Guide d installation et d utilisation des certificats Certigna v1.4
I. Configuration et Importation de votre certificat... 3 Installation du pilote et changement de code pin... 3 II. Installation des autorités intermediaire certigna... 4 Installation de la chaine de certification pour Firefox et Thunderbird... 4 Installation de la chaine de certification pour Outlook et Internet Explorer... 7 Installation de la chaine de certification pour Mail et Safari... 10 III. Configuration de votre certificat sur votre messagerie... 11 Mozilla Thunderbird... 11 Outlook 2007... 18 Outlook 2010... 21 Mail (mac)... 25 IV. Configuration de votre certificat sur votre navigateur internet... 28 Configurez votre certificat avec Firefox... 28 Configuration de votre certificat pour internet explorer... 31 Configuration de votre certificat sur safari... 31 Page 2 sur 32
I. CONFIGURATION ET IMPORTATION DE VOTRE CERTI- FICAT INSTALLATION DU PILOTE ET CHANGEMENT DE CODE PIN Pour installer et configurer votre carte à puce sur votre ordinateur, veuillez vous reportez à la documentation disponible à l adresse suivante : http://www.dhimyotis.com/medias/docs/gestion-carte-geometres.pdf Attention : l installation du pilote sur votre ordinateur est obligatoire pour que votre carte à puce soit reconnue. Si cette étape n est pas réalisée, vous n aurez pas la possibilité de sélectionner votre certificat pour la suite de la procédure. Page 3 sur 32
II. INSTALLATION DES AUTORITES INTERMEDIAIRE CER- TIGNA Pour pouvoir utiliser votre certificat, votre application doit connaitre «la chaine de certification». Cette chaine permet de prouver que votre certificat a été émis par une autorité de confiance (Certigna). L installation de la chaine de certification est obligatoire et ne sera a effectuer qu une seule fois. En installant la chaine de certification sur votre client de messagerie par exemple, cela permet au destinataire de votre email de pouvoir vérifier la validité de votre signature sans aucune manipulation supplémentaire. Pour installer la chaine de certification sur vos applications, veuillez vous reportez aux chapitres cidessous. INSTALLATION DE LA CHAINE DE CERTIFICATION POUR FIREFOX ET THUNDERBIRD Installation de l autorité intermédiaire pour Firefox Pour que votre certificat soit complètement opérationnel, il faut installer les autorités intermédiaires correspondant à votre certificat. Ouvrez votre navigateur Mozila firefox puis rendez-vous sur l adresse suivante Certificat Certigna ID RGS** : - http://autorite.certigna.fr/accertignaidpris2pro.crt Certificat Certigna ID RGS*** : - http://autorite.certigna.fr/accertignaidpris3pro.crt - http://autorite.certigna.fr/accertignaauthpris3pro.crt Une fenêtre s'ouvre pour confirmer les utilisations du certificat. Cochez les trois cases et appuyez sur "OK". L'autorité est désormais bien installée. Vous pouvez recommencer cette étape avec chaque autorité intermédiaire à installer. Page 4 sur 32
Si l autorité est déjà installée, vous obtiendrez le message suivant : Installation de l autorité intermédiaire pour Thunderbird Pour que votre certificat soit complètement opérationnel, il faut installer les autorités intermédiaires correspondant à votre certificat. Ouvrez votre navigateur puis rendez-vous sur l adresse suivante pour télécharger le certificat de notre autorité intermédiaire : Certificat Certigna ID RGS** : - http://autorite.certigna.fr/accertignaidpris2pro.crt Certificat Certigna ID RGS*** : - http://autorite.certigna.fr/accertignaidpris3pro.crt - http://autorite.certigna.fr/accertignaauthpris3pro.crt Sauvegardez ce fichier sur votre bureau par exemple. Dans Thunderbird, cliquez sur le menu «outils» puis «options» Cliquez sur l onglet «avancé» puis le sous onglet «chiffrement» Page 5 sur 32
Cliquez sur le bouton «Afficher les certificats». Une nouvelle fenêtre s affiche. Cliquez sur l onglet «autorités» Cliquez sur le bouton en bas «importer» puis sélectionnez le fichier que vous venez de télécharger. Page 6 sur 32
Une fenêtre s'ouvre pour confirmer les utilisations du certificat. Cochez les trois cases et appuyez sur "OK". L'autorité est désormais bien installée. Vous pouvez recommencer cette étape avec chaque autorité intermédiaire à installer. INSTALLATION DE LA CHAINE DE CERTIFICATION POUR OUTLOOK ET IN- TERNET EXPLORER Installation de l autorité intermédiaire Pour que votre certificat soit complètement opérationnel, il faut installer les autorités intermédiaires correspondant à votre certificat. Ouvrez votre navigateur Internet Explorer puis rendez-vous sur l adresse suivante Certificat Certigna ID RGS** : - http://autorite.certigna.fr/accertignaidpris2pro.crt Certificat Certigna ID RGS*** : - http://autorite.certigna.fr/accertignaidpris3pro.crt - http://autorite.certigna.fr/accertignaauthpris3pro.crt - Faire un clic gauche sur l'autorité correspondant à votre certificat. Une fenêtre s'ouvre choisissez "Ouvrir". Page 7 sur 32
Le certificat s'affiche, vous pouvez voir les différentes informations dans l'onglet "Détail". Dans l'onglet "Générale" cliquez sur "Installer le certificat". L'assistant d'installation Windows s'ouvre. Laissez les options par défaut pour que Windows installe automatiquement le certificat dans le magasin. Après validation, un message de confirmation s'affiche. Page 8 sur 32
Dans l'affichage des autorités intermédiaires, Certigna ID PRIS est maintenant bien installé. Cette étape est à réaliser avec chaque autorité intermédiaire demandée. Page 9 sur 32
INSTALLATION DE LA CHAINE DE CERTIFICATION POUR MAIL ET SAFARI Installation de l autorité intermédiaire Pour que votre certificat soit complètement opérationnel, il faut installer les autorités intermédiaires correspondant à votre certificat. Ouvrez votre navigateur Safari puis rendez-vous sur l adresse suivante Certificat Certigna ID RGS** : - http://autorite.certigna.fr/accertignaidpris2pro.crt Certificat Certigna ID RGS*** : - http://autorite.certigna.fr/accertignaidpris3pro.crt - http://autorite.certigna.fr/accertignaauthpris3pro.crt Faire un clic droit sur le lien correspondant au nom de votre certificat. Choisir "Enregistrer la cible du lien sous", pour télécharger le certificat de l'autorité intermédiaire. Une fois téléchargé, il faut faire un double clic gauche sur le fichier puis installer dans le trousseau «X509Anchors» ou «Session». Lorsque vous validez, un mot de passe administrateur peut vous être demandé. Contactez alors votre Administrateur. Cette opération est à répéter pour chaque autorité intermédiaire si vous utilisez des certificats différents. Page 10 sur 32
III. CONFIGURATION DE VOTRE CERTIFICAT SUR VOTRE MESSAGERIE MOZILLA THUNDERBIRD Configuration de la carte à puce Dans Thunderbird, cliquez sur le menu «outils» puis «options» Cliquez sur l onglet «avancé» puis le sous onglet «chiffrement» Page 11 sur 32
Cliquez sur le bouton «Périphériques de sécurité» Cliquez sur le bouton «charger» Renseignez les champs avec les informations suivantes : Nom du module : Oberthur Nom de fichier du module : Cliquez sur «parcourir» puis sélectionnez le fichier «OCSCryptolib_P11.dll» qui se situe par défaut dans le dossier d installation des drivers Oberthur. Sous Windows, le chemin est : C:\Program Files\Oberthur Technologies\AWP\DLLs\ OCSCryptolib_P11.dll Page 12 sur 32
Vous devriez avoir l écran suivant Cliquez sur «OK» pour valider. Un nouveau module s affiche alors sur la gauche de la fenêtre avec pour nom «Oberthur» Cliquez sur OK pour valider l installation de la carte dans Thunderbird. Configurer la signature de mail Pour pouvoir signer vos emails avec votre certificat, vous devez paramétrer votre compte de messagerie. Attention : Votre certificat (pour les géomètres-experts) contient votre adresse email normalisée (@geometre-expert.fr). Vous ne pouvez donc signer que les mails envoyés depuis cette adresse. Pré-requi : Avoir installé la chaine de certification comme indiqué au chapitre précédent. Pour paramétrer votre messagerie, allez dans le menu "Outils", "Paramètres des comptes" Page 13 sur 32
Une nouvelle fenêtre s affiche, sur la gauche choisissez "Sécurité". Dans la partie centrale, sous le champ «Signature» cliquez sur «sélectionner un certificat» Sélectionnez votre certificat de signature Pour utiliser votre certificat délivré au nom de votre cabinet, sélectionnez celui émis par «CN = Certigna ID PRIS** Pro» Puis cliquez sur «ok» pour valider Page 14 sur 32
Ce message s'affiche suite à l'importation du certificat, cliquez sur OK Votre compte est maintenant paramétré pour utiliser votre certificat. Page 15 sur 32
Signer un mail avec Thunderbird Maintenant, lorsque vous souhaitez signer votre email, lors de la création de votre message, allez sur l'icône "Sécurité". Cochez "Signer numériquement ce message" permettra d'envoyer un message signé. (N'oubliez pas d'insérer la carte à puce sinon la signature ne pourra pas être validée) Lorsque vous cliquerez sur le bouton «envoyer», un popup vous demandera de saisir votre code PIN pour valider la signature de l email. Comment vérifier un message signé sur Thunderbird Lorsque vous recevez un mail signé électroniquement, une enveloppe est affiché à droite de l entête du mail. Faites un double clic sur cette enveloppe pour afficher le détail de la signature Page 16 sur 32
Page 17 sur 32
OUTLOOK 2007 Configuration de la carte à puce Outlook 2007 reconnaît automatiquement votre support physique, il n'est donc pas nécessaire de configurer le client de messagerie pour l'utiliser. Configurer la signature de mail Attention : Votre certificat (pour les géomètres-experts) contient votre adresse email normalisée (@geometre-expert.fr). Vous ne pouvez donc signer que les mails envoyés depuis cette adresse. Pré-requi : Avoir installé la chaine de certification comme indiqué au chapitre précédent. Allez dans "Outils" puis "Centre de gestion de la confidentialité...". Allez dans l'onglet "sécurité de messagerie électronique' et cliquez sur "paramètres" Page 18 sur 32
Dans le champ «nom des paramètres de sécurité» vous pouvez donner un nom à votre profil. Ici il est appelé «default», cette donnée est libre, vous pouvez saisir n importer quel nom Cliquez sur le bouton "Choisir". Page 19 sur 32
Sélectionnez votre certificat Pour utiliser votre certificat délivré au nom de votre cabinet, sélectionnez celui délivré par «Certigna ID PRIS** Pro» Puis cliquez sur «ok» pour valider Votre messagerie est maintenant configurée avec votre certificat utilisateur. Signer un mail avec Outlook 2007 Lors de la création de votre message, cliquez sur l enveloppe avec le ruban rouge dans la barre des actions d outlook pour signer votre message (N'oubliez pas d'insérer la carte à puce sinon la signature ne pourra pas être validée) Lorsque vous cliquerez sur le bouton «envoyer», un popup vous demandera de saisir votre code PIN pour valider la signature de l email. Comment vérifier un message signé sur Outlook 2007 Page 20 sur 32
Lorsque vous recevez un mail signé sur Outlook 2007, une icône s affiche à gauche de votre mail. Lorsque vous ouvrez votre mail, une icône supplémentaire s affiche en bas à droite de l en-tête du message Un double clic sur cet icône vous affiche le détail de la signature OUTLOOK 2010 Configuration de la carte à puce Outlook 2010 reconnaît automatiquement votre support physique, il n'est donc pas nécessaire de Page 21 sur 32
configurer le client de messagerie pour l'utiliser. Configurer la signature de mail Attention : Votre certificat (pour les géomètres-experts) contient votre adresse email normalisée (@geometre-expert.fr). Vous ne pouvez donc signer que les mails envoyés depuis cette adresse. Pré-requi : Avoir installé la chaine de certification comme indiqué au chapitre précédent. Allez dans «Fichier» puis «Options» - Cliquez sur «Centre de gestion de la confidentialité» dans le menu de gauche. - Cliquer ensuite sur «Paramètres du Centre de gestion de la confidentialité». Cliquer ensuite sur «Sécurité de messagerie électronique». puis sur le bouton «paramètres» dans la fenêtre de droite. Page 22 sur 32
Une nouvelle fenêtre s affiche Page 23 sur 32
Renseignez un nom pour la signature électronique (par exemple, Signature Electronique) et cliquez sur le bouton "Choisir..." correspondant à la ligne "Certificat de signature : " Sélectionnez votre certificat de signature, validez. Pour utiliser votre certificat délivré au nom de votre cabinet, sélectionnez celui délivré par «Certigna ID PRIS** Pro» Votre nom doit apparaitre en face de "Certificat de signature : ". Validez par "Ok". Votre certificat est prêt à être utiliser pour signer vos e-mails. Signer un mail avec Outlook 2010 Lors de la création de votre message, cliquez l option «signer» dans le menu «options» du mail. (N'oubliez pas d'insérer la carte à puce sinon la signature ne pourra pas être validée) Lorsque vous cliquerez sur le bouton «envoyer», un popup vous demandera de saisir votre code PIN pour valider la signature de l email. Page 24 sur 32
Comment vérifier un message signé sur Outlook 20010 TODO MAIL (MAC) Configuration de la carte à puce Mail reconnaît automatiquement votre support physique, il n'est donc pas nécessaire de configurer le client de messagerie pour l'utiliser. Configurer la signature de mail Lorsque vous souhaitez signer un email, l application Mail fait automatiquement le lien entre l adresse électronique utilisé et celle présente dans votre certificat. De ce fait, aucune configuration supplémentaire n est nécessaire pour signer vos emails Signer un mail Attention : Votre certificat (pour les géomètres-experts) contient votre adresse email normalisée (@geometre-expert.fr). Vous ne pouvez donc signer que les mails envoyés depuis cette adresse. Pré-requi : Avoir installé la chaine de certification comme indiqué au chapitre précédent. Lorsque vous ouvrez un nouveau message Page 25 sur 32
Si vos certificats sont bien installés, sur la droite en dessous du champ "objet" se trouve deux icônes La seconde icône permet de signer vos messages, elle est cochée par défaut, si vous ne souhaitez pas signer votre message, décochez cette case. Si vous ne voyez pas ces icônes il se peut que vos certificats soient mal installés Attention : pour que vos certificats soient reconnus, il faut insérer votre carte à puce avant de lancer Mail. Comment vérifier un message signé Lorsque vous recevez un message signé sur Mail, les informations de signature sont affichées dans l en-tete du mail Cliquez sur l icône à droite de «sécurité» pour afficher les détails et le certificat du signataire. Page 26 sur 32
Page 27 sur 32
IV. CONFIGURATION DE VOTRE CERTIFICAT SUR VOTRE NAVIGATEUR INTERNET Un certificat peut être utilisé avec votre navigateur pour vous permettre par exemple de vous authentifier sur un portail web, signer un document avec une application web, Pour pouvoir utiliser votre certificat Certigna, vous devrez configurer le navigateur avec votre carte à puce Oberthur. Vous trouverez ci-dessous les différentes étapes à suivre en fonction de votre navigateur. CONFIGUREZ VOTRE CERTIFICAT AVEC FIREFOX Configuration du pilote Pour utiliser votre token sur Firefox, il faut vérifier que le module Oberthur est bien configuré. Pour cela, ouvrez Firefox, Cliquez sur "Outils" puis "Option". Pour les versions plus récentes, cliquez sur «Firefox» > «Options» Page 28 sur 32
Cliquez sur l onglet «avancé» puis le sous onglet «chiffrement» Cliquez sur le bouton «Périphériques de sécurité» Page 29 sur 32
Cliquez sur le bouton «charger» Renseignez les champs avec les informations suivantes : Nom du module : Oberthur Nom de fichier du module : Cliquez sur «parcourir» puis sélectionnez le fichier «OCSCryptolib_P11.dll» qui se situe par défaut dans le dossier d installation des drivers Oberthur. Sous Windows, le chemin est : C:\Program Files\Oberthur Technologies\AuthentIC Webpack\DLLs\ OCSCryptolib_P11.dll Page 30 sur 32
Vous devriez avoir l écran suivant Cliquez sur «OK» pour valider. Un nouveau module s affiche alors sur la gauche de la fenêtre avec pour nom «Oberthur» Cliquez sur OK pour valider l installation du driver dans Firefox. CONFIGURATION DE VOTRE CERTIFICAT POUR INTERNET EXPLORER Configuration du pilote Internet Explorer reconnaît automatiquement lorsqu'un support physique contenant des certificats est installé. Il n'y a donc aucune manipulation à effectuer pour utiliser votre support physique. CONFIGURATION DE VOTRE CERTIFICAT SUR SAFARI Configuration du pilote Pour les certificats stockés sur un support physique, Safari reconnaît automatiquement le support à condition qu'il soit inséré avant de lancer le navigateur et que le pilote soit installé. Page 31 sur 32
Page 32 sur 32