Visitez le site de notre projet EISODE en nomination au 40e Grand Prix du Conseil des arts de Montréal →
artificiel: certificat artificiel.org
fr · en 
Certificat artificiel.org

Nous signons certains de nos messages avec un certificat S/MIME. En installant notre autorité de certification (artificielorg_ca.crt) sur votre appareil, votre logiciel de courriel pourra valider l'authenticité de nos signatures et vous confirmer qu'un message provient bel et bien de nous, sans altération (corps du message et pièces jointes comprises).

Il s'agit d'une autorité auto-signée : elle n'est pas reconnue automatiquement. Vous devez l'ajouter vous-même au magasin de certificats de confiance de votre appareil ou de votre logiciel.

C'est précisément l'intérêt de cette approche : nous offrons un canal décentralisé et entièrement sécurisé, sans dépendre d'une « confiance corporative ». La sécurité cryptographique de ce certificat est en tout point équivalente à celle des offres commerciales (Adobe et autres plateformes de signature) — la seule différence est que la confiance repose directement entre vous et nous, plutôt que sur un intermédiaire payant. Il suffit que vous fassiez confiance à un téléchargement provenant de notre site.

1. Téléchargez le certificat
artificielorg_ca.crt (le téléchargement démarre aussi automatiquement à l'ouverture de cette page).

2. Installez-le selon votre plateforme :

  • Apple — macOS (Mail)
    Ouvrez le fichier .crt ; il s'ajoute au Trousseau d'accès. Double-cliquez sur le certificat, dépliez « Se fier » et réglez « Lors de l'utilisation de ce certificat » sur « Toujours approuver ».
  • Apple — iOS / iPadOS (Mail)
    Ouvrez le fichier .crt : il est enregistré comme profil. Installez-le dans Réglages › Général › VPN et gestion de l'appareil, puis activez-le dans Réglages › Général › Informations › Réglages de confiance des certificats.
  • Thunderbird (Windows / macOS / Linux)
    Paramètres › Vie privée et sécurité › Gérer les certificats › onglet « Autorités » › Importer. Cochez la case autorisant ce certificat à identifier les utilisateurs de courriel.
  • Windows (Outlook et autres)
    Double-cliquez sur le fichier .crt › Installer le certificat › placez-le dans « Autorités de certification racines de confiance ». Outlook utilise ce magasin Windows.

Une fois le certificat approuvé, nos messages signés afficheront une signature valide.

 

Une note à propos des webmail (Gmail, Proton Mail, Fastmail…)
Rien n'empêche techniquement un webmail de prendre en charge le S/MIME : ce n'est pas une limite intrinsèque, mais un choix du fournisseur. À ce jour, la plupart ne l'offrent tout simplement pas dans leur interface web ; il faut alors installer le certificat dans un logiciel de courriel. En pratique :

  • Proton Mail : ne prend pas en charge le S/MIME à ce jour (ni import ni validation) ; impossible d'y utiliser ce certificat pour l'instant.
  • Fastmail : pas de S/MIME dans son webmail, mais votre compte Fastmail fonctionne avec un logiciel classique (Apple Mail, Thunderbird, Outlook) où le S/MIME est pris en charge — installez-y le certificat comme ci-dessus.
  • Gmail : S/MIME réservé aux comptes Google Workspace, et configuré par l'administrateur.

 

Documentation libre (Thunderbird / Mozilla) : signature et certificats S/MIME →