[[TOC(depth=1)]] [[FaqLpscToc]] Nous recommandons l'utilisation des certificats DIGICERT à la place des certificats CNRS2-standard. [[BR]][[BR]] = Demander un certificat électronique = Demander un certificat Digicert : Demander un certificat GRID : https://pub-ee-grid.pncn.education.gouv.fr/EE/ * Depuis le 1er juin 2018, l’infrastructure de gestion des clés GRID-FR n'est plus gérée par le CNRS mais par le Ministère de l’Education Nationale de l’Enseignement Supérieur et de la Recherche. Le sujet du certificat ne change pas. Par contre, l’autorité de certification émettrice est modifiée. Le nouveau portail du service de délivrance des certificats se trouve désormais à l’URL : https://grid-fr.renater.fr. Vous y trouverez toutes les informations concernant les nouvelles procédures. * Chargement des certificats de l’autorité de certification dans votre navigateur Web: https://pub-ee-grid.pncn.education.gouv.fr/EE/ca-import.cgi [[BR]][[BR]] = Quelques définitions = Un certificat électronique peut être vu comme une carte d'identité numérique. Il est utilisé principalement pour vous identifier et authentifier, mais aussi pour chiffrer des échanges. Il est signé par un tiers de confiance (CNRS2-Standard ou CNRS2-Grid dans notre cas). Sa solidité est supérieure à celle d'un mot de passe, et le même certificat vous identifie auprès de nombreuses applications. == Péremption et renouvèlement == La probabilité que votre certificat tombe entre de mauvaises mains augmente avec le temps. Il se peut aussi que vous cessiez d'en avoir besoin. Pour cette raison, le CNRS attribue une date de péremption (1 ou 2 ans après l'obtention) à votre certificat. Avant cette échéance, vous recevrez automatiquement un message vous permettant de le renouveler. Le nouveau certificat s'installe comme l'ancien. Sauvegardez-le par un export bien protégé (voir chapitres précédents). L'ancien certificat peut être supprimé, mais ne gène en rien l'utilisation du nouveau. === Où est-il utilisé au laboratoire ? === Les certificats sont reconnus par un nombre grandissant d'applications en ligne : * Toutes les applications utilisant l'authentification JANUS : syrhus, simbad, agate, ... * CRAC, Comptes Rendus d'Activités des Chercheurs https://crac.dsi.cnrs.fr/ * Trac, documentation wiki et suivi de tickets d'intervention Ils peuvent également être utilisés par des applications installées sur votre PC : * Votre messagerie électronique (signature électronique de vos messages) * SVN/Subversion, système de gestion de versions de fichiers * ... = Le sauvegarder et l'utiliser sur plusieurs PC ou dans plusieurs logiciels = Il est nécessaire d'exporter votre certificat sur votre disque dur (ou mieux dans un espace sauvegardé). Vous pourrez ensuite importer ce certificat dans toutes les applications ou sur toutes les machines sur lesquelles vous en avez besoin. Avec firefox ou thunderbird : Menu {{{edit/preferences/privacy and security/certificates/yours}}} Sélectionner votre certificat et l'exporter dans un fichier ''Votre-Nom.p12'' Protégez ce fichier d'export avec un mot de passe solide, que vous ne perdrez pas, et placez-le sur un volume sauvegardé. Vous pouvez importer le certificat dans une autre application à partir du même menu en choisissant ''Importer'' [[BR]][[BR]][[BR]] [[BR]][[BR]][[BR]] [[BR]][[BR]][[BR]] = Ancienne documentation relative aux certificats "CNRS2-Standard" = === Qu'est-ce qu'un certificat CNRS2-Standard ? === Il s'agit d'un certificat signé par le CNRS. Il permet de vous identifier en tant que membre d'un laboratoire associé au CNRS. === L'obtenir === Demander un certificat CNRS2-Standard : https://igc.services.cnrs.fr/usercert/?CA=CNRS2-Standard&lang=fr {{{#!html