Trustedbird Client Wiki - Contributions de l’utilisateur [fr]

SASL EXTERNAL Technical Documentation/fr

2010-10-12T09:20:52Z

Pmaeso : /* Mécanismes */

= SASL External =

Simple Authentication and Security Layer (signifiant « Couche d'authentification et de sécurité simple » ou SASL) est un cadre d'authentification et d'autorisation standardisé par l'IETF. Le cadre découple les mécanismes d'authentification des protocoles d'application, permettant en théorie à n'importe quel mécanisme d'authentification pris en charge par SASL d'être employé à partir de n'importe quel protocole d'application capable d'utiliser SASL. Les mécanismes d'authentification peuvent également opérer l'autorisation par serveur mandataire, une technique permettant à un utilisateur d'agir au nom d'un autre. Les mécanismes d'authentification peuvent également fournir une couche d'intégrité des données laquelle permet d'offrir des services de sécurité des données et de confidentialité des données. Un exemple connu d'une telle couche d'intégrité des données est DIGEST-MD5. Les protocoles d'application qui proposent SASL prennent très souvent en charge le protocole de sécurisation des échanges TLS en complément des services offerts par SASL.

[http://fr.wikipedia.org/wiki/SASL source wikipedia]

La norme de référence pour l'implémentation du SASL EXTERNAL est la [http://www.faqs.org/rfcs/rfc4422.html RFC 4422].

== Mécanismes ==

Un mécanisme SASL est conçu comme une série de demandes d'accès et de réponses. Le mécanisme utilisé ici est celui du “EXTERNAL” : l'authentification est dérivée du contexte (par exemple pour les protocoles employant déjà IPsec ou TLS) D'autres mécanismes SASL existent mais EXTERNAL est le seul qui ait été développé.

== Architecture ==

=== Préférences de compte ===

Un nouveau choix est possible dans les paramètres du serveur. Ce choix permet de sélectionner le mécanisme STARTTLS et de choisir l'authentification par certificat.

[[File:Sasl_sch_settings.png]]

==== Connexion à l'IMAP/S ====

L'application va tenter de se connecter au serveur en utilisant le mécanisme SASL EXTERNAL pour s'authentifier via un certificat existant :

* vérification de la configuration du serveur,
* envoi de l'authentification au serveur : si le serveur est compatible, une fenêtre va s'ouvrir afin de demander le certificat à utiliser. le certificat est envoyé au serveur pour authentification. Si tout se passe bien, la connexion est établie et l'utilisateur peut lire et envoyer des messages.

Ci-dessous, les échanges entre le serveur S et client C utilisés dans la solution implémentée:

S: * ACAP (SASL "DIGEST-MD5")
C: a001 STARTTLS
S: a001 OK "Begin TLS negotiation now"
<TLS negotiation, further commands are under TLS layer>
S: * ACAP (SASL "DIGEST-MD5" "EXTERNAL")
C: a002 AUTHENTICATE "EXTERNAL"
S: + ""
C: + ""
S: a002 OK "Authenticated"

== Arborescence ==

La sécurisation des entêtes est intégrée dans les sources de Thunderbird pour le produit TrustedBird. La majorité du code se trouve dans comm-1.9.2\mailnews\imap, cette partie correspond au noyau IMAP de Thunderbird. Les fichiers concernés sont :

./comm-1.9.2/mailnews/imap/src/nsImapCore.h
/nsImapProtocol.cpp
/nsImapServerResponseParser.cpp
./comm-1.9.2/mozilla/security/manager/ssl/src/nsClientAuthRemember.cpp
/nsClientAuthRemember.h
/nsCMS.cpp
/nsCMS.h
/nsMsgSMIMECID.h
/nsNSSIOLayer.cpp
/nsNSSIOLayer.h

Secure Headers Draft/fr

2010-10-07T15:10:00Z

Pmaeso : /* Message reçu avec entêtes non intègres */

= Entêtes sécurisés =

Cette fonction offre des mécanismes de sécurisation des entêtes de messages lors de l'échange d'un message entre l'émetteur et son destinataire.
Cette fonction garantit l'intégrité et la non répudiation des entêtes de messages en les intégrant dans la signature SMIME du message.
Les mécanismes utilisés sont basés sur les concepts des attributs signés décrits dans [CMS].

[[Secure_Headers_Technical_Documentation_Draft|Documentation technique]]

== Installation ==

La gestion des entêtes sécurisés est intégrée directement dans les sources de Trustedbird 2 et Trustedbird 3.1.

=== Pré-requis ===

Pour signer les entêtes d'un message, il faut avoir installé un certificat valide pour l'utilisateur concerné.

=== Définir les entêtes de message à signer ===

Un fichier XML contient la liste des entêtes de message à intégrer dans la signature.
Un fichier par défaut est chargé à l'installation du client. Il est possible de le modifier ou d'utiliser un autre fichier pour ajouter et supprimer des champs. Le fichier à utiliser est défini dans les préférences de compte utilisateur, section Entêtes signés.
Le format ce ce fichier doit respecter strictement la structure suivante:
Pour ajouter un élément, il convient d'ajouter : ”<ximf:header name=“XXXXXX” />” avec XXXXXX le champ qui correspond à un champ d'entête.

<?xml version="1.0" encoding="UTF-8"?>
<ximf:secure_headers id="001" version="1.0" ximfVersion="2.0" xmlns:ximf="http://ximf.org/ximf/">
<ximf:headers identity="XIMF_BASIC">
<ximf:header name="X-XIMF-Primary-Precedence" status="0" />
<ximf:header name="X-XIMF-Copy-Precedence" status="0" />
<ximf:header name="X-XIMF-Correspondance-Type" />
<ximf:header name="X-XIMF-Exchange-Type" />
<ximf:header name="X-XIMF-Security-Policy-Identifier" />
<ximf:header name="X-XIMF-Security-Classification-Identifier" />
<ximf:header name="Sender" />
<ximf:header name="To" />
<ximf:header name="From" />
<ximf:header name="Subject" />
</ximf:headers>
</ximf:secure_headers>

Il est possible d'ajouter un statut : status=“0”. Les différentes valeurs sont :

0 : Duplicated - duplication simple de l'entête du message dans la signature
1 : Deleted - intégration de l'entête du message dans la signature et suppression du champ dans le message
2 : Modified - intégration de l'entête du message dans la signature et modification du champ dans le message

Pour supprimer un champ, il faut supprimer la ligne correspondant à celui-ci.
Attention, seul le statut 0 est implémenté dans la version disponible.

=== Configuration du compte utilisateur ===

Pour choisir ou modifier le fichier XML contenant la liste des entêtes de message à sécuriser, il faut ouvrir la fenêtre des paramètres de compte utilisateur (menu Outils > Paramètres des comptes).
La section Entêtes sécurisés permet de choisir le fichier XML.

[[File:SecureHeaders_settings.png‎ |center|caption]]

== Utilisation ==

=== Signer un message et ses entêtes XIMF ===

Pour envoyer un message avec des entêtes signés, il faut activer l'option de signature du message et de sécurisation des entêtes.
Pour activer l'option de sécurisation des entêtes, il suffit de sélectionner l'option via le menu options ou via la petite flèche à coté du bouton Sécurité.

[[File:SecureHeaders_compose.png‎ |center|caption]]

le bouton “Sécurité” ou l'enveloppe visible dans la barre de statut permet d'accéder aux informations de sécurité du message et notamment la liste des entêtes qui vont être signés. Pour visualiser cette liste, il faut sélectionner l'option de sécurisation des entêtes (voir paragraphe précédent) mais aussi définir un sujet et un destinataire.
La présence de la liste des entêtes dans cette interface permet ainsi de s'assurer que le message sera envoyé avec les entêtes signés.

[[File:SecureHeaders_compose_info.PNG‎ |center|caption]]

==== Aller plus loin... ====
Il est possible d'automatiser le processus de signature des entêtes sécurisés.
En effet, l'extension [[Ximfmail]] permet de créer une règle rendant obligatoire la signature des messages envoyés. Dans, cette même règle, la liste des entêtes à sécuriser est enregistrée.
Bien sur, pour utiliser ces fonctions, l'utilisateur devra établir une instance pour le moteur [[Ximfmail]].
Ainsi, à chaque envoi de message, les fonctions de signature des entêtes sécurisés deviennent transparentes pour l'utilisateur.

=== Vérifier la signature d'un message reçu ===

Dans la boîte de réception des messages, ceux signés ont une icône [[File:SecureHeaders_read_icon.png||caption]] affichée près des boutons d'action sur le message.
Pour visualiser ce qui est sécurisé, il faut cliquer sur cette enveloppe. Une fenêtre s'ouvre et affiche toutes les informations de sécurité pour ce message. Un bouton au bas de la fenêtre de sécurité des messages permet de voir le détail des entêtes sécurisés.

[[File:SecureHeaders_Read1.PNG‎ |center|caption]]

[[File:SecureHeaders_Read_Security_Info.png‎ |center|caption]]

==== Message reçu avec entêtes intègres ====
Lorsque les mécanismes de vérification d'une signature valident l'intégrité et la non répudiation des entêtes du message, l'icône du message représentant une enveloppe simple est présentée et dans la fenêtre de détail des entêtes signés, ceux-ci sont marqués d'une coche verte.

[[File:SecureHeaders_Read_Ok.png‎ |center|caption]]

==== Message reçu avec entêtes non intègres ====
Lorsque les mécanismes de vérification d'une signature détectent une non-intégrité d'un ou plusieurs entêtes du message, l'icône du message représentant une enveloppe est complétée d'un point d'interrogation et dans la fenêtre de détail des entêtes signés, ceux non intègres sont marqués d'une croix rouge.

[[File:SecureHeaders_Read_Nok.PNG‎ |center|caption]]

Secure Headers Draft/fr

2010-10-07T15:08:59Z

Pmaeso : /* Message reçu avec entêtes intègres */

= Entêtes sécurisés =

Cette fonction offre des mécanismes de sécurisation des entêtes de messages lors de l'échange d'un message entre l'émetteur et son destinataire.
Cette fonction garantit l'intégrité et la non répudiation des entêtes de messages en les intégrant dans la signature SMIME du message.
Les mécanismes utilisés sont basés sur les concepts des attributs signés décrits dans [CMS].

[[Secure_Headers_Technical_Documentation_Draft|Documentation technique]]

== Installation ==

La gestion des entêtes sécurisés est intégrée directement dans les sources de Trustedbird 2 et Trustedbird 3.1.

=== Pré-requis ===

Pour signer les entêtes d'un message, il faut avoir installé un certificat valide pour l'utilisateur concerné.

=== Définir les entêtes de message à signer ===

Un fichier XML contient la liste des entêtes de message à intégrer dans la signature.
Un fichier par défaut est chargé à l'installation du client. Il est possible de le modifier ou d'utiliser un autre fichier pour ajouter et supprimer des champs. Le fichier à utiliser est défini dans les préférences de compte utilisateur, section Entêtes signés.
Le format ce ce fichier doit respecter strictement la structure suivante:
Pour ajouter un élément, il convient d'ajouter : ”<ximf:header name=“XXXXXX” />” avec XXXXXX le champ qui correspond à un champ d'entête.

<?xml version="1.0" encoding="UTF-8"?>
<ximf:secure_headers id="001" version="1.0" ximfVersion="2.0" xmlns:ximf="http://ximf.org/ximf/">
<ximf:headers identity="XIMF_BASIC">
<ximf:header name="X-XIMF-Primary-Precedence" status="0" />
<ximf:header name="X-XIMF-Copy-Precedence" status="0" />
<ximf:header name="X-XIMF-Correspondance-Type" />
<ximf:header name="X-XIMF-Exchange-Type" />
<ximf:header name="X-XIMF-Security-Policy-Identifier" />
<ximf:header name="X-XIMF-Security-Classification-Identifier" />
<ximf:header name="Sender" />
<ximf:header name="To" />
<ximf:header name="From" />
<ximf:header name="Subject" />
</ximf:headers>
</ximf:secure_headers>

Il est possible d'ajouter un statut : status=“0”. Les différentes valeurs sont :

0 : Duplicated - duplication simple de l'entête du message dans la signature
1 : Deleted - intégration de l'entête du message dans la signature et suppression du champ dans le message
2 : Modified - intégration de l'entête du message dans la signature et modification du champ dans le message

Pour supprimer un champ, il faut supprimer la ligne correspondant à celui-ci.
Attention, seul le statut 0 est implémenté dans la version disponible.

=== Configuration du compte utilisateur ===

Pour choisir ou modifier le fichier XML contenant la liste des entêtes de message à sécuriser, il faut ouvrir la fenêtre des paramètres de compte utilisateur (menu Outils > Paramètres des comptes).
La section Entêtes sécurisés permet de choisir le fichier XML.

[[File:SecureHeaders_settings.png‎ |center|caption]]

== Utilisation ==

=== Signer un message et ses entêtes XIMF ===

Pour envoyer un message avec des entêtes signés, il faut activer l'option de signature du message et de sécurisation des entêtes.
Pour activer l'option de sécurisation des entêtes, il suffit de sélectionner l'option via le menu options ou via la petite flèche à coté du bouton Sécurité.

[[File:SecureHeaders_compose.png‎ |center|caption]]

le bouton “Sécurité” ou l'enveloppe visible dans la barre de statut permet d'accéder aux informations de sécurité du message et notamment la liste des entêtes qui vont être signés. Pour visualiser cette liste, il faut sélectionner l'option de sécurisation des entêtes (voir paragraphe précédent) mais aussi définir un sujet et un destinataire.
La présence de la liste des entêtes dans cette interface permet ainsi de s'assurer que le message sera envoyé avec les entêtes signés.

[[File:SecureHeaders_compose_info.PNG‎ |center|caption]]

==== Aller plus loin... ====
Il est possible d'automatiser le processus de signature des entêtes sécurisés.
En effet, l'extension [[Ximfmail]] permet de créer une règle rendant obligatoire la signature des messages envoyés. Dans, cette même règle, la liste des entêtes à sécuriser est enregistrée.
Bien sur, pour utiliser ces fonctions, l'utilisateur devra établir une instance pour le moteur [[Ximfmail]].
Ainsi, à chaque envoi de message, les fonctions de signature des entêtes sécurisés deviennent transparentes pour l'utilisateur.

=== Vérifier la signature d'un message reçu ===

Dans la boîte de réception des messages, ceux signés ont une icône [[File:SecureHeaders_read_icon.png||caption]] affichée près des boutons d'action sur le message.
Pour visualiser ce qui est sécurisé, il faut cliquer sur cette enveloppe. Une fenêtre s'ouvre et affiche toutes les informations de sécurité pour ce message. Un bouton au bas de la fenêtre de sécurité des messages permet de voir le détail des entêtes sécurisés.

[[File:SecureHeaders_Read1.PNG‎ |center|caption]]

[[File:SecureHeaders_Read_Security_Info.png‎ |center|caption]]

==== Message reçu avec entêtes intègres ====
Lorsque les mécanismes de vérification d'une signature valident l'intégrité et la non répudiation des entêtes du message, l'icône du message représentant une enveloppe simple est présentée et dans la fenêtre de détail des entêtes signés, ceux-ci sont marqués d'une coche verte.

[[File:SecureHeaders_Read_Ok.png‎ |center|caption]]

==== Message reçu avec entêtes non intègres ====
Lorsque les mécanismes de vérification d'une signature détectent une non-intégrité d'un ou plusieurs entêtes du message, l'icône du message représentant une enveloppe est complété d'un point d'interrogation et dans la fenêtre de détail des entêtes signés, ceux non intègres sont marqués d'une croix rouge.

[[File:SecureHeaders_Read_Nok.PNG‎ |center|caption]]

Secure Headers Draft/fr

2010-10-07T15:05:52Z

Pmaeso : /* Vérifier la signature d'un message reçu */

= Entêtes sécurisés =

Cette fonction offre des mécanismes de sécurisation des entêtes de messages lors de l'échange d'un message entre l'émetteur et son destinataire.
Cette fonction garantit l'intégrité et la non répudiation des entêtes de messages en les intégrant dans la signature SMIME du message.
Les mécanismes utilisés sont basés sur les concepts des attributs signés décrits dans [CMS].

[[Secure_Headers_Technical_Documentation_Draft|Documentation technique]]

== Installation ==

La gestion des entêtes sécurisés est intégrée directement dans les sources de Trustedbird 2 et Trustedbird 3.1.

=== Pré-requis ===

Pour signer les entêtes d'un message, il faut avoir installé un certificat valide pour l'utilisateur concerné.

=== Définir les entêtes de message à signer ===

Un fichier XML contient la liste des entêtes de message à intégrer dans la signature.
Un fichier par défaut est chargé à l'installation du client. Il est possible de le modifier ou d'utiliser un autre fichier pour ajouter et supprimer des champs. Le fichier à utiliser est défini dans les préférences de compte utilisateur, section Entêtes signés.
Le format ce ce fichier doit respecter strictement la structure suivante:
Pour ajouter un élément, il convient d'ajouter : ”<ximf:header name=“XXXXXX” />” avec XXXXXX le champ qui correspond à un champ d'entête.

<?xml version="1.0" encoding="UTF-8"?>
<ximf:secure_headers id="001" version="1.0" ximfVersion="2.0" xmlns:ximf="http://ximf.org/ximf/">
<ximf:headers identity="XIMF_BASIC">
<ximf:header name="X-XIMF-Primary-Precedence" status="0" />
<ximf:header name="X-XIMF-Copy-Precedence" status="0" />
<ximf:header name="X-XIMF-Correspondance-Type" />
<ximf:header name="X-XIMF-Exchange-Type" />
<ximf:header name="X-XIMF-Security-Policy-Identifier" />
<ximf:header name="X-XIMF-Security-Classification-Identifier" />
<ximf:header name="Sender" />
<ximf:header name="To" />
<ximf:header name="From" />
<ximf:header name="Subject" />
</ximf:headers>
</ximf:secure_headers>

Il est possible d'ajouter un statut : status=“0”. Les différentes valeurs sont :

0 : Duplicated - duplication simple de l'entête du message dans la signature
1 : Deleted - intégration de l'entête du message dans la signature et suppression du champ dans le message
2 : Modified - intégration de l'entête du message dans la signature et modification du champ dans le message

Pour supprimer un champ, il faut supprimer la ligne correspondant à celui-ci.
Attention, seul le statut 0 est implémenté dans la version disponible.

=== Configuration du compte utilisateur ===

Pour choisir ou modifier le fichier XML contenant la liste des entêtes de message à sécuriser, il faut ouvrir la fenêtre des paramètres de compte utilisateur (menu Outils > Paramètres des comptes).
La section Entêtes sécurisés permet de choisir le fichier XML.

[[File:SecureHeaders_settings.png‎ |center|caption]]

== Utilisation ==

=== Signer un message et ses entêtes XIMF ===

Pour envoyer un message avec des entêtes signés, il faut activer l'option de signature du message et de sécurisation des entêtes.
Pour activer l'option de sécurisation des entêtes, il suffit de sélectionner l'option via le menu options ou via la petite flèche à coté du bouton Sécurité.

[[File:SecureHeaders_compose.png‎ |center|caption]]

le bouton “Sécurité” ou l'enveloppe visible dans la barre de statut permet d'accéder aux informations de sécurité du message et notamment la liste des entêtes qui vont être signés. Pour visualiser cette liste, il faut sélectionner l'option de sécurisation des entêtes (voir paragraphe précédent) mais aussi définir un sujet et un destinataire.
La présence de la liste des entêtes dans cette interface permet ainsi de s'assurer que le message sera envoyé avec les entêtes signés.

[[File:SecureHeaders_compose_info.PNG‎ |center|caption]]

==== Aller plus loin... ====
Il est possible d'automatiser le processus de signature des entêtes sécurisés.
En effet, l'extension [[Ximfmail]] permet de créer une règle rendant obligatoire la signature des messages envoyés. Dans, cette même règle, la liste des entêtes à sécuriser est enregistrée.
Bien sur, pour utiliser ces fonctions, l'utilisateur devra établir une instance pour le moteur [[Ximfmail]].
Ainsi, à chaque envoi de message, les fonctions de signature des entêtes sécurisés deviennent transparentes pour l'utilisateur.

=== Vérifier la signature d'un message reçu ===

Dans la boîte de réception des messages, ceux signés ont une icône [[File:SecureHeaders_read_icon.png||caption]] affichée près des boutons d'action sur le message.
Pour visualiser ce qui est sécurisé, il faut cliquer sur cette enveloppe. Une fenêtre s'ouvre et affiche toutes les informations de sécurité pour ce message. Un bouton au bas de la fenêtre de sécurité des messages permet de voir le détail des entêtes sécurisés.

[[File:SecureHeaders_Read1.PNG‎ |center|caption]]

[[File:SecureHeaders_Read_Security_Info.png‎ |center|caption]]

==== Message reçu avec entêtes intègres ====
Lorsque les mécanismes de vérification d'une signature valident l'intégrité et la non répudiation des entêtes du message, l'icône du message représentant une enveloppe simple est présenté et dans la fenêtre de détail des entêtes signés, ceux-ci sont marqués d'une coche verte.

[[File:SecureHeaders_Read_Ok.png‎ |center|caption]]

==== Message reçu avec entêtes non intègres ====
Lorsque les mécanismes de vérification d'une signature détectent une non-intégrité d'un ou plusieurs entêtes du message, l'icône du message représentant une enveloppe est complété d'un point d'interrogation et dans la fenêtre de détail des entêtes signés, ceux non intègres sont marqués d'une croix rouge.

[[File:SecureHeaders_Read_Nok.PNG‎ |center|caption]]

Secure Headers Draft/fr

2010-10-07T15:03:22Z

Pmaeso : /* Aller plus loin... */

= Entêtes sécurisés =

Cette fonction offre des mécanismes de sécurisation des entêtes de messages lors de l'échange d'un message entre l'émetteur et son destinataire.
Cette fonction garantit l'intégrité et la non répudiation des entêtes de messages en les intégrant dans la signature SMIME du message.
Les mécanismes utilisés sont basés sur les concepts des attributs signés décrits dans [CMS].

[[Secure_Headers_Technical_Documentation_Draft|Documentation technique]]

== Installation ==

La gestion des entêtes sécurisés est intégrée directement dans les sources de Trustedbird 2 et Trustedbird 3.1.

=== Pré-requis ===

Pour signer les entêtes d'un message, il faut avoir installé un certificat valide pour l'utilisateur concerné.

=== Définir les entêtes de message à signer ===

Un fichier XML contient la liste des entêtes de message à intégrer dans la signature.
Un fichier par défaut est chargé à l'installation du client. Il est possible de le modifier ou d'utiliser un autre fichier pour ajouter et supprimer des champs. Le fichier à utiliser est défini dans les préférences de compte utilisateur, section Entêtes signés.
Le format ce ce fichier doit respecter strictement la structure suivante:
Pour ajouter un élément, il convient d'ajouter : ”<ximf:header name=“XXXXXX” />” avec XXXXXX le champ qui correspond à un champ d'entête.

<?xml version="1.0" encoding="UTF-8"?>
<ximf:secure_headers id="001" version="1.0" ximfVersion="2.0" xmlns:ximf="http://ximf.org/ximf/">
<ximf:headers identity="XIMF_BASIC">
<ximf:header name="X-XIMF-Primary-Precedence" status="0" />
<ximf:header name="X-XIMF-Copy-Precedence" status="0" />
<ximf:header name="X-XIMF-Correspondance-Type" />
<ximf:header name="X-XIMF-Exchange-Type" />
<ximf:header name="X-XIMF-Security-Policy-Identifier" />
<ximf:header name="X-XIMF-Security-Classification-Identifier" />
<ximf:header name="Sender" />
<ximf:header name="To" />
<ximf:header name="From" />
<ximf:header name="Subject" />
</ximf:headers>
</ximf:secure_headers>

Il est possible d'ajouter un statut : status=“0”. Les différentes valeurs sont :

0 : Duplicated - duplication simple de l'entête du message dans la signature
1 : Deleted - intégration de l'entête du message dans la signature et suppression du champ dans le message
2 : Modified - intégration de l'entête du message dans la signature et modification du champ dans le message

Pour supprimer un champ, il faut supprimer la ligne correspondant à celui-ci.
Attention, seul le statut 0 est implémenté dans la version disponible.

=== Configuration du compte utilisateur ===

Pour choisir ou modifier le fichier XML contenant la liste des entêtes de message à sécuriser, il faut ouvrir la fenêtre des paramètres de compte utilisateur (menu Outils > Paramètres des comptes).
La section Entêtes sécurisés permet de choisir le fichier XML.

[[File:SecureHeaders_settings.png‎ |center|caption]]

== Utilisation ==

=== Signer un message et ses entêtes XIMF ===

Pour envoyer un message avec des entêtes signés, il faut activer l'option de signature du message et de sécurisation des entêtes.
Pour activer l'option de sécurisation des entêtes, il suffit de sélectionner l'option via le menu options ou via la petite flèche à coté du bouton Sécurité.

[[File:SecureHeaders_compose.png‎ |center|caption]]

le bouton “Sécurité” ou l'enveloppe visible dans la barre de statut permet d'accéder aux informations de sécurité du message et notamment la liste des entêtes qui vont être signés. Pour visualiser cette liste, il faut sélectionner l'option de sécurisation des entêtes (voir paragraphe précédent) mais aussi définir un sujet et un destinataire.
La présence de la liste des entêtes dans cette interface permet ainsi de s'assurer que le message sera envoyé avec les entêtes signés.

[[File:SecureHeaders_compose_info.PNG‎ |center|caption]]

==== Aller plus loin... ====
Il est possible d'automatiser le processus de signature des entêtes sécurisés.
En effet, l'extension [[Ximfmail]] permet de créer une règle rendant obligatoire la signature des messages envoyés. Dans, cette même règle, la liste des entêtes à sécuriser est enregistrée.
Bien sur, pour utiliser ces fonctions, l'utilisateur devra établir une instance pour le moteur [[Ximfmail]].
Ainsi, à chaque envoi de message, les fonctions de signature des entêtes sécurisés deviennent transparentes pour l'utilisateur.

=== Vérifier la signature d'un message reçu ===

Dans la boîte de réception des messages, ceux signés ont une icône [[File:SecureHeaders_read_icon.png||caption]] affiché près des boutons d'action sur le message.
Pour visualiser ce qui est sécurisé, il faut cliquer sur cette enveloppe. Une fenêtre s'ouvre et affiche toutes les informations de sécurité pour ce message. Un bouton au bas de la fenêtre de sécurité des messages permet de voir le détail des entêtes sécurisés.

[[File:SecureHeaders_Read1.PNG‎ |center|caption]]

[[File:SecureHeaders_Read_Security_Info.png‎ |center|caption]]

==== Message reçu avec entêtes intègres ====
Lorsque les mécanismes de vérification d'une signature valident l'intégrité et la non répudiation des entêtes du message, l'icône du message représentant une enveloppe simple est présenté et dans la fenêtre de détail des entêtes signés, ceux-ci sont marqués d'une coche verte.

[[File:SecureHeaders_Read_Ok.png‎ |center|caption]]

==== Message reçu avec entêtes non intègres ====
Lorsque les mécanismes de vérification d'une signature détectent une non-intégrité d'un ou plusieurs entêtes du message, l'icône du message représentant une enveloppe est complété d'un point d'interrogation et dans la fenêtre de détail des entêtes signés, ceux non intègres sont marqués d'une croix rouge.

[[File:SecureHeaders_Read_Nok.PNG‎ |center|caption]]

Secure Headers Draft/fr

2010-10-07T10:23:15Z

Pmaeso : /* Vérifier la signature d'un message reçu */

= Entêtes sécurisés =

Cette fonction offre des mécanismes de sécurisation des entêtes de messages lors de l'échange d'un message entre l'émetteur et son destinataire.
Cette fonction garantit l'intégrité et la non répudiation des entêtes de messages en les intégrant dans la signature SMIME du message.
Les mécanismes utilisés sont basés sur les concepts des attributs signés décrits dans [CMS].

[[Secure_Headers_Technical_Documentation_Draft|Documentation technique]]

== Installation ==

La gestion des entêtes sécurisés est intégrée directement dans les sources de Trustedbird 2 et Trustedbird 3.1.

=== Pré-requis ===

Pour signer les entêtes d'un message, il faut avoir installé un certificat valide pour l'utilisateur concerné.

=== Définir les entêtes de message à signer ===

Un fichier XML contient la liste des entêtes de message à intégrer dans la signature.
Un fichier par défaut est chargé à l'installation du client. Il est possible de le modifier ou d'utiliser un autre fichier pour ajouter et supprimer des champs. Le fichier à utiliser est défini dans les préférences de compte utilisateur, section Entêtes signés.
Le format ce ce fichier doit respecter strictement la structure suivante:
Pour ajouter un élément, il convient d'ajouter : ”<ximf:header name=“XXXXXX” />” avec XXXXXX le champ qui correspond à un champ d'entête.

<?xml version="1.0" encoding="UTF-8"?>
<ximf:secure_headers id="001" version="1.0" ximfVersion="2.0" xmlns:ximf="http://ximf.org/ximf/">
<ximf:headers identity="XIMF_BASIC">
<ximf:header name="X-XIMF-Primary-Precedence" status="0" />
<ximf:header name="X-XIMF-Copy-Precedence" status="0" />
<ximf:header name="X-XIMF-Correspondance-Type" />
<ximf:header name="X-XIMF-Exchange-Type" />
<ximf:header name="X-XIMF-Security-Policy-Identifier" />
<ximf:header name="X-XIMF-Security-Classification-Identifier" />
<ximf:header name="Sender" />
<ximf:header name="To" />
<ximf:header name="From" />
<ximf:header name="Subject" />
</ximf:headers>
</ximf:secure_headers>

Il est possible d'ajouter un statut : status=“0”. Les différentes valeurs sont :

0 : Duplicated - duplication simple de l'entête du message dans la signature
1 : Deleted - intégration de l'entête du message dans la signature et suppression du champ dans le message
2 : Modified - intégration de l'entête du message dans la signature et modification du champ dans le message

Pour supprimer un champ, il faut supprimer la ligne correspondant à celui-ci.
Attention, seul le statut 0 est implémenté dans la version disponible.

=== Configuration du compte utilisateur ===

Pour choisir ou modifier le fichier XML contenant la liste des entêtes de message à sécuriser, il faut ouvrir la fenêtre des paramètres de compte utilisateur (menu Outils > Paramètres des comptes).
La section Entêtes sécurisés permet de choisir le fichier XML.

[[File:SecureHeaders_settings.png‎ |center|caption]]

== Utilisation ==

=== Signer un message et ses entêtes XIMF ===

Pour envoyer un message avec des entêtes signés, il faut activer l'option de signature du message et de sécurisation des entêtes.
Pour activer l'option de sécurisation des entêtes, il suffit de sélectionner l'option via le menu options ou via la petite flèche à coté du bouton Sécurité.

[[File:SecureHeaders_compose.png‎ |center|caption]]

le bouton “Sécurité” ou l'enveloppe visible dans la barre de statut permet d'accéder aux informations de sécurité du message et notamment la liste des entêtes qui vont être signés. Pour visualiser cette liste, il faut sélectionner l'option de sécurisation des entêtes (voir paragraphe précédent) mais aussi définir un sujet et un destinataire.
La présence de la liste des entêtes dans cette interface permet ainsi de s'assurer que le message sera envoyé avec les entêtes signés.

[[File:SecureHeaders_compose_info.PNG‎ |center|caption]]

=== Vérifier la signature d'un message reçu ===

Dans la boîte de réception des messages, ceux signés ont une icône [[File:SecureHeaders_read_icon.png||caption]] affiché près des boutons d'action sur le message.
Pour visualiser ce qui est sécurisé, il faut cliquer sur cette enveloppe. Une fenêtre s'ouvre et affiche toutes les informations de sécurité pour ce message. Un bouton au bas de la fenêtre de sécurité des messages permet de voir le détail des entêtes sécurisés.

[[File:SecureHeaders_Read1.PNG‎ |center|caption]]

[[File:SecureHeaders_Read_Security_Info.png‎ |center|caption]]

==== Message reçu avec entêtes intègres ====
Lorsque les mécanismes de vérification d'une signature valident l'intégrité et la non répudiation des entêtes du message, l'icône du message représentant une enveloppe simple est présenté et dans la fenêtre de détail des entêtes signés, ceux-ci sont marqués d'une coche verte.

[[File:SecureHeaders_Read_Ok.png‎ |center|caption]]

==== Message reçu avec entêtes non intègres ====
Lorsque les mécanismes de vérification d'une signature détectent une non-intégrité d'un ou plusieurs entêtes du message, l'icône du message représentant une enveloppe est complété d'un point d'interrogation et dans la fenêtre de détail des entêtes signés, ceux non intègres sont marqués d'une croix rouge.

[[File:SecureHeaders_Read_Nok.PNG‎ |center|caption]]