À l’aide de votre certificat personnel, de sa clé privée associée, des certificats des ACs RTE et du certificat de l’application RTE, vous pouvez :
- Ddéchiffrer et vérifier la signature des mails que vous recevez des applications de RTE,
- Chiffrer et signer les mails que vous envoyez aux applications de RTE.
Le déchiffrement et la vérification de la signature d’un message sont deux processus disjoints. Lorsque vous recevez un message chiffré-signé :
- Vous déchiffrez le message avec la clé privée associée à votre certificat personnel,
- Vous vérifiez la signature du message avec le certificat de l’expéditeur (celui de l’application RTE) contenu dans le message,
et avec le certificat de son AC émettrice que vous possédez et à laquelle vous faites confiance.
Ces 2 processus se font de manière automatique lorsque vous ouvrez un mail chiffré-signé avec un client de messagerie correctement configuré et supportant le format de messages sécurisé S/MIME.
Remarque importante
La vérification de la signature d’un message nécessite de posséder et de faire confiance à l’AC ayant émis le certificat de l’expéditeur.
Le chiffrement et la signature d’un message sont deux processus disjoints. Lorsque vous envoyez un message chiffré-signé :
- Vous signez le message avec la clé privée associée à votre certificat personnel,
- Vous chiffrez le message avec la clé publique associée au certificat du destinataire (celui de l’application RTE).
Le certificat du destinataire peut être obtenu de plusieurs façons. Les applications de RTE vous transmettent
leur certificat en vous envoyant un message signé : c’est de cette façon que vous récupérerez leur certificat.
À cet effet, lorsque vous recevez un message signé, utilisez la fonction «
Ajouter l’expéditeur aux contacts »
pour sauvegarder par la même occasion son certificat, que vous pourrez utiliser pour lui envoyer des messages chiffrés.
Remarque importante
Le chiffrement d’un message nécessite de posséder un certificat valide correspondant à l’adresse de messagerie du destinataire.
Pour pouvoir échanger des mails chiffrés-signés avec RTE, les étapes à suivre sont les suivantes.
- Installez les certificats des ACs RTE (Historique, Root, Client), afin que votre client de messagerie fasse
confiance aux certificats des applications RTE et puisse vérifier la signature des mails chiffrés-signés que vous recevez de leur part.
- Installez votre certificat personnel, afin que votre client de messagerie puisse déchiffrer les messages en provenance de RTE et signer les messages à destination de RTE.
- Configurez votre compte de messagerie destiné aux échanges avec RTE, afin que votre client de messagerie chiffre et signe toujours vos messages à destination des
applications RTE en utilisant le standard S/MIME.
- Installez le certificat de l’application RTE, afin que votre client de messagerie puisse chiffrer les messages que vous envoyez aux applications RTE.
Afin d’effectuer ces étapes, veuillez-vous reporter directement à l’un des chapitres ci-après :
celui qui concerne le client de messagerie que vous utilisez pour vos échanges mails avec RTE.
Codes d’erreur retournés par mail
Lors d’un échange de messages électroniques entre l’utilisateur et une application,
lorsque le certificat a été généré et installé selon les procédures décrites dans le présent document,
il est possible qu’une erreur de fonctionnalité apparaisse. Dans ce cas, l’élément (e.g. un serveur, une passerelle)
en cause retourne un code d’erreur par e-mail.
Le sujet des messages d’erreur retournés par la
passerelle cryptographique de RTE est de la forme :
nnn!!<Intitulé-FR>!!<Title-EN>> <Sujet-du-message-original>
