Signature électronique

La signature électronique confirme à la fois l’intégrité d’un e-mail et l’authenticité de l’expéditeur. Pour ce faire, il faut des certificats. Il s’agit de clés personnelles et publiques dont l’affiliation à une certaine personne est généralement confirmée par des organismes de certification accrédités, appelées aussi Autorités de certification ou AC.

Cette procédure est prise en charge par tous les clients de messagerie électronique courants. Par conséquent, aucun composant logiciel n’est nécessaire du côté du destinataire pour vérifier une signature numérique.

 

Infrastructure à clé publique PKI

Afin de limiter la charge au niveau administration lors de la création de signatures électronique ou le déploiement de certificats dans toute l’entreprise, SEPPmail s’appuie sur l’intégration d’autorités de certification dignes de confiance. Cela accélère considérablement l’ensemble du processus PKI. Il suffit donc de définir les personnes qui doivent signer les e-mails, toutes les autres étapes sont automatiquement exécutées par SEPPmail. La passerelle Secure E-Mail Gateway demande un certificat auprès d’un organisme de certification accrédité lorsque l’utilisateur envoie le premier courrier sortant. L’e-mail est alors automatiquement signé au nom de l’utilisateur, confirmant ainsi son origine et son intégrité.