Heya, I found how you can digitally sign and encrypt emails! (It even gives them a cool icon for others to see!), and I haven't seen anything about it before so I thought I'd share how I did it!

Do you also want to send encrypted emails and sign them? Just follow these few steps!

But beforehand, let's define some terms :

• Signed email : Email with a valid numerical signature. Anyone can read it and know it has not been modified since it was sent.

• Encrypted email : Email encrypted with the recipient's public key. They can decrypt it with their private key

• S/MIME certificate : A .p12 file containing your private key (So keep it for yourself and don't send it to anyone!!) and your public key.

Okay, now it's time to...

Start the setup (Obtain an S/MIME certificate)

• You'll need to ask to an authority for a certificate. Personally I use Actalis because they give free certificates for multiple email addresses, valid for a year (you need to redo the setup every year). If you don't want to use Actalis, more info is avilable here.
• Don't forget to put the website in english if you don't understand italian.
• Go on the page to request an S/MIME certificate, create an account and follow the setup. The verification email can take a little while (~2min)
• When the setup ends, you'll have a valid certificate in your dashboard (It can take a few minutes to appear if you just verified it) that you can download, and a password that Actalis emailed you to enable your certificate.

Install the certificate

• Download the .p12 file, then open it, type your password, and leave the default options to install the certificate on your device (Android or PC, on Android pick "For VPN and apps"). Also delete your expired certificate if you have one (for example after a year)
• Use an S/MIME compatible email client. On PC, there is Thunderbird, on Android, FairEmail.
• In your email client settings, importer the S/MIME certificate pofor signing AND encrypting your messages. It changes depending on your client, so here it is for Thunderbird :
  • In the top-right menu, go to Account settings, End-to-end encryption, underS/MIME click on Manage S/MIME certificates, Import and pick your.p12 file. Then, pick Select a certificate, and pick yours from the tab "Your certificates".

An image is worth a thousand words (Sorry for the french)

Don't forget to check the box to sign and/or encrypt every message just below, if you want!

Communicate with someone

Once this is done, here is how you can communicate...

• ...While signing your messages :

It's easy, just click on "Sign" before sending. Usually, email clients show a small medal next to your name to show the email is signed.

• ...While encrypting your messages :

For that, you'll need your recipient's public key. They needs to send you a signed message (not encrypted, since you don't have each other's key at this point) where you can get their public key from their signature, and add it to your email client, which will allow you to encrypt messages you send to them. Then, send them a signed email (you can encrypt it) so they can get your public key and add it to their client, and then you'll be able to exchange encrypted emails!

I'm not an expert and probably made a few mistakes, if you spot any please tell me in the comments and I'll try to fix the guide!

Salut, je viens de trouver comment on fait pour signer et chiffrer ses e-mails (En plus vous aurez un joli petit badge que les gens qui recevront vos messages verront!)

Vous voulez aussi pouvoir envoyer des mails signés et chiffrés? Alors suivez ces petites étapes.

Mais avant, un petit lexique :

• Mail signé : Mail avec une signature numérique valide. N'importe qui peut le lire et sait qu'il n'a pas été modifié depuis son envoi.

• Mail chiffré : Mail chiffré avec la clé publique du destinataire. Il pourra le déchiffrer avec sa clé privée.

• Certificat S/MIME : Un fichier .p12 qui contient votre clé privée (donc à garder avec vous, ne l'envoyez à personne!!) et votre clé publique.

Bon, maintenant il est temps de..

Commencer la manip' (Obtenir un certificat S/MIME)

• Vous devez demander à une autorité de certification votre certificat. Perso j'utilise Actalis car ils proposent des certificats gratuitement en illimité sur plusieurs adresses e-mail, valables 1 an (il faut juste refaire la manip 1 fois pas an). Si vous ne voulez pas utiliser Actalis, des infos supplémentaires sont dispo ici.
• N'oubliez pas de mettre le site en anglais si vous ne comprenez pas l'italien. Actalis est une entreprise italienne.
• Allez sur la page pour demander un certificat S/MIME, créez-vous un compte et suivez les étapes. Le mail de vérification met un peu de temps à arriver (~2min)
• A la fin de la procédure, vous aurez dans votre dashboard un certificat valide (ça peut prendre quelques minutes si vous venez de le faire valider) que vous pouvez télécharger, et un mot de passe que Actalis vous a envoyé par mail pour installer le certificat.

Installer le certificat S/MIME

• Téléchargez le fichier .p12, puis double-clic dessus, tapez votre mot de passe et laissez les options par défaut pour installer le certificat sur votre appareil (Android ou PC, sur Android choisir "Pour le VPN et les applications"). Supprimez aussi vos certificats périmés pour ne pas confondre, si vous en avez (par exemple au bout d'1 an)
• Utilisez un client compatible avec S/MIME. Sur PC, il y a Thunderbird, sur Android, Samsung email (pas open-source) ou FairEmail.
• Dans les paramètres de votre client e-mail, importer le certificat S-MIME pour la signature ET le chiffrement des messages. Ça dépend de votre client, donc je vais montrer pour Thunderbird :
  • Dans le menu en haut à droite, allez dans Paramètres des comptes, Chiffrement de bout en bout, sous S/MIME cliquez sur Gestion des certificats S/MIME, Importer puis choisissez votre fichier .p12. Ensuite Sélectionner un certificat, puis sélectionnez-le dans l'onglet "Vos certificats".

Une image vaut mieux qu'un pavé :

N'oubliez pas de cocher en dessous le fait de signer tous les messages, ou/et de les chiffrer.

Communiquer avec quelqu'un

Une fois que tout ça est fait, voici comment communiquer...

• ...En signant ses messages :

C'est facile, il suffit juste de signer le message à l'envoi. Dans la plupart des clients, les messages signés ont une petite médaille.

• ...En chiffrant ses messages :

Pour ça, il vous faut la clé publique de votre destinataire. Il doit vous envoyer un message signé (donc pas chiffré, vu que personne n'a la clé de l'autre) où vous pourrez récupérer sa clé publique depuis sa signature, l'ajouter dans votre client de mail, ce qui vous permettra de chiffrer les messages que vous lui envoyez. Envoyez-lui ensuite un mail signé (vous pourrez donc le chiffrer) pour qu'il puisse récupérer votre clé publique et l'ajouter à son client, et vous pourrez envoyer des emails chiffrés!

J'ai sûrement fait des erreurs, hésitez pas à préciser ça en commentaires et j'essaierais de modifier le tuto!

Source : pv.ca/hein

Source : Subreddit trouduction

Vu dans une galerie Leclerc!

Source : Documentation MUI, traduite en français par Firefox!

Source : Reddit

Ca va, ce n'est qu'une parodie (ou pas je pense 😅)

Source : Une boîte de jouet "Arcade pinball"

Source : Facebook

En voilà d'autres!

Source : Reddit (oui je sais reddit c'est mal)