1. Définissez les options de sécurité à appliquer

Pour signer un message, cochez tout simplement l'option Signer. Cette option permet de prouver l'identité du signataire (authentification) et de vérifier que le message n'a pas été modifié après avoir été signé (intégrité).

Cette opération, qui réclame la présence de la carte CPS, n'est pas disponible en mode « secours ».

Pour rendre ce message confidentiel, donc illisible par toute personne autre que son destinataire, cochez simplement l'option Chiffrer.

Si aucune option n'est cochée, le message sera expédié tel quel, ni signé, ni chiffré.
 
 

2. Pour expédier le message, cliquez sur Envoyer.

Pour annuler l'envoi, cliquez sur Annuler.

Le chiffrement s'effectue grâce à la clé publique stockée dans le certificat de confidentialité du correspondant.
 

 
Le succès du chiffrement dépend de la disponibilité et de la validité du certificat de confidentialité du correspondant. 
 
Si le certificat a déjà été enregistré dans l'annuaire des correspondants, Docteur Net CPS est en mesure de chiffrer le message avant de l'envoyer effectivement. (cf. Gestion des certificats)

Si le certificat n'est pas enregistré dans l'annuaire des correspondants, Docteur Net CPS doit se connecter à l'annuaire du GIP-CPS pour récupérer le certificat et chiffrer le message.

Si la fonction Recherche automatique des certificats est activée, ce qui est le cas par défaut, Docteur Net CPS se connecte automatiquement aux serveurs du GIP-CPS pour rechercher le certificat de confidentialité du correspondant en vue de chiffrer le message.

Une fois le certificat trouvé, Docteur Net CPS vérifie sa validité avant de l'utiliser.

• Si le certificat du correspondant est valide, le message sera chiffré avant d'être envoyé. Une fois l'adresse électronique vérifiée, le certificat du correspondant est automatiquement ajouté à l'annuaire des correspondants.
• Si le certificat du correspondant n'est pas valide (cas du certificat révoqué), la fenêtre d'alerte s'affiche et vous propose d'envoyer sans chiffrer, ou bien d'abandonner l'envoi du message
   

Il parait naturel de tester Docteur Net CPS en s'envoyant un message. Si ce message est seulement signé, cela ne posera aucun problème. En revanche, vous ne pourrez pas vous envoyer un message chiffré avant d'avoir reçu la confirmation de votre inscription et le certificat de confidentialité qui vous a été attribué.

Dans le même ordre d'idée, vous ne pourrez pas non plus chiffrer de message à l'attention d'un utilisateur qui vient juste de s'inscrire auprès des services CPS. Il faudra pour cela attendre la publication de son certificat de confidentialité dans l'annuaire du GIP-CPS pour que Docteur Net CPS puisse y accéder.

 
 
Docteur Net CPS ne réalise pas de recherche automatique de certificat sur des serveurs autres que ceux du GIP-CPS.

Pour chiffrer un message à l'intention d'un correspondant non GIP-CPS, il sera donc nécessaire d'importer manuellement son certificat de confidentialité dans l'annuaire des correspondants de Docteur Net CPS avant de chiffrer le message. (cf. Annuaire/Base de sécurité)

Les certificats des correspondants non GIP-CPS doivent impérativement être associés à une adresse électronique et être référencé par une autorité de certification reconnue, sinon vous ne pourrez pas les enregistrer dans l'annuaire de Docteur Net CPS.

Pour utiliser ces certificats, il faut faudra aussi importer les certificats du chemin de confiance correspondant, c'est-à-dire les certificats des autorités racine, des autorités « administratives », bref, importer tout les éléments de façon à disposer d''une base de sécurité complète et cohérente.