Compatibilité et exigences
Réception et envoi de messages IncaMail

Media image full width

Réception de messages IncaMail

En disposant d’une adresse e-mail, il est en principe possible de recevoir aussi des messages IncaMail «confidentiels», «personnels» ou «recommandés». Les clients commerciaux reçoivent les messages IncaMail directement déchiffrés et signés. Tous les autres destinataires reçoivent un e-mail de la Poste avec une annexe chiffrée (format SAFE breveté de la Poste). Cette annexe chiffrée contient le message IncaMail confidentiel, personnel ou recommandé et peut être ouverte simplement avec un navigateur (ordinateur de bureau) ou une application mobile (smartphone, tablette).

Remarque:

les destinataires non inscrits d’un message IncaMail «confidentiel» peuvent s’inscrire de manière optionnelle. Une inscription et un accord donné une seule fois sont nécessaires pour la réception de messages IncaMail «personnels» ou «recommandés».

Tout programme de messagerie récent sous Windows, macOS, Linux, etc. qui prend en charge les annexes d’e-mails au format HTML peut ouvrir des messages IncaMail. Parmi ceux-ci figurent p.ex.:

  • Microsoft Outlook
  • Mozilla Thunderbird
  • Apple Mail
  • Lotus Notes
  • etc.
Remarque:

si l’annexe HTML ne peut pas être ouverte directement dans le programme de messagerie, enregistrer cette annexe sur l’ordinateur de bureau, puis ouvrir cette version sauvegardée dans le navigateur.

Tout service de messagerie web actuel qui prend en charge les annexes d’e-mail au format HTML peut ouvrir des messages IncaMail. Parmi ceux-ci figurent p.ex.:

  • Gmail
  • Outlook.com
  • Outlook on the web
  • Bluewin
  • etc.
Remarque:

si l’annexe HTML ne peut pas être ouverte directement dans le service de messagerie web: enregistrer séparément l’annexe, puis ouvrir cette version sauvegardée dans le navigateur.

Tous les navigateurs d’ordinateurs de bureau modernes peuvent ouvrir des messages IncaMail, notamment

  • Google Chrome
  • Microsoft Internet Explorer
  • Microsoft Edge
  • Mozilla Firefox
  • Apple Safari
  • Opera
  • etc.

Les messages IncaMail peuvent être réceptionnés sur tous les appareils mobiles usuels et actuels disposant de clients de messagerie ou services de messageries web. En fonction du système d’exploitation utilisé, l’application gratuite de la Poste est ou n’est pas nécessaire pour ouvrir l’annexe chiffrée d’un message IncaMail.

Application nécessaire pour

  • Android
  • Apple iOS (iPhone, iPad)
  • Blackberry (application Android)

Application non nécessaire pour

  • Windows Mobile (le message IncaMail est directement ouvert avec le navigateur)
Remarque:

l’utilisation de clients de messagerie usuels est recommandée, car ceux-ci prennent en charge les annexes HTML

Envoi de messages IncaMail

Il existe trois manières pour envoyer des messages IncaMail sûrs:

  • via l’interface web d’IncaMail (pour les utilisateurs privés et les équipes);
  • via add-ins avec des clients de messagerie usuels comme Outlook, Office 365, Thunderbird, Lotus Notes, etc. (organisations avec rattachement direct de l’infrastructure de messagerie à IncaMail);
  • via un logiciel d’entreprise ayant une intégration IncaMail, p.ex. pour l’envoi de documents de salaire.

L’envoi via l’interface web d’IncaMail fonctionne avec tous les navigateurs usuels et actuels d’ordinateurs de bureau et d’appareils mobiles, notamment:

  • Google Chrome
  • Microsoft Internet Explorer
  • Microsoft Edge
  • Mozilla Firefox
  • Apple Safari
  • Opera
  • etc.
Remarque:

dans l’interface web d’IncaMail, il est possible de consulter un journal avec le protocole de tous les messages envoyés et reçus, ainsi que leur statut (suivi).

Les organisations peuvent coupler directement leur infrastructure de messagerie au service IncaMail MGI (Mail Gateway Integration). La communication entrante et sortante s’effectue via des canaux chiffrés. Les messages confidentiels peuvent être livrés signés dans la boîte de réception (contrairement aux messages personnels et recommandés), mais sous forme non chiffrée, et sont ainsi consultables et archivables dans le client de messagerie. Un certificat SSL valable est nécessaire pour MGI.

La communication chiffrée entre le service IncaMail et l’infrastructure de messagerie a lieu via «TLS with Mutual Authentication», «enforced TLS» ou «Domain Security». Selon le système, la communication peut s’effectuer directement à partir du serveur mail vers IncaMail ou à partir d’une passerelle e-mail existante. C’est ici qu’intervient la «terminaison SSL».

IncaMail fonctionne avec tous les systèmes de messagerie modernes (serveurs mails ou passerelles mails) prenant en charge les fonctions suivantes:

  • SMTP via port 25 avec TLS (le cas échéant, à activer via Firewall)
  • Activable avec «TLS with Mutual Authentication», «enforced TLS» ou «Domain Security»
  • Gestion d’un propre certificat SSL pour STARTTLS
    • Important: seuls les certificats valables d’une autorité de certification reconnue sont acceptés, notamment tous les certificats d’autorités de certification européennes et nord-américaines dans Mozilla Truststore
    • Remarque: demandez des remises pour les certificats SwissSign pour l’utilisation avec IncaMail!
  • Utilisation de listes de certificats root des systèmes d’exploitation usuels ou possibilité d’inscription (truststore) pour le certificat SwissSign du service IncaMail (p.ex. chez Cisco Ironport)
  • Connexion Internet sans restrictions sur TCP port 25

La plupart des serveurs mails usuels (p.ex. Microsoft Exchange) et des passerelles mails (p.ex. Cisco Ironport, Fortinet Fortimail, etc.) remplissent ces critères.

Des add-ins gratuits sont disponibles pour MGI pour les clients de messagerie suivants:

  • Outlook
  • Outlook on the web
  • Thunderbird
  • Lotus Notes
Remarque:

pour tous les autres clients de messagerie (p.ex. Apple Mail), l’utilisateur doit ajouter l’extension «.incamail.ch» à l’adresse e-mail du destinataire afin que le message soit livré par IncaMail

De nombreux éditeurs de logiciels prennent en charge IncaMail directement depuis leurs programmes, dont notamment ceux de nombreuses solutions RH pour l’envoi de documents de salaire confidentiels.

Les exigences posées à l’infrastructure informatique dépendent de la manière dont le logiciel d’exploitation communique avec IncaMail. Il existe trois différents modes de communication:

  1. SMTP avec TLS Auth: le service IncaMail est enregistré en tant que serveur SMTP. La communication via port 25 (smtp) entre le logiciel d’exploitation et le service IncaMail doit être possible (Firewall);

  2. SOAP: la communication via port 443 (https) entre le logiciel d’exploitation et le service IncaMail doit être possible (Firewall);

  3. MGI: voir Intégration dans l’infrastructure de messagerie.