Guide d installation et d utilisation des certificats Certigna v1.4

Documents pareils
Comment installer un certificat de signature et de chiffrement pour Mozilla Thunderbird

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Comment installer un certificat de signature pour Mozilla Firefox

Guide de l'agent de notification

Notice d'utilisation Site Internet administrable à distance

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

Manuel d utilisation du logiciel Signexpert Paraph

Manuel d utilisation du Guichet électronique V2

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

Guide de démarrage IKEY 2032 / Vigifoncia

Sécurisation des accès au CRM avec un certificat client générique

COMMISSION TIC. Vade-mecum de l utilisation de la signature électronique liée à la carte d identité électronique

Partager mes photos sur internet

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

AGASC / BUREAU INFORMATION JEUNESSE Saint Laurent du Var - E mail : bij@agasc.fr / Tel : CONSIGNE N 1 :

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

GUIDE D INSTALLATION INTERNET haute vitesse

Guide d utilisation de PL7 Pro Récupérer ou transférer un programme

Utiliser le portail d accès distant Pour les personnels de l université LYON1

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

La carte de contrôle chômage complet

- CertimétiersArtisanat

Paramétrage des navigateurs

Espace Client Aide au démarrage

Mise à jour Version de réseau centrale

Manuel d installation de Business Objects Web Intelligence Rich Client.

dmp.gouv.fr Pour en savoir plus DMP Info Service : 24h/24 7j/7

Certificats Electroniques sur Clé USB

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

GUIDE D UTILISATION. Gestion de compte. à destination des entreprises (Employeurs et Organismes de Formation)

Configuration Wi-Fi pour l'utilisation d'eduroam

Avertissement : Nos logiciels évoluent rendant parfois les nouvelles versions incompatibles avec les anciennes.

Guide d installation et d utilisation

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Idéographix. enseignement de la lecture apprentissage de la lecture plateforme 1 de traitements du texte exerciseur enseignement

L accès à distance du serveur

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Comment configurer X-Lite 4 pour se connecter au serveur Voip de Kavkom?

Enregistrement de votre Géorando Maxi Liberté

Vous pouvez désormais consulter les textes signés par la DILA, le rechargement du code Applet se fera automatiquement.

2. Réservation d une visioconférence

Gestion des documents avec ALFRESCO

Migration d un compte messagerie consulté en ligne sur l ENTG

Procédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows

Crédit Agricole en ligne

TrueCrypt : installation et paramétrage

Publipostage avec Open Office Writer et Open Office Calc

Ces Lettres d informations sont envoyées aux extranautes inscrits et abonnés sur le site assistance (voir point N 3).

Guide d installation CLX.PayMaker Office (3PC)

Clé USB Wi-Fi D-Link DWA-140

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Comment se connecter au VPN ECE sous vista

MO-Call pour les Ordinateurs. Guide de l utilisateur

Google Drive, le cloud de Google

Certificats Electronique d AE sur Clé USB

Comment utiliser mon compte alumni?

Guide : Répondre par voie électronique aux Marchés Publics - Version Janvier Répondre aux marchés publics par voie électronique

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Installation d un manuel numérique 2.0

AIDE ENTREPRISE SIS-ePP Plateforme de dématérialisation des marchés publics

Configuration de Microsoft Internet Explorer pour l'installation des fichiers.cab AppliDis

CONFIGURER LA CONNEXION RESEAU A L'AIDE DU WIFI INTEGRE DE WINDOWS XP/VISTA/SEVEN, ANDROID ET IOS.

ENVOI EN NOMBRE DE MESSAGES AUDIO

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

Nous souhaitons fournir un service sécurisé sans pour autant chiffrer sans garantir la fiabilité du chiffrement.

Mise à jour d avast! et de vos logiciels Ciel

et de la feuille de styles.

Configuration sous Microsoft Outlook

Comment enregistrer simplement toute musique restituée par votre PC

Sommaire. 2. L accès aux modules. 1. Aspects techniques. 1.1 Le matériel requis 2

Connecter le lecteur réseau de Pro-Cardex 3 Vérifier la version du gestionnaire de base de données 5 Procéder à l installation 6

Fiche Mémo : Options d accessibilité sous Windows et Internet Explorer 5

CERTIFICATS ELECTRONIQUES SUR CLE USB

Procédure d installation des outils pour la messagerie sécurisée

Manuel fournisseur : procédure pour prendre connaissance d une consultation en ligne et soumettre une offre. Version de février 2014 SNCF

Manuel d installation du pilote pour e-barreau Pour Windows XP Vista 7 avec Internet Explorer 32/64bits

Par défaut, VisualQie utilise la messagerie qui est déclarée dans Windows, bien souvent OUTLOOK EXPRESS ou encore OUTLOOK.

Guide d utilisation du service de transfert sécurisé de fichiers. Édition du 3 octobre 2011

MANUEL UTILISATEUR SOPISAFE V 3.5

ENVOI EN NOMBRE DE Mails PERSONNALISES

Signature électronique sécurisée. Manuel d installation

AIDE TECHNIQUE POUR L UTILISATION DE GÉODEQ III VUES D ENSEMBLE DU QUÉBEC

CHAPITRE 3 : INTERNET

La messagerie électronique

Ce guide décrit la procédure à suivre afin de profiter pleinement du Service de Transfert de Fichiers EGIS. Il décrit

ANNEXE 8 : Le Mailing

Suivant les windows, le signal pour indiquer l imprimante par défaut est un petit rond noir ou vers avec un V à l intérieur.

La Clé informatique. Formation Internet Explorer Aide-mémoire

CERTIFICATS ELECTRONIQUES SUR CLE USB

Manuel d'utilisation d'apimail V3

DIASER Pôle Assistance Rectorat

Partager son lecteur optique

Archivage de courriels avec Outlook ( )

Transcription:

Guide d installation et d utilisation des certificats Certigna v1.4

I. Configuration et Importation de votre certificat... 3 Installation du pilote et changement de code pin... 3 II. Installation des autorités intermediaire certigna... 4 Installation de la chaine de certification pour Firefox et Thunderbird... 4 Installation de la chaine de certification pour Outlook et Internet Explorer... 7 Installation de la chaine de certification pour Mail et Safari... 10 III. Configuration de votre certificat sur votre messagerie... 11 Mozilla Thunderbird... 11 Outlook 2007... 18 Outlook 2010... 21 Mail (mac)... 25 IV. Configuration de votre certificat sur votre navigateur internet... 28 Configurez votre certificat avec Firefox... 28 Configuration de votre certificat pour internet explorer... 31 Configuration de votre certificat sur safari... 31 Page 2 sur 32

I. CONFIGURATION ET IMPORTATION DE VOTRE CERTI- FICAT INSTALLATION DU PILOTE ET CHANGEMENT DE CODE PIN Pour installer et configurer votre carte à puce sur votre ordinateur, veuillez vous reportez à la documentation disponible à l adresse suivante : http://www.dhimyotis.com/medias/docs/gestion-carte-geometres.pdf Attention : l installation du pilote sur votre ordinateur est obligatoire pour que votre carte à puce soit reconnue. Si cette étape n est pas réalisée, vous n aurez pas la possibilité de sélectionner votre certificat pour la suite de la procédure. Page 3 sur 32

II. INSTALLATION DES AUTORITES INTERMEDIAIRE CER- TIGNA Pour pouvoir utiliser votre certificat, votre application doit connaitre «la chaine de certification». Cette chaine permet de prouver que votre certificat a été émis par une autorité de confiance (Certigna). L installation de la chaine de certification est obligatoire et ne sera a effectuer qu une seule fois. En installant la chaine de certification sur votre client de messagerie par exemple, cela permet au destinataire de votre email de pouvoir vérifier la validité de votre signature sans aucune manipulation supplémentaire. Pour installer la chaine de certification sur vos applications, veuillez vous reportez aux chapitres cidessous. INSTALLATION DE LA CHAINE DE CERTIFICATION POUR FIREFOX ET THUNDERBIRD Installation de l autorité intermédiaire pour Firefox Pour que votre certificat soit complètement opérationnel, il faut installer les autorités intermédiaires correspondant à votre certificat. Ouvrez votre navigateur Mozila firefox puis rendez-vous sur l adresse suivante Certificat Certigna ID RGS** : - http://autorite.certigna.fr/accertignaidpris2pro.crt Certificat Certigna ID RGS*** : - http://autorite.certigna.fr/accertignaidpris3pro.crt - http://autorite.certigna.fr/accertignaauthpris3pro.crt Une fenêtre s'ouvre pour confirmer les utilisations du certificat. Cochez les trois cases et appuyez sur "OK". L'autorité est désormais bien installée. Vous pouvez recommencer cette étape avec chaque autorité intermédiaire à installer. Page 4 sur 32

Si l autorité est déjà installée, vous obtiendrez le message suivant : Installation de l autorité intermédiaire pour Thunderbird Pour que votre certificat soit complètement opérationnel, il faut installer les autorités intermédiaires correspondant à votre certificat. Ouvrez votre navigateur puis rendez-vous sur l adresse suivante pour télécharger le certificat de notre autorité intermédiaire : Certificat Certigna ID RGS** : - http://autorite.certigna.fr/accertignaidpris2pro.crt Certificat Certigna ID RGS*** : - http://autorite.certigna.fr/accertignaidpris3pro.crt - http://autorite.certigna.fr/accertignaauthpris3pro.crt Sauvegardez ce fichier sur votre bureau par exemple. Dans Thunderbird, cliquez sur le menu «outils» puis «options» Cliquez sur l onglet «avancé» puis le sous onglet «chiffrement» Page 5 sur 32

Cliquez sur le bouton «Afficher les certificats». Une nouvelle fenêtre s affiche. Cliquez sur l onglet «autorités» Cliquez sur le bouton en bas «importer» puis sélectionnez le fichier que vous venez de télécharger. Page 6 sur 32

Une fenêtre s'ouvre pour confirmer les utilisations du certificat. Cochez les trois cases et appuyez sur "OK". L'autorité est désormais bien installée. Vous pouvez recommencer cette étape avec chaque autorité intermédiaire à installer. INSTALLATION DE LA CHAINE DE CERTIFICATION POUR OUTLOOK ET IN- TERNET EXPLORER Installation de l autorité intermédiaire Pour que votre certificat soit complètement opérationnel, il faut installer les autorités intermédiaires correspondant à votre certificat. Ouvrez votre navigateur Internet Explorer puis rendez-vous sur l adresse suivante Certificat Certigna ID RGS** : - http://autorite.certigna.fr/accertignaidpris2pro.crt Certificat Certigna ID RGS*** : - http://autorite.certigna.fr/accertignaidpris3pro.crt - http://autorite.certigna.fr/accertignaauthpris3pro.crt - Faire un clic gauche sur l'autorité correspondant à votre certificat. Une fenêtre s'ouvre choisissez "Ouvrir". Page 7 sur 32

Le certificat s'affiche, vous pouvez voir les différentes informations dans l'onglet "Détail". Dans l'onglet "Générale" cliquez sur "Installer le certificat". L'assistant d'installation Windows s'ouvre. Laissez les options par défaut pour que Windows installe automatiquement le certificat dans le magasin. Après validation, un message de confirmation s'affiche. Page 8 sur 32

Dans l'affichage des autorités intermédiaires, Certigna ID PRIS est maintenant bien installé. Cette étape est à réaliser avec chaque autorité intermédiaire demandée. Page 9 sur 32

INSTALLATION DE LA CHAINE DE CERTIFICATION POUR MAIL ET SAFARI Installation de l autorité intermédiaire Pour que votre certificat soit complètement opérationnel, il faut installer les autorités intermédiaires correspondant à votre certificat. Ouvrez votre navigateur Safari puis rendez-vous sur l adresse suivante Certificat Certigna ID RGS** : - http://autorite.certigna.fr/accertignaidpris2pro.crt Certificat Certigna ID RGS*** : - http://autorite.certigna.fr/accertignaidpris3pro.crt - http://autorite.certigna.fr/accertignaauthpris3pro.crt Faire un clic droit sur le lien correspondant au nom de votre certificat. Choisir "Enregistrer la cible du lien sous", pour télécharger le certificat de l'autorité intermédiaire. Une fois téléchargé, il faut faire un double clic gauche sur le fichier puis installer dans le trousseau «X509Anchors» ou «Session». Lorsque vous validez, un mot de passe administrateur peut vous être demandé. Contactez alors votre Administrateur. Cette opération est à répéter pour chaque autorité intermédiaire si vous utilisez des certificats différents. Page 10 sur 32

III. CONFIGURATION DE VOTRE CERTIFICAT SUR VOTRE MESSAGERIE MOZILLA THUNDERBIRD Configuration de la carte à puce Dans Thunderbird, cliquez sur le menu «outils» puis «options» Cliquez sur l onglet «avancé» puis le sous onglet «chiffrement» Page 11 sur 32

Cliquez sur le bouton «Périphériques de sécurité» Cliquez sur le bouton «charger» Renseignez les champs avec les informations suivantes : Nom du module : Oberthur Nom de fichier du module : Cliquez sur «parcourir» puis sélectionnez le fichier «OCSCryptolib_P11.dll» qui se situe par défaut dans le dossier d installation des drivers Oberthur. Sous Windows, le chemin est : C:\Program Files\Oberthur Technologies\AWP\DLLs\ OCSCryptolib_P11.dll Page 12 sur 32

Vous devriez avoir l écran suivant Cliquez sur «OK» pour valider. Un nouveau module s affiche alors sur la gauche de la fenêtre avec pour nom «Oberthur» Cliquez sur OK pour valider l installation de la carte dans Thunderbird. Configurer la signature de mail Pour pouvoir signer vos emails avec votre certificat, vous devez paramétrer votre compte de messagerie. Attention : Votre certificat (pour les géomètres-experts) contient votre adresse email normalisée (@geometre-expert.fr). Vous ne pouvez donc signer que les mails envoyés depuis cette adresse. Pré-requi : Avoir installé la chaine de certification comme indiqué au chapitre précédent. Pour paramétrer votre messagerie, allez dans le menu "Outils", "Paramètres des comptes" Page 13 sur 32

Une nouvelle fenêtre s affiche, sur la gauche choisissez "Sécurité". Dans la partie centrale, sous le champ «Signature» cliquez sur «sélectionner un certificat» Sélectionnez votre certificat de signature Pour utiliser votre certificat délivré au nom de votre cabinet, sélectionnez celui émis par «CN = Certigna ID PRIS** Pro» Puis cliquez sur «ok» pour valider Page 14 sur 32

Ce message s'affiche suite à l'importation du certificat, cliquez sur OK Votre compte est maintenant paramétré pour utiliser votre certificat. Page 15 sur 32

Signer un mail avec Thunderbird Maintenant, lorsque vous souhaitez signer votre email, lors de la création de votre message, allez sur l'icône "Sécurité". Cochez "Signer numériquement ce message" permettra d'envoyer un message signé. (N'oubliez pas d'insérer la carte à puce sinon la signature ne pourra pas être validée) Lorsque vous cliquerez sur le bouton «envoyer», un popup vous demandera de saisir votre code PIN pour valider la signature de l email. Comment vérifier un message signé sur Thunderbird Lorsque vous recevez un mail signé électroniquement, une enveloppe est affiché à droite de l entête du mail. Faites un double clic sur cette enveloppe pour afficher le détail de la signature Page 16 sur 32

Page 17 sur 32

OUTLOOK 2007 Configuration de la carte à puce Outlook 2007 reconnaît automatiquement votre support physique, il n'est donc pas nécessaire de configurer le client de messagerie pour l'utiliser. Configurer la signature de mail Attention : Votre certificat (pour les géomètres-experts) contient votre adresse email normalisée (@geometre-expert.fr). Vous ne pouvez donc signer que les mails envoyés depuis cette adresse. Pré-requi : Avoir installé la chaine de certification comme indiqué au chapitre précédent. Allez dans "Outils" puis "Centre de gestion de la confidentialité...". Allez dans l'onglet "sécurité de messagerie électronique' et cliquez sur "paramètres" Page 18 sur 32

Dans le champ «nom des paramètres de sécurité» vous pouvez donner un nom à votre profil. Ici il est appelé «default», cette donnée est libre, vous pouvez saisir n importer quel nom Cliquez sur le bouton "Choisir". Page 19 sur 32

Sélectionnez votre certificat Pour utiliser votre certificat délivré au nom de votre cabinet, sélectionnez celui délivré par «Certigna ID PRIS** Pro» Puis cliquez sur «ok» pour valider Votre messagerie est maintenant configurée avec votre certificat utilisateur. Signer un mail avec Outlook 2007 Lors de la création de votre message, cliquez sur l enveloppe avec le ruban rouge dans la barre des actions d outlook pour signer votre message (N'oubliez pas d'insérer la carte à puce sinon la signature ne pourra pas être validée) Lorsque vous cliquerez sur le bouton «envoyer», un popup vous demandera de saisir votre code PIN pour valider la signature de l email. Comment vérifier un message signé sur Outlook 2007 Page 20 sur 32

Lorsque vous recevez un mail signé sur Outlook 2007, une icône s affiche à gauche de votre mail. Lorsque vous ouvrez votre mail, une icône supplémentaire s affiche en bas à droite de l en-tête du message Un double clic sur cet icône vous affiche le détail de la signature OUTLOOK 2010 Configuration de la carte à puce Outlook 2010 reconnaît automatiquement votre support physique, il n'est donc pas nécessaire de Page 21 sur 32

configurer le client de messagerie pour l'utiliser. Configurer la signature de mail Attention : Votre certificat (pour les géomètres-experts) contient votre adresse email normalisée (@geometre-expert.fr). Vous ne pouvez donc signer que les mails envoyés depuis cette adresse. Pré-requi : Avoir installé la chaine de certification comme indiqué au chapitre précédent. Allez dans «Fichier» puis «Options» - Cliquez sur «Centre de gestion de la confidentialité» dans le menu de gauche. - Cliquer ensuite sur «Paramètres du Centre de gestion de la confidentialité». Cliquer ensuite sur «Sécurité de messagerie électronique». puis sur le bouton «paramètres» dans la fenêtre de droite. Page 22 sur 32

Une nouvelle fenêtre s affiche Page 23 sur 32

Renseignez un nom pour la signature électronique (par exemple, Signature Electronique) et cliquez sur le bouton "Choisir..." correspondant à la ligne "Certificat de signature : " Sélectionnez votre certificat de signature, validez. Pour utiliser votre certificat délivré au nom de votre cabinet, sélectionnez celui délivré par «Certigna ID PRIS** Pro» Votre nom doit apparaitre en face de "Certificat de signature : ". Validez par "Ok". Votre certificat est prêt à être utiliser pour signer vos e-mails. Signer un mail avec Outlook 2010 Lors de la création de votre message, cliquez l option «signer» dans le menu «options» du mail. (N'oubliez pas d'insérer la carte à puce sinon la signature ne pourra pas être validée) Lorsque vous cliquerez sur le bouton «envoyer», un popup vous demandera de saisir votre code PIN pour valider la signature de l email. Page 24 sur 32

Comment vérifier un message signé sur Outlook 20010 TODO MAIL (MAC) Configuration de la carte à puce Mail reconnaît automatiquement votre support physique, il n'est donc pas nécessaire de configurer le client de messagerie pour l'utiliser. Configurer la signature de mail Lorsque vous souhaitez signer un email, l application Mail fait automatiquement le lien entre l adresse électronique utilisé et celle présente dans votre certificat. De ce fait, aucune configuration supplémentaire n est nécessaire pour signer vos emails Signer un mail Attention : Votre certificat (pour les géomètres-experts) contient votre adresse email normalisée (@geometre-expert.fr). Vous ne pouvez donc signer que les mails envoyés depuis cette adresse. Pré-requi : Avoir installé la chaine de certification comme indiqué au chapitre précédent. Lorsque vous ouvrez un nouveau message Page 25 sur 32

Si vos certificats sont bien installés, sur la droite en dessous du champ "objet" se trouve deux icônes La seconde icône permet de signer vos messages, elle est cochée par défaut, si vous ne souhaitez pas signer votre message, décochez cette case. Si vous ne voyez pas ces icônes il se peut que vos certificats soient mal installés Attention : pour que vos certificats soient reconnus, il faut insérer votre carte à puce avant de lancer Mail. Comment vérifier un message signé Lorsque vous recevez un message signé sur Mail, les informations de signature sont affichées dans l en-tete du mail Cliquez sur l icône à droite de «sécurité» pour afficher les détails et le certificat du signataire. Page 26 sur 32

Page 27 sur 32

IV. CONFIGURATION DE VOTRE CERTIFICAT SUR VOTRE NAVIGATEUR INTERNET Un certificat peut être utilisé avec votre navigateur pour vous permettre par exemple de vous authentifier sur un portail web, signer un document avec une application web, Pour pouvoir utiliser votre certificat Certigna, vous devrez configurer le navigateur avec votre carte à puce Oberthur. Vous trouverez ci-dessous les différentes étapes à suivre en fonction de votre navigateur. CONFIGUREZ VOTRE CERTIFICAT AVEC FIREFOX Configuration du pilote Pour utiliser votre token sur Firefox, il faut vérifier que le module Oberthur est bien configuré. Pour cela, ouvrez Firefox, Cliquez sur "Outils" puis "Option". Pour les versions plus récentes, cliquez sur «Firefox» > «Options» Page 28 sur 32

Cliquez sur l onglet «avancé» puis le sous onglet «chiffrement» Cliquez sur le bouton «Périphériques de sécurité» Page 29 sur 32

Cliquez sur le bouton «charger» Renseignez les champs avec les informations suivantes : Nom du module : Oberthur Nom de fichier du module : Cliquez sur «parcourir» puis sélectionnez le fichier «OCSCryptolib_P11.dll» qui se situe par défaut dans le dossier d installation des drivers Oberthur. Sous Windows, le chemin est : C:\Program Files\Oberthur Technologies\AuthentIC Webpack\DLLs\ OCSCryptolib_P11.dll Page 30 sur 32

Vous devriez avoir l écran suivant Cliquez sur «OK» pour valider. Un nouveau module s affiche alors sur la gauche de la fenêtre avec pour nom «Oberthur» Cliquez sur OK pour valider l installation du driver dans Firefox. CONFIGURATION DE VOTRE CERTIFICAT POUR INTERNET EXPLORER Configuration du pilote Internet Explorer reconnaît automatiquement lorsqu'un support physique contenant des certificats est installé. Il n'y a donc aucune manipulation à effectuer pour utiliser votre support physique. CONFIGURATION DE VOTRE CERTIFICAT SUR SAFARI Configuration du pilote Pour les certificats stockés sur un support physique, Safari reconnaît automatiquement le support à condition qu'il soit inséré avant de lancer le navigateur et que le pilote soit installé. Page 31 sur 32

Page 32 sur 32

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back