Nous signons certains de nos messages avec un certificat S/MIME. En installant notre autorité de certification (artificielorg_ca.crt) sur votre appareil, votre logiciel de courriel pourra valider l'authenticité de nos signatures et vous confirmer qu'un message provient bel et bien de nous, sans altération (corps du message et pièces jointes comprises).
Il s'agit d'une autorité auto-signée : elle n'est pas reconnue automatiquement. Vous devez l'ajouter vous-même au magasin de certificats de confiance de votre appareil ou de votre logiciel.
C'est précisément l'intérêt de cette approche : nous offrons un canal décentralisé et entièrement sécurisé, sans dépendre d'une « confiance corporative ». La sécurité cryptographique de ce certificat est en tout point équivalente à celle des offres commerciales (Adobe et autres plateformes de signature) — la seule différence est que la confiance repose directement entre vous et nous, plutôt que sur un intermédiaire payant. Il suffit que vous fassiez confiance à un téléchargement provenant de notre site.
1. Téléchargez le certificat
artificielorg_ca.crt
(le téléchargement démarre aussi automatiquement à l'ouverture de cette page).
2. Installez-le selon votre plateforme :
Une fois le certificat approuvé, nos messages signés afficheront une signature valide.
Une note à propos des webmail (Gmail, Proton Mail, Fastmail…)
Rien n'empêche techniquement un webmail de prendre en charge le S/MIME : ce n'est
pas une limite intrinsèque, mais un choix du fournisseur. À ce jour, la plupart ne
l'offrent tout simplement pas dans leur interface web ; il faut alors installer
le certificat dans un logiciel de courriel. En pratique :
Documentation libre (Thunderbird / Mozilla) : signature et certificats S/MIME →