Messages protégés PGP
Notions de base sur les messages protégés par PGP
À propos de la signature et du cryptage de messages
Si votre compte de messagerie utilise un serveur BlackBerry® Enterprise Server qui prend en charge cette fonctionnalité, vous pouvez signer
ou crypter numériquement des messages pour ajouter un niveau supplémentaire de sécurité aux e-mails et aux messages PIN envoyés depuis
votre terminalBlackBerry. Les signatures numériques permettent au destinataire de vérifier l'authenticité et l'intégrité des messages que vous
lui envoyez. Lorsque vous signez numériquement un message à l'aide de votre clé privée, le destinataire utilise votre clé publique pour vérifier
que le message provient effectivement de vous et que son contenu n'a pas été modifié.
Le cryptage permet de garantir la confidentialité des messages. Lorsque vous cryptez un message, votre terminal utilise la clé publique du
destinataire. Le destinataire utilise sa clé privée pour décrypter le message.
Pour envoyer un message PIN crypté, vous devez disposer dans votre liste de contacts d'un PIN et d'une adresse e-mail correspondant à votre
contact. Votre terminal utilise l'adresse e-mail figurant dans votre liste de contacts pour trouver le certificat ou la clé PGP® de votre contact.
Signer ou crypter un message
Vous pouvez signer ou crypter des e-mails et des messages PIN.
1.
Lors de la rédaction d'un message, modifiez le champ Codage.
2. Modifiez le champ Classification le cas échéant.
Cryptage d'un message protégé par PGP à l'aide d'une phrase secrète
Par défaut, votre terminal BlackBerry® utilise votre clé PGP® pour crypter les messages.
1.
Lors de la rédaction d'un message, affectez une valeur de cryptage au champ Codage.
2. Appuyez sur la touche Menu.
3. Cliquez sur Options.
4. Définissez le champ Utiliser le cryptage conventionnel sur Oui.
5. Appuyez sur la touche Menu.
6. Cliquez sur Enregistrer.
À l'aide d'une méthode sécurisée, indiquez la phrase secrète au destinataire.
Guide de l'utilisateur
Messages
86
Joindre une clé PGP à un message
Vous pouvez joindre une clé PGP® aux e-mails et aux messages PIN.
1.
Lors de la rédaction du message, appuyez sur la touche Menu.
2. Cliquez sur Joindre les clés PGP.
3. Mettez une clé PGP en surbrillance.
4. Appuyez sur la touche Menu.
5. Cliquez sur Continuer.
Télécharger la clé PGP utilisée pour signer ou crypter un message
Si une clé PGP® n'est pas incluse dans le message reçu ou n'est pas encore enregistrée dans la base de stockage des clés de votre terminal
BlackBerry®, vous pouvez télécharger cette clé PGP. Si vous utilisez PGP® Universal Server, il se peut que vous ne puissiez pas télécharger la
clé PGP de l'expéditeur ou que votre terminal ne puisse pas automatiquement télécharger la clé PGP de l'expéditeur à partir de PGP Universal
Server.
1.
Dans un message, mettez l'indicateur d'état de cryptage ou l'indicateur de signature numérique en surbrillance.
2. Appuyez sur la touche Menu.
3. Cliquez sur Extraire la clé PGP de l'expéditeur.
Ajouter une clé PGP à partir d'un message
Si vous utilisez PGP® Universal Server, il se peut que vous ne puissiez pas ajouter de clés PGP à partir de messages.
1.
Dans un message, mettez l'indicateur de signature numérique en surbrillance.
2. Appuyez sur la touche Menu.
3. Cliquez sur Importer la clé PGP.
Ajouter une clé PGP à partir d'une pièce jointe
Si vous utilisez PGP® Universal Server, il se peut que vous ne puissiez pas ajouter de clés PGP à partir de pièces jointes.
1.
Dans un message, cliquez sur la pièce jointe de la clé PGP.
2. Cliquez sur Récupérer pièce jointe PGP.
3. Cliquez sur la clé PGP.
4. Cliquez sur Importer la clé PGP.
Indicateurs de pièce jointe dans les messages protégés par PGP
:
Le message inclut une pièce jointe de clé PGP®.
:
Le message inclut plusieurs pièces jointes de clés PGP.
:
Un élément de serveur de certificats est joint au message.
Guide de l'utilisateur
Messages
87
Ajouter des informations de connexion relatives à un serveur de certificats à partir d'un message
1.
Dans un message, mettez l'indicateur de serveur de certificats en surbrillance.
2. Appuyez sur la touche Menu.
3. Cliquez sur Importer le serveur.
Afficher la clé PGP utilisée pour signer ou crypter un message
1.
Dans un message, mettez l'indicateur d'état de cryptage ou l'indicateur de signature numérique en surbrillance.
2. Appuyez sur la touche Menu.
3. Cliquez sur Afficher la clé PGP de l'expéditeur ou Afficher la clé PGP de cryptage.
État des messages protégés par PGP
Indicateurs d'état de cryptage
Votre administrateur définit si le cryptage des messages que vous recevez doit être considéré comme élevé ou faible.
:
Message avec cryptage élevé.
:
Message avec cryptage faible.
Indicateurs de signature numérique pour messages protégés par PGP
:
Votre terminal BlackBerry® a vérifié la signature numérique.
:
Votre terminal n'a pas pu vérifier la signature numérique.
:
Votre terminal a besoin de davantage de données pour vérifier la signature numérique.
:
Votre terminal approuve la clé PGP® de l'expéditeur.
:
L'adresse e-mail de l'expéditeur ne correspond pas à celle de la clé ; la clé PGP de l'expéditeur est rejetée, n'est pas approuvée, ne peut
pas être vérifiée ou ne figure pas sur votre terminal.
Guide de l'utilisateur
Messages
88
:
L'état de la clé n'est pas l'état actuel ou votre terminal a besoin de davantage de données pour vérifier l'état d'approbation de la clé.
:
La clé PGP de l'expéditeur est expirée.
Options des messages protégés par PGP
Modifier votre clé de signature et de cryptage
Votre terminal BlackBerry® utilise votre clé PGP® pour crypter les messages du dossier des éléments envoyés et pour inclure votre clé publique
PGP dans les messages que vous envoyez, de sorte que les destinataires puissent crypter leur réponse.
1.
Cliquez sur l'icône Options sur l'écran d'accueil ou dans un dossier.
2. Cliquez sur Options de sécurité.
3. Cliquez sur PGP.
4. Modifiez le champ Clé par défaut.
5. Appuyez sur la touche Menu.
6. Cliquez sur Enregistrer.
Modifier les options de téléchargement des pièces jointes des messages cryptés
1.
Cliquez sur l'icône Options sur l'écran d'accueil ou dans un dossier.
2. Cliquez sur Options de sécurité.
3. Cliquez sur PGP.
4. Effectuez l'une des opérations suivantes :
• Pour télécharger automatiquement les pièces jointes des messages cryptés, définissez le champ Récupérer les informations de la
pièce jointe cryptée sur Automatiquement.
• Pour télécharger manuellement les pièces jointes des messages cryptés, définissez le champ Récupérer les informations de la pièce
jointe cryptée sur Manuellement.
• Pour empêcher le terminal BlackBerry® de télécharger les pièces jointes des messages cryptés, définissez le champ Récupérer les
informations de la pièce jointe cryptée sur Jamais.
5. Appuyez sur la touche Menu.
6. Cliquez sur OK.
Modifier l'option de signature et de cryptage par défaut
Votre terminal BlackBerry® vous permet d'utiliser une option de signature et de cryptage par défaut lorsque vous envoyez un message à un
contact avec lequel vous n'avez encore jamais échangé de messages. Si vous avez déjà échangé un message avec ce contact, votre terminal
essaiera d'utiliser l'option de signature et de cryptage utilisée dans le dernier message.
1.
Cliquez sur l'icône Options sur l'écran d'accueil ou dans un dossier.
2. Cliquez sur Options de sécurité.
3. Cliquez sur S/MIME ou PGP.
4. Modifiez le champ Codage par défaut.
Guide de l'utilisateur
Messages
89
5. Appuyez sur la touche Menu.
6. Cliquez sur Enregistrer.
À propos des classifications de message
Si votre terminal BlackBerry® est associé à un compte de messagerie qui utilise BlackBerry® Enterprise Server et que votre administrateur
système active les classifications de message, BlackBerry Enterprise Server applique un ensemble d'opérations de sécurité minimum à chaque
message que vous rédigez, transférez ou auquel vous répondez, en fonction de la classification que vous avez affectée au message. Votre
administrateur spécifie les classifications de message que vous pouvez utiliser.
Si vous recevez un message qui utilise des classifications de message, vous pouvez afficher l'abréviation de la classification dans la ligne Objet
du message et sa description complète dans le corps du message. Vous pouvez également voir l'abréviation et la description complète de la
classification d'un message envoyé dans le dossier des éléments envoyés.
Modifier la classification de messages par défaut
Pour exécuter cette tâche, votre compte de messagerie doit utiliser une version de BlackBerry® Enterprise Server qui prend en charge cette
fonctionnalité. Votre administrateur doit activer les classifications de messages.
Votre terminal BlackBerry vous permet d'utiliser la classification de messages par défaut lorsque vous envoyez un message à un contact avec
lequel vous n'avez encore jamais échangé de message. Si vous avez déjà échangé des messages avec ce contact, votre terminal essaie d'utiliser
la classification de messages utilisée dans le dernier message.
1.
Cliquez sur l'icône Options sur l'écran d'accueil ou dans un dossier.
2. Cliquez sur Options avancées.
3. Cliquez sur Services par défaut.
4. Modifiez le champ Classification par défaut.
5. Appuyez sur la touche Menu.
6. Cliquez sur Enregistrer.
Modifier la taille des indicateurs PGP dans les messages
1.
Cliquez sur l'icône Options sur l'écran d'accueil ou dans un dossier.
2. Cliquez sur Options de sécurité.
3. Cliquez sur PGP.
4. Modifiez le champ Icônes de l'afficheur de messages.
5. Appuyez sur la touche Menu.
6. Cliquez sur Enregistrer.
Modifier les algorithmes de cryptage pour les messages protégés par PGP
Si un message a plusieurs destinataires, votre terminal BlackBerry® utilise dans la liste le premier algorithme de cryptage sélectionné qui est
pris en charge par tous les destinataires.
1.
Cliquez sur l'icône Options sur l'écran d'accueil ou dans un dossier.
2. Cliquez sur Options de sécurité.
3. Cliquez sur PGP.
4. Cochez la case en regard d'un ou plusieurs algorithmes de cryptage.
Guide de l'utilisateur
Messages
90
5. Appuyez sur la touche Menu.
6. Cliquez sur Enregistrer.
Désactiver l'invite s'affichant avant qu'un message protégé par PGP ne soit tronqué
1.
Cliquez sur l'icône Options sur l'écran d'accueil ou dans un dossier.
2. Cliquez sur Options de sécurité.
3. Cliquez sur PGP.
4. Définissez le champ M'avertir en cas de message tronqué sur Non.
5. Appuyez sur la touche Menu.
6. Cliquez sur Enregistrer.
Pour activer l'invite, définissez le champ M'avertir en cas de message tronqué sur Oui.
Désactiver l'invite qui s'affiche lorsque vous utilisez une clé PGP dont l'utilisation n'est pas recommandée
1.
Cliquez sur l'icône Options sur l'écran d'accueil ou dans un dossier.
2. Cliquez sur Options de sécurité.
3. Cliquez sur PGP.
4. Définissez le champ M'avertir des problèmes survenus par rapport à mes clés PGP sur Non.
5. Appuyez sur la touche Menu.
6. Cliquez sur Enregistrer.
Pour activer à nouveau le message, définissez le champ M'avertir des problèmes survenus par rapport à mes clés PGP sur Oui.
Résolution des problèmes : messages protégés par PGP
Certaines options de signature et de cryptage ne sont pas disponibles sur mon terminal.
Essayez d'effectuer les opérations suivantes :
• Vérifiez que le compte de messagerie que vous utilisez prend en charge toutes les options de signature et de cryptage.
• Si vous utilisez les classifications de messages, vérifiez que la classification de messages prend en charge les options de cryptage que
vous souhaitez utiliser. Essayez d'utiliser une autre classification de messages.
Je ne peux pas ouvrir une pièce jointe à un message crypté
Les informations de la pièce jointe ne sont pas disponibles sur BlackBerry® Enterprise Server, votre administrateur a défini des options vous
empêchant d'ouvrir les pièces jointes des messages cryptés ou vous avez reçu le message d'un compte de messagerie qui ne prend pas en
charge les pièces jointes des messages cryptés.
Guide de l'utilisateur
Messages
91
Vous ne pouvez pas ouvrir de pièce jointe dans un message protégé PGP® crypté au format OpenPGP par un client IBM® Lotus Notes® à l'aide
de PGP® Desktop Professional ou crypté par PGP® Universal Server.