Comment installer un certificat de signature et de chiffrement pour Mozilla Thunderbird
Sommaire I.Introduction...3 II.Installation des certificats...4 1.Pour un certificat logiciel...4 2.Pour un certificat sur etoken...8 3.Pour un certificat sur carte GemSafe...10 4.Pour un certificat sur carte IAS...13 III.Sélection des certificats...15 IV.Installation des autorités intermédiaires...17 V.Utilisation des certificats pour signer et/ou chiffrer un message...21 Page 2 sur 22
I. Introduction Ce document explique les différentes étapes à suivre pour configurer votre logiciel de messagerie Mozilla Thunderbird avec vos certificats de signature et de chiffrement Certigna. Page 3 sur 22
II. Installation des certificats 1. Pour un certificat logiciel Allez dans le menu "Outils", "Paramètres des comptes". Sur la gauche, choisissez l'onglet "Sécurité" Puis dans la partie centrale "Afficher les certificats". Page 4 sur 22
Dans la fenêtre qui s'ouvre, sélectionnez l'onglet "Vos certificats". Cliquez sur le bouton "Importer", et sélectionnez votre fichier au format PKCS12. Vous devez saisir d'abord le mot de passe principal du magasin Thunderbird, puis celui du fichier (mot de passe choisi lors de votre demande). Page 5 sur 22
Si vous n'avez pas encore défini de mot de passe principal pour le magasin Thunderbird, vous serez d'abord invité à en créer un. C'est OBLIGATOIRE! Votre mot de passe pour la magasin Thunderbird Votre mot de passe pour votre certificat Ensuite Sélectionnez l'onglet "Autorités". Page 6 sur 22
Pour chaque certificat d'autorité Dhimyotis, cliquez sur le bouton "Modifier" et cochez les 3 cases. Votre certificat est bien installé. Page 7 sur 22
2. Pour un certificat sur etoken. Veuillez d'abord installer le module de sécurité (cf. documentation fournie avec le lecteur et la carte à puce). Insérez la carte et connectez le module (dans le menu "Outils", "Paramètres des comptes", sur la gauche "Sécurité" et dans la partie centrale "Périphériques de sécurité"). Cliquez sur "Charger" Entrez comme nom de module "etoken". Puis cliquez sur "Parcourir". Page 8 sur 22
Allez dans "Poste de travail", "C:\Windows\System32". Dans ce dossier, chercher le fichier "etpkcs11.dll" et validez. Message de confirmation d'installation. Lorsque le module est bien installé, vous obtenez ce message. Page 9 sur 22
3. Pour un certificat sur carte GemSafe. Veuillez d'abord installer le module de sécurité (cf. documentation fournie avec le lecteur et la carte à puce). Insérez la carte et connectez le module (dans le menu "Outils", "Paramètres des comptes", sur la gauche "Sécurité" et dans la partie centrale "Périphériques de sécurité"). Cliquez sur "Charger" Entrez comme nom de module "GemSafe" puis cliquez sur "Parcourir". Choisissez dans "C:\Program Files\Gemplus\GemSafe Libraries\BIN" le fichier gclib.dll Page 10 sur 22
Validez l'installation du nouveau module Le nouveau module est bien installé. Page 11 sur 22
Page 12 sur 22
4. Pour un certificat sur carte IAS Veuillez d'abord installer le module de sécurité (cf. documentation fournie avec le lecteur et la carte à puce). Insérez la carte et connectez le module (dans le menu "Outils", "Paramètres des comptes", sur la gauche "Sécurité" et dans la partie centrale "Périphériques de sécurité"). Cliquez sur "Charger" Entrez comme nom de module "IAS" puis cliquez sur "Parcourir". Choisissez dans "C:\Program Files\IAS Middleware\Bin" le fichier IASgclib.dll Puis validez l'installation du nouveau module Page 13 sur 22
Le nouveau module est bien installé. Page 14 sur 22
III. Sélection des certificats Allez dans le menu "Outils", "Paramètres des comptes" et sur la gauche choisissez "Sécurité". Dans la partie centrale, sélectionnez votre certificat pour la signature et pour le chiffrement. Sélectionnez votre certificat de signature Page 15 sur 22
Ce message s'affiche suite à l'importation du certificat, cliquez sur OK Pour finir, choisissez votre certificat de chiffrement. Validez, vos certificat sont bien importés et prêt à être utilisés. Page 16 sur 22
IV. Installation des autorités intermédiaires. Pour pouvoir signer et chiffrer vos messages, il vous faudra installer une seule fois les autorités pour Mozilla Thunderbird correspondant à votre certificat. Tout d'abord, vérifions si l'autorité intermédiaire n'est pas déjà présente. Pour la suite des explications, nous prendrons comme exemple l'importation de l'autorité intermédiaire pour un certificat Certigna ID PRIS Allez dans le menu "Outils", "Paramètres des comptes". Sur la gauche, choisissez l'onglet "Sécurité". Puis dans la partie centrale "Afficher les certificats". Onglet "Autorités". Allez dans la partie concernant Dhimyotis, pour voir l'ensemble des certificats installés. Pour notre exemple, si nous voyons ceci : l'autorité intermédiaire Certigna ID PRIS est déjà installé. Si vous n'avez pas d'autre certificat à installer, vous pouvez passer à l'étape suivante (étape V.). Dans le cas ou l'autorité recherché n'est pas installé, il va falloir tout d'abord la télécharger. Ouvrir votre navigateur internet, allez sur le site de Certigna : http://www.certigna.fr/? page_id=1521#manuelle Ou sur le site de Dhimyotis : http://www.dhimyotis.com/?page_id=414#manuelle Page 17 sur 22
Faire un clic droit sur le lien correspondant au nom de votre certificat. Choisir "Enregistrer la cible du lien sous" ("Enregistrer sous" pour Internet Explorer), pour télécharger le certificat de l'autorité intermédiaire. Une fois le fichier téléchargé, ouvrir Thunderbird. Allez dans le menu "Outils", "Paramètres des comptes". Sur la gauche, choisissez l'onglet "Sécurité". Puis dans la partie centrale "Afficher les certificats". Onglet "Autorités". Page 18 sur 22
Cliquez sur "Importer". Puis choisir le certificat que vous venez de télécharger. Une fenêtre s'affiche, confirmez en cochant les trois case, puis validez. Page 19 sur 22
L'autorité intermédiaire est maintenant installé Il vous faudra aussi effectuer la même étape pour le certificat de chiffrement et pour chaque certificat ayant une autorité différente. Page 20 sur 22
V. Utilisation des certificats pour signer et/ou chiffrer un message Lors de la création de votre message, allez sur l'icône "Sécurité" Cocher "Signer numériquement ce message" permettra d'envoyer un message signé. Cocher "Chiffrer ce message" permettra d'envoyer un message chiffré. (N'oubliez pas d'insérer la carte à puce ou la clé USB si vos certificat sont stockés dessus). Astuce : Il est possible de signer automatiquement tout vos messages sans avoir à cocher "signé numériquement ce message" à chaque nouveau courriel. Pour cela aller dans "Outils" puis "Paramètre des comptes", sur la gauche cliquez sur l'onglet "Sécurité". En dessous du choix de certificat de signature, cocher la case "Signer les messages numériquement". Page 21 sur 22
Validez en Appuyant sur "OK". Désormais chaque courriel envoyé sera signé. Page 22 sur 22