Résolution des problèmes S/MIME
Cette page a pour but d'aider les utilisateurs à investiguer, diagnostiquer et résoudre les problèmes rencontrés lors de l'utilisation du S/MIME dans le webmail de BlueMind.
Le navigateur ne permet pas l'utilisation du S/MIME
Pour qu'un utilisateur puisse utiliser le S/MIME via le webmail BlueMind, il faut qu'un ServiceWorker soit disponible. Plusieurs raisons peuvent le rendre indisponible :
- la connexion au webmail n'est pas sécurisée (pas de HTTPS, pas de cadenas à côté de l'URL)
- la navigation est en mode privé
- les paramètres du navigateur ne le permettent pas
La confiance dans ce certificat n'a pas pu être établie
Un certificat peut être source d'erreur s'il est expiré, invalide, révoqué, ou s'il n'est pas reconnu par une autorité de confiance.
L'adresse mail attendue ne correspond pas à celle du certificat
Le certificat n'a pas pu être vérifié : l'adresse mail utilisée dans la messagerie ne correspond à aucune adresse identifiée par le certificat. Pour résoudre le problème, importer le certificat de l'interlocuteur. Si le problème persiste, contacter l'administrateur.
La clef privée ou le certificat de l'utilisateur n'ont pas été importés
L'utilisateur doit importer des fichiers nécessaires au fonctionnement du S/MIME : son certificat public et sa clef privée.
Pour cela, suivre la procédure décrite ici
Le certificat est invalide
Le contenu du certificat n'a pas pu être analysé, parce qu'il n'est probablement pas conforme à la norme x509. Contacter l'administrateur afin de régler le problème.
L'adresse mail du certificat ne correspond pas à celle du champ "De"
Un certificat est associé à une adresse mail.
Afin de pouvoir signer ou chiffrer un message c'est cette adresse mail qui soit utilisée dans le champ "De". Dans le cas contraire, ce message d'erreur apparait :
Il n'est pas possible de signer ou chiffrer un message avec une identité secondaire.
La signature n'a pas pu être validée
Lorsque la signature électronique n'a pas pu être vérifiée ou est corrompue, un message d'erreur apparait :
Le message a été corrompu
Le message a été altéré depuis que l'expéditeur l'a écrit. Cela peut venir d'un serveur mail ou d'une tierce personne malveillante.
Le message peut tout de même être consulté en cliquant sur "Afficher quand même" mais avec prudence, l'intégrité du message n'a pas pu être vérifiée.
La signature n'est pas valide
La signature électronique de l'expéditeur n'a pas pu être vérifiée.
Le message peut tout de même être consulté en cliquant sur "Afficher quand même" mais avec prudence, l'authenticité de l'expéditeur n'a pas pu être vérifiée.
La rédaction d'un message signé échoue
Problèmes techniques
Un problème technique est survenu, contacter l'administrateur.
Le message chiffré ne s'affiche pas
Le certificat du destinataire n'a pas été utilisé pour chiffrer le message
L'expéditeur a probablement une mauvaise version du certificat du destinataire. Pour résoudre le problème, suivre la procédure d'import de certificat
Prévisualisation impossible
Lors de la réception d'un mail chiffré en pièce jointe, le webmail ne supporte pas son déchiffrement lors de la prévisualisation de cette pièce jointe.
La rédaction d'un message chiffré échoue
Le certificat du destinataire est manquant
Pour envoyer un message chiffré, le destinataire doit avoir un certificat reconnu comme "entité de confiance".
Si ce n'est pas le cas, un message d'erreur apparait lors de la rédaction du message, les options de sécurité s'affichent en rouge et un icône 
permet d'identifier le(s) destinataires(s) concernés :
Le problème peut être résolu en supprimant l'utilisateur de la liste des destinataires ou en important son certificat. Pour cela :
- demander à l'utilisateur d'envoyer un mail signé (ou d'envoyer son certificat en pièce jointe)
- importer son certificat en cliquant sur l'icône
:
S'il s'agit d'un interlocuteur externe à l'organisation, une action de la part de l'administrateur sera probablement nécessaire afin de reconnaître comme "entité de confiance" l'organisation de l'interlocuteur.
Problèmes techniques
Un problème technique est survenu, contacter l'administrateur.