Guide de l utilisateur Signature numérique ENTRUST ESP 9..2 Version du document : 2.2 Date de publication : Janvier 2014
Ce guide est la propriété exclusive de Notarius Inc. Toute reproduction, impression ou transmission par courriel du présent guide est strictement interdite. Pour toute reproduction intégrale ou partielle, obtenir au préalable la permission écrite de Notarius Inc. Notarius inc. Page 2 sur 47
TABLE DES MATIÈRES 1. À PROPOS DE CE GUIDE... 5 1.1 OBJECTIFS... 5 1.2 PRÉALABLES OBLIGATOIRES... 5 1.3 CONVENTIONS GRAPHIQUES... 5 2. UTILISATION D ENTRUST ESP 9.2... 6 3. NIVEAUX DE SÉCURITÉ... 9 4. CHIFFRER UN FICHIER POUR SOI... 10 5. CHIFFRER UN FICHIER POUR D AUTRES PERSONNES... 12 5.1 MARCHE À SUIVRE... 12 5.2 CRÉATION D UNE LISTE RAPIDE DE DESTINATAIRES... 15 6. SIGNER NUMÉRIQUEMENT UN FICHIER... 19 7. CHIFFRER ET SIGNER NUMÉRIQUEMENT UN FICHIER POUR SOI ET POUR D AUTRES PERSONNES... 21 8. DÉCHIFFRER ET VÉRIFIER UN FICHIER SÉCURISÉ... 25 9. VÉRIFIER L IDENTITÉ DU SIGNATAIRE D UN DOCUMENT CHIFFRÉ POUR VOUS... 27 10. FICHIERS REJETÉS... 29 10.1 PERSONNE N ÉTANT PAS DANS LA LISTE DES DESTINATAIRES... 29 10.2 FICHIER ALTÉRÉ... 29 11. AUTRES FONCTIONNALITÉS D ENTRUST... 30 11.1 «S INSCRIRE À UN ID NUMÉRIQUE ENTRUST»... 30 11.2 «RÉCUPÉRER UN ID NUMÉRIQUE ENTRUST»... 30 11.3 «OPTIONS»... 31 11.3.1 Modifier le mot de passe... 31 11.3.2 Configurer un raccourci clavier pour fermer une session... 33 11.3.3 Chiffrer un fichier avec un mot de passe... 34 11.3.4 Obtenir des informations sur le type de dépôt de sécurité Entrust... 39 11.4 EXPLORATEUR DE CERTIFICAT ENTRUST... 40 11.4.1 Créer un groupe personnel de chiffrement... 40 11.4.2 Ajouter un membre dans un groupe existant... 42 Notarius inc. Page 3 sur 47
11.4.3 Supprimer un membre d un groupe personnel de chiffrement... 44 11.5 ENVOYER LES CERTIFICATS PAR COURRIEL À UNE AUTRE PERSONNE... 45 Notarius inc. Page 4 sur 47
1. À PROPOS DE CE GUIDE 1.1 Objectifs À la lecture de ce guide, l apprenant sera en mesure d utiliser sa signature numérique pour effectuer des échanges électroniques confidentiels et sécurisés à l aide du logiciel Entrust ESP 9.2. Plus spécifiquement, le détenteur sera en mesure de : Connaître les fonctionnalités du logiciel Entrust ESP 9.2 Savoir utiliser les différents niveaux de sécurité 1.2 Préalables obligatoires Avoir procédé à l installation du logiciel Entrust ESP 9.2 Détenir et avoir activé sa signature numérique émanant du Centre de certification du Québec 1.3 Conventions graphiques Les différents symboles ci-dessous utilisés indiquent une remarque particulière. Le genre de remarque varie selon le symbole. Ce symbole indique une note au lecteur. Ce symbole indique un approfondissement pour en savoir davantage sur la notion. Ce symbole indique une mise en garde. Notarius inc. Page 5 sur 47
2. UTILISATION D ENTRUST ESP 9.2 La signature numérique utilisée avec Entrust ESP 9.2 permet d effectuer des opérations sécurisées telles que chiffrer et signer numériquement un document. Le document ainsi sécurisé permet la vérification de l identité du signataire au même titre qu un permis de conduire ou un passeport. Lorsque le logiciel Entrust ESP 9.2 est installé sur le poste de travail, une icône s affiche dans le coin inférieur droit de l écran. Cette icône indique qu une session Entrust est actuellement ouverte : Cette icône indique qu une session Entrust est actuellement fermée : 2.1 Ouverture d une session Vous devez sélectionner votre profil soit le fichier «.epf» généré lors de la création de votre signature numérique et entrer votre mot de passe pour accéder à Entrust. Cette opération vous assure que personne d autre que vous n utilise votre signature numérique pour chiffrer ou signer numériquement des documents en votre nom. MARCHE À SUIVRE : Positionner le pointeur de la souris sur l icône Cliquer sur le bouton droit de la souris Choisir Ouvrir une session Si votre profil 1 est déjà installé sur le poste de travail, la fenêtre Ouverture de session apparaît avec le nom du profil déjà identifié Inscrire le mot de passe de la signature numérique Si votre profil n est pas déjà installé sur le poste de travail : Cliquer sur le menu déroulant pour voir si le nom du profil désiré s y trouve et le 1 Le profil est le fichier «. epf» généré lors de la création de la signature numérique. Il porte le nom de l individu suivi de l extension «.epf» (exemple : Jean Tremblay.epf). Ce fichier est indispensable à l ouverture d une session Entrust, car il contient la clé privée de déchiffrement, la clé privée de signature ainsi que des paramètres généraux de sécurité Entrust, tels que l'algorithme de chiffrement par défaut. Notarius inc. Page 6 sur 47
sélectionner À défaut, Cliquer sur Parcourir pour localiser le fichier «.epf» correspondant au profil désiré Inscrire le mot de passe de la signature numérique Ne pas saisir votre nom dans le champ Nom. Il faut obligatoirement associer le fichier (soit votre profil) portant votre nom et l extension «.epf» Si le profil est introuvable, effectuer une recherche du fichier de signature. epf en suivant le chemin suivant : Démarrer>Inscrire *.epf dans le champ Rechercher les programmes et fichiers 2.2 Fermeture d une session Toujours s assurer de fermer la session Entrust en quittant le poste de travail sinon, la clé (signature numérique) du détenteur peut être utilisée sans aucun droit par une autre personne. L utilisation de la signature numérique génère les mêmes droits que l apposition de la signature officielle du détenteur sur un document papier. Son utilisation à des fins autres peut constituer une infraction. Une session Entrust se ferme automatiquement lorsque l un des événements suivants se produit : Fermeture manuelle de la session (étapes énumérées ci-après) Par un raccourci clavier créé pour fermer une session Session Windows prend fin Écran de veille Windows est activé Windows est verrouillé ÉTAPES À SUIVRE POUR FERMER MANUELLEMENT UNE SESSION Positionner le pointeur de la souris sur l icône Cliquer sur le bouton droit de la souris et sélectionner Fermer la session Notarius inc. Page 7 sur 47
2.3 Copie de sécurité du fichier «.epf» Il est fortement recommandé d effectuer une copie de sécurité du fichier de signature «.epf» sur une clé USB, sur une disquette ou un CD Rom afin de la conserver dans un endroit sécuritaire accessible uniquement au détenteur de cette signature. Comme le fichier de signature «.epf» constitue la clé privée du détenteur, il est donc essentiel d effectuer une nouvelle copie de sécurité chaque fois que ce fichier fera l objet d une mise à jour ou d une modification. La mise à jour de la clé privée s effectue automatiquement dans les deux mois précédant la date de renouvellement prévu au certificat du détenteur. Si aucune activité ne survient durant cette période, la clé privée du détenteur est non renouvelée et une nouvelle demande de signature numérique devra être adressée. Dans la mesure du possible, l utilisateur doit toujours travailler en ligne pour assurer une protection maximale lorsqu il sécurise un document pour un ou des membres d une liste ou pour effectuer la vérification des données lors du déchiffrement. Notarius inc. Page 8 sur 47
3. NIVEAUX DE SÉCURITÉ Entrust ESP 9.2 offre plusieurs niveaux de sécurité selon le type d actions posées, lesquels sont cidessous définis. Type Chiffrer le fichier Signer numériquement le fichier Chiffrer et signer numériquement le fichier pour soi Chiffrer et signer numériquement le fichier pour des destinataires Définition Assure la confidentialité et l intégralité du document en utilisant un procédé mathématique complexe qui en fait un fichier illisible si une personne tente de l ouvrir sans une autorisation préalable. Ajoute un certificat au document qui authentifie le signataire de celui-ci et en assure la non-répudiation. Toute personne possédant une signature numérique valide du Centre de certification du Québec peut ouvrir le document même s il ne fait pas partie d une liste de destinataires sélectionnés. Protège et ajoute le certificat d authentification de l utilisateur au document. Seul celui-ci peut l ouvrir avec sa propre signature numérique. Identique à Chiffrer et Signer pour soi en plus de permettre à d autres personnes sélectionnées (adhérents aux services du Centre de certification du Québec) d accéder au document. Dès qu un fichier est sécurisé, une nouvelle extension. p7m s ajoute immédiatement après le nom et l extension de celui-ci. (Exemple : test.doc deviendra test.doc.p7m). Il est possible de sécuriser un fichier à partir d un lecteur réseau. Il est important de nommer correctement le fichier avant de le sécuriser puisque son nom est également protégé par le chiffrement. Si le fichier est renommé après avoir été sécurisé, lors du déchiffrement ou déverrouillage, il reprendra son nom d origine. Notarius inc. Page 9 sur 47
4. CHIFFRER UN FICHIER POUR SOI Cette fonctionnalité permet de chiffrer un fichier, c est-à-dire le sécuriser, pour soi-même sans toutefois y apposer son certificat de signature. En conséquence, vous seul pourrez le déchiffrer, c est-à-dire l ouvrir à l aide de votre signature numérique. MARCHE À SUIVRE : À partir du Poste de travail ou de l'explorateur de Windows, localiser l endroit où se trouve le fichier à chiffrer Positionner le pointeur de la souris sur celui-ci, et cliquer sur le bouton droit de la souris Choisir Chiffrer le fichier Cliquer sur Suivant Cliquer sur Choisir afin de sélectionner votre certificat si celui-ci n est pas déjà affiché Ne pas modifier l algorithme de chiffrement affiché par défaut soit 3DES. Faire Suivant Notarius inc. Page 10 sur 47
Cocher Supprimer les fichiers d origine à la fin si vous ne désirez pas conserver de copie en clair sur votre poste de travail Si la case Supprimer les fichiers d origine à la fin n est pas cochée, vous obtiendrez une copie en clair ainsi qu une copie chiffrée du document. Cliquer sur Terminer Notarius inc. Page 11 sur 47
5. CHIFFRER UN FICHIER POUR D AUTRES PERSONNES Cette fonction permet à l utilisateur de sécuriser un document pour lui-même et pour un ou plusieurs destinataires qu il doit au préalable sélectionner. À noter qu il n y aura aucun certificat de signature apposé sur ce document. Exemple : Vous chiffrez à l'occasion pour un membre d'une liste (Jules Boulerice dans l'exemple présenté) Le destinataire sélectionné doit posséder une signature numérique en vigueur émanant du Centre de certification du Québec (CCQ). Une connexion à Internet est requise pour cette fonction afin d accéder à l annuaire contenant la liste des membres du CCQ. 5.1 Marche à suivre À partir du Poste de travail ou de l'explorateur de Windows, localiser l endroit où se trouve le fichier (Word, Excel ou autres) à chiffrer pour une ou plusieurs personnes détenant une signature numérique du CCQ. Positionner le pointeur de la souris sur celui-ci Cliquer sur le bouton droit de la souris et choisir Chiffrer le fichier Cliquer sur Suivant Notarius inc. Page 12 sur 47
Cliquer sur Choisir afin de sélectionner votre certificat si celui-ci n est pas déjà affiché Ne pas modifier l algorithme par défaut de chiffrement Entrust soit 3DES. Cocher l option Chiffrer les fichiers pour les autres en plus de moi-même Faire Suivant Faire Ajouter pour sélectionner les certificats des personnes pour lesquelles vous désirez sécuriser le fichier Saisir le nom de la personne sans caractères accentués Cliquez sur Rechercher afin d accéder au répertoire des certificats du CCQ Notarius inc. Page 13 sur 47
Sélectionner le nom de la personne Cliquer sur OK Si deux personnes portent le même nom, faire Afficher afin de consulter le certificat de ce dernier pour éviter de sécuriser un document pour une personne non autorisée. Faire OK pour valider votre choix. Ajouter autant de destinataires que vous le souhaitez en cliquant sur le bouton Ajouter. Cliquer sur Suivant Notarius inc. Page 14 sur 47
Cocher Supprimer les fichiers d origine à la fin si vous ne désirez pas conserver de copie en clair sur votre poste de travail. Si cette case n est pas cochée, vous obtiendrez une copie en clair ainsi qu une copie chiffrée de ce document. Cliquer sur Terminer Le fichier est maintenant sécurisé pour le ou les destinataires choisis et pour vous-même. Ne pas oublier de transmettre le fichier signé par le biais du courrier électronique ou de le rendre disponible par tout autre moyen. 5.2 Création d une liste rapide de destinataires Il est possible de créer une liste rapide des destinataires pour laquelle vous sécurisez régulièrement des fichiers. Cette fonction vous évite d effectuer des recherches dans le Répertoire des certificats chaque fois que vous désirez chiffrer un fichier ou chiffrer et signer un fichier pour ces derniers. Exemple : vous chiffrez régulièrement pour un membre d'une liste (Jules Boulerice dans l'exemple présenté) Effectuer les premières étapes décrites dans la procédure «Chiffrer un fichier pour d autres personnes» (voir section 5.1) ou «Chiffrer et signer un fichier pour d autres personnes» (voir section 7). Avant de cliquer sur le bouton Ajouter pour sélectionner les certificats des personnes pour lesquelles vous désirez sécuriser le fichier : Cliquer sur Afficher Notarius inc. Page 15 sur 47
Cliquer sur Installer le certificat Cliquer sur Suivant Activer le bouton radio Placer tous les certificats dans le magasin suivant Notarius inc. Page 16 sur 47
Faire Parcourir... Choisir Personne autorisées Faire OK Le magasin de certificat s affiche comme suit, cliquer sur Suivant Cliquer sur Terminer Notarius inc. Page 17 sur 47
Cliquer sur OK Fermer les fenêtres par le X puis recommencer l opération Répétez ces étapes pour ajouter d autres destinataires. Vous obtiendrez cette liste rapide lors de la prochaine utilisation d Entrust pour sécuriser un fichier pour d autres personnes. Il suffit alors de sélectionner le ou les destinataires voulus et de cliquer sur le bouton OK. Utilisez la touche CTRL enfoncée afin de sélectionner les noms de plusieurs personnes à partir de votre liste rapide. Cette méthode vous évitera donc de procéder à une recherche par personne tel que vu au point 5.1. Il est à noter qu'il est possible de créer des groupes de destinataires ou groupes personnels de chiffrement. C'est-à-dire inclure dans un même groupe plusieurs personnes pour lesquelles vous voulez chiffrer et/ou signer des documents. Voir section 11.4.1 Notarius inc. Page 18 sur 47
6. SIGNER NUMÉRIQUEMENT UN FICHIER En utilisant cette fonctionnalité, l utilisateur ajoute au fichier son certificat de signature. Celui-ci l identifie à titre de signataire et en assure ainsi la non-répudiation. Cependant, il est important de préciser que, lorsqu un document est uniquement signé, toute personne détenant une signature numérique du CCQ peut l ouvrir à l aide de sa propre signature numérique. MARCHE À SUIVRE : À partir du Poste de travail ou de l'explorateur de Windows, localiser l endroit où se trouve le fichier à signer Positionner le pointeur de la souris sur celui-ci et cliquer sur le bouton droit de la souris Choisir Signer numériquement le fichier Cliquer sur Suivant Cliquer sur Choisir afin de sélectionner votre certificat si celui-ci n est pas déjà affiché Ne pas modifier l algorithme par défaut de hachage d Entrust soit SHA1. Faire Suivant Notarius inc. Page 19 sur 47
Si la session Entrust est en cours, la fonction s exécute automatiquement sinon, la fenêtre Ouverture de session apparaît et demande la saisie du mot de passe de la signature numérique. Cocher Supprimer les fichiers d origine à la fin si vous désirez ne pas conserver de copie en clair sur votre poste de travail. Si la case Supprimer les fichiers d origine à la fin n est pas cochée, vous obtiendrez une copie en clair ainsi qu une copie chiffrée du document. Cliquer sur le bouton Terminer Un fichier uniquement signé peut être ouvert par tous les adhérents du Centre de certification du Québec. En conséquence, il n est donc pas nécessaire de choisir des destinataires pour ce type de fichier. Ne pas oublier de transmettre le fichier signé par le biais du courrier électronique ou de le rendre disponible par tout autre moyen. La signature numérique d un fichier uniquement signé peut être vérifiée en accédant simplement aux propriétés du fichier (clique-droit sur le fichier > Propriétés > onglet État de la sécurité). Notarius inc. Page 20 sur 47
7. CHIFFRER ET SIGNER NUMÉRIQUEMENT UN FICHIER POUR SOI ET POUR D AUTRES PERSONNES Cette option vous permet de chiffrer et signer numériquement un ou des fichiers pour vous et aussi pour d autres personnes détenant une signature numérique du CCQ. Une fois sécurisé, le fichier peut être transmis par courrier électronique. MARCHE À SUIVRE : À partir du Poste de travail ou de l'explorateur de Windows, localiser l endroit où se trouve le fichier (Word, Excel ou autres) à chiffrer et signer pour vous ou pour une personne détenant une signature numérique. Positionner le pointeur de la souris sur celui-ci, cliquer sur le bouton droit de la souris et choisir Chiffrer et signer numériquement le fichier Cliquer sur Suivant Cliquer sur Choisir afin de sélectionner votre certificat si celui-ci n est pas déjà affiché Ne pas modifier l algorithme de chiffrement affiché par défaut soit 3DES ni l algorithme de hachage d Entrust SHA1 Notarius inc. Page 21 sur 47
Cocher l option Chiffrer les fichiers pour les autres en plus de moi-même Si cette case n est pas cochée, le fichier ne sera chiffré et signé que pour vous uniquement. Cliquer sur Suivant Cliquer sur Ajouter pour sélectionner les certificats des personnes pour lesquelles vous désirez sécuriser le fichier Saisir le nom puis cliquer sur le bouton Rechercher afin d accéder au répertoire des certificats Saisir le nom de la personne sans caractères accentués Notarius inc. Page 22 sur 47
Sélectionner le nom de la personne recherchée Cliquer sur Afficher pour consulter ce dernier ou cliquer directement sur OK. Ajouter autant de destinataires que vous le souhaitez en cliquant sur le bouton Ajouter. Cliquer sur Suivant lorsque terminé Notarius inc. Page 23 sur 47
Si la session Entrust est en cours, la fonction s exécute automatiquement sinon, la fenêtre Ouverture de session apparaît et demande la saisie du mot de passe de la signature numérique. Cocher Supprimer les fichiers d origine à la fin si vous désirez ne pas conserver de copie en clair sur votre poste de travail. Si la case Supprimer les fichiers d origine à la fin n est pas cochée, vous obtiendrez une copie en clair ainsi qu une copie chiffrée du document. Cliquer sur Terminer. Le fichier est maintenant sécurisé pour le ou les destinataires sélectionnés et pour vous-même. Notarius inc. Page 24 sur 47
8. DÉCHIFFRER ET VÉRIFIER UN FICHIER SÉCURISÉ Cette option vous permet de déchiffrer, de vérifier et d ouvrir des fichiers qui ont été chiffrés et/ou chiffrés et signés à l aide de la signature numérique. MARCHE À SUIVRE : Repérer le fichier à consulter Positionner le pointeur de la souris sur le fichier Cliquer sur le bouton droit de la souris et choisir l une des options suivantes : Déchiffrer, vérifier et ouvrir ou Déchiffrer et vérifier Saisir le mot de passe de signature numérique Cliquer sur OK Si l option Déchiffrer, Vérifier et ouvrir a été choisi, le document s ouvrira à l écran dans son format d origine. Notarius inc. Page 25 sur 47
L option Déchiffrer et vérifier quant à elle déchiffre le document sans l ouvrir et vérifie que le destinataire fait partie de la liste des destinataires, à défaut de quoi un message d erreur apparaît à l écran l informant de la cause. Double-cliquer sur un fichier chiffré équivaut à l option Déchiffrer, vérifier et ouvrir. Déchiffrer un fichier se trouvant sur un lecteur réseau : Il est à noter que si le document que vous désirez déchiffrer se trouve sur un lecteur réseau, Entrust ESP9.1 vous demandera de déchiffrer le fichier localement sur votre poste. Cette fonctionnalité assure un niveau de sécurité plus élevé car votre fichier déchiffré ne se retrouvera pas partagé sur le réseau où d autres personnes pourraient y accéder. Notarius inc. Page 26 sur 47
9. VÉRIFIER L IDENTITÉ DU SIGNATAIRE D UN DOCUMENT CHIFFRÉ POUR VOUS Cette option permet de vérifier l identité du signataire d un document chiffré pour vous. Cette vérification confirme d une part l identité de ce dernier et d autre part que le document n a pas été modifié depuis sa signature. MARCHE À SUIVRE : Repérer le fichier pour lequel vous désirez vérifier le nom du signataire Positionner le pointeur de la souris sur le fichier, cliquer sur le bouton droit de la souris et choisir Propriétés>État de la sécurité Cliquer sur Afficher le certificat afin d obtenir les informations essentielles le concernant Faire OK Notarius inc. Page 27 sur 47
Cliquer sur Détails afin d obtenir des informations sur les Propriétés de sécurité des fichiers Cliquer sur Fermer Faire OK Il est possible de vérifier le nom du signataire d un document seulement lorsque ce document a été chiffré pour vous et en ayant au préalable ouvert une session Entrust. Notarius inc. Page 28 sur 47
10. FICHIERS REJETÉS 10.1 Personne n étant pas dans la liste des destinataires Si vous oubliez d ajouter le nom d un destinataire dans la liste lors de la sécurisation du fichier, ce dernier obtiendra un message d erreur lorsqu il tentera d ouvrir le fichier que vous lui avez transmis par courriel. SOLUTION : Le destinataire devra communiquer avec vous afin que vous puissiez lui faire parvenir le fichier que vous aurez chiffré de nouveau en n oubliant pas cette fois-ci de l inclure dans la liste des destinataires. Il est impossible d ajouter des destinataires à un fichier déjà sécurisé. Il faut le déchiffrer et recommencer l opération. Afin de préserver la sécurité de l ensemble du système, on ne peut visualiser pour qui les fichiers ont été sécurisés. 10.2 Fichier altéré Si un fichier est modifié (mots insérés ou supprimés, ajout d espaces, etc.) entre le moment où il a été chiffré et/ou signé et celui où le destinataire tente de l ouvrir, un message d erreur apparaît indiquant l impossibilité de l ouvrir puisqu il a été altéré. SOLUTION : Demander à la personne qui vous a fait parvenir le fichier de vous en expédier une nouvelle copie. Notarius inc. Page 29 sur 47
11. AUTRES FONCTIONNALITÉS D ENTRUST Pour accéder aux autres fonctionnalités d Entrust, positionner le pointeur de la souris sur l icône apparaissant au coin inférieur droit de l écran et cliquer sur le bouton droit de la souris. Choisir l une des options ci-après énumérées. 11.1 «S inscrire à un ID numérique Entrust» Un ID numérique Entrust contient des données cryptographiques qui comprennent vos clés et vos certificats. Cette option est utilisée uniquement lors de la création de votre signature numérique. Lorsqu une demande de signature numérique est acceptée, le futur détenteur reçoit des codes d activation soit, un numéro de référence et un code d autorisation. Une fois en possession de cette information, il doit établir sa connexion avec Internet pour se brancher au serveur du Centre de certification du Québec et accéder à l option S inscrire à un ID numérique Entrust Un seul profil peut être créé à l aide des codes d activation qui, une fois utilisés, ne sont plus valides et doivent être détruits de façon sécuritaire. Si un détenteur utilise à nouveau ses codes d activation, soit son numéro de référence et son code d autorisation, il peut corrompre le fichier contenant sa clé de signature privée (fichier de signature.epf). 11.2 «Récupérer un ID numérique Entrust» Un profil doit être récupéré dans les cas suivants : le détenteur a perdu ou s est fait voler son profil (.epf) le profil (.epf) a été endommagé le détenteur a oublié son mot de passe le détenteur croit que quelqu un a accédé à son profil sans autorisation La récupération s effectue en ligne. Allez au www.notarius.com et cliquez sur Mon compte dans le coin supérieur gauche du site. Une fois dans votre compte : Cliquez sur l onglet Mes abonnements Cliquez sur la signature numérique à récupérer Cliquez le bouton Récupérer ma signature numérique Dans la fenêtre qui s affiche, cliquez le bouton Récupérer ma signature numérique pour confirmer la récupération Notarius inc. Page 30 sur 47
Le premier des deux codes nécessaires pour récupérer votre signature numérique vous parviendra par courriel. Cliquez l hyperlien inclus dans le courriel. Ce dernier vous dirigera vers une page qui affichera le deuxième code et les instructions pour vous aider à compléter la récupération. 11.3 «Options» L utilisateur accède aux Options Entrust pour : Modifier le mot de passe de la signature numérique Configurer un raccourci clavier pour fermer une session Obtenir des informations sur le type de dépôt de sécurité Entrust Positionner le pointeur de la souris sur l icône apparaissant au coin inférieur droit de l écran Cliquer sur le bouton droit de la souris. Choisir Options et la fenêtre Ouverture de session apparaît Saisir le mot de passe de votre signature numérique puis cliquer sur OK 11.3.1 Modifier le mot de passe Vous ne devez jamais révéler votre mot de passe ou laisser qui que ce soit vous observer lorsque vous entrez votre mot de passe. MARCHE À SUIVRE : Cliquer sur Modifier le mot de passe et la fenêtre Modifier le mot de passe du dépôt de sécurité Entrust s affiche à l écran Notarius inc. Page 31 sur 47
Cliquer sur Suivant Saisir le mot de passe actuellement utilisé, cliquer sur Suivant Inscrire un nouveau mot de passe en respectant les règles énoncées Notarius inc. Page 32 sur 47
Confirmer le mot de passe en le saisissant de nouveau Cliquer sur Suivant pour confirmer la modification Cliquer sur Terminer Puisque le changement du mot de passe entraîne une modification du profil du détenteur, il est donc essentiel de refaire une copie de sécurité du fichier de signature.epf sur une disquette ou tout autre support et de détruire l ancienne copie. 11.3.2 Configurer un raccourci clavier pour fermer une session Cliquer dans le champ Raccourci de fermeture Entrer un raccourci clavier (par exemple : CTRL + E). Cliquer sur OK pour enregistrer ce raccourci Ce raccourci vous permettra de fermer rapidement votre session Entrust en cours. Notarius inc. Page 33 sur 47
11.3.3 Chiffrer un fichier avec un mot de passe Cette fonctionnalité permet de chiffrer un fichier, c est-à-dire le sécuriser, pour soi-même ou pour des personnes de confiance. En conséquence, vous et ces personnes (à qui vous aurez au préalable divulgué le mot de passe) pourrez déchiffrer ce fichier, c est-à-dire l ouvrir à l aide d un mot de passe. Dès qu un fichier est chiffré à l aide d un mot de passe, une nouvelle extension.pp7m ou.exe s ajoute immédiatement après le nom et l extension de celui-ci. Une fois chiffré, un icône dénotant le nouveau chiffré apparaît à l emplacement choisi comme suit : Cette icône indique que le fichier porte l extension.pp7m : Si vous n avez pas de signature numérique avec chiffrement ou de client ESP d installé sur votre poste de travail, rendez-vous au www.notarius.com/help/downloads.dot afin de télécharger le logiciel Entrust Password Decrypt qui permettra l ouverture adéquate du fichier.pp7m chiffré avec mot de passe. Cette icône indique que le fichier porte l extension.exe : Si le fichier chiffré avec mot de passe porte l extension.exe, il est probable que vous ne pourrez pas l'envoyer par courriel eu égard à des politiques de sécurité des passerelles de courriel. Dans ce cas, vous n avez pas besoin de télécharger le logiciel Entrust Password Decrypt. Assurez-vous de ne pas perdre le mot de passe pour le document chiffré avec mot de passe, car il vous sera impossible d ouvrir le document. Notarius inc. Page 34 sur 47
MARCHE À SUIVRE : CHIFFRER UN FICHIER PAR MOT DE PASSE À partir du Poste de travail ou de l'explorateur de Windows, localiser l endroit où se trouve le fichier à chiffrer Positionner le pointeur de la souris sur celui-ci, et cliquer sur le bouton droit de la souris Choisir Chiffrer le fichier avec un mot de passe Cliquer sur Suivant Notarius inc. Page 35 sur 47
Inscrire le mot de passe choisi en respectant les règles énoncées Confirmer le mot de passe en le saisissant de nouveau Cliquer sur le bouton Suivant Cliquer Parcourir pour sélectionner l emplacement final du fichier chiffré avec mot de passe En cochant la case Créer un fichier de sortie autodéchiffrable, vous créer un fichier chiffré avec mot de passe portant l extension.exe. Sinon, vous créer un fichier en format.pp7m par défaut. Cliquer sur le bouton Suivant Cliquer sur le bouton Suivant Notarius inc. Page 36 sur 47
Si la case Supprimer les fichiers d origine à la fin n est pas cochée, la copie originale non chiffrée est conservée sur votre ordinateur en plus de la copie chiffrée du document. En cochant la case Envoyer les fichiers par courriel, votre messagerie Outlook s ouvre par elle-même. Cliquer sur le bouton Terminer. Le fichier est maintenant chiffré par mot de passe. CHIFFRER DES FICHIERS PAR MOT DE PASSE À partir du Poste de travail ou de l'explorateur de Windows, localiser l endroit où se trouvent les fichiers à chiffrer Utiliser le raccourci CTRL afin de sélectionner plusieurs fichiers à chiffrer par mot de passe. Vous aurez l option de combiner les fichiers sélectionnés en un seul fichier chiffré avec mot de passe. Sélectionner le groupe de fichiers souhaité et cliquer sur le bouton droit de la souris Choisir Chiffrer des fichiers avec un mot de passe Notarius inc. Page 37 sur 47
Cliquer sur le bouton Suivant Inscrire le mot de passe choisi en respectant les règles énoncées Confirmer le mot de passe en le saisissant de nouveau Cliquer Parcourir pour sélectionner l emplacement final du ou des fichier(s) chiffré(s) avec mot de passe Vous avez l option de combiner tous vos fichiers en un seul fichier chiffré avec mot de passe en cochant Combiner tous les fichiers en un seul fichier de sortie.cependant, il faudra choisir son emplacement final et le nommer avant de cocher cette case. Sinon, le champs sera grisé et impossible de le changer. En cochant la case Créer un fichier de sortie autodéchiffrable, vous créer un fichier chiffré avec mot de passe portant l extension.exe. Sinon, vous créer un fichier en format.pp7m par défaut. Cliquer sur Suivant Notarius inc. Page 38 sur 47
Si la case Supprimer les fichiers d origine à la fin n est pas cochée, la copie originale non chiffrée est conservée sur votre ordinateur en plus de la copie chiffrée du document. En cochant la case Envoyer les fichiers par courriel, votre messagerie Outlook s ouvre par elle-même. Cliquer sur le bouton Terminer. Le fichier combiné est maintenant chiffré par mot de passe. OUVRIR UN FICHIER CHIFFRÉ PAR MOT DE PASSE Double-cliquer sur le fichier chiffré par mot de passe Entrer le mot de passe Faire OK 11.3.4 Obtenir des informations sur le type de dépôt de sécurité Entrust Consulter la section Type de dépôt de sécurité Entrust pour trouver rapidement le chemin d accès à votre fichier.epf. Notarius inc. Page 39 sur 47
11.4 Explorateur de certificat Entrust 11.4.1 Créer un groupe personnel de chiffrement Créer un groupe personnel de chiffrement permet de regrouper les destinataires pour lesquels vous sécurisez régulièrement des fichiers. Ainsi, il devient possible de sécuriser un fichier pour plusieurs personnes à la fois en sélectionnant le groupe plutôt que tous les détenteurs de façon individuelle. Cette fonction ressemble beaucoup à la création d une liste rapide de destinataires, à la différence que cette dernière ne permet pas de rassembler les destinataires en un groupe. Exemple : Vous chiffrez/signez pour plusieurs individus d'un même groupe (Groupe du support technique). Faites un groupe de destinataires incluant ces membres. Il ne vous reste plus qu'à ajouter ce groupe à défaut de choisir toutes ces personnes individuellement. (Voir section 5.1) Cliquer avec le bouton droit de la souris sur l icône d Entrust Sélectionner Explorateur de certificats Entrust pour l ouvrir Cliquer sur le menu déroulant Fichier Sélectionner Nouveau groupe personnel de chiffrement Notarius inc. Page 40 sur 47
Dans le champ Nom, saisir le nom souhaité pour le nouveau groupe à créer Cliquer sur le bouton Ajouter pour ajouter des membres au nouveau groupe Saisir le nom de la personne sans caractères accentués, dans le champ texte situé à la droite de la loupe Cliquer sur le bouton Rechercher Le résultat de la recherche s affiche. Cliquer sur le nom du détenteur recherché. Cliquer sur le bouton Afficher pour afficher son certificat et vérifier s il s agit bien de la personne recherchée. Cliquer sur le bouton OK à deux reprises pour ajouter cette personne au groupe. Notarius inc. Page 41 sur 47
Le groupe créé ainsi que la liste de ses membres s affichent. Pour ajouter un nouveau membre, répéter les opérations précédentes. Cliquer sur le bouton Ajouter pour ajouter un autre membre au groupe (voir procédure ci-haut) Cliquer sur le bouton OK pour terminer la création du nouveau groupe Le groupe ainsi créé se place dans le volet de gauche de l écran 11.4.2 Ajouter un membre dans un groupe existant L Explorateur de certificats Entrust affiche une fenêtre divisée en deux : la liste des certificats et des groupes personnels de chiffrement à gauche, puis à droite, le contenu de l élément sélectionné dans la liste. AFFICHER LE CONTENU D UN GROUPE : Cliquer sur le groupe désiré dans le volet gauche de l écran. Les membres du groupe sélectionné apparaîtront dans le volet de droite. Notarius inc. Page 42 sur 47
AJOUTER UN INDIVIDU DANS UN GROUPE DÉJÀ CRÉÉ : Cliquer avec le bouton droit de la souris sur le groupe à modifier. Sélectionner Propriétés Le groupe créé ainsi que la liste de ses membres s affichent. Cliquer sur Ajouter pour y ajouter de nouveaux membres Notarius inc. Page 43 sur 47
Saisir le nom de la personne sans caractères accentués, dans le champ texte situé à la droite de la loupe. Cliquer sur le bouton Rechercher Le résultat de la recherche s affiche. Cliquer sur le nom du détenteur recherché. Cliquer sur le bouton Afficher pour afficher son certificat et vérifier s il s agit bien de la personne recherchée Faire OK Cliquer sur le bouton OK pour ajouter le détenteur au groupe Le groupe créé ainsi que la liste de ses membres s affichent. Pour ajouter un nouveau membre, répéter les opérations précédentes. Cliquer sur le bouton OK pour compléter l ajout 11.4.3 Supprimer un membre d un groupe personnel de chiffrement Cliquer avec le bouton droit de la souris sur le groupe à modifier Sélectionner Propriétés La liste des membres du groupe s affiche. Sélectionner le membre à supprimer Notarius inc. Page 44 sur 47
Cliquer sur Supprimer Cliquer sur OK pour terminer 11.5 Envoyer les certificats par courriel à une autre personne L envoi par courriel de vos certificats à une autre personne permet à celle-ci de procéder au chiffrement à votre place et d activer le lien de confiance de votre signature numérique. Il existe deux façons d accéder à la fenêtre d Envoi de certificats par courriel OPTION 1 : Cliquer sur Démarrer Choisir Tous les programmes>entrust Entelligence> Envoyer les certificats par courriel OPTION 2 : Positionner le pointeur de la souris sur l icône Cliquer sur le bouton droit de la souris Choisir Envoyer les certificats par courriel Notarius inc. Page 45 sur 47
ÉTAPES À SUIVRE LORSQUE LA FENÊTRE D ENVOI DE CERTIFICATS PAR COURRIEL S OUVRE Cliquer sur Afficher l empreinte Prendre note de l empreinte et la communiquer par téléphone au destinataire La validation de l empreinte garantit que les certificats n ont pas été altérés pendant leur transfert. Faire OK Faire OK Notarius inc. Page 46 sur 47
Le logiciel de messagerie par défaut s ouvre pour envoyer au destinataire désigné vos certificats par courriel. Notarius inc. Page 47 sur 47