Outlook – Signature électronique via eID Belgium


Internet permet à des centaines de millions d’ordinateurs de communiquer facilement presque gratuitement. C’est une grande force, mais c’est aussi une grande faiblesse. Des utilisateurs toujours plus nombreux profitent de cette « gratuité » pour inonder le monde de Spams. D’autres utilisent cette facilité pour intercepter les messages et utiliser leur contenu.

La sécurité des échanges de données doit fournir 4 garanties:

  • être sûr de son interlocuteur. C’est l’authentification réciproque des correspondants.
  • être sûr que les données transmises n’ont pas été modifiées accidentellement ou intentionnellement. C’est l’intégrité des données.
  • éviter que les données soient lues par des systèmes ou des personnes non autorisées. C’est la confidentialité.
  • éviter la contestation par l’émetteur de l’envoi des données. C’est la signature, appelée aussi non répudiation

Ce billet va vous permettre en tant que citoyen belge, et donc détenteur d’une carte d’identité électronique, de signer vos courriers afin d’assurer que vous être bien l’expéditeur de vos courriers.

image

La méthode décrite ci-dessous nécessite les éléments suivants :

  • PC Windows 7, 8 ou 10
  • Office 2016, 2013, ou 2010
  • Logiciel eID Viewer version eID 4.1.13
  • Une carte d’identité numérique ‘Belge’
  • Un lecteur de carte

1ère étape : Installation du eID Viewer
Vous trouverez l’application eID Viewer via l’adresse suivante : https://eid.belgium.be/fr
Pour tester l’application, il suffit d’exécuter l’eID Viewer, de connecter le lecteur de carte, et d’y insérer votre carte d’identité. Si tout est fonctionnel, vous êtes capable de lire les données de votre carte d’identité.image
Votre carte d’identité fournit deux certificats, un premier servant à l’authentification (Tax-on-web, etc), un second vous permettant de signer électroniquement.

2ème étape : Mise à jour de votre registry pour Outlook
Lorsque l’eID viewer est installé et fonctionnel, vous trouverez une application de configuration de votre registry « MS Outlook Registry Configuration »
image

3ème étape : Configuration d’Outlook
Mes captures d’écran se font sur base d’Outlook 2016, mais cela fonctionne pour les anciennes version 2013 et 2010.
Les versions antérieures à 2010, cela doit fonctionner de la même manière mais je n’ai pas testé.

Via les options d’Outlook, Trust Center – Trust Center Settings
clip_image007

clip_image008

Il faut d’abord configurer les paramètres de la signature électronique -> Settings
clip_image009

Il faut créer un nouveau jeu de sécurité (New) si vous en avez déjà.
Il faut nommer ce jeu de sécurité et y associer votre certificat de signature (Choose …)
clip_image010

Attention de bien choisir le certificat de signature et non celui d’authentification.
clip_image011

On valide le tout.
clip_image012

Options :

  • « Add digital signature to outgoing messages » : Votre signature électronique sera associée à tous les messages que vous expédiez. Il n’est pas forcément indispensable de signer tous vos messages.
  • « Request S/MIME receipt for all S/MIME signed messages » : Permet d’obtenir un avis de réception sur tous vos messages signés

4ème étape : Envoi d’un courrier signé électroniquement
Nouveau Courrier – Options – Sign
clip_image013
Au moment de l’envoi, il vous faudra valider votre signature via votre PIN code.
clip_image014
Le courrier reçu ressemblera à ceci
clip_image015
Le courrier est bien signé électroniquement, l’expéditeur est confirmé et incontestable.
clip_image016

Comment avez-vous trouvé ce billet ?

N'hésitez pas à voter !

Score moyen 0 / 5. Nombre de vote 0


Laisser un commentaire

avatar