wiki:CertificatsElectroniques

Version 36 (modified by /C=FR/O=CNRS/OU=UMR5821/CN=Frederic Melot/emailAddress=frederic.melot@…, 9 years ago) ( diff )

--

Certificats électroniques

Firefox : j'ai oublié le mot de passe de sécurité principal! Cliquez-ici : chrome://pippki/content/resetpassword.xul

Demander un certificat CNRS2 : https://igc.services.cnrs.fr/usercert/?CA=CNRS2-Standard&lang=fr

Demander un certificat GRID : http://igc.services.cnrs.fr/GRID-FR/?lang=fr&cmd=certificates&type=usercert

Certificats "GRID"

Pour obtenir un certificat GRID, suivez la procédure ci-dessous :

http://igc.services.cnrs.fr/GRID-FR/?lang=fr&cmd=certificates&type=usercert

Certificats "CNRS-Standard"

Qu'est-ce qu'un certificat CNRS-Standard ?

Individuel, il permet de vous identifier en tant que membre d'un laboratoire associé au CNRS. Sa solidité est supérieure à celle d'un mot de passe, et le même certificat vous identifie auprès de nombreuses applications réseau.

Où est-il utilisé au laboratoire ?

Les certificats sont reconnus par un nombre grandissant d'applications en ligne :

  • Toutes les applications utilisant l'authentification JANUS : syrhus, simbad, agate, ...
  • Trac, documentation wiki et suivi de tickets d'intervention

Ils peuvent également être utilisés par des applications installées sur votre PC :

  • Votre messagerie électronique (signature électronique de vos messages)
  • SVN/Subversion, système de gestion de versions de fichiers

L'obtenir

Suivez la procédure ci-dessous :

http://igc.services.cnrs.fr/CNRS2-Standard/recherche.html

La disponibilité de votre certificat vous sera notifiée par mail après validation (compter quelques jours).

Un certificat de "grade moyen" (clé de longueur 1024 bits) vous procurera une protection tout à fait suffisante, et son traitement par les applications utilisatrices sera plus rapide que pour un "grade haut" (clé de longueur 2048 bits).

Le révoquer

Si vous avez perdu votre certificat ou s'il ne fonctionne pas correctement (adresse mail non conforme par exemple) il faut d'abord demander sa révocation à Bernard Boutherin avant de pouvoir en demander un nouveau.

Le tester, vérifier son contenu

Le lien ci-dessous teste la présence d'un certificat CNRS-Standard sur votre navigateur web et affiche, le cas échéant, les informations qu'il contient (en particulier l'adresse mail) :

https://igc.services.cnrs.fr/CNRS2-Standard/?cmd=test_certificate

Le sauvegarder et l'utiliser sur plusieurs PC ou dans plusieurs logiciels

Il est nécessaire d'exporter votre certificat sur votre disque dur (ou mieux dans un espace sauvegardé). Vous pourrez ensuite importer ce certificat dans toutes les applications ou sur toutes les machines sur lesquelles vous en avez besoin.

Avec Mozilla/seamonkey/Netscape

Menu edit/preferences/privacy and security/certificates/yours Sélectionner votre certificat et l'exporter dans un fichier Votre-Nom.p12

Protégez ce fichier d'export avec un mot de passe solide, que vous ne perdrez pas, et placez-le sur un volume sauvegardé.

Vous pouvez importer le certificat dans une autre application à partir du même menu en choisissant Importer

Chargement des certificats du CNRS dans votre navigateur Web

Pour pouvoir se connecter sur les sites utilisant les certificats du CNRS sans message d'alerte comme ceci :

il faut charger les certificats du CNRS et du LPSC dans votre navigateur. Pour cela il suffit de cliquer sur les liens suivants :

http://igc.services.cnrs.fr/CNRS2-Standard/?lang=fr&cmd=search_CA_certificate&body=view_ca.html

et charger les certificats des CA CNRS et CNRS-Standard dans votre navigateur.

Puis cliquez sur

http://lpsc.in2p3.fr/cgi-bin/loadca

et installer le certificat correspondant.

Si votre navigateur le propose vous devez activer les 3 boutons indiquant que le certificat est valable :

- pour identifier des sites Web
- pour identifier des utilisateurs
- pour identifier des développements logiciels.

Péremption et renouvèlement

La probabilité que votre certificat tombe entre de mauvaises mains augmente avec le temps. Il se peut aussi que vous cessiez d'en avoir besoin. Pour cette raison, le CNRS attribue une date de péremption (1 ou 2 ans après l'obtention) à votre certificat. Avant cette échéance, vous recevrez automatiquement un message vous permettant de le renouveler.

Le nouveau certificat s'installe comme l'ancien. Sauvegardez-le par un export bien protégé (voir chapitres précédents). L'ancien certificat peut être supprimé, mais ne gène en rien l'utilisation du nouveau.

Attachments (10)

Download all attachments as: .zip

Note: See TracWiki for help on using the wiki.