La fenêtre de comptes affiche la liste de vos adresses e-mail sécurisées.
Utilisez cette fonction pour sécuriser une nouvelle adresse e-mail pour la première fois. Pour ajouter un compte Ciphire existant, utilisez la fonction Importer.
Pendant toute la durée de la création du compte, votre adresse e-mail est listée en italique et grisée dans la liste des comptes. Lorsque la création est terminée, votre nouveau compte Ciphire est listé en noir.
La fonction d'importation vous permet d'ajouter des comptes Ciphire, créés depuis d'autres ordinateurs, à votre liste de comptes sur cet ordinateur.
Cette option n'est pas activée pour l'instant.
Vous pouvez renouveler vos comptes quand vous le voulez. Il est recommandé de renouveler un compte si vous pensez que ses données ont pu être compromises. Dans ce cas, renouveler ce compte vous assure que personne ne puisse signer, crypter ou décrypter vos e-mails à l'aide des données compromises.
Cette fenêtre affiche le statut du compte sélectionné. En général, les comptes Ciphire ont le statut de "Compte actif". Un de vos comptes Ciphire est votre "Compte principal". Par défaut, c'est le premier compte que vous avez sécurisé. Dans cette fenêtre, vous pouvez choisir les règles de sécurité à appliquer au compte Ciphire sélectionné.
Sélectionnez un compte Ciphire dans la liste des comptes, et utilisez la liste déroulante pour choisir les règles de cryptage et de signature à utiliser pour ce compte. Les règles suivantes sont disponibles :
Envoyer mes e-mails seulement si le cryptage est possible | Ciphire Mail s'assure que tout e-mail sortant soit bien crypté. Le cryptage d'un e-mail nécessite que le destinataire ait un compte Ciphire Mail. Si le destinataire n'a pas un compte Ciphire valide, Ciphire Mail n'envoie pas l'e-mail (puisqu'il ne peut pas être crypté) et vous en informe. |
M'avertir si le cryptage n'est pas possible |
Ciphire Mail vérifie d'abord si le destinataire possède un compte Ciphire valide. Si oui, Ciphire Mail crypte l'e-mail automatiquement et l'envoie. Sinon, Ciphire Mail vous prévient que l'e-mail peut seulement être envoyé en clair (non crypté), et vous laisse choisir de continuer ou d'annuler l'envoi de l'e-mail en clair. |
Crypter mes e-mails si possible | Ciphire Mail vérifie d'abord si le destinataire possède un compte Ciphire valide. Si oui, Ciphire Mail crypte l'e-mail automatiquement et l'envoie. Sinon, l'e-mail n'est pas crypté et est envoyé en clair automatiquement. |
Ne pas crypter mes e-mails | Ciphire Mail n'envoie pas d'e-mails cryptés depuis cette adresse e-mail. Vos communications sortantes sont donc non sécurisées (transmissions en clair). |
Ne pas signer les e-mails sortants | Vos e-mails sortants ne sont pas signés par Ciphire Mail. Le destinataire ne peut pas vérifier que vous avez envoyé exactement cet e-mail. Ni vous ni le destinataire ne pouvez prouver à une tierce personne que cette communication a eu lieu. |
Signer tous les e-mails sortants | Vos e-mails sortants portent une signature digitale apposée par Ciphire Mail. Le destinataire peut être certain que vous avez envoyé exactement cet e-mail. Vous et le destinataire pouvez tous deux prouver que cette communication a eu lieu. |
Les règles par défaut sont :
Les données du compte principal sont utilisées pour crypter les e-mails que vous téléchargez vers vos dossiers IMAP. Ces données sont nécessaires au décryptage de ces e-mails. Il est donc important de sauvegarder une copie des données du compte principal. Si vous n'utilisez pas IMAP, ou que vous ne cryptez pas les e-mails que vous téléchargez vers votre serveur IMAP, le choix du compte principal n'a pas d'importance.
Par défaut, votre compte principal est le premier compte que vous avez sécurisé. Si vous avez plus d'un compte Ciphire en cours de validité, vous pouvez choisir un autre compte comme compte principal. Sélectionnez le compte dans la liste et cliquez sur [Utiliser comme compte principal]. Votre compte principal est listé en gras.
Lors de l'installation de Ciphire Mail, vous avez choisi un mot de passe. A moins d'avoir sélectionné l'option "Retenir mon mot de passe", il s'agit du mot de passe que vous entrez à chaque démarrage de Ciphire Mail. Vous pouvez modifier ce mot de passe en utilisant cette fonction :
Dans les Options de comptes, vous avez défini les règles générales de sécurité. Mais vous pouvez aussi définir des règles de cryptage et de signature par destinataire. Les paramétrages par destinataire sont prioritaires par rapport aux règles générales.
Par exemple, dans la situation suivante : pour votre compte votre.premier.compte@exemple.com, vous avez choisi comme règle de cryptage "Crypter mes e-mails si possible" ; pour votre compte votre.second.compte@exemple.com, la règle est "Ne pas crypter mes e-mails". Par ailleurs, vous voulez vous assurer que vos e-mails pour Alice soient toujours cryptés. Dans ce cas, utilisez les Paramétrages par destinataire pour définir la règle de cryptage "Toujours crypter pour ce destinataire" ou "Envoyer mes e-mails seulement si le cryptage est possible pour tous les destinataires" pour l'adresse e-mail d'Alice alice@exemple.com.
Cliquez sur [Paramétrages par destinataire].
En permettant les chaînes de signatures, vous autorisez Ciphire Mail à afficher les signatures digitales des e-mails entrants. Quand vous transférez vos e-mails, cette signature est conservée, et votre signature y est ajoutée le cas échéant. Votre signature couvre dans ce cas la totalité de l'e-mail, y compris l'ancienne signature.
Le destinataire peut vérifier la validité du premier message à l'aide de l'ancienne signature (pourvu qu'elle soit encore complétement disponible), et la validité de la totalité du message à l'aide de votre signature.
Par défaut, cette option n'est pas sélectionnée : les signatures digitales ne sont pas affichées dans vos e-mails entrants.
Vous avez la possibilité d'archiver toutes vos signatures et rapports de sécurité dans un fichier de log mensuel. Tous les e-mails que vous recevez et que vous envoyez y sont listés, avec leurs signatures et rapports de sécurité (pouvu que ceux-ci existent). Cette archive peut ensuite être utilisée comme preuve auprès de tierces personnes.
Ces archives sont sauvegardées dans votre dossier utilisateur de votre installation de Ciphire Mail. Sous Windows : Documents and Settings - [nomutilisateur] - Application Data- Ciphire - logs
Choisissez si Ciphire Mail doit marquer les e-mails que vous envoyez. Si cette case est cochée, Ciphire Mail ajoute un marqueur à vos e-mails sortants pour indiquer comment ils ont été envoyés.
Il y a 2 manières de marquer vous e-mails sortants :
Il est conseillé de cocher cette case pour assurer un fonctionnement optimal de Ciphire Mail.
Lorsque cette case n'est pas cochée, Ciphire Mail dissimule les informations concernant le niveau de sécurité des e-mails que vous recevez.
Lorsque cette case est cochée, Ciphire Mail marque les e-mails que vous recevez d'une des manières suivantes :
Lors de leur vérification, Ciphire Mail marque les e-mails entrants avec un [u] quand ils sont reçus de manière non sécurisée (non cryptés, non signés).
Par défaut, cette case n'est pas cochée : Ciphire Mail ne marque pas les e-mails reçus de manière non sécurisée.
Lorsque cette case est cochée, Ciphire Mail ajoute un rapport de sécurité aux e-mails que vous recevez.
Un e-mail envoyé depuis une adresse sans compte Ciphire Mail afficherait :
* Message was not encrypted.
L'exemple ci-dessous montre un rapport attaché à un e-mail envoyé par alice@exemple.com à bob@exemple.com et à carol@exemple.com en copie, avec en pièce attachée biographie.doc.
--------------------Begin Ciphire Report------------------------ + Ciphired message was decrypted. + FPL cross check succeeded. + Body was signed by 'alice@exemple.com' for 'bob@exemple.com, carol@exemple.com. Signature is valid. + Attachment "biographie.doc" was signed by 'alice@exemple.com' for 'bob@exemple.com,carol@exemple.com'. Signature is valid. + Signature was removed from the body. --------------------End Ciphire Report-------------------------- |
Plus en détail :
Ce bouton rétablit les valeurs d'origines :
Quand cette case est cochée, Ciphire Mail vérifie si l'envoyeur et les destinataires des e-mails que vous recevez ont également des comptes Ciphire. Si oui, Ciphire Mail marque leurs noms ou leurs adresses e-mail avec un [c].
En mode Normal, Ciphire Mail ne fait cette vérification que pour les e-mails signés ou cryptés. En mode Toujours, tous les e-mails sont vérifiés.
Quand cette case est cochée, Ciphire Mail vérifie si les destinataires de vos e-mails ont aussi des comptes Ciphire. Si oui, Ciphire Mail marque leurs noms ou adresses e-mail avec un [c].
Ciphire Mail peut crypter les e-mails que vous stockez sur votre serveur IMAP. Si vous sélectionnez Crypté, Ciphire Mail utilise les données de votre compte principal pour crypter les e-mails que vous téléchargez vers votre serveur IMAP. Vous aurez donc besoin de Ciphire Mail et de vos données de compte pour décrypter ces messages dans le futur : n'utilisez donc pas la fonction Effacer les anciennes données de comptes.
Cette fonction n'est pas activée à ce jour. Elle vous permettra de stocker vos données de compte à un endroit différent sur votre ordinateur.
Cette fonction permet d'effacer vos anciennes données de comptes de votre base de données. Il est déconseillé d'utiliser cette fonction si vous avez récemment renouvelé l'un de vos comptes Ciphire ou si vous utilisez IMAP.
Si vous avez récemment renouvelé l'un de vos comptes Ciphire, vous pouvez encore recevoir des e-mails cryptés avec vos anciennes données, envoyés par d'autres utilisateurs de Ciphire ayant toujours vos anciennes données en mémoire. Vous ne pourrez plus décrypter ces e-mails après avoir utilisé cette fonction. Il est donc déconseillé d'utiliser cette fonction peu de temps après avoir renouvelé un compte.
Si vous avez des e-mails stockés sur votre serveur IMAP et cryptés à l'aide d'anciennes données de comptes, vous ne pourrez plus décrypter ces e-mails après avoir utilisé cette fonction.
Par défaut, vous devez entrer votre mot de passe à chaque démarrage de Ciphire Mail. Vous pouvez augmenter le niveau de sécurité en forçant Ciphire Mail à redemander le mot de passe plus fréquemment. Utilisez la barre de déroulement pour changer le délai d'expiration. Il est possible que ce changement nécessite un redémarrage de Ciphire Mail avant de prendre effet.
Cliquez sur ce bouton pour rétablir la valeur par défaut du délai d'expiration, "jamais". Vous devrez entrer votre mot de passe à chaque démarrage de Ciphire Mail.
Le certificat créé lors de la première sécurisation de votre compte a une validité d'un mois.
Cette courte période a été choisie pour votre sécurité, afin d'éviter toute fraude, et pour maintenir une base de données centrale sans certificats invalides ou créés simplement pour un test.
Après le premier renouvellement de votre compte, votre second certificat a une validité de 12 mois, et doit par défaut être renouvelé une fois par an. Ce procédé est similaire au renouvellement d'une pièce d'identité ou d'un passeport, qui doivent être renouvelés régulièrement. De plus, cela permet de maintenir une base de données centrale toujours actuelle, assurant ainsi une performance optimale.
En mode Interactif, Ciphire Mail vous prévient que votre certificat va bientôt expirer. Vous pouvez ensuite choisir de renouveler votre compte Ciphire immédiatement ou de repousser l'opération à plus tard.
En mode Automatique, vos comptes Ciphire sont renouvelés automatiquement, à intervalles réguliers (cf "Fréquence de renouvellement").
Sélectionnez la fréquence de renouvellement de vos comptes Ciphire. Par défaut, les comptes Ciphire sont renouvelés une fois par an.
Une empreinte digitale est une représentation infalsifiable d'un certificat. Une empreinte est générée à chaque création, renouvellement, ou désactivation d'un compte. L'ensemble de toutes les empreintes digitales compose les listes d'empreintes digitales (FingerPrint Lists : FPLs). Afin d'assurer que personne, pas même Ciphire Labs, ne puisse falsifier ou modifier un certificat, les FPLs sont publiés de manière globale, et sont automatiquement vérifiés entre utilisateurs de Ciphire. Par ce biais, tous les utilisateurs ont la preuve qu'ils partagent la même version pour tous les comptes au sein du système de Ciphire.
La vérification de l'intégrité du système de Ciphire se fait au travers du téléchargement de données de listes d'empreintes digitales. Afin de minimiser le trafic et d'économiser de la bande passante, vous pouvez sélectionner différents modes de vérification :
Complet |
Le mode complet n'est utile qu'en cas de trafic important (gateway), de l'ordre de plusieurs centaines de milliers d'e-mails par jour pour différents utilisateurs. A la fin de chaque intervalle, Ciphire Mail télécharge tous les FPLs, y compris les résumés (hash) de toutes les listes et le résumé du FPL transversal (cross FPL). |
À la demande |
Ce mode est le mode conseillé, et le mode utilisé par défaut. Ciphire Mail contrôle les FPLs seulement si un e-mail est envoyé ou reçu, et ne contrôle que les entrées correspondant aux certificats des destinataires. |
Minimal |
Il est conseillé de choisir ce mode si votre bande passante est limitée. Ciphire Mail contrôle seulement votre certificat et les certificats de l'autorité centrale. |
Une chaîne de certificats est composée de tous les certificats valides publiés consécutivement pour un compte Ciphire (depuis sa sécurisation initiale jusqu'au dernier certificat valide en date, si le compte n'a jamais été désactivé).
Il y a 2 possibilités pour vérifier les chaînes de certificats de vos contacts :
Prédécesseur |
Le système ne contrôle que le certificat actuel de chaque compte Ciphire et son prédécesseur. |
Chaîne complète |
Ciphire Mail contrôle la totalité de la chaîne de certificats pour chaque compte Ciphire. |
Cette option définit la période pendant laquelle Ciphire Mail garde en mémoire les données des comptes Ciphire de vos contacts. Cela permet d'économiser de la bande passante. Si votre connexion Internet est lente, il est conseillé d'augmenter cette valeur.
La valeur par défaut est de 44 heures.
Ces options concernent le mode de mise à jour de Ciphire Mail.
Si vous ne cochez pas cette case, Ciphire Mail ne contrôle pas automatiquement la publication de nouvelles mises à jour du logiciel. Dans ce cas, vous devrez utiliser le bouton [Mettre à jour] et mettre le logiciel à jour à la main.
Si vous cochez cette case, vous pouvez choisir l'un des modes de mise à jour pour Ciphire Mail :
Me prévenir |
Ciphire Mail vous prévient dès qu'une nouvelle version du logiciel est disponible. |
Interactif |
Ciphire Mail télécharge automatiquement toute nouvelle version du logiciel, et vous prévient qu'une mise à jour est disponible. Vous pouvez ensuite choisir d'installer la nouvelle version. |
Automatique |
Ciphire Mail télécharge et installe automatiquement toute nouvelle version dès que vous redémarrez le logiciel. |
Cette section vous permet de gérer votre connectivité aux serveurs de Ciphire.
Cette section vous permet de gérer votre votre connexion Internet.
Dans certains réseaux restreints, votre administrateur réseau peut installer des proxies permettant l'accès à Internet. Vous devez avoir soit une URL de configuration automatique du proxy, soit une adresse IP et un numéro de port. Veuillez entrer ces valeurs dans les champs correspondants. Dans le doute, ne modifiez pas ces champs.
Ciphire Mail recherche automatiquement ces valeurs depuis votre système d'exploitation. Si ces valeurs sont détectées, ces champs sont déjà remplis correctement.
Cette option détermine la durée pendant laquelle Ciphire Mail doit attendre une réponse (envoi ou réception) du serveur ou du réseau. Il est conseillé d'augmenter cette valeur si votre connexion est lente.
La valeur par défaut est de 25 secondes.
Sélectionnez les ports et les protocoles à utiliser pour vos communications par e-mail. Par défaut, les protocoles suivants sont sélectionnés :
SMTP (Simple Mail Transfer Protocol) |
pour les e-mails sortants |
POP3 (Post Office Protocol) |
pour les e-mails entrants |
SSMTP (Secure Simple Mail Transfer Protocol) | pour les e-mails sortants |
SPOP3 (Secure Post Office Protocol) |
pour les e-mails entrants |
IMAP (Internet Message Access Protocol) |
pour les e-mails entrants |
SIMAP (Secure Internet Message Access Protocol) |
pour les e-mails entrants |
Vous pouvez activer ou désactiver ces protocoles en cochant ou décochant les lignes correspondantes dans la colonne Activé.
Pour ajouter un nouveau port à la liste, cliquez sur [Ajouter], choisissez le port et le protocole. Confirmez en cliquant sur [OK].
Veuillez vous assurer que le redirecteur est bien activé pour chaque port utilisé par votre système pour vos communications par e-mail.
Si cette case est cochée, Ciphire Mail affiche une petite fenêtre en bas à droite de votre écran, vous informant des opérations menées par le programme.
Si cette case est cochée, l'icône de Ciphire Mail n'est pas affichée dans votre barre des tâches.
Si cette case est cochée, l'icône de Ciphire Mail dans votre barre des tâches s'anime en fonction des opérations menées par le programme.
Ciphire Mail est disponible en plusieurs langues. Sélectionnez votre langue dans le menu déroulant. Il est possible que Ciphire Mail doive redémarrer pour prendre en compte ce changement.