête suivant en gras :

Pour des définitions succinctes, cliquez sur authentification, chiffrement ou certificat. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Identité du site web vérifiée—Connexion chiffrée

Si vous cliquez sur le bouton Sécurité en affichant une page web chiffrée et authentifiée avec succès, Personal Security Manager affiche des volets avec l'en-tête suivant en gras :

Pour des définitions succinctes, cliquez sur authentification, chiffrement ou certificat. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Identité du site web vérifiée sous conditions—Connexion chiffrée

Si vous cliquez sur le bouton Sécurité en affichant une page web chiffrée avec succès et authentifiée de manière conditionnelle, Personal Security Manager affiche des volets avec l'en-tête suivant en gras :

Pour des définitions succinctes, cliquez sur authentification, chiffrement ou certificat. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Identité du site web vérifiée—Connexion non chiffrée

Si vous cliquez sur le bouton Sécurité en affichant une page web authentifiée avec succès mais pas chiffrée, Personal Security Manager affiche des volets avec l'en-tête suivant en gras :

Pour des définitions succinctes, cliquez sur authentification, chiffrement ou certificat. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Identité du site web vérifiée sous conditions—Connexion non chiffrée

Si vous cliquez sur le bouton Sécurité en affichant une page web authentifiée de manière conditionnelle mais pas chiffrée, Personal Security Manager affiche des volets avec l'en-tête suivant en gras :

Pour des définitions succinctes, cliquez sur authentification, chiffrement ou certificat. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Informations sur les messages électroniques stockés

Lorsque vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message électronique (reçu ou stocké lors de son envoi), Personal Security Manager affiche des informations sur l'authentification et le chiffrement du message en cours. Les sections suivantes décrivent les informations fournies pour chaque cas rencontré :

 

Ce message n'a pas de signature numérique—Message non chiffré

Si vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message ni numériquement signé ni chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Pour des définitions succinctes, cliquez sur signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Message signé—Message chiffré

Si vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message qui a une signature valide et est chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Si vous disposez de votre propre certificat, vous pouvez signer numériquement tous les messages envoyés pour indiquer qu'ils sont réellement envoyés par vous et n'ont pas été modifiés. Votre certificat permet également aux personnes qui reçoivent vos messages signés de vous envoyer du courrier chiffré.

Pour des définitions succinctes, cliquez sur répertoire de certificats, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Message signé—Message non chiffré

Si vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message qui a une signature numérique valide mais n'est pas chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Si vous disposez de votre propre certificat, vous pouvez signer numériquement tous les messages envoyés pour indiquer qu'ils sont réellement envoyés par vous et n'ont pas été modifiés. Votre certificat permet également aux personnes qui reçoivent vos messages signés de vous envoyer du courrier chiffré.

Pour des définitions succinctes, cliquez sur répertoire de certificats, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Signature numérique non valide—Message chiffré

Si vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message qui a une signature numérique non valide mais a été chiffré avec succès, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Si vous disposez de votre propre certificat, vous pouvez signer numériquement tous les messages envoyés pour indiquer qu'ils sont réellement envoyés par vous et n'ont pas été modifiés. Votre certificat permet également aux personnes qui reçoivent vos messages signés de vous envoyer du courrier chiffré.

Pour des définitions succinctes, cliquez sur répertoire de certificats, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Ce message n'a pas de signature numérique—Impossible de déchiffrer le message

Si vous cliquez sur le bouton Sécurité lorsque vous affichez un message impossible à déchiffrer, Personal Security Manager affiche un volet avec les en-têtes suivants en gras :

Le logiciel de navigation qui prend en charge le chiffrement et est produit aux Etats-Unis est régi par les règlements d'exportation établis par le gouvernement américain. Dans le cadre de ces règlements, le logiciel prenant en charge les formes les plus fortes de chiffrement ne peut être vendu et utilisé qu'aux Etats-Unis et au Canada.

Si vous disposez de votre propre certificat, vous pouvez signer numériquement tous les messages envoyés pour indiquer qu'ils sont réellement envoyés par vous et n'ont pas été modifiés. Votre certificat permet également aux personnes qui reçoivent vos messages signés de vous envoyer du courrier chiffré.

Pour des définitions succinctes, cliquez sur répertoire de certificats, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Signature numérique non valide—Message non chiffré

Si vous cliquez sur l'icône représentant un cadenas lors de l'affichage d'un message qui a une signature numérique non valide et n'est pas chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Si vous disposez de votre propre certificat, vous pouvez signer numériquement tous les messages envoyés pour indiquer qu'ils sont réellement envoyés par vous et n'ont pas été modifiés. Votre certificat permet également aux personnes qui reçoivent vos messages signés de vous envoyer du courrier chiffré.

Pour des définitions succinctes, cliquez sur répertoire de certificats, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Informations sur les messages électroniques que vous composez

Lorsque vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas dans une fenêtre de composition de message, Personal Security Manager affiche des informations indiquant si le message est marqué pour être signé ou chiffré et, le cas échéant, s'il peut l'être. Les sections suivantes décrivent les informations fournies pour chaque cas rencontré :

 

Le message peut être signé—Le message peut être chiffré

Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message pouvant être signé et chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Le message peut être signé—Le message ne peut pas être chiffré

Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message pouvant être signé mais pas chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Le message ne peut pas être signé—Le message ne peut pas être chiffré

Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message ne pouvant être ni signé ni chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Le message ne peut pas être signé—Le message peut être chiffré

Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message pouvant être chiffré mais pas signé, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Message à ne pas signer—Message à ne pas chiffrer

Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message qui ne sera pas signé ni chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Message à ne pas signer—Le message peut être chiffré

Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message qui ne sera pas signé et peut être chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Message à ne pas signer—Le message ne peut pas être chiffré

Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message qui ne sera pas signé et ne peut être chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Le message peut être signé—Message à ne pas chiffrer

Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message qui peut être signé et ne sera pas chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Le message ne peut pas être signé—Message à ne pas chiffrer

Si vous cliquez sur le bouton Sécurité ou l'icône représentant un cadenas lorsque vous composez un message qui ne peut être signé et ne sera pas chiffré, Personal Security Manager affiche des volets avec les en-têtes suivants en gras :

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Onglet Applications

Lorsque vous cliquez sur l'onglet Applications dans la fenêtre de Personal Security Manager, vous pouvez afficher et spécifier des paramètres déterminant le comportement des applications Navigator, Messenger et Java/JavaScript sur votre ordinateur. Les sections suivantes décrivent les volets disponibles lorsque vous cliquez sur ces options dans le cadre de gauche :

 

Navigator

Pour afficher le volet de Personal Security Manager décrit dans cette section, cliquez sur l'onglet Applications puis sur Navigator dans le cadre de gauche. Pour obtenir des instructions sur l'utilisation de ce volet, lisez les sections suivantes.

Pour des définitions succinctes, cliquez sur certificat, répertoire de certificats ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Avertissements de Navigator

Il est facile de savoir si le site web affiché utilise une connexion chiffrée. Dans ce cas, l'icône dans l'angle inférieure gauche de la fenêtre de Navigator est celle d'un cadenas verrouillé. Dans le cas contraire, le cadenas ouvert.

Pour de nombreuses personnes, l'icône de cadenas fournit suffisamment d'informations sur le statut de chiffrement d'une page. Pour obtenir des avertissements supplémentaires, vous pouvez cocher l'une des cases d'avertissement dans la section Navigator de l'onglet Applications. Réfléchissez bien avant de sélectionner ces avertissements, car ils peuvent s'avérer ennuyeux.

Voici les options disponibles concernant les avertissements Navigator :

 

Sélection d'un certificat

Personal Security Manager tient à jour un répertoire des certificats disponibles vous appartenant, tout comme vous pouvez posséder plusieurs cartes de crédit ou d'autres documents d'identification utilisés à différentes fins. Pour les afficher, cliquez sur l'onglet Certificats, puis sur Mien.

Vous pouvez choisir comment Navigator sélectionne un certificat pour vous identifier auprès d'un site web :

 

Messenger

Pour afficher le volet de Personal Security Manager décrit dans cette section, cliquez sur l'onglet Applications puis sur Messenger dans le cadre de gauche. Pour obtenir des instructions sur l'utilisation de ce volet, lisez les sections suivantes.

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Options de sécurité pour l'envoi de courrier

Si vous avez des certificats pour tous les destinataires d'un message, Messenger peut le chiffrer lors de son envoi. Dans le cas contraire, le message ne peut pas être chiffré. Pour que Messenger chiffre toujours les messages qui peuvent l'être, sélectionnez "Chiffrer le courrier autant que possible".

L'obtention de certificats décrit comment utiliser Personal Security Manager pour obtenir automatiquement des certificats pour les destinataires d'un message à chiffrer.

Si vous avez un certificat valide pour vous-même, vous pouvez signer numériquement tous vos messages. Pour ce faire, sélectionnez "Signer le courrier autant que possible".

Si vous avez un certificat valide pour vous-même, vous pouvez signer numériquement tous vos messages de discussion. Pour ce faire, sélectionnez "Signer les messages de discussion autant que possible".

 

Certificat pour la signature de courrier

Personal Security Manager tient à jour un répertoire de certificats comprenant plusieurs certificats vous appartenant, tout comme vous pouvez posséder plusieurs cartes de crédit ou d'autres documents d'identification utilisés à différentes fins.

Le menu déroulant "Sélectionner un certificat de sécurité à utiliser pour la signature du courrier :" permet de sélectionner le certificat à utiliser par Personal Security Manager pour signer vos messages.

 

Obtention de certificats

Si vous n'avez pas de certificats pour tous les destinataires d'un message à chiffrer, Personal Security Manager peut les récupérer automatiquement (le cas échéant) à partir d'un répertoire spécifié lors de l'envoi du message.

L'obtention automatique de certificats ne fonctionnera que si vous avez spécifié un serveur de répertoire dans lequel chercher. Pour ce faire, sélectionnez Préférences dans le menu Fichier de Communicator, puis cliquez sur Adressage sous Messagerie et forums. Dans le volet de droite, cliquez sur Serveur de répertoire sous Adresse de l'emplacement, sélectionnez le répertoire désiré dans le menu déroulant et cliquez sur OK. Personal Security Manager utilise ce répertoire pour rechercher les certificats manquants lorsque vous cliquez sur le bouton Envoyer dans une fenêtre de composition pour un message chiffré.

Si le répertoire désiré ne figure pas dans le menu déroulant Adresse de l'emplacement, vous pouvez l'ajouter à la liste à l'aide du carnet d'adresses de Communicator. Pour ce faire, sélectionnez Carnet d'adresses dans le menu Communicator, puis sélectionnez Nouveau répertoire dans le menu Fichier. Entrez des informations sur le répertoire à ajouter dans la fenêtre qui s'affiche. Une fois le répertoire ajouté au carnet d'adresses, vous pouvez le spécifier dans les préférences de Communicator comme décrit ci-dessus.

 

Java/JavaScript

Pour afficher le volet de Personal Security Manager décrit dans cette section, cliquez sur l'onglet Applications puis sur Java/JavaScript dans le cadre de gauche. Ce volet permet de réinitialiser tous les privilèges d'accès des applets Java ou des scripts JavaScript signés numériquement.

Une signature numérique associée à une applet Java ou à un script JavaScript permet à Personal Security Manager de confirmer l'identité du signataire, de savoir si le logiciel a été modifié et de définir les types d'actions autorisées sur l'ordinateur.

Lorsqu'une applet ou un script signé numériquement demande un accès spécial à votre ordinateur, vous pouvez accorder ou refuser cette forme d'accès à l'ensemble des applets ou scripts signés par le même développeur de logiciels. Par exemple, une applet signée par une société de logiciels de jeux peut demander des privilèges d'accès lui permettant de lire et d'écrire des données dans un fichier de carte de score.

Si vous réinitialisez tous les privilèges du volet Java/JavaScript, Personal Security Manager efface l'enregistrement de tous les privilèges accordés ou refusés et rétablit le statut par défaut des privilèges d'accès. Si vous tentez alors d'exécuter des applets ou scripts nécessitant des privilèges spéciaux, vous serez de nouveau invité à les accorder ou refuser, même si vous avez déjà pris cette décision.

Pour des définitions succinctes, cliquez sur certificat, signature numérique ou signature d'objets. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Réinitialisation de tous les privilèges

Lorsque vous cliquez sur le bouton Rétablir tous les privilèges, la fenêtre du même nom s'affiche. Si vous tentez d'exécuter des applets ou des scripts nécessitant des privilèges d'accès spéciaux après avoir rétabli tous les privilèges, vous serez de nouveau invité à les accorder ou refuser, même si vous avez déjà pris cette décision.

 

Onglet Certificats

Lorsque vous cliquez sur l'onglet Certificats de Personal Security Manager, vous pouvez afficher et utiliser différents types de certificats de votre répertoire de certificats. Les sections suivantes décrivent les volets disponibles lorsque vous cliquez sur ces options dans le cadre de gauche :

 

Certificats—Mien

Le volet Mien de l'onglet Certificats de Personal Security Manager vous permet d'examiner et d'utiliser les certificats de votre répertoire de certificats qui vous identifient, et de définir des mots de passe de sécurité connexes. Pour obtenir des instructions sur l'utilisation de ce volet, lisez les sections suivantes.

Pour des définitions succinctes, cliquez sur certificat, répertoire de certificats, signature numérique, chiffrement ou mot de passe de sécurité. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Utilisation de certificats qui vous identifient

Pour effectuer l'une des actions énumérées dans cette section, sélectionnez le certificat que vous souhaitez utiliser et suivez les instructions suivantes :

Il n'est pas nécessaire de sélectionner un certificat avant d'effectuer les actions suivantes :

 

Sélection d'un mot de passe de sécurité personnel

Votre mot de passe de sécurité personnel protège des clés associées à votre identité, telles que la clé protégeant vos mots de passe enregistrés ou une clé privée associée avec un certificat. Ces clés sont enregistrées sur un dispositif de sécurité, tel que le dispositif par défaut géré en interne par Personal Security Manager (appelé dispositif de sécurité de clés privées de PSM) ou sur une carte à puce externe.

Le mot de passe de sécurité personnel du dispositif de sécurité de clés privées de PSM protège également votre clé principale, qui est une clé spéciale utilisée par Personal Security Manager pour chiffrer les informations pour d'autres applications. Par exemple, Netscape 6 utilise Personal Security Manager et votre clé principale pour chiffrer les mots de passe de courrier électronique, de sites web et d'autres informations sensibles enregistrées.

Si une personne utilise votre ordinateur et connaît ou peut deviner le mot de passe de sécurité personnel de tout dispositif de sécurité disponible à Personal Security Manager, cette personne peut utiliser le courrier électronique ou accéder à des sites web en usurpant votre identité. Cette situation peut s'avérer dangereuse, par exemple, si vous signez numériquement d'importants messages électroniques ou gérez vos comptes financiers sur Internet. Il est donc important de sélectionner un mot de passe de sécurité personnel difficile à deviner. Pour vous aider à créer un mot de passe difficile à deviner, voir Choix d'un bon mot de passe.

Il est également important d'enregistrer votre mot de passe de sécurité personnel à un endroit sûr et non à un emplacement aisément accessible à n'importe qui. Si vous oubliez ce mot de passe, vous ne pourrez pas accéder à des informations importantes, telles que les sites web qui exigent des mots de passe, des certificats ou des messages électroniques enregistrés sur votre ordinateur. Pour plus d'informations sur les conséquences de l'oubli de votre mot de passe de sécurité personnel, voir Oubli du mot de passe de sécurité personnel.

Pour obtenir des instructions sur le contrôle de la fréquence à laquelle Personal Security Manager demande votre mot de passe, voir Définition de la fréquence des demandes de mot de passe.

Il faut noter que chaque dispositif de sécurité nécessite un mot de passe de sécurité personnel distinct. Par exemple, si vous utilisez une ou plusieurs cartes à puce pour enregistrer certains de vos certificats, vous devez définir un mot de passe de sécurité personnel différent pour chacun des certificats.

 

Choix d'un bon mot de passe

Les bons mots de passe présentent les caractéristiques suivantes :

 

Définition de la fréquence des demandes de mot de passe

La fenêtre Mot de passe de sécurité personnel vous permet également de définir le nombre de fois que Personal Security Manager demande votre mot de passe de sécurité personnel. Voici quelques éléments à prendre en considération lors de la sélection de ces options :

 

Oubli du mot de passe de sécurité personnel

Les conséquences de l'oubli de votre mot de passe de sécurité personnel varient en fonction de votre usage des certificats et, si vous utilisez Netscape 6, de l'usage que vous faites du gestionnaire de mots de passe :

Les étapes de réinitialisation du mot de passe de sécurité personnel varient selon dispositif de sécurité impliqué. A moins d'utiliser une carte à puce, la seule solution disponible est le dispositif de sécurité de clés privées de PSM, qui est également l'endroit où la clé principale utilisée par le gestionnaire de mots de passe de Netscape 6 est stockée.

Pour réinitialiser le mot de passe de sécurité personnel du dispositif de sécurité de clés privées de PSM, procédez comme suit :

  1. Quittez le navigateur (Communicator ou Netscape 6).
  2. Supprimez vos fichiers cert7.db et key3.db. Ils se trouvent généralement dans le répertoire de votre profil utilisateur sous Windows 95/98/NT (situé par défaut dans C:\\Program Files\Netscape\Users\) ou dans le répertoire de l'exécutable Netscape sous Unix.
  3. Redémarrez le navigateur.
  4. Cliquez sur l'icône représentant un cadenas pour ouvrir Personal Security Manager.
  5. Cliquez sur l'onglet Certificats, puis sur le bouton Mots de passe.
  6. Avant de définir votre mot de passe de sécurité personnel, déterminez le nouveau mot de passe en suivant les instructions énumérées dans la section Choix d'un bon mot de passe. Enregistrez votre nouveau mot de passe à un endroit sûr, et non à un emplacement aisément accessible à n'importe qui.
  7. Définissez le nouveau mot de passe de sécurité personnel en suivant les instructions affichées à l'écran.
  8. Cliquez sur Restaurer pour restaurer vos anciens certificats (le cas échéant). A moins que vous ayez sauvegardé tous les certificats en une fois, vous devez répéter cette opération pour chaque certificat.
  9. Si vous configurez au préalable le gestionnaire de mots de passe de Netscape 6 pour chiffrer les mots de passe stockés et autres informations sensibles, vous devrez entrer de nouveau chacun de vos mots de passe lorsqu'ils vous seront demandés.
 

Sélection d'un mot de passe de sécurité portable

Un mot de passe de sécurité portable protège un ou plusieurs certificats sauvegardés à l'aide du bouton Sauvegarder ou Tout sauvegarder de la section Mien de l'onglet Certificats. Personal Security Manager vous invite à définir un mot de passe de sécurité portable lorsque vous sauvegardez des certificats et le demande quand vous tentez de restaurer des certificats sauvegardés précédemment.

Important : Lorsque vous cliquez sur le bouton Tout sauvegarder, Personal Security Manager tente de sauvegarder toutes les clés privées associées à vos certificats du dispositif de sécurité de clés privées de PSM par défaut. Il est impossible de restaurer les certificats sauvegardés de cette manière, à moins d'utiliser Communicator 4.71 ou des versions ultérieures, ou Communicator 4.7 avec Personal Security Manager.

Le bouton Tout sauvegarder ne sauvegarde pas les certificats stockés sur des dispositifs de sécurité autres que le dispositif de sécurité de clés privées de PSM par défaut. Par exemple, le bouton Tout sauvegarder ne sauvegardera pas les certificats de la liste qui sont enregistrés sur une carte à puce insérée dans un lecteur de cartes à puce connecté à votre ordinateur. Les certificats enregistrés sur des dispositifs de sécurité autres que le dispositif de clés privées de PSM doivent être sauvegardés individuellement en sélectionnant le nom du certificat et en cliquant sur le bouton Sauvegarder.

Si une personne se procure le fichier contenant un certificat sauvegardé et parvient à le restaurer, elle pourra envoyer des messages ou accéder à des sites web en usurpant votre identité. Cette situation peut avoir des conséquences négatives, par exemple, si vous signez numériquement d'importants courriers électroniques ou gérez vos comptes bancaires ou de placement sur Internet. Il est donc important de sélectionner un mot de passe de sécurité portable difficile à deviner. Il est tout aussi essentiel d'enregistrer le mot de passe à un endroit sûr, et non à un emplacement aisément accessible à n'importe qui. Si vous oubliez ce mot de passe, vous ne pouvez pas restaurer la copie de sauvegarde de votre certificat.

Pour vous aider à choisir un bon mot de passe, voir Choix d'un bon mot de passe.

 

Suppression de mon certificat

Avant de supprimer un certificat, même expiré, assurez-vous que vous n'en aurez plus jamais besoin. Par exemple, vous pouvez utiliser votre propre certificat expiré pour lire d'anciens messages électroniques chiffrés à l'aide de la clé privée correspondante. Si vous supprimez le certificat d'une autre personne, puis tentez de lire des messages électroniques avec lequel ils étaient habituellement chiffrés, votre logiciel de messagerie ne fonctionnera peut-être pas correctement.

 

Certificats—Autres

Le volet Autres de l'onglet Certificats de Personal Security Manager permet d'examiner et d'utiliser les certificats dans votre répertoire de certificats qui identifient d'autres personnes.

Pour obtenir des instructions sur l'utilisation de ce volet, lisez les sections suivantes.

Pour des définitions succinctes, cliquez sur certificat, répertoire de certificats, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Utilisation de l'onglet Certificats du volet Autres

Pour effectuer l'une des actions énumérées dans cette section, sélectionnez le certificat que vous souhaitez utiliser et suivez les instructions suivantes :

 

Modification des paramètres de certificat dans l'onglet Certificats du volet Autres

Lorsque vous sélectionnez le certificat d'une autre personne et cliquez sur Modifier, une fenêtre intitulée Modifier les paramètres de certificat de sécurité s'affiche. Spécifiez-y si vous souhaitez faire confiance au certificat sélectionné pour identifier la provenance des messages et envoyer des messages électroniques chiffrés vers l'adresse électronique affichée.

Outre le fait de spécifier les paramètres de confiance du certificat affiché dans la fenêtre Modifier les paramètres de certificat de sécurité, vous pouvez indiquer des paramètres de confiance pour l'autorité de certification (AC) qui a émis ce certificat, c'est-à-dire choisir confiance ou non aux différents types de certificats émis par l'autorité de certification. Ainsi, vous pouvez décider de ne faire confiance à aucun certificat de courrier électronique émis par cette autorité de certification.

Pour modifier les paramètres de certificat de l'autorité de certification qui a émis le certificat décrit dans la fenêtre, cliquez sur le bouton Modifier.

 

Ajout du certificat d'une autre personne à votre répertoire de certificats

Lorsque vous cliquez sur Ajouter dans le volet Autres de l'onglet Certificats, une fenêtre intitulée Ajouter le certificat de sécurité s'affiche. Elle permet de rechercher des certificats dans un répertoire et de les ajouter à votre répertoire de certificats.

Si le répertoire que vous souhaitez rechercher ne figure pas dans le menu déroulant "Répertoire à examiner", ajoutez-le à votre liste de répertoires en utilisant le carnet d'adresses de Communicator. Pour ce faire, sélectionnez Carnet d'adresses dans le menu Communicator, puis sélectionnez Nouveau répertoire dans le menu Fichier. Entrez les informations demandées concernant le répertoire à ajouter. Une fois le répertoire ajouté au carnet d'adresses, il apparaît dans le menu déroulant de la fenêtre Ajouter le certificat de sécurité.

Une fois spécifié le répertoire à rechercher, tapez l'adresse électronique de la personne dont vous souhaitez trouver le certificat. Lorsque vous cliquez sur OK, Personal Security Manager recherche un certificat correspondant à l'adresse tapée. S'il trouve un certificat valide, Personal Security Manager l'ajoute à votre répertoire de certificats. Si plusieurs certificats valides sont disponibles, Personal Security Manager ajoute celui émis le plus récemment.

Si Personal Security Manager ne trouve pas de certificat correspondant à l'adresse électronique spécifiée, il est possible qu'elle soit incorrecte. Pour réessayer, cliquez de nouveau sur Ajouter. Si Personal Security Manager ne localise toujours pas le certificat, vous pouvez l'obtenir en demandant à la personne dont vous souhaitez le certificat de vous envoyer un message électronique signé. Le certificat dont la clé privée correspondante a été utilisée pour créer la signature numérique est automatiquement envoyé avec tout message signé, et Personal Security Manager l'ajoute automatiquement à votre répertoire de certificats.

 

Suppression du certificat d'une autre personne

Avant de supprimer le certificat d'une autre personne, assurez-vous que vous n'en aurez plus jamais besoin pour envoyer du courrier électronique à cette personne ou vérifier les signatures numériques de messages qu'elle vous envoie.

 

Certificats—Sites web

Le volet Sites web de l'onglet Certificats de Personal Security Manager vous permet d'examiner et d'utiliser les certificats de votre répertoire de certificats qui identifient des sites web.

Pour effectuer l'une des actions énumérées dans cette section, sélectionnez le certificat à utiliser dans la liste des certificats de sites web, puis suivez les instructions ci-dessous :

Pour des définitions succinctes, cliquez sur certificat, répertoire de certificats, signature numérique ou chiffrement. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Modification des paramètres de certificats de sites web

Lorsque vous sélectionnez un certificat de site web et cliquez sur Modifier, une fenêtre intitulée Modifier les paramètres de certificat de sécurité s'affiche. Spécifiez si vous souhaitez faire confiance au certificat sélectionné pour identifier le site web et établir une connexion chiffrée avec lui.

Outre le fait de spécifier ces paramètres pour le certificat affiché, vous pouvez indiquer des paramètres de confiance pour l'autorité de certification (AC) qui a émis le certificat, c'est-à-dire choisir de faire confiance non aux différents types de certificats émis par l'autorité de certification. Ainsi, vous pouvez choisir de ne faire confiance à aucun certificat de site web émis par cette autorité de certification.

Pour modifier les paramètres de certificat de l'autorité de certification qui a émis le certificat décrit dans la fenêtre, cliquez sur le bouton Modifier.

 

Suppression d'un certificat de site web

Avant de supprimer un certificat, assurez-vous que vous n'en aurez plus besoin à des fins d'identification d'un site web ou de mise en place d'une connexion chiffrée.

 

Certificats—Autorités

Le volet Autorités de l'onglet Certificats de Personal Security Manager vous permet d'examiner et d'utiliser les certificats de votre répertoire de certificats qui identifient des autorités de certification (AC).

Pour effectuer l'une des actions énumérées dans cette section, sélectionnez le certificat AC à utiliser dans la liste des certificats AC, puis suivez les instructions ci-dessous :

Pour des définitions succinctes, cliquez sur certificat, répertoire de certificats ou autorité de certification (AC). Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Modification des paramètres d'un certificats AC

Lorsque vous sélectionnez un certificat AC et cliquez sur Modifier, une fenêtre intitulée Modifier les paramètres de certificat de sécurité s'affiche. Spécifiez les types de certificats émanant de cette autorité auquel vous accordez votre confiance. Si vous désactivez toutes les cases, Personal Security Manager ne se fiera à aucun certificat émis par cette autorité.

Cliquez sur OK pour appliquer les paramètres sélectionnés.

 

Suppression d'une autorité de certification

Avant de supprimer un certificat AC, assurez-vous vous n'en aurez plus besoin pour valider des certificats émis par cette autorité. Si vous supprimez le seul certificat valide que vous possédez pour une AC, Personal Security Manager ne se fiera plus à aucun certificat émis par cette autorité. Par exemple, il ne sera plus possible de valider les signatures numériques des messages électroniques reçus, signés à l'aide d'un certificat émis par cette autorité.

 

Onglet Avancé

Lorsque vous cliquez sur l'onglet Avancé de Personal Security Manager, vous pouvez afficher et utiliser différents types de certificats de votre répertoire de certificats. Cette section décrit les volets disponibles lorsque vous cliquez sur les options du cadre de gauche :

 

Modules

Un module Norme de cryptographie à clé publique (PKCS) n°11 (appelé parfois module de sécurité) est un programme qui utilise Personal Security Manager pour gérer des services cryptographiques tels que le chiffrement et le déchiffrement. Les modules PKCS n°11 contrôlent des dispositifs de sécurité pouvant être mis en œuvre sous forme matérielle ou logicielle.

Un module PKCS n°11 contrôle un ou plusieurs dispositifs de sécurité (parfois appelés jetons) de la même manière qu'un pilote logiciel contrôle un périphérique externe tel qu'une imprimante ou un modem. Un dispositif de sécurité, qui peut être mis en œuvre sous forme matérielle ou logicielle, assure des services cryptographiques tels que le chiffrement et le déchiffrement et stocke éventuellement des certificats et des clés. Personal Security Manager contient ses propres dispositifs de sécurité logiciels internes. Une carte à puce constitue un exemple de dispositif de sécurité matériel externe. Chaque dispositif de sécurité est protégé par un mot de passe de sécurité personnel.

Personal Security Manager intègre un module PKCS n°11 qui contrôle les dispositifs de sécurité internes de Personal Security Manager. Vous pouvez installer d'autres modules sur votre ordinateur pour contrôler des cartes à puce ou d'autres dispositifs de sécurité externes.

Le volet Modules permet d'ajouter ou de supprimer des modules de la liste des modules PKCS n°11 reconnus par Personal Security Manager et de gérer les dispositifs de sécurité contrôlés par chaque module.

Avant de pouvoir ajouter un module PKCS n°11 à la liste du volet Modules, vous devez installer le module sur votre ordinateur et, au besoin, connecter le matériel associé (tel qu'un lecteur de cartes à puce). Suivez les instructions accompagnant le matériel.

Les boutons sous la liste des modules proposent les options suivantes :

Lorsqu'un module est sélectionné dans la liste des modules, ses dispositifs de sécurité disponibles (y compris, par exemple, une carte à puce insérée dans un lecteur de cartes à puce) apparaissent dans la liste des dispositifs. Des informations sur le module sélectionné s'affichent en dessous de la liste des modules. Des informations sur le dispositif de sécurité sélectionné s'affichent sous de la liste des dispositifs de sécurité. Personal Security Manager doit être connecté à un dispositif de sécurité avant d'être utilisé pour fournir des services cryptographiques.

Les boutons figurant sous la liste des dispositifs de sécurité permettent d'effectuer les opérations suivantes :

Le bouton Activer FIPS-mode en bas du volet Modules permet de passer en mode FIPS. Pour plus d'informations, voir Activation du mode FIPS.

 

Ajout d'un module de sécurité

Lorsque vous cliquez sur le bouton Ajouter sous la liste des modules, la fenêtre Ajouter un module de sécurité s'affiche. Entrez le nom du module et le nom et l'emplacement du fichier sur le disque dur, puis cliquez sur Installer.

Avant d'ajouter un module PKCS n°11 à la liste des modules gérés par Personal Security Manager, vous devez l'installer sur l'ordinateur et, au besoin, y connecter les éventuels périphériques matériels associés. Les instructions fournies avec ce périphérique doivent mentionner le nom du module et des informations sur l'installation du logiciel et la connexion du matériel.

Pour plus d'informations sur les modules PKCS n°11, voir Modules.

 

Activation du mode FIPS

FIPS PUBS (Federal Information Processing Standards Publications) 140-1 est une norme du gouvernement américain relative à la mise en œuvre de modules cryptographiques, c'est-à-dire du matériel ou des logiciels chiffrant et déchiffrant des données ou effectuant d'autres opérations cryptographiques (comme la création ou la vérification de signatures numériques). De nombreux produits vendus au gouvernement américain doivent respecter une ou plusieurs des normes FIPS.

Lorsque vous cliquez sur le bouton Activer du volet Modules de l'onglet Avancé, FIPS-mode, Personal Security Manager commence à fonctionner selon la norme FIPS PUBS 140-1 et le bouton Activer est remplacé par le bouton Désactiver. Pour désactiver le mode FIPS, cliquez sur Désactiver.

 

Options

Pour afficher le volet de Personal Security Manager décrit dans cette section, cliquez sur l'onglet Avancé puis sur Options dans le cadre de gauche.

 

Paramètres SSL

Le protocole SSL (Secure Sockets Layer) définit les règles régissant l'authentification mutuelle entre un site web et votre navigateur et le chiffrement des informations qu'ils échangent.

Vous devez normalement laisser les deux paramètres SSL du volet Options sélectionnés pour vous assurer que les serveurs web nouveaux et anciens puissent prendre en charge l'authentification et le chiffrement avec Personal Security Manager.

 

Paramètres OCSP

Le protocole OCSP (Online Certificate Status Protocol) permet à Personal Security Manager de vérifier en ligne la validité d'un certificat chaque fois qu'il est affiché ou utilisé. Ce processus implique la comparaison du certificat à une liste de révocation de certificats (LRC) tenue à jour sur un site web spécifique. Votre ordinateur doit être en ligne pour pouvoir utiliser le protocole OCSP.

Pour spécifier comment Personal Security Manager utilise le protocole OCSP, cliquez sur Paramètres OCSP dans le volet Options de l'onglet Avancé. Vous pouvez choisir l'une des options suivantes :

 

Autres fenêtres de Personal Security Manager

Personal Security Manager affiche parfois d'autres fenêtres, en réponse à des événements liés à la sécurité (comme la demande d'identification d'un site web) ou lorsque vous cliquez sur des boutons de la fenêtre principale de Personal Security Manager. Les sections suivantes décrivent ces fenêtres. Pour afficher le texte d'aide correspondant à une fenêtre de Personal Security Manager, cliquez sur le bouton Aide au bas de la fenêtre.

 

Informations de certificat

Personal Security Manager affiche trois types de fenêtres pour la consultation d'informations sur un certificat :

 

Voir le certificat de sécurité

La fenêtre Voir le certificat de sécurité affiche des informations sur le certificat sélectionné dans l'un des volets disponibles dans l'onglet Certificats. Vous pouvez également cliquer sur Voir plus d'informations dans l'angle supérieur droit de la fenêtre pour voir une version texte complète du certificat (généralement réservée aux professionnels de la sécurité).

La fenêtre Voir le certificat de sécurité affiche les informations suivantes sur le certificat sélectionné :

Pour une brève définition, cliquez sur certificat. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Voir les détails du certificat

Lorsque vous cliquez sur Voir plus d'informations dans l'angle supérieur droit de la fenêtre Voir le certificat de sécurité, une fenêtre Voir les détails du certificat affiche l'ensemble du contenu du certificat. Ces informations ne concernent généralement que les professionnels de la sécurité.

Personal Security Manager affiche, dans la mesure du possible, des types ANSI de base dans une forme interprétable par l'utilisateur. Pour les zones dont il ne peut interpréter le contenu, Personal Security Manager affiche simplement les valeurs réelles contenues dans le certificat.

 

Voir le certificat de sécurité—Emetteur non trouvé

Lorsque vous cliquez sur le nom de l'émetteur d'un certificat (dans "Emis sous :") dans la fenêtre Voir le certificat de sécurité, une nouvelle fenêtre Voir le certificat de sécurité s'ouvre avec des informations sur le certificat de l'émetteur, à moins qu'il ne soit pas disponible dans le répertoire de certificats tenu à jour par Personal Security Manager. Dans ce cas, la nouvelle fenêtre vous indique que le certificat de l'émetteur est introuvable.

 

Sélection d'un dispositif de sécurité

Un dispositif de sécurité (parfois appelé jeton) est un dispositif matériel ou logiciel fournissant des services cryptographiques tels que le chiffrement et le déchiffrement et stockant des certificats et clés. La fenêtre Choisir un dispositif de sécurité s'affiche lorsque Personal Security Manager a besoin d'aide pour décider du dispositif de sécurité à utiliser lors de l'importation d'un certificat et de ses clés ou de la réalisation d'une opération cryptographique, comme la génération de clés pour un nouveau certificat. Cette fenêtre permet de sélectionner l'un des dispositifs de sécurité détectés par Personal Security Manager sur votre machine.

Une carte à puce est un exemple de dispositif de sécurité. Par exemple, si vous avez inséré une carte à puce dans un lecteur connecté à votre ordinateur, le nom de la carte figure dans le menu déroulant. Dans ce cas, vous devez sélectionner le nom de la carte dans le menu pour pouvoir l'utiliser avec Personal Security Manager.

Personal Security Manager intègre également son propre dispositif de sécurité par défaut, qui peut toujours être utilisé sans tenir compte des autres dispositifs éventuellement disponibles.

Pour une brève description des dispositifs de sécurité et de leurs relations avec les modules et emplacements PKCS n°11, cliquez sur module PKCS n°11. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Informations d'inscription

Les fenêtres suivantes peuvent s'afficher pendant que vous tentez d'obtenir un certificat auprès d'une autorité de certification (processus parfois appelé inscription de certificat) :

 

Copie de la clé de chiffrement

Les autorités de certification (AC) émettant des certificats de courrier de signature et de chiffrement distincts effectuent généralement des copies de sauvegarde de votre clé de chiffrement privée pendant le processus d'inscription. Des certificats de signature et de chiffrement distincts nécessitent un logiciel client prenant en charge les doubles biclés pour la signature et le chiffrement du courrier électronique.

Si vous faites confiance à l'AC demandant une copie de sauvegarde de la clé de chiffrement, cliquez sur OK. Une fois la copie de sauvegarde de la clé de chiffrement réalisée, vous pourrez utiliser la clé pour accéder à votre courrier chiffré, même en cas de perte du mot de passe ou de votre copie de la clé. En l'absence de copie de votre clé de chiffrement, vous ne pourrez lire aucun de vos messages électroniques chiffrés en cas de perte du mot de passe ou de la clé.

Si vous ne faites pas confiance à l'AC demandant la copie de sauvegarde, ne lui demandez pas de certificat. Cliquez sur Annuler pour interrompre la procédure de sauvegarde et la demande de certificat.

Si vous n'êtes pas sûr de pouvoir faire confiance à l'AC demandant la copie de sauvegarde, contactez votre administrateur système.

 

Sauvegarde d'un certificat de sécurité

Lorsque vous recevez un certificat, faites-en une copie de sauvegarde, puis conservez-la en lieu sûr. Par exemple, vous pouvez placer la copie sur disquette et la mettre sous clé avec d'autres objets de valeur. Même si vous rencontrez des problèmes d'endommagement de fichier ou de disque dur, vous pouvez alors aisément restaurer le certificat.

Il peut être gênant, au mieux, voire catastrophique, de perdre votre certificat et la clé privée associée, selon l'usage que vous en faites. Par exemple :

Comme d'autres données précieuses, les certificats doivent être sauvegardés pour éviter tout problème ou frais futur. Faites-le immédiatement pour ne pas l'oublier.

Pour une brève définition, cliquez sur certificat. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Renouvellement d'un certificat

A l'instar d'une carte de crédit, d'un permis de conduire et de nombreuses autres formes d'identification, un certificat est valide pendant une certaine période. Lorsqu'un certificat expire, vous devez en obtenir un nouveau, à moins que vous n'en ayez plus besoin.

Personal Security Manager affiche la fenêtre Renouvellement de certificat lorsqu'il détecte que l'un de vos certificats va bientôt expirer. Les informations sur le certificat s'affichent en haut de la fenêtre. Ces informations comprennent le nom de l'AC ayant émis le certificat (option "Emis sous").

La fenêtre Renouvellement de certificat permet de prendre l'une des deux décisions suivantes :

Pour une brève définition, cliquez sur certificat ou renouvellement de certificat. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Sélection d'un certificat

Les fenêtres suivantes peuvent s'afficher lorsque vous visitez une page web nécessitant votre certificat ou lorsque vous avez plusieurs certificats de même nom.

 

Demande d'identification d'utilisateur

Certains sites web vous invitent à vous identifier à l'aide d'un certificat plutôt que d'un nom et d'un mot de passe, car les certificats constituent une forme d'identification plus fiable. Personal Security Manager peut toutefois disposer de plusieurs certificats utilisables pour vous identifier auprès d'un site web. Personal Security Manager affiche alors la fenêtre Demande d'identification d'utilisateur, qui permet de sélectionner le certificat approprié pour le site web à visiter.

Les sites web peuvent également utiliser des certificats pour s'identifier. Le certificat présenté par le site web à visiter s'affiche dans la partie supérieure de la fenêtre. Les informations fournies comprennent le nom de l'AC ayant émis le certificat (option "Emis sous").

Les certificats disponibles pour vous identifier auprès d'un site web figurent dans le menu déroulant dans la partie inférieure de la fenêtre. Sélectionnez le certificat le plus susceptible d'être reconnu par le site web à visiter.

Pour des définitions succinctes, cliquez sur certificat ou authentification client. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Pas d'identification acceptable

Certains sites web vous invitent à vous identifier à l'aide d'un certificat plutôt que d'un nom et d'un mot de passe, car les certificats constituent une forme d'identification plus fiable. La fenêtre Pas d'identification acceptable s'affiche si vous ne possédez aucun certificat reconnu à des fins d'identification par le site web à visiter.

Les sites web peuvent également utiliser des certificats pour s'identifier. Le certificat présenté par le site web à visiter s'affiche dans la partie supérieure de la fenêtre. Les informations fournies dans la fenêtre Pas d'identification acceptable comprennent le nom de l'AC ayant émis le certificat (option "Emis sous").

Avant d'accéder au site web identifié dans la fenêtre Pas d'identification acceptable, vous devez obtenir un certificat qu'il reconnaît. Par exemple, vous pouvez obtenir un certificat auprès de l'AC ayant émis celui du site web. Contactez le webmaster ou propriétaire du site pour plus d'informations sur l'obtention d'un certificat approprié.

Pour des définitions succinctes, cliquez sur certificat ou authentification client. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Choisir un certificat de sécurité

La fenêtre Choisir un certificat de sécurité s'affiche lorsque Personal Security Manager possède plusieurs certificats de même nom dans son répertoire de certificats. Utilisez cette fenêtre pour choisir le certificat à utiliser. Par exemple, si plusieurs certificats ont le même nom mais des périodes de validité différentes, il est préférable de choisir le plus récent.

 

Nouvelle autorité de certification

Le répertoire de certificats géré par Personal Security Manager comprend tous les certificats disponibles, qu'ils se trouvent sur l'ordinateur ou un périphérique extérieur, tel qu'une carte à puce.

Votre répertoire de certificats comprend des certificats identifiant une autorité de certification (AC). Pour reconnaître les certificats d'autres personnes, votre répertoire de certificats doit contenir les certificats des AC les ayant émis ou ayant autorisé leur émission. Lorsque vous décidez de faire confiance à une AC, Personal Security Manager ajoute son certificat au répertoire de certificats et reconnaît les types de certificats que vous considérez comme fiables.

Personal Security Manager affiche deux fenêtres permettant de spécifier que vous faites confiance à une nouvelle AC :

Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Certificats de sites web

L"une des fenêtres suivantes peut s'afficher lorsque vous tentez de sélectionner un site web prenant en charge l'authentification et le chiffrement :

 

Nouveau certificat de site web

De nombreux sites web utilisent des certificats pour s'identifier lorsque vous les visitez. Si Personal Security Manager ne reconnaît pas l'autorité de certification (AC) ayant émis le certificat d'un site web, il affiche les fenêtres suivantes :

Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Certificat de site web expiré

A l'instar d'une carte de crédit, d'un permis de conduire et de nombreuses autres formes d'identification, un certificat est valide pendant une certaine période. Une fois expiré, le propriétaire du certificat doit en obtenir un nouveau.

Personal Security Manager affiche la fenêtre Certificat de site web expiré lorsque vous tentez de visiter un site web dont le certificat a expiré. Comme l'indique la fenêtre, il convient d'abord de vérifier l'exactitude de la date et de l'heure affichées par l'ordinateur. Si l'horloge de l'ordinateur est réglée sur une date ultérieure à la date d'expiration, Personal Security Manager considère le certificat du site web comme expiré.

Vous pouvez consulter les informations du certificat, notamment sa période de validité, en cliquant sur le bouton Afficher.

Votre décision de faire confiance au site ou non dépend des activités que vous souhaitez y mener et des informations dont vous disposez à son égard. La plupart des sites commerciaux veillent à remplacer leurs certificats avant leur expiration.

Si vous pensez que l'expiration du certificat est une erreur, vous pouvez accepter le certificat pour la session en cours et informer le webmaster du problème.

Si vous soupçonnez l'existence d'un problème plus grave, acceptez le certificat et faites preuve de prudence dans vos actions pendant la visite du site ou refusez-le (auquel cas Personal Security Manager ne se connectera pas au site).

Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Certificat de site web pas encore valable

A l'instar d'une carte de crédit, d'un permis de conduire et de nombreuses autres formes d'identification, un certificat est valide pendant une certaine période.

Personal Security Manager affiche la fenêtre Certificat de site web pas encore valable lorsque vous tentez de visiter un site web dont la période de validité du certificat n'a pas encore commencé. Il convient d'abord de vérifier l'exactitude de la date et de l'heure affichées par votre ordinateur. Si la date de l'horloge de votre ordinateur est incorrecte, Personal Security Manager peut considérer le certificat du site web comme non encore valide même si ce n'est pas le cas.

Vous pouvez consulter les informations du certificat, notamment sa période de validité, en cliquant sur le bouton Afficher.

Votre décision de faire confiance au site ou non dépend des activités que vous souhaitez y mener et des informations dont vous disposez à son égard. La plupart des sites commerciaux s'assurent que la période de validité de leurs certificats a commencé avant de les utiliser.

Si vous pensez que l'expiration du certificat est une erreur, vous pouvez accepter le certificat pour la session en cours et informer le webmaster du problème.

Si vous soupçonnez l'existence d'un problème plus grave, acceptez le certificat et faites preuve de prudence dans vos actions pendant la visite du site ou refusez-le (auquel cas Personal Security Manager ne se connectera pas au site).

Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Nom de certificat inattendu

Un certificat de site web spécifie le nom du site sous la forme de son nom d'hôte. Par exemple, le nom d'hôte de Netscape Netcenter est home.netscape.com. Si le nom d'hôte du certificat d'un site web ne correspond pas au nom d'hôte réel du site, cela peut indiquer que quelqu'un tente d'intercepter votre communication avec le site.

Votre décision de faire confiance au site ou non dépend des activités que vous souhaitez y mener et des informations dont vous disposez à son égard. La plupart des sites commerciaux s'assurent que le nom d'hôte d'un certificat de site web correspond au véritable nom d'hôte.

Si vous décidez d'accepter le certificat pour la session en cours, vous devez faire preuve de prudence sur le site et considérer les informations que vous y trouverez comme potentiellement suspectes.

Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.

 

Demande de signature

Personal Security Manager affiche la fenêtre Demande de signature juste avant d'envoyer un formulaire nécessitant votre signature numérique. La partie supérieure de la fenêtre affiche le texte exact à signer. Si plusieurs certificats sont disponibles, le menu déroulant de la partie inférieure de la fenêtre permet de choisir le certificat à utiliser par Personal Security Manager lors de la création de la signature numérique. Sélectionnez celui qui est le plus susceptible d'être reconnu par le site web demandant la signature. Par exemple, si le site web est géré par une société de courtage qui vous a émis un certificat, sélectionnez ce certificat.

Lorsque vous choisissez un certificat et cliquez sur OK, Personal Security Manager envoie ce certificat ainsi que la signature numérique et le texte signé. Lorsque le serveur reçoit les données signées, il utilise la clé publique et d'autres informations du certificat pour vérifier la validité de la signature.

Pour des définitions succinctes, cliquez sur certificat ou signature numérique. Pour une présentation de Personal Security Manager et des concepts de sécurité réseau, voir Introduction à Personal Security Manager.


© Copyright 2000 Netscape Communications Corporation