Dernière modification de cette page le 5 février 2008 à 11:44.

Un article de Milimail.

Sommaire 1 Documentation technique - Triple enveloppe 1.1 Rappel des fonctionnalités 1.2 Implémentation 1.2.1 Normes 1.2.2 Architecture 1.2.2.1 Présentation synthétique de l'architecture de l'extension 1.2.2.2 Les fichiers d'IHM 1.2.2.3 Les fichiers XPCOM 1.2.2.3.1 Envoi d'un message 1.2.2.3.2 Réception d'un message

Documentation technique - Triple enveloppe

Retour

Rappel des fonctionnalités

Un message utilisant une triple enveloppe est un message qui est signé, puis chiffré, puis signé.

Implémentation

Normes

La norme de référence pour l'implémentation de cette fonctionnalité est la RFC 2634

Pour avoir plus d'information sur les notions d'enveloppe, de signature et de chiffrement, vous pouvez vous référer aux documents suivants:

• http://fr.wikipedia.org/wiki/Multipurpose_Internet_Mail_Extensions
• http://tools.ietf.org/html/rfc1847

Architecture

Présentation synthétique de l'architecture de l'extension

Cette fonctionnalité fait partie des travaux en cours de la fondation Mozilla: http://www.mozilla.org/projects/security/pki/nss/smime/. Elle est donc intégrée directement au code source de Thunderbird sans passer par une extension. De plus, ceci facilite l'ajout de cette fonctionnalité, car il est nécessaire d'intervenir au coeur du produit Thunderbird.

L'intégration de cette fonctionnalité est en cours par Mozilla: https://bugzilla.mozilla.org/show_bug.cgi?id=380624

Les fichiers d'IHM

Au niveau de l'IHM, la gestion de la signature et du chiffrement est en standard implémentée par l'utilisation de deux flags signMessage et requireEncryptMessage, stockés dans un objet nsIMsgSMIMECompFields. L'ensemble du code gérant le positionnement de ces flags et l'interaction avec l'IHM est contenu dans la librairie JS standard msgCompSMIMEOverlay.js.

L'objet nsIMsgSMIMECompFields est ensuite fourni au service XPCOM d'envoi de message, qui se charge de la signature et du chiffrement en fonction de ces deux flags. Cette classe a donc été complétée pour pouvoir stocker la demande de triple enveloppe. Il a également été nécessaire de compléter l'IHM afin que l'utilisateur puisse choisir ce mode de sécurité.

ou

Les fichiers XPCOM

Envoi d'un message

L'essentiel de l'implémentation de cette fonctionnalité se situe dans le fichier nsMsgComposeSecure.cpp au niveau de la classe nsMsgComposeSecure. Cette implémentation consiste principalement à gérer le cas triple enveloppe et à appeler les fonctions existantes pour signer, puis crypter, puis signer un message.

Réception d'un message

En mode réception, l'implémentation standard est capable de gérer le mode triple enveloppe: la librairie de lecture du format MIME utilise un algorithme récursif et est donc capable de lire un contenu enveloppé plusieurs fois.

Retour

• À propos de Milimail