Procédure pour supprimer, importer et exporter des certificats numériques

Traductions disponibles Traductions disponibles
Numéro d'article: 179380 - Voir les produits auxquels s'applique cet article
IMPORTANT : Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, informez-vous sur la procédure de restauration en cas de problème. Pour plus d'informations sur la procédure à suivre, consultez la rubrique d'aide « Restaurer le registre » dans Regedit.exe ou « Restaurer une clé de Registre » dans Regedt32.exe.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit les procédures à suivre pour supprimer, importer et exporter des certificats numériques dans Internet Explorer et Outlook Express.

Plus d'informations

Les certificats numériques, appelés ID numériques dans Outlook Express, sont des instructions signées numériquement qui lient une paire de clés cryptées à une identité d'utilisateur. Ces clés peuvent être utilisées pour signer et crypter des informations numériques. Vous pouvez utiliser des certificats numériques pour vérifier qu'une autre personne a le droit d'utiliser une identité donnée.

Un certificat numérique est signé par l'autorité de certification qui l'a émis. Une autorité de certification est une société chargée de l'émission des ID numériques et de la vérification de leur validité. Le certificat numérique est composé d'une clé publique, d'une clé privée et d'autres informations d'identité. Le certificat numérique peut également inclure votre adresse de messagerie électronique afin de permettre à Outlook Express de l'utiliser pour envoyer des courriers électroniques signés numériquement. Bien qu'une clé privée associée à un certificat puisse être indiquée « non exportable », la plupart des certificats et leurs clés privées associées peuvent être transférés d'un ordinateur à un autre en suivant les instructions décrites dans les sections « Exportation de certificats numériques » et « Importation de certificats numériques » plus loin dans cet article.

Vous pouvez attacher plusieurs certificats numériques à un message ou à une opération, formant ainsi une chaîne de certification où chaque certificat prouve l'authenticité du certificat précédent. L'autorité de certification supérieure doit être connue et approuvée indépendamment par le destinataire.

Lorsque vous installez un certificat numérique dans votre navigateur Web, celui-ci fonctionne comme des informations d'authentification électroniques qui peuvent être utilisées par des sites Web sécurisés. Cela permet d'utiliser des certificats numériques à la place de boîtes de dialogue de mots de passe, de services qui nécessitent une appartenance, ou qui limitent l'accès à des utilisateurs spécifiques.

Outlook Express supporte la technologie S/MIME (Secure/Multipurpose Internet Mail Extensions). Les courriers électroniques sécurisés dans Outlook Express protègent vos communications Internet en appliquant les méthodes suivantes :

  • Signatures numérique
  • Cryptage
La signature numérique de votre message de courrier électronique avec un ID unique garantit à la personne qui reçoit le message que vous êtes le véritable expéditeur du message, et que celui-ci n'a pas été modifié en transit. Le cryptage du message que vous envoyez vous garantit que personne à part le destinataire prévu ne peut lire le contenu du message pendant qu'il est en transit. Lorsque vous envoyez votre ID numérique à autrui, vous donnez en réalité votre clé publique. Pour qu'une autre personne puisse vous envoyer un message crypté, elle doit disposer de votre clé publique. Lorsqu'une autre personne vous envoie un courrier électronique qui inclut votre clé publique, vous êtes le/la seule à pouvoir lire le message parce que votre clé privée est nécessaire pour le décrypter.

Internet Explorer enregistre des certificats numériques dans le Registre. Outlook Express utilise ces certificats numériques pour signer numériquement et crypter un courrier électronique sécurisé.

Comme Outlook Express peut gérer plusieurs comptes de courrier électronique, vous pouvez avoir un certificat numérique associé à chacun de vos comptes de courrier électronique. Les clés de Registre qui contiennent les entrées pour vos certificats numériques ne contiennent aucune information sur l'adresse Web à laquelle ils sont associés. Aussi, si vous avez plusieurs comptes de courrier électronique pour lesquels vous avez obtenu un certificat numérique, vous devez l'exporter avant de le supprimer.

Exportation des certificats numériques

REMARQUE : Une fois un certificat personnel acquis, vous devez l'exporter vers un endroit sûr. Si votre fichier PWL est endommagé ou manquant, le certificat ne pourra pas être utilisé et une erreur surviendra lorsque vous tenterez d'envoyer un courrier électronique. Pour plus d'informations sur ce problème, consultez l'article suivant de la Base de connaissances Microsoft :
190296 Utilisation des certificats numériques impossible dans Outlook Express
Pour exporter les certificats numériques, procédez comme suit :

  1. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Internet.
  2. Sous l?onglet Contenus, cliquez sur Personnel, sur le certificat à exporter, puis sur Exporter.
  3. Le cas échéant, tapez le nom du fichier et le mot de passe à crypter, confirmez le mot de passe, puis cliquez sur OK. Le nom du fichier doit comporter l'extension .pfx. Par défaut, le fichier est enregistré dans le dossier Mes Documents s'il existe. Si le dossier Mes Documents n'existe pas, le fichier est enregistré dans le dossier Windows.

    REMARQUE : Le système vous demandera peut-être à plusieurs reprises d'entrer votre mot de passe.

Suppression des certificats numériques

Lorsqu'un certificat numérique est supprimé, les courriers électroniques cryptés avec l'ID numérique associé ne sont plus lisibles. Cela inclut les courriers électroniques que vous avez reçus avant d'avoir supprimé le certificat numérique, ainsi que ceux reçus après. Le courrier électronique est crypté à l'aide de votre clé publique et, comme le certificat numérique a été supprimé, vous ne disposez plus de la clé privée pour le décrypter. Pour lire à nouveau ce courrier électronique, vous devez réimporter le certificat numérique dans Internet Explorer, puis l'activer dans Outlook Express. Il n'existe aucune méthode pour exporter un courrier électronique crypté en un format non crypté. Si vous recevez un message crypté auquel vous devez accéder, assurez-vous que vous avez correctement exporté le certificat numérique avant de le supprimer. Il se peut également que vous ne puissiez pas afficher les sites Web qui requièrent une authentification client basée sur ce certificat numérique tant que vous ne l'avez pas réimporté ou que vous n'avez pas généré un autre certificat numérique pour utiliser ce site Web.

C'est pourquoi Microsoft ne recommande pas de supprimer les certificats numériques. Il est conseillé de conserver le certificat numérique actuel et d'en obtenir un nouveau pour un nouveau compte de courrier électronique ou site Web qui le nécessite. Cependant, si cela n'est pas possible et qu'un certificat numérique doit être supprimé du fait d'une opération non conforme ou pour exécuter des procédures de dépannage, procédez comme suit :

AVERTISSEMENT : Toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une utilisation incorrecte de l'Éditeur du Registre peuvent être résolus. Vous assumez le risque de l'utilisation de cet éditeur.

Pour plus d'informations sur la procédure de modification du Registre, consultez la rubrique d'aide « Modifier les clés et les valeurs » dans l'Éditeur du Registre (Regedit.exe) ou les rubriques d'aide « Ajouter et supprimer des informations dans le Registre » et « Modifier les données du Registre » dans Regedt32.exe. Pensez à sauvegarder le Registre avant de le modifier.

Supprimez tous les dossiers sous la clés de Registre suivante, puis redémarrez votre ordinateur :
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My\Certificates
Lorsque vous supprimez le certificat numérique d'Internet Explorer, l'ID numérique associé est supprimé d'Outlook Express.

Importation des certificats numériques

Pour importer les certificats numériques que vous avez précédemment exportés, procédez comme suit :

  1. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Internet.
  2. Dans l?onglet Contenu, cliquez sur Personnel, puis sur Importer.
  3. Dans la zone Mot de passe, tapez votre mot de passe.

    REMARQUE : Le système vous demandera peut-être à plusieurs reprises d'entrer votre mot de passe.
  4. Dans la zone Fichier de certificat à importer, tapez le nom du fichier du certificat à importer, puis cliquez sur OK.
  5. Cliquez sur Fermer, puis sur OK.

Références

Pour plus d'informations sur l'utilisation d'un ID numérique dans Outlook Express, consultez l'article suivant de la Base de connaissances Microsoft :
168726 Procédure pour signer numériquement et crypter des messages dans Outlook Express
Pour plus d?informations sur les certificats numériques et les ID numériques, dans Internet Explorer, cliquez sur Contenu et Index dans le menu Aide, cliquez dans l'onglet Index, tapez « certificats personnels » (sans les guillemets), puis cliquez sur Afficher. Dans Outlook Express, cliquez sur Contenu et Index dans le menu Aide, sur « création et envoi de messages e-mail », puis sur « qu'est-ce qu'un message sécurisé ».

Pour plus d'informations sur la sécurité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/Security/

Propriétés

Numéro d'article: 179380 - Dernière mise à jour: mercredi 14 janvier 2004 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 4.0
  • Microsoft Internet Explorer 4.01 Édition 128 bits
  • Microsoft Internet Explorer 4.0 Édition 128 bits
  • Microsoft Internet Explorer 4.01 Édition 128 bits
  • Microsoft Internet Explorer 4.0 Édition 128 bits
Mots-clés : 
kbhowto KB179380
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com