BlackBerry S/MIME Support Package User Manual

Supplément du guide de l'utilisateur
S/MIME Support Package pour terminaux BlackBerry
BlackBerry 8700 Series
SWD-327206-0324125134-002
Table des matières
Certificats................................................................................................................................................................................................................................................3
Notions de base sur les certificats..................................................................................................................................................................................................................3
État du certificat................................................................................................................................................................................................................................................5
Raccourcis du certificat....................................................................................................................................................................................................................................8
Résolution des problèmes de certificats.......................................................................................................................................................................................................9
Serveurs de certificats.........................................................................................................................................................................................................................11
Ajout d'un serveur de certificats....................................................................................................................................................................................................................11
Modification des informations de connexion pour un serveur de certificat............................................................................................................................................11
Options de connexion pour les serveurs de certificats LDAP....................................................................................................................................................................11
Options de connexion pour les serveurs OCSP et CRL..............................................................................................................................................................................12
Envoyer les informations de connexion pour un serveur de certificats ..................................................................................................................................................12
Suppression d'un serveur de certificats....................................................................................................................................................................................................... 12
Clés de stockage...................................................................................................................................................................................................................................13
À propos de la base de stockage de clés......................................................................................................................................................................................................13
Modification du mot de passe de la base de stockage de clés.................................................................................................................................................................13
Modifier le moment où le terminal supprime le mot de passe de la base de stockage de clés...........................................................................................................13
Ajouter automatiquement des contacts au carnet d'adresses lorsque vous ajoutez des éléments à la base de stockage de clés...............................................14
Modifier le service utilisé par votre terminal pour télécharger des certificats......................................................................................................................................14
Désactiver la sauvegarde automatique des données de stockage des clés...........................................................................................................................................14
Modification de la fréquence d'actualisation pour les listes de révocation de certificats...................................................................................................................14
Rejeter des listes CRL de serveurs CRL non vérifiés..................................................................................................................................................................................15
Messages protégés S/MIME...............................................................................................................................................................................................................17
Notions de base sur les messages protégés S/MIME................................................................................................................................................................................ 17
État des messages protégés S/MIME...........................................................................................................................................................................................................18
Options des messages protégés S/MIME...................................................................................................................................................................................................20
Résolution des problèmes relatifs aux messages protégés S/MIME......................................................................................................................................................22
Cartes à puce........................................................................................................................................................................................................................................23
À propos de l'utilisation d'une carte à puce avec le terminal..................................................................................................................................................................23
Importation d'un certificat à partir d'une carte à puce ............................................................................................................................................................................23
2

Certificats

Notions de base sur les certificats

Téléchargement d'un certificat à partir d'un serveur de certificats LDAP
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
3. Appuyez sur la molette.
4. Cliquez sur Extraire les certificats.
5. Spécifiez les critères de recherche.
6. Appuyez sur la molette.
7. Cliquez sur Rechercher.
8. Cliquez sur un certificat.
9. Cliquez sur Ajouter le certificat à la base de stockage de clés.
Affichage des propriétés d'un certificat
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
3. Cliquez sur un certificat.
4. Cliquez sur Détails.
Propriétés des certificats
État de la révocation :
ce champ indique l'état de la révocation du certificat à la date et à l'heure spécifiées.
État de l'approbation :
ce champ indique l'état de l'approbation de la chaîne de certificats. Un certificat peut être explicitement approuvé (le certificat lui­même est approuvé), implicitement approuvé (le certificat racine de la chaîne de certificats est approuvé sur votre terminal BlackBerry®) ou non approuvé (le certificat n'est pas explicitement approuvé et le certificat racine de la chaîne de certificats n'est pas approuvé ou n'existe pas sur votre terminal).
Date d'expiration :
ce champ affiche la date spécifiée par l'émetteur du certificat comme date d'expiration du certificat.
Type de certificat :
ce champ affiche le format du certificat. Votre terminal prend en charge les formats de certificat X.509 et WTLS.
3
Type de clé publique :
ce champ affiche la norme à laquelle la clé publique se conforme. Votre terminal prend en charge les clés RSA®, DSA, Diffie-Hellman et ECC.
Objet :
ce champ affiche des informations sur le détenteur du certificat.
Émetteur :
ce champ affiche des informations sur l'émetteur du certificat.
Numéro de série :
ce champ affiche le numéro de série du certificat au format hexadécimal.
Utilisation des touches :
ce champ affiche les utilisations approuvées pour la clé publique.
Autre nom d'objet:
ce champ affiche une autre adresse e-mail pour l'objet du certificat, le cas échéant.
Empreinte SHA1:
ce champ affiche l'empreinte numérique SHA-1 du certificat.
Empreinte MD5 :
ce champ affiche l'empreinte numérique MD5 du certificat.
Afficher un type de certificat dans la liste des certificats
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
3. Appuyez sur la molette.
4. Cliquez sur l'une des commandes suivantes :
Afficher mes cert.
Afficher autres cert.
Afficher cert. de l'autorité de certification
Afficher cert. racine
Pour afficher tous les certificats sur votre terminal BlackBerry®, appuyez sur la molette. Cliquez sur Afficher tous les cert.
Envoyer un certificat
Lorsque vous envoyez un certificat, votre terminal BlackBerry® envoie la clé publique, mais pas la clé privée correspondante.
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
3. Mettez un certificat en surbrillance.
4
4. Appuyez sur la molette.
5. Cliquez sur Envoyer par e-mail ou sur Envoyer par code PIN.
Suppression d'un certificat
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la molette.
5. Cliquez sur Supprimer.
Afficher la chaîne de certificats d'un certificat
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la molette.
5. Cliquez sur Afficher la chaîne.

État du certificat

Indicateurs d'état de certificat
:
Le certificat est associé à une clé privée stockée sur votre terminal BlackBerry® ou sur une carte à puce.
:
La chaîne de certificat est fiable et valide et l'état de révocation de la chaîne de certificat est bon.
:
L'état de révocation de la chaîne de certificats est inconnu, ou la clé publique de la chaîne de certificats est faible.
:
Le certificat n'est pas approuvé, a été révoqué, ou un certificat de la chaîne de certificats n'est pas approuvé, a été révoqué, a expiré, n'est pas encore valide ou n'a pas pu être vérifié.
Vérifier l'état de révocation d'un certificat ou d'une chaîne de certificats
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
5
3. Mettez un certificat en surbrillance.
4. Appuyez sur la molette.
5. Cliquez sur Extraire l'état ou Extraire l'état de la chaîne.
Modifier l'état de l'approbation d'un certificat
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la molette.
5. Cliquez sur Approbation ou Désapprouver.
6. Si nécessaire, effectuez l'une des opérations suivantes :
• Pour approuver le certificat mis en surbrillance, cliquez sur Certificat sélectionné.
• Pour approuver le certificat mis en surbrillance et tous les autres certificats de la chaîne, cliquez sur Chaîne complète.
Révocation d'un certificat
Si vous révoquez un certificat, la révocation ne s'appliquera qu'à la base de stockage de clés du terminal BlackBerry®. Votre terminal ne met pas à jour l'état de révocation sur l'autorité de certification ou les serveurs CRL.
1. Dans les options du terminal, cliquez sur Options de sécurité.
2. Cliquez sur Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la molette.
5. Cliquez sur Révoquer.
6. Cliquez sur Oui.
7. Modifiez le champ Raison.
8. Cliquez sur OK.
Pour annuler la conservation d'un certificat, mettez ce dernier en surbrillance. Appuyez sur la molette. Cliquez sur Annuler la conservation
du certificat.
Motifs de révocation d'un certificat
Inconnu(e) :
le motif de révocation ne correspond pas aux motifs prédéfinis.
Clés compromises :
il est possible qu'une personne, qui n'est pas le propriétaire de la clé, ait découvert la valeur de la clé privée.
CA compromis :
la clé privée de l'émetteur de certificat a peut-être été dévoilée.
6
Loading...
+ 17 hidden pages