Guide technique d exportation des clés privées d Entrust. Direction des registres et de la certification du ministère de la Justice

Documents pareils
PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

Utilisation de l outil lié à MBKSTR 9

Sécurisation des accès au CRM avec un certificat client générique

Sauvegarder sa messagerie Outlook 2010

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

GUIDE D INSTALLATION INTERNET haute vitesse

Disque Dur Internet «Découverte» Guide d utilisation du service

Manuel d utilisation du logiciel Signexpert Paraph

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

Securexam Consignes pour l EFU Les 2, 3 et 4 juin 2015

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

AutoBackup 4. Sauvegarde de la totalité des données personnelles ASSOCIATION INFORMATIQUE POUR TOUS - VIEILLEVIGNE Gilbert LECOCQ

Gestion des certificats en Internet Explorer

Exporter des écritures. Importer des écritures. Depuis EBP Comptabilité.

Paramétrage des navigateurs

Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

AVEC LIVE TRADER, VISEZ PLUS HAUT POUR VOS INVESTISSEMENTS

Service d information pour remise de paiement de factures Scotia

Installation en réseau de ClicMenu et des logiciels de Kitinstit

E-Remises Paramétrage des navigateurs

Guide de configuration. Logiciel de courriel

1. Aménagements technologiques 2. Installation de Microsoft SQL Server 2012

Installation et utilisation de Cobian Backup 8

Guide de démarrage IKEY 2032 / Vigifoncia

LOGICIEL KIPICAM : Manuel d installation et d utilisation

Créer un fichier PDF/A DÉPÔT ÉLECTRONIQUE

Création d un compte Exchange (Vista / Seven)

Archivage de courriels avec Outlook ( )

Guide de démarrage

Configuration sous Microsoft Outlook

Procédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows

PHILA-Collector-USB-16Go Pour Windows & Android

Suite logicielle ZOOM version 7.1 Guide d installation 94ZM-ZMJ1F-712

Lancez le setup, après une phase de décompression, la fenêtre d installation des prérequis apparaît, il faut les installer :

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Vous pouvez désormais consulter les textes signés par la DILA, le rechargement du code Applet se fera automatiquement.

Gestionnaire des services Internet (IIS)

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

PREMIERE UTILISATION D IS-LOG

PROCÉDURE D'INSTALLATION WINDOWS 7 (32 ou 64 bit)

CONTACT EXPRESS 2011 ASPIRATEUR D S

Certificats de signature de code (CodeSigning)

Configuration de Virtual Server 2005 R2

Allegroupe. Système de gestion des paiements préautorisés

Guide d installation et d utilisation

Mémento pour l intégration des postes dans le domaine de Scribe

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

dmp.gouv.fr Pour en savoir plus DMP Info Service : 24h/24 7j/7

Mise à jour d avast! et de vos logiciels Ciel

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Signature électronique sécurisée. Manuel d installation

Procédure Platine Exchange 2010 Accompagnement à la migration de votre compte 09/08/ Version 1.0 Hébergement web professionnel

Travaux pratiques Détermination de la capacité de stockage des données

Installation et configuration du serveur syslog sur Synology DSM 4.0

Système de vidéosurveillance pour Pocket PC

Guide Utilisateur Transnet

Manuel BlueFolder ADMINISTRATION

Rapport financier électronique

Personnaliser le serveur WHS 2011

COSWIN MOBILE SERVEUR DE SYNCHRONISATION GUIDE D INSTALLATION

Extended Communication Server 4.1 : VoIP-SIP- Guide Utilisateur

Comment débloquer les fenêtres publicitaires (popup) de votre navigateur Internet

Utiliser le portail d accès distant Pour les personnels de l université LYON1

GUIDE D UTILISATION DE L ISU SEPTEMBRE 2013 GUIDE D UTILISATION DU NAVIGATEUR UIS.STAT (VERSION BÊTA)

Rapports d activités et financiers par Internet. Manuel Utilisateur

Découvrir la messagerie électronique et communiquer entre collègues. Entrer dans le programme Microsoft Outlook Web Access

1. Aménagements technologiques 2. Installation de Microsoft SQL Server Microsoft SQL Server 2008 Service Pack 3

Enregistrement de votre Géorando Maxi Liberté

Tapez le titre de la page «BASTIA ville méditerranéenne», puis allez deux fois à la ligne à l aide de la touche Entrée.

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

Particularité supplémentaire à ajouter avec Internet Explorer

GESTION DE L'ORDINATEUR

Manuel d installation et d utilisation du logiciel GigaRunner

Installation de Bâtiment en version réseau

Service de Virtualisation de la DSI UJF

Guide d utilisation de la clé mémoire USB

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

ESPACE MULTIMEDIA DU CANTON DE ROCHESERVIERE

INSTALLATION MONOSITE

1. Introduction Avantages, fonctionnalités, limitations et configuration requise Avantages... 2

Guide d installation CLX.PayMaker Office (3PC)

Guide de l utilisateur Faronics System Profiler Standard

FOIRE AUX QUESTIONS - WebDEPOT

Logiciel (Système d impression directe)

CHECKLIST : OUVERTURE DES OFFRES

Configuration de GFI MailArchiver

Installation et configuration du logiciel BauBit

INSTALLATION D UN CERTIFICAT FIDUCIO LOGICIEL

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

STATISTICA Version 12 : Instructions d'installation

Se connecter en WiFi à une Freebox

Guide de l utilisateur Communauté virtuelle de pratique en gestion intégrée des risques

HP StorageWorks All-in-One Storage Manager Manuel de l utilisateur

Transcription:

Guide technique d exportation des clés privées d Entrust du ministère de la Justice

Mise en garde Ce document vise à faciliter l exportation des clés privées des certificats Entrust. Selon l environnement technologique utilisé, le comportement du logiciel peut différer de celui décrit dans ce document. Il est donc fortement recommandé de vérifier d abord les exigences techniques requises puis, si l environnement technologique de l utilisateur diffère de celui indiqué dans le présent document, de communiquer avec le Centre d assistance technologique du Service de certification du ministère de la Justice. Note Ce document comporte plusieurs noms composés de mots ou d expressions qui constituent des marques de commerce. Afin d alléger le texte et d en faciliter la lecture, les symboles «MC», «TM», «MD» ou ne sont pas mentionnés à la suite de ces mots ou expressions. Service de certification Ministère de la Justice 1, rue Notre-Dame Est, bureau 7.35 Montréal (Québec) H2Y 1B6 Site Web : www.infocles.justice.gouv.qc.ca Courriel : services@infocles.justice.gouv.qc.ca Téléphone : 514 864-4949* (Montréal et les environs) 418 646-4949* (Québec et les environs) 1 800 465-4949* (sans frais) * Choisir l'option 3 Télécopieur : 514 864-2346 Guide technique d exportation des clés privées d Entrust Dernière mise à jour 14 janvier 2010 Page 2/10

Table des matières 1. Introduction... 4 2. Systèmes d exploitation et logiciel requis... 4 3. Notes sur l utilisation de PKCS12... 4 4. Exportation des clés privées... 5 4.1 Étapes d exportation... 5 4.2 Explication des options... 7 5. Importation des clés privées dans le magasin de Windows... 7 5.1 Étapes d importation... 7 5.2 Explication des options... 10 Page 3/10

1. Introduction Le logiciel Entrust Entelligence est une application dont le rôle est d assurer la gestion transparente et automatique des certificats, des opérations de signature et de chiffrement ainsi que l exportation des clés en différents formats, par exemple PKCS12 ou PKCS7. Ce document a pour but de décrire les étapes et les précautions à suivre pour exporter des clés privées, en format PKCS12, d une façon sécuritaire à l aide du logiciel Entrust Entelligence 1, puis les importer dans le magasin des certificats Windows. Les clés exportées en format PKCS12 peuvent être utilisées avec d autres applications pour : authentifier des dispositifs à partir des services Web; authentifier les clients à une application Web (ex. : clicsécur); signer un document à partir d une page Web; utiliser avec WS-FTP. 2. Systèmes d exploitation et logiciel requis Systèmes d exploitation : Microsoft Windows NT 4.0, 2000 ou XP. Logiciel : Entrust Entelligence. Un certificat d Entrust Entelligence valide et exportable en format PKCS12. 3. Notes sur l utilisation de PKCS12 Par défaut, l exportation en format PKCS12 n est pas disponible pour les certificats. Pour avoir cette option, contacter le Service de certification. En exportant le certificat.epf d Entrust en format PKCS12, trois fichiers sont générés (ex. : jtremblay.epf) : le certificat et la clé de signature ex. : jtremblay signature.p12 le certificat et la clé de chiffrement ex. : jtremblay déchiffrement.p12 un fichier contenant des références aux deux fichiers ci-dessus ex. : jtremblay.p12 L exportation ne peut continuer que si une session d Entrust est ouverte et active. Les fichiers doivent être créés dans un dossier sur le disque local. Entrust refuse de faire l exportation dans un dossier partagé sur le réseau. Les trois fichiers de format PKCS12 (.p12) contiennent un mot de passe, que l utilisateur définit durant l exportation des clés, pour protéger la clé privée. Durant l exportation, ce mot de passe est créé et doit respecter les règles sécuritaires d Entrust. Ce mot de passe est différent de celui utilisé avec les logiciels d Entrust. Ce mot de passe est utilisé pour déchiffrer le contenu du fichier PKCS12 durant l importation des clés. Une fois les clés exportées, elles seront utilisables à partir d autres applications, mais sans validation Entrust. L utilisateur peut importer le fichier de signature ou de déchiffrement. Si le troisième fichier est importé (ex. : jtremblay.p12), les deux fichiers (de signature et de déchiffrement) sont importés automatiquement. 1 Dans ce document, les captures d écran ont été réalisées à partir d Entrust Entelligence 7.0. Page 4/10

4. Exportation des clés privées Pour obtenir le logiciel Entrust Entelligence, il faut d abord communiquer avec le Service de certification. 4.1 Étapes d exportation Une session d Entrust doit cependant être ouverte pour effectuer l exportation. Pour exporter les clés, suivre les étapes suivantes : 1. Positionner le curseur sur l icône Entrust représentant une clé jaune et cliquer sur le bouton droit de la souris. À l aide du bouton gauche de la souris, cliquer sur «Options Entrust». 2. Sous l onglet «Profil de l utilisateur», cliquer sur le bouton «Exporter». Une première fenêtre apparaîtra pour confirmer l authentification du demandeur. Puis, si ce dernier s authentifie correctement, la fenêtre permettant la modification du mot de passe apparaîtra. Page 5/10

3. La fenêtre suivante apparaîtra. Choisir la troisième option «Certificats et clés utilisant PKCS#12». Cliquer sur le bouton «Suivant». 4. La fenêtre suivante apparaîtra. Spécifier le dossier où les clés exportées seront classées. Cliquer sur le bouton «Suivant». Si le dossier n existe pas, la fenêtre suivante apparaîtra Cliquer sur le bouton «Oui». 5. La fenêtre suivante apparaîtra. Choisir un nouveau mot de passe. Il est fortement recommandé de choisir un mot différent que celui du certificat lui-même. Cliquer sur le bouton «Exporter». 6. La fenêtre suivante apparaîtra. Cocher l option «Afficher une demande d exportation chaque fois que mon profil Entrust est mis à jour» 2. 7. Cliquer sur le bouton «Terminer». Les clés sont prêtes à être importées. 2 Consulter la section suivante pour l explication de cette option. Page 6/10

4.2 Explication des options Option Cochée Non cochée La prochaine fois qu une session d Entrust est ouverte et que le profil d Entrust est mis à jour, un message sera affiché pour rappeler l utilisateur à répéter l exportation des clés privées. Afficher une demande d exportation chaque fois que mon profil Entrust est mis à jour. La prochaine fois qu une session d Entrust est ouverte et que le profil d Entrust sera mis à jour, le message de rappel ne sera pas affiché. Les clés déjà exportées ne seront pas mises à jour automatiquement. Les clés déjà exportées ne seront pas mises à jour automatiquement. 5. Importation des clés privées dans le magasin de Windows Une fois les clés exportées, elles sont prêtes à être utilisées avec différentes applications. Dans ce document, on va décrire les étapes de l importation dans le magasin de Windows, afin de les utiliser avec les pages Web. 5.1 Étapes d importation Une session d Entrust n est pas requise pour effectuer l importation. Pour importer les clés, suivre les étapes suivantes : 1. Ouvrir une page d Internet Explorer, cliquer sur le menu déroulant «Outils» et choisir l option «Options Internet». 2. La fenêtre suivante apparaîtra. Cliquer sur l onglet «Contenu» puis cliquer sur le bouton «Certificats». Page 7/10

3. La fenêtre suivante apparaîtra. Cliquer sur le bouton «Importer». 4. La fenêtre suivante apparaîtra. Cliquer sur le bouton «Suivant». 5. La fenêtre suivante apparaîtra. Cliquer sur le bouton «Parcourir» pour chercher le fichier des clés privées. 6. La fenêtre suivante apparaîtra. Naviguer jusqu au dossier où les clés étaient exportées. S assurer que le type de fichiers est changé pour «Échange d informations personnelles (*.pfx, *.p12)». 7. Sélectionner le fichier qui contient le nom du profil seulement. 8. Cliquer sur le bouton «Ouvrir». Page 8/10

9. Cliquer sur le bouton «Suivant». 10. La fenêtre suivante apparaîtra. Saisir le mot de passe qui a été choisi dans l étape de l exportation des clés privées et cliquer sur le bouton «Suivant». Consulter la section suivante pour choisir les options affichées. 11. La fenêtre suivante apparaîtra. Cliquer sur le bouton «Suivant». 12. La fenêtre suivante apparaîtra. Cliquer sur le bouton «Terminer». Page 9/10

13. La fenêtre suivante apparaîtra. Cliquer sur le bouton «OK». 5.2 Explication des options Option Cochée Non cochée L utilisateur devra saisir le mot de Rien passe chaque fois une application utilisera ces clés. Activer la protection renforcée de clés privées. La clé privée vous sera demandée chaque fois qu elle est utilisée par une application si vous activez cette option. Marquer cette clé comme exportable. Cela vous permettra de sauvegarder et de transporter vos clés ultérieurement. Les clés publiques et privées pourront être exportées du magasin des certificats. Seules les clés publiques pourront être exportées du magasin des certificats. Page 10/10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back