Documentation : Installation manuelle des logiciels BEWAN RPV avec Admin PKI



Documents pareils
Admin-PKI: Certificats de classe B

Certificats Electronique d AE sur Clé USB

TheGreenBow IPsec VPN Client. Guide de Déploiement Options PKI. Site web: Contact:

GUIDE «TELECHARGER LA CLE PUBLIQUE DE SON CERTIFICAT» 1. DEFINITION ET UTILISATION DE LA CLE PUBLIQUE P2

Découvrir l'ordinateur (niveau 2)

Groupe Eyrolles, 2006, ISBN : X

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

VOTRE SOLUTION OPTIMALE D AUTHENTIFICATION

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Sécurité & Authentification. Sécurité Authentification utilisateur Authentification applicative

La renaissance de la PKI L état de l art en 2006

Garantir la sécurité de vos solutions de BI mobile

Arkoon Security Appliances Fast 360

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

ARV : Administration de Réseau Virtuel

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

INSTRUCTIONS D'INSTALLATION

Administration de systèmes

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

BlackBerry Business Cloud Services. Guide de référence sur les stratégies

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

Service de lettre électronique sécurisée de bpost. Spécificités techniques

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

GUIDE NSP Activation et gestion des produits avec NSP

LEADER DES SOLUTIONS D AUTHENTIFICATION FORTE

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

LA CARTE D IDENTITE ELECTRONIQUE (eid)

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Guide des usages pédagogiques Apprenant-e

Meilleures pratiques de l authentification:

L activation de votre compte d accès aux services numériques de Lille 1

Placez vous au préalable à l endroit voulu dans l arborescence avant de cliquer sur l icône Nouveau Répertoire

EJBCA Le futur de la PKI

Guide d utilisation Billetterie FFR. Avril 2014 V0

CERTIFICATS ELECTRONIQUES SUR CLE USB

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Manuel BlueFolder ADMINISTRATION

Guide d administration de Microsoft Exchange ActiveSync

DÉMATÉRIALISATION DES MARCHÉS

Analyse de problème Certificat (clé-usb) Mac

Réseau CNAS pour le. M. AKKA ABDELHAKIM Chef Département Systèmes et Réseaux Informatiques

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

SafeNet La protection

SnomOne / Cloud OpenIP

Chapitre 2 Rôles et fonctionnalités

34BGuide de l utilisateur de la boutique en ligne. TAccueil de la boutique e-transco de la Côte-d Or

La citadelle électronique séminaire du 14 mars 2002

MANUEL D INSTALLATION

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Windows Server 2012 R2 Administration avancée - 2 Tomes

Configurer ma Livebox Pro pour utiliser un serveur VPN

1. Utilisation conforme à l usage prévu. 2. Propriétés. 3. Montage. Capteur de CO 2 AMUN

Base de connaissances

Table des matières Page 1

Guide d'installation Application PVe sur poste fixe

SOUMETTRE DES OFFRES VIA INTERNET E-PROCUREMENT POUR LES ENTREPRISES

Comment protéger ses systèmes d'information légalement et à moindre coût?

Mode d emploi Accès & consultation des certificats d étalonnage MES PV EN LIGNE

Mettre en place un accès sécurisé à travers Internet

Guide utilisateur pour le déblocage de cartes et/ou la modification d un code PIN

Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking.

NOMENCLATURE. PARTIE 1 : PRODUITS, MATERIAUX et EQUIPEMENTS

ESPACE COLLABORATIF SHAREPOINT

Manuel d installation du pilote pour e-barreau Pour Windows XP Vista 7 avec FIREFOX 32/64bits

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Créer un compte dans Prodouane, étape par étape

Guide d utilisation de «Partages Privés»

e)services - Guide de l utilisateur e)carpa

LAB : Schéma. Compagnie C / /24 NETASQ

TASK Santé : Le protocole Pésit /TCP-IP

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Solutions de gestion de la sécurité Livre blanc

Fiche technique. NCP Secure Enterprise Management, SEM. Technologie d'accès à distance au réseau nouvelle génération

Mode d emploi détaillé du vote électronique

PortWise Access Management Suite

Certificats «CREDIT LYONNAIS Authentys Entreprise» Manuel utilisateur du support cryptographique

Guide d'installation du token

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

Sécurité des réseaux sans fil

Étendez les capacités de vos points de vente & sécurisez vos transactions.

GUIDE D UTILISATION ADSL ASSISTANCE

Interfaces pour l'échange de données au sein de la protection civile

Le vote électronique E -Voting. Kanton Luzern.

USER GUIDE. Interface Web

Fiche descriptive de module

Certificats Electroniques sur Clé USB

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée

Sécuriser le routage sur Internet

Chiffrement du système de fichiers EFS (Encrypting File System)

PACK ADSL WIFI. Configurer ma connexion ADSL avec Modem/Routeur Sagem 1400W

SERVICES EN LIGNE DES SUBVENTIONS ET DES CONTRIBUTIONS

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

La demande de logement social en Ile de France. Le portail en ligne

Disque Dur Internet «Découverte» Guide d utilisation du service

Guide utilisateur DÉPÔT ÉLECTRONIQUE

Guide de l administrateur CorpoBack

Transcription:

Amt für Informatik und Organisation des Kantons Bern Finanzdirektion Office d'informatique et d'organisation du canton de Berne Direction des finances Documentation : Installation manuelle des logiciels BEWAN RPV avec Admin PKI 1 Sommaire 1. Introduction... 1 2. Situation technique actuelle... 1 3. Situation technique cible... 2 3.1 Cisco VPN Client V. 5.0... 3 3.2 Safenet Borderless Security V. 7.0.2... 3 3.3 VPN Konfiguration KTBE... 4 4. Installation manuelle... 5 4.1 Installation de Safenet Borderless Security... 6 4.2 Installation de Cisco VPN Client 5.0... 7 4.3 Installation de VPN Konfiguration KTBE... 8 5. Renouvellement du certificat ADMIN PKI... 11 6. Informations sur le document... 12 1. Introduction Le canton de Berne utilise une technologie RPV fondée sur Cisco qui permet à un-e agent-e cantonal-e de se connecter à BEWAN. L authentification de l utilisateur final est réalisée à l aide d un certificat numérique qui est enregistré sur un jeton USB protégé par un numéro d identification personnel (NIP). Le jeton USB (fabriqué par la société Aladdin) et le certificat qu il contient sont établis et fournis par la société Connectis. Le certificat utilisateur est signé numériquement avec un certificat racine de Connectis. Le certificat racine utilisé pour la signature expirera le 16 septembre 2009, de sorte que tous les certificats (certificats utilisateur, machine et routeur) signés avec celui-ci perdront aussi leur validité à cette date. En conséquence, ces certificats ne permettront plus d établir la connexion RPV à partir du 16 septembre 2009. Techniquement, il n est pas possible de prolonger le certificat racine sans remplacer tous les certificats signés avec celui-ci, ce qui implique qu il faut aussi échanger tous les jetons USB contre de nouveaux. De ce fait, il a été décidé de remplacer les certificats de Connectis par des certificats ADMIN PKI. 2. Situation technique actuelle La connexion RPV à BEWAN est établie par l intermédiaire du client RPV Cisco. Pour réaliser l authentification sur le concentrateur RPV de BEWAN, le client RPV a besoin du certificat utilisateur qui est enregistré sur le jeton USB de la société Aladdin. 01_Dokumentation Software Installation BEWAN VPN mit Admin PKI_V6_F.doc page 1 / 13

2 Le tableau ci-dessous décrit les composants logiciels qui sont nécessaires sur un ordinateur portable ou de bureau. Dans le canton de Berne, les logiciels sont distribués par l intermédiaire de Reno. Les progiciels utilisés dans Reno sont indiqués dans le tableau. Logiciel Version Description Nom du progiciel Reno Cisco VPN Client 4.0.4 Client RPV de la E_VPN_CISCO_4.0.4D société Cisco Aladdin etoken 3.65 ou 4.0 Intergiciel et pilote pour le jeton USB de la société Aladdin. Régit l accès du client Cisco aux certificats stockés sur le jeton USB. VPN Konfiguration KTBE VPN Uninstall 1.0 Configure le client Cisco pour la connexion RPV à Bewan et contient le certificat racine de la société Connectis pour la vérification du certificat utilisateur stocké sur le jeton USB. 4.0.4 Désinstalle complètement le logiciel Cisco Client 4.0.4. 3. Situation technique cible Ce progiciel est utilisé uniquement pour la désinstallation. Il n est pas fourni en standard. M_VPN_ALADDIN_RTE_3.65_KTBE M_VPN_ALADDIN_RTE_4.00_KTBE E_VPNCONF_KTBE_STD E_VPN_UNINSTALL_4X La connexion RPV à BEWAN est établie par l intermédiaire du client RPV Cisco. Pour réaliser l authentification sur le concentrateur RPV de BEWAN, le client RPV a besoin du certificat utilisateur qui est enregistré sur le jeton USB ou sur la carte à puce de la société Safenet. La communication est établie de la même manière qu avec l ancienne solution, à une exception près : les certificats de la société Connectis sont remplacés par ceux de la Confédération (ADMIN PKI). Ces certificats ne sont plus stockés sur un jeton électronique Aladdin (jeton USB), mais sur un jeton ou une carte à puce Safenet. Le changement des supports de stockage (jeton USB ou carte à puce) nécessite des adaptations dans les logiciels utilisés. Les nouveaux composants logiciels nécessaires sont décrits dans le tableau ci-dessous et dans les chapitres qui suivent. Dans le canton de Berne, les logiciels sont distribués par l intermédiaire de Reno. Le tableau cidessous indique les progiciels utilisés dans Reno. Logiciel Version Description Nom du progiciel Reno Cisco VPN Client 5.0 Client RPV de la E_VPN_CISCO_5.0_NOKONF_KTBE société Cisco

3 Safenet Borderles Security Client VPN Konfiguration KTBE 7.0.2 Intergiciel et pilote pour le jeton USB de la société Safenet. Régit l accès du client Cisco aux certificats stockés sur le jeton USB. 2.0 Configure le client Cisco pour la connexion RPV à Bewan et contient le certificat racine pour ADMIN PKI destiné à la vérification du certificat utilisateur stocké sur le jeton USB. SCKI 2.1.0.6. Logiciel utilisé pour renouveler le certificat client. E_VPN_Safenet_7.02_KTBE E_VPNCONF_KTBE_ADMINPKI D_SCKI_2.1 3.1 Cisco VPN Client V. 5.0 Ce logiciel sert à établir la connexion et la communication cryptée (IPSec) avec BEWAN. Du côté de BEWAN (Connectis), la connexion cryptée est terminée sur le concentrateur RPV Cisco et reroutée dans BEWAN. La version 5.0 du client est impérativement nécessaire pour réaliser la nouvelle solution. Le chapitre 3.3 décrit le profil de configuration du client Cisco. 3.2 Safenet Borderless Security V. 7.0.2 Le client «Safenet Borderless Security» est nécessaire en tant que logiciel de liaison entre le jeton USB ou la carte à puce et le client RPV Cisco ; d autre part, il installe le pilote pour tous les jetons USB et les cartes à puce Safenet. Sans l intergiciel Safenet, le client Cisco ne peut pas accéder au jeton USB ou à la carte à puce et, par conséquent, aux certificats qui y sont stockés, afin de réaliser l authentification RPV. Après l installation de ce logiciel, une de ces deux icônes apparaît dans la barre des tâches : icône de jeton USB ou icône de carte à puce

4 En cliquant sur cette icône, vous pouvez visualiser les certificats enregistrés sur le jeton USB ou sur la carte à puce correspondante. 3.3 VPN Konfiguration KTBE Ce progiciel de configuration permet de générer ou d importer le profil de connexion RPV et le certificat racine dans le client Cisco. Le certificat racine est nécessaire à la vérification du certificat utilisateur.

5 4. Installation manuelle Cette opération consiste à installer un à un les trois composants logiciels. Remarque : Pour réaliser l installation et la désinstallation de ces composants, il faut disposer des droits d administrateur local. IMPORTANT : Avant l installation des nouveaux logiciels, il faut supprimer/désinstaller les composants suivants : Logiciel Version Cisco VPN Client 4.0.4 Aladdin etoken 3.65 ou 4.0 Après la suppression de ces composants, vous devez réinitialiser l ordinateur. L installation des composants doit être réalisée dans l ordre suivant : 1. Safenet Borderless Security Client 7 2. Cisco VPN Client 5 3. VPN Konfiguration KTBE

6 4.1 Installation de Safenet Borderless Security Accédez au dossier «1_Safenet Borderless Security 7», puis exécutez le fichier «Setup.msi».

7 Une fois l installation terminée, vous devez réinitialiser le système. 4.2 Installation de Cisco VPN Client 5.0 Accédez au dossier «2_CiscoVPN5.0» et exécutez le fichier «install.exe». L installation se déroule totalement en arrière-plan. Une fois qu elle est terminée, le système exécute automatiquement une réinitialisation.

8 4.3 Installation de VPN Konfiguration KTBE Accédez au dossier «3_VPN Konfig KTBE», puis exécutez le fichier «VPN_Konfig.msi». Vous pouvez reprendre les configurations standard. Cliquez sur «Next» pour continuer l installation.

9 [ Utilisateur ] [ DIR/CHA ] Cliquez sur «Next» pour continuer. Cliquez sur «Next» pour continuer.

10 Cliquez sur «Next» pour continuer. L installation prend fin lorsque vous cliquez sur «Finish». Vous trouverez de plus amples informations sur l utilisation du client RPV BEWAN dans le document «02_Benutzeranleitung Konfiguration BEWAN VPN mit Admin PKI_V3.doc».

11 5. Renouvellement du certificat ADMIN PKI Le certificat ADMIN PKI expire au bout de trois ans. Avant la date d expiration, un responsable LRA rappelle à l utilisateur que son certificat va bientôt expirer. Il faut alors suivre la procédure décrite ci-après afin de renouveler le certificat pour trois années supplémentaires. Accédez au dossier «4_SCKI» et exécutez le fichier «SCKI_2.0.6a.msi». Vous pouvez reprendre les configurations standard. Cliquez sur «Next» pour continuer.

12 Sélectionnez «Typical» pour continuer. Cliquez sur «Install» pour lancer l installation.

13 L installation prend fin lorsque vous cliquez sur «Finish». Le document «05_Benutzerhandbuch Certificate Renewal AdminPKI_V7.0.pdf» explique comment renouveler le certificat par l intermédiaire d une application Web. 6. Informations sur le document Chemin d accès: Auteur: Timo Schmid Contrôle des modifications Version Nom Date Remarques 0.1 Timo Schmid 11.03. 09 Version initiale 0.2 Esteban Bacariza 16.03.09 Remaniement 0.3 Esteban Bacariza 16.03.09 Remaniement Vérification Version Service Date Visa Remarques 0.6 KAIO 01.06.09 Bac Libération Version Service Date Visa Remarques 0.6 KAIO 01.06.09 Bac

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back