Outlook 2000, 2002, 2003 et 2007 : Comment signer avec sa CPS ?

Imprimer la pageImprimer la page
Mots-clés (tous les mots-clés)

Bien entendu, il faut installer auparavant la Cryptolib CPS (PKCS#11). C’est fait automatiquement par exemple avec le kit "Web médecin".
On peut tester son poste de travail en cliquant sur ce lien ( http://testssl.gip-cps.fr/ ).

Première étape

Tout d’abord, il faut ajouter une clé dans la table des registres de Windows qui désactive le contrôle de l’email dans le champ “Subject Name” du certificat de signature CPS. En effet ce certificat de signature gravé dans la puce de la carte CPS ne comporte pas d’adresse e-mail alors que c’est prévu par la RFC 822 (STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES).

Pour éviter le message d’erreur ci-dessus, il faut suivre les étapes suivantes :

Dans le menu Windows “Démarrer”, entrez « Regedit » puis OK.
Dans l’éditeur de registres, chercher l’entrée
- Pour Outlook 2007 : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\12.0\Outlook\Security
- Pour Outlook 2003 : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\Outlook\Security
- Pour Outlook 2002 : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Outlook\Security
- Pour Outlook 2000 : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\9.0\Outlook\Security

Il est possible que cette clé n’existe pas.
Dans ce cas, la créer :

- Cliquer avec l’oreille droite de la souris dans l’arbre sur Outlook
- Dans le menu, choisir "Nouveau", puis"Clé".
- Taper "Security" puis valider par "Entrée".

Ensuite faire un clic droit sur le nom de la nouvelle clé "Sécurity",

- Dans le menu, choisir "Nouveau", puis"Valeur DWORD 32 bits".
- Cliquer à droite sur le nom de la nouvelle clé.

- La renommer (Nom de la valeur) en "SupressNameChecks", valider par "Entrée",
- Faire un double clic sur le nom
- Entrer "1" et valider

2éme étape : paramétrer Outlook

- Dans le menu "Outils", clic sur "sécurité de messagerie électronique"
- Puis clic sur le bouton "Paramètres"
- Puis dans la fenêtre qui s’ouvre, clic sur "Nouveau"
- Saisir par exemple "Signature CPS" dans le profil "Nom des paramètres de sécurité".
- Puis clic sur "Choisir".
- Enfin clic sur le certificat de signature "GIP-CPS"
- Valider par "OK" et fermer les différentes fenêtres.

publié le 11 mars 2008 par @Fraslin