Re: [sympa-fr] signature S/MIME abonnement desabonnement

[Aumont - Comite Reseaux des Universites <adresse@cachée>]

adresse@cachée wrote:

Dans la doc de sympa il est précisé que chaque liste à son propre certificat
et sa propre clé privée pour envoyer ses messages en S/MIME. Après avoir 
généré une clé et un certif pour une liste et les avoir placés au bonne 
endroit :

/var/lib/sympa/expl/liste1/private_key  (clé privée)
/var/lib/sympa/expl/liste1/liste1skylab.p12 (certificat+clé au format pl12)

j'ai vu dans l'interface Sympa que le certificat etait effectivement chargé.
J'ai ensuite fait le test de m'abonner à la liste, j'ai recu une réponse
pour me demander de confirmer mon abonnement. La réponse était bien signée
malheureusement le champs from contenait l'adresse de sympa 
"adresse@cachée" et non c'elle de la liste "adresse@cachée"
Mon client mail m'a bien entendu fait remarqué ce détail (plutot embetant)...

Oui, bien que dans la sphère du courrier papier il semble totalement normal qu'un courrier ne soit expédié par son signataire, cela se traduit par une alarme embétante dans le monde du mail.

Pour remédier à cela, il suffit de mettre dans la première ligne du message de bienvenue :
From: adresse@cachée puis une ligne vide. Cette entête SMTP sera complétée par Sympa et non remplaçée (ce système marche pour tout les messages de service dans Sympa).

Normalement, il ne faudrait pas utiliser le même certificat pour signer et pour chiffrer les mail. On a fait cela pour faciliter l'opération de publication du certificat 5c'est pas encore maintenant que les clients de mail vont aller chercher les certificats de chiffrement des destinataires automatiquement auprès du service de publication de l'IGC :-) . L'idéal aurait été d'utiliser des certificats avec plusieurs adresses email et de signer avec  adresse@cachée mais je ne sais même pas si on a le droit de mettre plusieurs alternate_email dans un certificat.

Et voilà.
Serge Aumont

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature