Pour assurer à vos destinataires que vous êtes bien l'expéditeur d'un message et que ce dernier n'a pas été modifié lors de son parcours sur le réseau, vous devez signer votre courrier électronique. Le cryptage quant à lui empêchera quiconque de le lire.
Pour garantir l'intégrité d'un message, une fonction crée un condensé (hash) unique de votre message à l'aide d'un algorithme comme MD5 (Message Digest) ou SHA (Secure Hash Algorithm). Le texte original ne pouvant être recréé à partir du condensé, il suffit de comparer le condensé d'un message à deux instants différents pour savoir si le message a été modifié.
Reste à garantir l'origine du condensé, un pirate pouvant tout à fait créer un nouveau condensé pour un message qu'il aurait modifié. Pour cela, il est nécessaire de signer le condensé avec une clé privé. Cette clé unique ou certificat est délivré par une autorité de certification qui peut être interne à une entreprise pour les échanges internes ou externe via des autorités de confiance comme Verisign ou Thawte.
Le destinataire utilise ensuite la clé publique associée à la clé privée de l'expéditeur pour vérifier l'origine et l'intégrité du message. C'est ce qu'on appel un cryptage asymétrique. Ce procédé est aussi utilisé pour crypter les transactions bancaires.
Unicité de la clé publique
Si la clé publique est créée à partir de la clé privée, il n'est pas possible de trouver la clé privée à partir de la clé publique.
L'autorité de confiance Thawte peut vous fournir gratuitement des certificats pour email. Apprenez à récupérer un certificat et à configurer votre logiciel de messagerie pour l'utiliser et signer et crypter vos échanges par courrier électronique.