Esante Paca 1405 Client Lourd

Version 1.5

1

Connexion d’un client lourd à la messagerie

e-Santé PACA

La messagerie sécurisée e-Santé PACA est un service de type Webmail. Un Webmail est une interface Web

rendant possible l’émission, la consultation et la manipulation de courriers électroniques directement sur le Web

depuis un navigateur, quel que soit le poste de travail utilisé.

Un client lourd de messagerie est un logiciel qui sert à lire et envoyer des courriers électroniques. Le terme

« client lourd » (en anglais « fat client » ou « heavy client »), désigne une application cliente graphique exécutée sur

le système d'exploitation de l'utilisateur, c'est-à-dire une application installée sur le poste de travail. Un client lourd

possède généralement des capacités de traitement évoluées et peut posséder une interface graphique sophisti-

quée.

Les clients lourds de messagerie, bien qu’ils n’offrent pas la possibilité de consulter des messages de n’importe

quel poste de travail, sont parfois préférés des utilisateurs à cause de leur ergonomie.

Bien qu’étant un service de type Webmail, la messagerie sécurisée e-Santé PACA peut être intégrée à un client

lourd de messagerie.

Ce document va donc présenter le processus d’intégration de la messagerie e-Santé PACA à trois clients

lourds : Mozilla Thunderbird, Microsoft Outlook et Mac Mail.

Version 1.5

2

Connexion d’un client lourd à la messagerie e-Santé PACA

Sommaire

1. Intégration de la messagerie e-Santé PACA à Mozilla Thunderbird ......................................................................

1.1. Paramétrage d’un compte mail ........................................................................................................................

1.2. Synchronisation de l’arborescence avec celle de la messagerie e-Santé PACA ............................................

1.3. Configuration de l’envoi de mail ....................................................................................... ................................

1.4. Export du certificat et intégration de la clé .......................................................................................................

1.5. Lecture du certificat d’une carte de la famille CPX à partir de Mozilla Thunderbird ........................................

2. Intégration de la messagerie e-Santé PACA à Microsoft Outlook .........................................................................

2.1. Paramétrage d’un compte mail .......................................................................................................................

2.2. Export du certificat et intégration de la clé ......................................................................................................

2.3 Ajout d’un certificat..........................................................................................................................................

3. Intégration de la messagerie e-Santé PACA à Mac Mail .........................................................................................

3.1. Paramétrage d’un compte mail ........................................................................................................................

3.2. Export du certificat et intégration de la clé .......................................................................................................

4. Signature, chiffrement et éventuel message d’erreur .............................................................................................

5. Connexion d’un client lourd de messagerie à l’annuaire régional …………………………………………………….

3

3

6

7

8

12

14

14

17

20

21

21

23

26

27

Version 1.5

3


1. Intégration de la messagerie e-Santé PACA à Mozilla Thunderbird.

1.1. Paramétrage d’un compte mail

Après avoir lancé votre client de messagerie Thunderbird, cliquez sur « Outils », dans la barre supérieure, puis sur « Paramètres des comptes... ».

Cliquez ensuite sur « Ajouter un compte... », en bas de la colonne de gauche.

Sélectionner le type de compte à créer : « Compte courrier électronique ». Cliquez sur « Suivant ».

Version 1.5

4


Saisissez vos identifiants (votre nom et votre adresse de messagerie sécurisée e-Santé PACA) dans le champ prévus à cet effet. Cliquez sur « Suivant ».

Vous allez maintenant devoir renseigner les informations de connexion au serveur de messagerie. Pour ce faire, sélectionner « IMAP » comme type de serveur de réception. Dans le champ « Nom du serveur », saisissez : messagerie.e-santepaca.fr. Cliquez sur « Suivant ».

Version 1.5

5


Saisissez ensuite votre nom d’utilisateur sous la forme : prenom.nom (attention à ne pas mettre les accents), qui correspond à votre login du portail www.e-santepaca.fr. Cliquez sur « Suivant ».

Saisissez ensuite le nom de votre compte de messagerie sécurisée tel qu’il apparaîtra sur Thunderbird sous la forme : [email protected] (attention à ne pas mettre les accents). Cliquez sur « Suivant ».

Votre compte est créé.

Version 1.5

6


1.2. Synchronisation de l’arborescence avec celle de la messagerie e-Santé PACA

Votre compte est créé, il faut maintenant le synchroniser avec les dossiers de la messagerie. Cliquez avec le bouton droit de votre souris sur votre compte dans la barre de gauche puis sur « S’abonner ».

Clic droit

Cochez toutes les cases, sans oublier de déplier les dossiers. Cliquez sur « OK ».

L‘arborescence de vos dossiers est désormais synchronisée.

Version 1.5

7


1.3. Configuration de l’envoi de mail

Le paramétrage que vous allez devoir effectuer, va vous permettre de définir l’adresse d’envoi de vos courriers. Pour cela, cliquez sur « Outils », dans la barre supérieure, puis sur « Paramètres des comptes... ».

Cliquez ensuite sur « Serveur sortant (SMTP) », dans la colonne de gauche.

Puis cliquez sur « Ajouter... ».

Version 1.5

8


Remplissez les différents champs comme indiqué ci-dessous : « Description » : ne rien saisir « Nom du serveur » : messagerie.e-santepaca.fr « Port » : laissez le port par défaut « Utiliser un nom d’utilisateur et un mot de passe » : à cocher « Nom d’utilisateur » : votre adresse de messagerie sécurisée du type [email protected] « Utiliser une connexion sécurisée » : cochez TLS.

1.4. Export du certificat et intégration de la clé

Pour pouvoir envoyer des messages sécurisés à partir de votre client Thunderbird, vous devez exporter le certi-ficat du Webmail e-Santé PACA et l’intégrer à la messagerie. Pour cela, ouvrez votre messagerie e-Santé PACA et cliquez avec le bouton droit de votre souris sur le zimlets « Easycrypt », puis sur « Options SMIME ».

Version 1.5

9


Exportez la clé de confidentialité en saisissant un mot de passe au choix (ce mot de passe vous sera redeman-dé lors de l’intégration dans le client lourd). Cliquez sur « Exporter la clé ».

Vous allez à présent devoir intégrer la clé de confidentialité que vous venez d’exporter à Thunderbird. Pour ce faire, ouvrez votre client Thunderbird et Cliquez sur « Outils » puis sur « Paramètres des comptes...».

Version 1.5

10


Sélectionnez « Sécurité » puis cliquez sur « Afficher les certificats »

Importez la clé extraite du Webmail et cliquez sur « OK ».

Toujours dans « Sécurité », cliquez sur « Sélectionner un certificat » puis sélectionner le certificat dans la liste déroulante.

Version 1.5

11


Votre client de messagerie Mozilla Thunderbird est maintenant connecté à votre compte de messagerie sécurisée e-Santé PACA. Vous pouvez désormais consulter vos messages, les envoyer et les organiser depuis votre client de messagerie Mozilla Thunderbird et depuis le Webmail e-Santé PACA.

Toujours dans « Sécurité », cliquez sur « Afficher les certificats » puis ouvrez l’onglet « Autorités » et sélection-nez « GIP-CPS ».

Cliquer sur « Modifier » puis cocher « Ce certificat peut identifier des sites Web » et « Ce certificat peut identi-fier des utilisateurs de courrier électronique »

Version 1.5

12

1.5. Lecture du certificat d’une carte de la famille CPX à partir de Mozilla Thunderbird


Installez tout d’abord SetupCryptoCpsPcscv1.07, que vous pourrez trouver sur http://www.e-santepaca.fr/portail/cps,241,452.html?

Ensuite, allez sur votre client lourd de messagerie Mozilla Thunderbird et sélectionnez « Outils », « Options... », « Avancé » puis « Périphérique de sécurité ». Cliquez sur « Charger ».

http://www.e-santepaca.fr/portail/cps,241,452.html?

http://www.e-santepaca.fr/portail/cps,241,452.html?

Version 1.5

13


Cliquez sur « Parcourir » Le fichier se trouve dans « C:\Windows\System32 », puis choisissez cps_pksc11_pcsc_w32.dll Faites ensuite « OK ». Puis dans « Outil », « Paramètre des comptes » puis « Sécurité », choisissez le nouveau certificat personnel pour signer numériquement les messages envoyés.

Version 1.5

14


2. Intégration de la messagerie e-Santé PACA à Microsoft Outlook.

Après avoir lancé votre client de messagerie Outlook, cliquez sur « Outils », dans la barre supérieure, puis sur « Paramètres des comptes... ».

Cliquez ensuite sur « Nouveau... ».


Version 1.5

15

Cochez la case « Configurer manuellement les paramètres du serveur ou les types de serveurs supplémentai-res ». Cliquez sur « Suivant ».


Remplissez les champs comme indiqué ci-dessous : « Votre nom » : Nom Prénom « Adresse de messagerie » : [email protected] « Serveur de courrier entrant » : messagerie.e-santepaca.fr « Serveur de courrier sortant (SMTP) » : messagerie .e-santepaca.fr « Nom d’utilisateur » : [email protected] « Mot de passe » : saisissez votre mot de passe (mot de passe de votre compte e-Santé PACA) Pour les porteurs de carte CPS, vous devez vous créer un mot de passe en vous connectant à www.e-santepaca.fr et en accédant à votre compte dans l’espace sécurisé en haut à droite de la page d’accueil de l’Espace Numérique Régional de Santé. « Mémoriser votre mot de passe » : vous êtes libre de cocher ou non cette case. Cliquez sur « Paramètres Supplémentaires».

Version 1.5

16


Cliquez sur l’onglet « Options avancées » et sélectionné « TLS » Puis cliquez sur « OK

Cliquez sur « Suivant » puis sur « Terminer »

Version 1.5

17



Pour pouvoir envoyer des messages sécurisés à partir de votre client Outlook, vous devez exporter le certificat du Webmail e-Santé PACA et l’intégrer à la messagerie. Pour cela, ouvrez votre messagerie e-Santé PACA et cliquez avec le bouton droit de votre souris sur le zimlets « Easycrypt », puis sur « Options SMIME ».

Exportez la clé de confidentialité en saisissant un mot de passe au choix (ce mot de passe vous sera redeman-dé lors de l’intégration dans le client lourd). Cliquez sur « Exporter la clé».

Version 1.5

18


Vous allez à présent devoir intégrer la clé de confidentialité que vous venez d’exporter à Outlook. Pour ce faire, ouvrez votre client Outlook et Cliquez sur « Outils » puis sur « Centre de gestion de la confiden-tialité...».

Sélectionnez « Sécurité de messagerie électronique », dans la colonne de gauche. Dans « Courrier électronique chiffré », cochez les cases : Chiffrer le contenu des messages et des pièces jointes pour les messages sortants Ajouter une signature numérique au message sortant. Dans « Script dans les dossiers », cochez la case « Autoriser les scripts dans les dossiers publics ». Cliquez sur « OK ».

Version 1.5

19

Votre client de messagerie Microsoft Outlook est maintenant connecté à votre compte de messagerie sécurisée e-Santé PACA. Vous pouvez désormais consulter vos messages, les envoyer et les organiser depuis votre client de messagerie Microsoft Outlook et depuis le Webmail e-Santé PACA.


Sélectionnez « Importer une identification numérique d’un fichier » et remplissez les champs comme indiqué ci-dessous : « Importer le fichier » : importer le certificat de la messagerie e-Santé PACA que vous avez extrait

(cle.p12) « Mot de passe » : saisissez le mot de passe que vous avez choisi lors de l’extraction de la clé « Nom de l’identification numérique » : prenom.nom Cliquez sur « OK ».

Version 1.5

20

2.3 Ajout d’un certificat


Pour envoyer un mail chiffré à un destinataire, il faut que lors d’un premier échange de mail signé, vous ajoutez cette personne dans vos contacts, ce qui permettra à outlook de sauvegarder son certificat. Le certificat vous permet de signer vos mails, donc de vous identifier de manière sûre.

Demandez à votre correspondant de vous envoyer un mail signé Faites un clic droit sur l’adresse du destinataire et cliquez sur Ajouter aux contacts Outlook

Vérifier que vous avez bien récupéré son certificat Cliquez sur l’onglet Contact puis sur l’icône Certificats Vérifiez que le nom de votre correspondant apparaît bien dans la liste

Version 1.5

21

3. Intégration de la messagerie e-Santé PACA à Mac Mail.



Après avoir lancé votre client de messagerie Mail, cliquez sur « Fichier », dans la barre supérieure, puis sur « Ajouter un compte... ».

Saisir les informations demandée comme indiqué ci-dessous : « Type de compte » : IMAP « Description du compte » : e-Santé PACA « Nom complet » : Prénom Nom « Adresse électronique » : [email protected] Puis cliquez sur « Continuer ».

Version 1.5

22


A présent, vous devez paramétrer le serveur de réception des messages. Pour cela, remplissez les champs comme indiqué ci-dessous : « Serveur de réception » : messagerie.e-santepaca.fr « Nom d’utilisateur » : prenom.nom « Mot de passe » : mot de passe que vous utilisez lors de votre identification à l’Espace Numérique Régional de Santé. Cliquez sur « Continuer ».

De la même manière, vous devez paramétrer le serveur d’envoi des messages. Pour cela, remplissez les champs comme indiqué ci-dessous : « Serveur d’envoi» : messagerie.e-santepaca.fr Cochez la case « Activer l’authentification » « Nom d’utilisateur » : prenom.nom « Mot de passe » : mot de passe que vous utilisez lors de votre identification à l’Espace Numérique Régional de Santé. Cliquez sur « Continuer ».

Version 1.5

23


Enfin, cochez la case « Utiliser SSL », sélectionnez « Mot de passe » comme processus d’identification et cli-quez sur « Continuer ».


Pour pouvoir envoyer des messages sécurisés à partir de votre client Mail, vous devez exporter le certificat du Webmail e-Santé PACA et l’intégrer à la messagerie. Pour cela, ouvrez votre messagerie e-Santé PACA et cliquez avec le bouton droit de votre souris sur le zimlets « Easycrypt », puis sur « Options SMIME ».

Version 1.5

24


Exportez la clé de confidentialité en saisissant un mot de passe au choix (ce mot de passe vous sera redeman-dé lors de l’intégration dans le client lourd). Cliquez sur « Exporter la clé ».

Vous allez à présent devoir intégrer la clé de confidentialité que vous venez d’exporter à Mail. Pour ce faire, faites un double clic sur la clé que vous venez d’exporter (cle.p12). Ajouter le certificat dans X509Anchors.

Version 1.5

25

Votre client de messagerie Mac Mail est maintenant connecté à votre compte de messagerie sécurisée e-Santé PACA. Vous pouvez désormais consulter vos messages, les envoyer et les organiser depuis votre client de messagerie Mac Mail et depuis le Webmail e-Santé PACA.


Saisissez le mot de passe que vous avez choisi lors de l’extraction de la clé.

Saisissez le mot de passe administrateur de votre Mac.

Version 1.5

26

4. Signature, chiffrement et éventuel message d’erreur

Lorsque vous allez envoyer un message sécurisé, c’est-à-dire signé et chiffré, il est possible qu’un message d’erreur apparaisse :

En effet, vous ne pouvez pas chiffrer un message pour un destinataire n’ayant pas de clé publique. Pour que l’échange sécurisé soit possible, la procédure à suivre est la suivante : envoyez un message signé non chiffré au destinataire en question, celui-ci répond à votre message par un message signé et chiffré. Vous pouvez désormais échanger de manière sécurisée par mails signés et chiffrés avec cette person-ne.


Remarque : La procédure vous permettant de pouvoir échanger par mails de manière sécurisée avec une per-sonne implique que cette dernière puisse vous envoyer un message signé et chiffré. Ceci signifie que vous ne pourrez échanger par mails sécurisés avec une personne que si celle-ci possède également une messa-gerie sécurisée lui permettant de signer numériquement et de chiffrer un message. Si votre destinataire ne possède pas de messagerie sécurisée, vous devrez alors veiller à lui envoyer des messages non chiffrés pour qu’elle puisse les lire. Dans ce cas, vos échanges ne seront pas sécurisés.

A B

Mail signé avec la clé publique de A

Mail signé avec la clé publique de B et chiffré avec la clé publique de A

Déchiffre le mail avec la clé privée de A

1

2

3

Version 1.5

27

5. Connexion d’un client lourd de messagerie à l’annuaire régional

Exemple de Mozilla Thunderbird


La procédure suivante vous permettra d’effectuer une recherche sur l’annuaire régional à partir du client lourd

de messagerie Mozilla Thunderbird.

Dans la barre de menu supérieure, cliquez sur "Outils" puis sélectionnez "Options".

Allez ensuite dans « Rédaction », cochez la case « Serveur d’annuaire » puis cliquez sur « Modifier les annuai-

res ».

Version 1.5

28


Dans l’onglet « Général », remplissez les champs de la manière suivante :

« Nom » : e-santepaca

« Nom d'hôte » : www.e-santepaca.fr

« Nom distinct de base » : dc=sante-paca,dc=fr

« Numéro de port » : 636

« Connecter avec l'utilisateur » : laisser le champ vide

Dans l’onglet « Avancées », remplissez les champs de la manière suivante :

« Ne pas retourner plus de » : 100 « résultats »

« Filtre de recherche » : (&(objectClass=apsPersonne)(&(mail=*)(!(apsListeRouge=H))))

Version 1.5

29


Dans l’onglet « Hors ligne », cliquez sur « Télécharger maintenant ».

Fermer la fenêtre en appuyant sur « OK » à la fin du téléchargement.

Retournez ensuite sur « Outils », dans la barre supérieure, et sélectionnez « Carnet d’adresse ».

Version 1.5

30


Grâce à cette interface, vous pouvez désormais effectuer une recherche sur l’annuaire régional via votre client

lourd de messagerie.

Esante Paca 1405 Client Lourd

Documents

Transcript of Esante Paca 1405 Client Lourd