Un petit mémo pour décrire mes premières expériences très concluantes avec les fonctionnalités S/MIME de Foxmail 5.0.
Merci à Uggy (et son client TheBat!), partenaire sécurisé pour les essais rapides et efficaces.
La mise en service de ces fonctions de chiffrement /signature-électronique n'est pas complexe en soit mais réclame quand même un minimum d'information.
Les bases: Commentcamarche
Un tutoriel plus poussé : http://pki.cru.fr/JRES01.tutoriel.IGC.pdf

Mise en oeuvre du système de sécurisation S/MIME dans Foxmail.

Ce système est étroitement lié (encore...) à Internet-Explorer et Foxmail exploitera donc les magasins à certificat de ce navigateur...
Vous pouvez gérer vos certificats dans Internet-Explorer via le menu "Outils" > Options Internet > Onglet "Contenu" > Rubrique "Certificats" > Bouton "Certificats"...
1) Si vous disposez déja de certificats personnels, verifiez qu'ils sont bien définis pour une des adresse' utilisées dans un de vos comptes Foxmail et rendez vous au 9)
2) Si vous ne disposez pas de certificat, l'éditeur de Foxmail offre un service gratuit (Foxmail Certification Authority) de délivrance de certificats numériques(1) très rapide mais qui a l'inconvénient d'être actuellement en chinois !
donc voici la méthode déchiffrée, c'est le cas de le dire ;-):
3) Avec IE uniquement donc, allez sur http://ca.foxmail.com.cn/ et cliquez sur le premier lien http://ca.foxmail.com.cn/cgi-bin/fmca?cmd=my_sendcert et valider l'alerte qui vous informe que Bodafox va inscrire son propre certificat dans les "autorités de confiance".
4) Cliquez ensuite dur le second lien de "Foxmail CA" http://ca.foxmail.com.cn/0.htm puis sur le bouton rouge de gauche pour aller en http://ca.foxmail.com.cn/1.htm et remplir le foormulaire comme suit:

NOM [_____] (c'est le nom qui figurera sur votre certificat)
ADRESSE MAIL [_____] (importante, elle devra être valide et utilisée dans un des comptes dans Foxmail)
CONFIRMATION ADRESSE MAIL [ ] (inscrire la même adresse)
POPUP [###|V] (laisser par défaut)
NUMBER [_____] (entrer une valeur numérique, peu importe)
VILLE [_____] (entrez le nom d'une ville voire de la votre)
DATE NAISSANCE [_____] (format AAAA-MM-JJ)
POPUP SEXE [##|V] (laisser par défaut, peu importe)
ADRESSE 1 [_____] inscrire une adresse
ADRESSE 2 [_____] inscrire une autre adresse ou la même...
CODE POSTAL [_____] inscrire un chiffre...
TELEPHONE [_____] inscrire aussi quelques chiffres...
machinCSP [Microsoft Enhanced Crtypto Provider] choisir ça...
LONG. CLE [512 ou 1024] choisir une des deux ;-)

puis cliquez sur le bouton en bas de page.
5) Valider la nouvelle alerte et une page vous indique en chinois qu'un numéro de validation et un mot de passe vous ont été envoyé à l'adresse mail indiquée. validez pour retourner à "Foxmail CA"
6) Récupérez ces informations et retournez les inscrire en cliquant sur le 3ième lien puis le petit bouton rouge qui vous mènera là , soit http://ca.foxmail.com.cn/2.htm. Copiez-Collez les infos et validez
7) Validez la nouvelle alerte qui vous prévient que votre certificat vient de s'inscrire dans le magasin d'Internet Explorer. puis validez la page qui s'affiche pour retourner à l'accueil "Foxmail CA"
8) Vérifiez dans les options internet d'IE que le nouveau certificat est bien disponible (onglet personnel)
9) Vérifiez dans les options avancées que "Messagerie électronique" est coché pour les "rôles du certificat"
10) Fermez enfin IE.
11) Dans Foxmail5 choisir le compte dont l'adresse correspondant au certificat créé et ouvrez ses propriétés jusqu’à la rubrique "Sécurité"
12) Cliquez sur [Sélectionner] et cochez le certificat trouvé, laissez le reste par défaut puis validez.
13) Vous pouvez désormais signer les messages de votre "plume" par le bouton [Signer] de la barre d'outil par ex.
14) Pour chiffrer un message, un de vos correspondants devra vous envoyer son certificat S/MIME (clé publique) que vous devrez importer via les options internet dans le magasin de certificats d'IE.
15) Ensuite via le carnet d'adresses de Foxmail, et l'onglet "certificat" des propriétés du contact "sécurisé", choisir [importer depuis IE], choisir le certificat qui y a précédemment été importé, puis validez. Fermez le carnet d'adresses qui à dû vous montrer le contact modifié avec une icône "certificat".
16) Avant d'envoyer un message chiffré à ce contact sûr, vous devrez bien entendu lui fournir votre propre certificat obtenu par Internet Explorer > Options Internet > Contenus > Certificats > Choix du certificat > Exporter > Suivant > Ne pas exporter clé privée > Suivant > choix d'un format que votre correspondant saura importer disons .p7b > nom de fichier .p7b > Suivant > Terminer > OK.
17) Envoyez ce fichier à votre correspondant qui devra savoir l'incorporer soit à IE (pour Foxmail), soit à son client de messagerie compatible X.509-S/MIME.
18) Pour envoyer maintenant un message chiffré à ce contact, composez le message et cliquez sur le bouton [Chiffrer] de la barre de boutons de la fenêtre de composition et enfin [envoyer]. Vous pourrez regarder la source du message envoyé pour constater le chiffrement.
19) Quand vous recevrez un message chiffré, Foxmail vous affichera un écran (pour l'instant en chinois) où il faut cocher quelque chose qui signifie "ne plus m'afficher ce truc" et valider. Il ne s'affichera plus et Foxmail n'affichera que le message déchiffré avec de petites icônes "message chiffré" et/ou "message signé" qui donnent quelques informations...
20) FIN... ouf.

(1) : Ne me demandez pas le niveau de confiance que l'on peut accorder à ce certificateur... mais si ce service rapide et gratuit ne vous tente pas vous pouvez toujours vous orienter vers Thawte ou VeriSign.
Il est aussi tout à fait possible de se fabriquer soit même un certificat X.509 permettant de communiquer entre clients S/MIME en toute sécurité. La méthode, qui réclamera un peu de travail, est très bien expliquée sur Winterminator.