• Curriculum
• Recherche
• Enseignement
• Publications
• Présentations
• Marchés de prédictions
• Services
• Software
• WOT
• Détails
• Certification
• Contact

• MarMix
• Projet MICS
• Interactive Systems Design
• Services @ UNIL

Vous faire certifier par Cédric Gaspoz

Le courrier électronique est devenu un moyen de communiquer privilégié au sein de la communauté universitaire. Toutefois, il est également devenu l'outil préféré des malfrats (je n'emploie pas le terme hackeurs, car il a une signification positive à l'origine). Pour sortir la tête du lot, il existe une solution simple, implémentée dans tous les clients mails, la signature électronique.

L'ajout d'une signature électronique à vos e-mails permet de certifier que vous en êtes bien l'expéditeur et que le message n'a pas été altéré durant la transmission. Ainsi le destinataire pourra être assuré que vous êtes bien l'expéditeur du message.

Lorsque l'expéditeur et le destinataire possèdent chacun un certificat, il devient même possible d'encrypter le message. Cette opération est automatique et ne nécessite aucune manipulation lors du cryptage ou du décryptage du message.

Il y a actuellement deux moyens de signer numériquement et de crypter les messages: S/MIME et PGP. Alors que les certificats S/MIME sont quasiment exclusivement gérés par des sociétés commerciales (les mêmes qui émettent les certificats de sécurité des sites Internet), PGP est un système totalement libre. Toutefois PGP n'est pas encore intégré dans tous les clients de messagerie, ce qui nécessite d'installer des plugins, sous peine de ne pouvoir l'utiliser. La seconde différence essentielle entre les systèmes repose dans la confiance envers les certificats. Alors que les certificats S/MIME sont émis par des sociétés commerciales après contrôle de l'identité du destinataire, les clés PGP peuvent être générées par tout un chacun, sans aucun contrôle.

Pour toutefois permettre de garantir l'identité des utilisateurs de clés PGP, la communauté a immaginé un système d'auto-contrôle, reposant sur la signature multiple des clés, ce qui est appelé le Web Of Trust. Ainsi, pour "certifier" une clé, on va la faire signer par un maximum de personnes, qui vont se porter garantes de votre identité. Ceci nécessite de participer à de nombreuses Key Signing Party, ou des dizaines, voire des centaines de clés sont signées.

La société Thawte propose une solution originale, proposant des certificats S/MIME authentifiés et gratuits. Depuis le site de Thawte, vous pouvez créer un compte "Personal E-mail Certificate" vous permettant de générer un certificat S/MIME lié à votre adresse e-mail. Pour pouvoir y inclure vos noms et prénoms et le rendre nominatif, vous devez vous faire certifier par un notaire WOT. La certification se fait en présence des deux parties et sur présentation d'une pièce officielle (passeport, carte d'identité ou permis de conduire). Pour être valide, la certification doit être effectuée au minimum par 2 et au maximum par 5 notaires, en fonction de leur expérience. Une fois la certification terminée, vous pouvez générer autant de certificats S/MIME (au moins un par adresse e-mail) et les renouveler d'année en année, sans frais et automatiquement.

Les avantages de Thawte WOT:

• C'est gratuit!
• Les certificats de Thawte sont reconnus par tous les clients de messagerie et les navigateurs
• Les signatures S/MIME sont intégrées à tous les clients de messagerie récents et ne nécessitent aucune action de la part des correspondants
• Le certificat est nominatif suite à la certification auprès des notaires
• Vous pouvez aussi devenir notaire WOT en vous faisant certifier par minimum 3, maximum 10 notaires

En savoir plus

Vous faire certifier par Cédric Gaspoz