Note Technique Guide d'installation de Gemalto Classic Client Date Version Référence Auteur 17 10 2014 1.0 OT-TN-2014-12-003 CertID CONTEXTE / DESCRIPTION DU PROBLEME L objectif de ce document est de guider les utilisateurs pendant l installation et configuration du logiciel requis pour l utilisation de leur Certificat RGS** Les prérequis et la procédure de l installation peuvent être différentes d une version à une autre, donc pour optimiser les résultats attendus il est important de savoir sur quel environnement l usage du certificat est prévue. Votre Certificat est basé sur un produit de GEMALTO. Pour que votre Certificat puisse communiquer avec l ordinateur vous avez besoin d installer un logiciel spécial nommée «middleware» ou pilote logociel. La première grande question que vous vous devez de répondre est : Sur quel environnement vais-je installer mon Certficat : Microsoft Windows ou Apple MAC OS? AVANT COMMENCER Avant de démarrer l installation il vous faut vérifier : - La version de microsoft Windows - Que votre antu-virus est à jour des signatures, et de quand date votre dernier contrôle de machine - Que vous n avez pas d autres logiciels pilote d autres marques, ou bien de version antérieure du logiciel Classic Client de Gemalto Dans le cas d anciennes versions de pilote voire de produits d autres fabricants, il vous faut les désinstaller.
INSTALLATION Comment puis-je connaitre la version de mon Windows? La façon la plus simple de découvrir la version du Windows est en regardant les propriétés du système. Pour le faire : - Ouvrez «windows explorer» - Dans le menu de gauche, cliquez avec le bouton droit de la souris sur l icône de l Ordinateur puis sélectionnez Propriétés. Vous devez apercevoir une fenêtre comme celle qui suit : (Les informations personnelles ont été anonymisé sur l image) Les informations importantes ont été encadrées. Le premier cadre en haut affichent la version du Windows, qui dans cet exemple est Windows 7 Professional, Service Pack 1. Le deuxième cadre indique le type du système on remarquera dans l exemple qu il s agit d un système 64-bit. Il existe des logiciels différents pour 32 bits ou 64 bits. Vous devez choisir votre installation adaptée à votre environnement. OpenTrust. All rights reserved. - 2 - www.opentrust.com
Téléchargez Gemalto Classic Client Gemalto Classic Client est un logiciel qui va vous permettre l administratrer de votre TOKEN et certificat. Il permet également la communication entre votre TOKEN et Windows pour les versions suivantes. - Windows: 8.1, 8, 7, Vista, XP, 2000 - Windows Server 2012, 2008 R2 Maintenant que vous avez vérifié quel système est installé sur votre ordinateur, vous aurez besoin de télécharger le bon logiciel pour votre environnement. - Version 32-bit, cliquez sur ce lien - Version 64-bit, cliquez sur ce lien Note: Vous aurez besoin de redémarrer votre ordinateur à la fin de l installation, avant de commencer cette opération veillez à fermer et sauvegarder tous les documents ouverts. Installation du Logiciel Avant installer Gemalto Classic Client, vous devez le décompresser du fichier zip. Retrouvez dans le dossier des téléchargements le fichier ZIP que vous avez téléchargé. Cliquez avec le bouton droit sur le fichier zip et sélectionnez Extraire tout comme dans la figure ci-dessous. OpenTrust. All rights reserved. - 3 - www.opentrust.com
Une boite dialogue s ouvre afin de choisir l emplacement des fichiers extraits. Vous pouvez accepter la valeur par default (dossier courant) et cliquez sur Extraire. Le fichier Zip est protégé par mot de passe, Une boite de dialogue vous demande de saisir un mot de passe. Entrez : 642233 et cliquez sur OK. Le processus va créer un nouveau dossier avec le nom du fichier zip, qui sera de la forme : Gemalto_Classic_Client_for_OpenTrust_XX-bits-1409 Avec XX qui correspond au type du système soit 32 ou 64 bit. OpenTrust. All rights reserved. - 4 - www.opentrust.com
Dans le dossier créé se trouve : CC610p2_client_ksign_32_0812-FR Ce dossier contiendra deux fichiers: Classic_Client_XX_User_setup.msi (XX correspond au type du système soit 32 ou 64 bit) 610p2_ksign_0812.txt Cliquez deux fois sur le fichier Classic_Client_XX_User_setup.msi pour commencer le processus d installation. Un Avertissement de sécurité sera affiché : Cliquez sur Exécuter pour lancer le processus d installation, La boite de dialogue suivante s affiche: Sélectionnez Suivant. Le Contrat de licence s affiche. OpenTrust. All rights reserved. - 5 - www.opentrust.com
Pour accepter le Contrat de licence d'utilisation cliquer sur le bouton radio «J'accepte les termes de ce contrat de licence» et puis cliquez sur Suivant. Une autre boite de dialogue est affichée qui permet de choisir où installer le logiciel. Acceptez les paramètres par default puis cliquez sur Suivant. La dernière boite de dialogue apparait : Cliquez sur Installer pour commencer le processus d installation. OpenTrust. All rights reserved. - 6 - www.opentrust.com
Une autre alerte s affiche pour autoriser l installation de ce logiciel. Cliquez sur Oui pour installer. Le processus d'installation est relativement rapide (moins d une minute). En fin d installation une boite de dialogue Gemalto s affiche pour confirmer la fin de l installation. Cliquez sur Terminer pour terminer l installation. Vous devrez redémarrer votre ordinateur. Cliquez sur Oui pour redémarrer votre ordinateur ; ou Non si vous souhaitez le faire plus tard. OpenTrust. All rights reserved. - 7 - www.opentrust.com
PREMIERE UTILISATION Le pilote de votre certificat est installé, pour utiliser le token et le certificat, suivez la procédure ci-dessous. Insérez le Token Note: Sur Windows 7 Pro ; le système cherche le driver du token. Pour lancer «Gemalto Classic Client» sur votre poste : Clicquer sur Démarrer Choisir «Tous les programmes» Rechercher le dossier «Gemalto» puis en cliquant sur ce dossier choisir «Classic Client» et cliquer sur Classic Client Toolbox OpenTrust. All rights reserved. - 8 - www.opentrust.com
Le lancement de Classic Client Toolbox s ouvre sur l écran suivant Insérer votre token dans un des ports USB de votre ordinateur et cliquer sur Certificats, les certicats (personnel et la chaine de certification sont désormais visibles. OpenTrust. All rights reserved. - 9 - www.opentrust.com
Pour visualiser le détail du certificat, sélectionnez le certificat et cliquer sur détail. La fenêtre suivante s ouvre et vous permet de visualiser le détail de votre certificat. Pour vérifier que le certificat est conforme, vérifier l onglet «détails», pour afficher les caractéristiques du certificat. OpenTrust. All rights reserved. - 10 - www.opentrust.com
L OID du certificat 1.3.6.1.4.1.22234.2.9.3.10 est celui du RGS ** (certificate Office ** de l offre OpenTrust) Note : Cet OID peut évoluer dans le temps selon qu OpenTrust fait évoluer ses produits et procédures, vérifiez avec la procédure de demande de certificat que vous avez utilisé, la politique de certfication et les conditions générales d utilisation. Autre information, l usage de la clé du certificat OpenTrust. All rights reserved. - 11 - www.opentrust.com
Pour exporter le certificat, sélectionnez le certificat et cliquer sur «Exporter». Puis dans l écran suivant choisissez le type d export : Vers un fichier Vers le magasin Microsoft Internet Explorer OpenTrust. All rights reserved. - 12 - www.opentrust.com
L export est terminé. Changez votre code PIN Bien que votre token et son code PIN aient été livrés avec le code PIN imprimé sur du papier sécurisé, il est de bonne pratique de changer le code PIN à la réception et de choisir un code personnel. Une autre bonne pratique est de changer ce code régulièrement. Note : Avant que de changez votre code PIN, prenez un moment pour réfléchir. Choisissez une valeur de code PIN dont vous êtes sur de vous rappeler, sans pour cela choisir des valeurs évidentes ou qui peuvent être connues d autres personnes comme votre date d anniversaire ou les 4 dernières chiffres de votre numéro de téléphone. Evitez également d utiliser un autre code que vous possédez déjà comme celui de votre carte bancaire. Rappelez-vous que si vous oubliez votre PIN votre token n est pas récupérable. Il ne peut pas être réinitialisé et vous serez obligé d en faire une nouvelle demande. Dans Classic Client Toolbox, cliquez sur Administration Carte dans le menu de gauche et puis en Gestion des PIN. OpenTrust. All rights reserved. - 13 - www.opentrust.com
Vous verrez votre token dans le panneau à droite et l option Changer le PIN est sélectionnée par default. Cliquez en Suivant. Dans la partie Action sur les PIN l option User est sélectionnée. Il n y a pas Administrateur PIN pour ces tokens (la raison pour laquelle est si important de ne pas oublier votre PIN) et donc il n y a pas d autres options. Trois champs sont à remplir: le premier est pour votre Ancien PIN (Si c est la première fois que vous changez votre PIN celui-ci sera le PIN que vous avez reçu imprimé sur le papier sécurisé) et les autres deux champs sont pour votre nouveau code PIN La Stratégie pour PIN indique si votre PIN est conforme aux normes de sécurité. Note, ces tokens sont restreints à un PIN sur quatre chiffres. OpenTrust. All rights reserved. - 14 - www.opentrust.com
Quand vous avez saisi votre nouveau PIN, cliquez sur le butons Changer le PIN. Le message suivant est affiché : OpenTrust. All rights reserved. - 15 - www.opentrust.com