PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique Cette documentation s'adresse aux utilisateurs travaillant avec le navigateur Internet Explorer et ne travaillant pas sous une configuration préconisée par la DGFiP. 1

2

Table des matières I. Introduction...3 II. Présentation fonctionnelle de la procédure d identification du demandeur d accès aux applications de la Gestion Publique...3 A. Pré requis administratifs...3 B. Procédure d'enregistrement des utilisateurs...3 C. Accès au portail d authentification de la Gestion Publique...3 D. Pré-requis techniques...3 1.Une adresse de messagerie...3 2.Un antivirus...4 E. Réseau...4 III. Accès au Portail Internet de la Gestion Publique...4 A. Connexion...4 B. Acceptation de la charte...5 C. Authentification...5 IV. Téléchargement de certificats...6 A. Page de certificat d'authentification...6 B. Téléchargement du certificat racine...6 C. Téléchargement de certificat Client...12 V. Exportation du certificat client...18 VI. Importation d'un certificat client...24 VII. Vérifier la présence d'un certificat dans le navigateur...30 A. Certificat racine...31 B. Certificat Client...32 VIII. Renouvellement d'un certificat...32 A. Votre certificat arrive à expiration dans le prochains jours...32 1. Suppression du certificat client du navigateur...33 2. Révoquer le certificat client...35 B. Votre certificat est déjà expiré...38 1. Suppression du certificat client du navigateur...38 2. Générer et intégrer un nouveau certificat...38 IX. Service d'assistance...38

I. Introduction Ce guide s'adresse aux utilisateurs externes (interministériels, personnel des collectivités locales ou des établissements publics, agents des services ordonnateurs de l'état ) et aux agents DGFiP qui souhaitent accéder au système d information de la Gestion Publique par un accès Internet. Il présente successivement la procédure d identification et d enregistrement des demandeurs d accès ainsi que les conditions techniques de fonctionnement du portail (émission, révocation, export/import des certificats électroniques émis par la DGFiP). II. Présentation fonctionnelle de la procédure d identification du demandeur d accès aux applications de la Gestion Publique A. Pré requis administratifs pour les utilisateurs externes Les informations concernant les modalités de mise en œuvre de ce nouveau service ainsi que la liste des documents nécessaires à l enregistrement d une demande sont disponibles auprès du contact DGFiP habituel de l utilisateur. Celui-ci sera le contact privilégié de l utilisateur tout au long de la procédure et tant que l accès restera valide. Les ordonnateurs des collectivités locales s adresseront exclusivement à leur contact habituel à la DGFiP (le comptable essentiellement). B. Procédure d'enregistrement des utilisateurs externes Le comptable se réfèrera au guide de prise en charge d un utilisateur externe dans le Portail d'accès aux applications de la Gestion Publique. Pour tout problème d accès au portail (mots de passe, certificat), veuillez appeler le numéro du service d'assistance accessible via la page d'accueil. C. Accès au portail d authentification de la Gestion Publique L utilisateur sera autorisé à accéder aux applications métier de la Gestion Publique entrant dans le cadre de son activité.(à savoir les applications auxquelles il est habilité). D. Pré-requis techniques L utilisateur devra disposer d un ordinateur connecté à Internet et comportant un logiciel de navigation Internet. 1. Une adresse de messagerie Toute adresse électronique nominative et correctement structurée peut convenir. Il est impératif que les mécanismes de filtrage antispams de la messagerie de l'utilisateur n'intercepte pas les courriels en provenance de l'adresse «pamelanonreponse@ 4

dgfip.finances.gouv.fr». Cette adresse est notamment utilisée pour prévenir de la prescription prochaine du mot de passe. 2. Un antivirus L utilisateur devra par ailleurs disposer d un antivirus mis à jour régulièrement. E. Réseau Toute connexion Internet sans condition de débit. III. Accès au Portail Internet de la Gestion Publique A. Connexion La connexion à l'adresse https://portail.dgfip.finances.gouv.fr permet l'accès à la page d'authentification Recommandations : ajouter préalablement le site du Portail Internet de la Gestion Publique en sites de confiance. 5

Pour ce faire : aller dans le menu Outils, Options Internet ouvrir l'onglet Sécurité Cliquer sur l'icône "Sites de confiance" puis cliquer sur le bouton "Sites" et ajouter l'adresse du site. B. Acceptation de la charte Cocher la case pour accepter la charte Il est impératif d'accepter les recommandations de la Charte d'usage des Technologie de l'information et de la Communication et la politique de sécurité du Système d'information C. Authentification S' authentifier après avoir coché la case pour accepter la charte. Les agents DGFiP s'authentifieront avec leur identifiant «prenom.nom» (partie gauche de leur adresse mél. Les ordonnateurs et les partenaires externes s'authentifieront avec leur identifiant «-xt». 6

Si vous ne disposez pas de certificats (racine et client), vous êtes dirigé vers la page de «Certificat d'authentification». IV. Téléchargement de certificats Si vous ne disposez pas de certificats valides, vous êtes orienté vers la page de «Certificat d'authentification». A. Page de certificat d'authentification Cette page présente des liens pour intégrer le certificat racine et pour intégrer le certificat client. Ces deux certificats doivent être intégrés tous les deux dans votre navigateur. B. Téléchargement du certificat racine Cliquer sur «Télécharger le certificat racine». 7

Une boîte de dialogue s'ouvre. Cliquer sur le bouton «Ouvrir» 8

Une nouvelle boîte de dialogue s'ouvre avec une double fenêtre. Double cliquer sur le dossier de la fenêtre droite. La fenêtre de droite fait apparaître le dossier «Certificats». 9

Double-cliquer sur le dossier «Certificats». La partie droite de la double-fenêtre fait apparaître quatre certificats. Double-cliquez sur le 1er certificat. Cliquer sur le bouton «Installer le certificat» 10

et suivre l'enchaînement des fenêtres successives. Cliquer sur le bouton «Suivant» laisser Windows sélectionner automatiquement le magasin de certificats puis 11

cliquez sur le bouton «Suivant» Cliquer sur le bouton «Terminer» Cliquer sur OK 12

Cliquer encore sur OK Réitérer cette action pour les autres certificats. Vous avez ainsi installé les certificats racine. 13

C. Téléchargement de certificat Client De la page de «Certificat d'authentification» : Cliquer sur «Télécharger le certificat client» Un formulaire de saisie apparaît. Le champ «Identifiant» est pré rempli. Renseigner le mot de passe Choisir une question mnémo-technique Choisir une réponse à la question mnémo-technique puis cliquer sur «Télécharger votre certificat». 14

Le bouton devient gris et le téléchargement est en cours. Une fois que le téléchargement est terminé, une nouvelle fenêtre s'ouvre 15

Cliquer sur «ouvrir». La fenêtre «Assistant d'importation de certificat»s'ouvre. Cliquer sur le bouton «suivant» Une nouvelle fenêtre s'ouvre. 16

Cocher les cases comme suit définir un mot de passe (il s'agit du mot de passe de connexion). Puis cliquer sur le bouton «Suivant». Laisser Windows sélectionner automatiquement le magasin de certificats puis cliquer sur «Suivant» 17

Cliquer sur le bouton «Terminer». Cliquer sur «OK». Ainsi, vous avez intégré le certificat client. Vous devez maintenant arrêter votre navigateur, le relancer puis vous authentifier pour accéder à vos applications. 18

19

V. Exportation du certificat client Cette documentation s'adresse aux utilisateurs travaillant avec le navigateur Internet et ne travaillant pas sous une configuration préconisée par la DGFiP. Lorsqu'un poste de travail dispose d'un certificat électronique et que l'on souhaite procéder à un changement soit du poste de travail en totalité soit de version de navigateur, il est possible de ré-installer le certificat sur la nouvelle configuration en suivant les opérations décrites ci-après. Cette démarche évite d'avoir à révoquer son certificat et à suivre la totalité de la procédure administrative pour en redemander un nouveau. En revanche, il est indispensable de respecter certaines consignes de sécurité afin d'éviter qu'un tiers non autorisé s'approprie le certificat et en usurpe l'utilisation. Ainsi, il est vivement conseillé de détruire le certificat exporté sur un support externe après l'opération d'import pour l'installation sur la nouvelle configuration. Lancer le navigateur. Aller dans Outils Cliquer sur «Options internet». La fenêtre «Options Internet» s'ouvre. 20

Cliquer sur le répertoire «contenu». Cliquer sur le bouton «Certificats» puis sélectionner le certificat client délivré par «Authentification Portail...» puis cliquer sur «Exporter» 21

Une nouvelle fenêtre «Assistant d'exportation de certificat» s'ouvre. Cliquer sur le bouton «Suivant». Une nouvelle fenêtre s'ouvre. Cocher «oui, exporter la clé privée» puis cliquez sur le bouton «Suivant». 22

Cliquer sur «Suivant». Définir un nouveau mot de passe, il vous servira à sécuriser votre certificat et vous sera demandé pour l'importer dans le nouveau navigateur. Confirmer le mot de passe puis cliquer sur le bouton «Suivant» 23

Cliquer sur «Parcourir» Une nouvelle fenêtre s'ouvre. Choisir l'emplacement pour enregistrer le certificat. Vous pouvez alors enregistrer votre certificat dans n'importe quel répertoire de votre ordinateur ou sur un support externe ( clé USB) pour le sauvegarder. Donner un nom puis enregistrer dans un dossier. (Par exemple : support externe (Clé USB)), puis donner un nom au fichier enregistré. puis cliquer sur «Enregistrer» 24

Cliquer sur le bouton «Suivant» Cliquer sur le bouton «Terminer» L'exportation est bien réussie. 25

VI. Importation d'un certificat client Cette documentation s'adresse aux utilisateurs travaillant avec le navigateur Internet et ne travaillant pas sous une configuration préconisée par la DGFiP. Dans le cas d'un import vers une autre configuration, voir la documentation adaptée lors de la connexion au portail dans ces conditions ou dans la foire aux questions. Lancer le navigateur. Aller dans Outils cliquer sur «Options internet». La fenêtre «Options Internet» s'ouvre. Cliquer sur «Contenu» 26

Cliquer sur le bouton «Certificats» On constate qu'il n'y a pas de certificat client dans le magasin. (Répertoire Personnel) Cliquer sur «Importer». 27

Une nouvelle fenêtre «Assistant d'importation de certificat» s'ouvre. Cliquer sur le bouton «Suivant». Une nouvelle fenêtre s'ouvre vous demandant de spécifier le fichier à importer. Cliquer sur «Parcourir» pour aller chercher le certificat enregistré dans un support externe. 28

Ouvrir le dossier Point d'attention : il est impératif de préciser «Tous les fichiers» dans le menu déroulant en bas à gauche pour faire apparaître le certificat. Sélectionner le certificat en cliquant dessus puis cliquer sur le bouton «Ouvrir» Cliquer sur «Suivant» 29

Renseigner le mot de passe Cocher les deux dernières cases Puis cliquer sur «Suivant» Laisser Windows sélectionner le magasin de certificats 30

Cliquer sur «Terminer» Cliquer sur «OK» Vous avez réussi à importer le certificat client. 31

Attention : ne pas oublier d'intégrer le certificat racine dans la nouvelle position de travail (Cf IV-B). Vous devez maintenant arrêter votre navigateur, le relancer puis vous authentifier pour accéder à vos applications. VII. Vérifier la présence d'un certificat dans le navigateur Il est possible de vérifier si le certificat est bien intégré dans le magasin. Lancer le navigateur Cliquer sur «Outils» dans la barre de menu puis sur «Options internet» La fenêtre «Options internet» s'ouvre. Sélectionner le répertoire «contenu». Cliquer sur le bouton «Certificats» 32

A. Certificat racine Sélectionner le répertoire «Autorités de certification intermédiaires» Il est constaté que le certificat racine est bien intégré dans le magasin approprié. 33

B. Certificat Client Sélectionner le répertoire «Personnel» Il est constaté que le certificat client est bien intégré dans le magasin «Certificats» dans le répertoire «Personnel». VIII. Renouvellement d'un certificat A. Votre certificat arrive à expiration dans le prochains jours Vous avez probablement été avisé par courriel que votre certificat arrivait à expiration dans le prochains jours. La procédure de renouvellement du certificat nécessite d'effectuer les trois manipulations suivantes : supprimer la clé privée de l'ancien certificat du navigateur(«certificat client») ; révoquer l'ancien certificat si celui-ci est encore valide ; enfin, générer un nouveau certificat de la même manière que vous l'avez déjà fait pour votre ancien certificat. Ci-après la procédure détaillée : 34

1. Suppression du certificat client du navigateur Lancer le navigateur. Cliquer sur «Outils» dans la barre de menu puis sur «Options internet». La fenêtre «Options internet» s'ouvre. Sélectionner le répertoire «contenu». Cliquer sur le bouton «Certificats». Cliquer sur le bouton «Certificats». Vous pouvez visualiser tous vos certificats clients. Sélectionner votre certificat pour le Portail Internet de la Gestion Publique : Cliquer sur le bouton «Supprimer» 35

et une fenêtre «pop-up» s'affiche. Confirmer la suppression. Vous avez réussi à supprimer votre certificat client. 36

2. Révoquer le certificat client Se connecter au Portail Internet de la Gestion Publique (https://portail.dgfip.finances.gouv.fr) : Accepter la charte en cochant la case S'authentifier avec le couple Identifiant/Mot de passe 37

Si vous n'avez plus de certificat client dans votre navigateur, vous êtes orienté vers la page «Demande de certificat». Si vous possédez encore au moins un certificat client dans votre navigateur, une fenêtre «pop-up» s'affiche. Cliquer sur le bouton «Annuler» et vous êtes orienté vers la page de «Certificat d'authentification». De la page de «Certificat d'authentification» : vous révoquez votre certificat Cliquer sur «Révoquer votre certificat client» 38

Vous accédez à la page «Révocation de certificat» Choisir la question dans le menu déroulant Renseigner la réponse à la question choisie Cliquer sur «Envoyer» Cette action révoque votre certificat utilisé pour le Portail Internet de la Gestion Publique. Vous obtenez un message : Cliquer sur le lien «Cliquez ici pour revenir à l'accueil». Suivre les indications du paragraphe II pour générer un nouveau certificat client. 39

B. Votre certificat est déjà expiré Votre certificat n'est plus valide car sa date est déjà passée. Il est donc utile de révoquer ce certificat. Vous vous contenterez seulement de supprimer le certificat client du navigateur et de générer un nouveau certificat depuis le Portail Internet de la Gestion Publique. 1. Suppression du certificat client du navigateur Reprendre la même procédure que celle indiquée dans la partie VI.A.1 2. Générer et intégrer un nouveau certificat Suivre les indications du paragraphe II. IX. Service d'assistance Pour tout problème d'accès au portail (authentification, mot de passe, téléchargement de certificats,..), veuillez contacter le service d'assistance. Pour les Ordonnateurs et les partenaires externes : Assistance Téléphonique Ordonnateurs 0 810 001 856 Horaire d'ouverture : 9h-17h du lundi au vendredi Avant de contacter l'assistance, pensez à vous munir de votre identifiant «-xt» Pour les agents DGFiP : Contacter votre Assistance Téléphonique Métiers. Les coordonnées sont accessibles sur l'intranet Ulysse <ASSISTANCE INFORMATIQUE> 40