Différences

Ci-dessous, les différences entre deux révisions de la page.

--- personnels:securite:certificats_personnels [2023/05/05 11:15]
abelard-a [Choix de la durée de vie du certificat]
+++ personnels:securite:certificats_personnels [2023/09/14 10:33]
bordat-e [Choix du type de clé]
@@ Ligne 24: / Ligne 24: @@
 {{ :personnels:securite:sectigo-user-identity.png?nolink&600 |}}
-==== Choix de la durée de vie du certificat ====
+==== Choix du profil de certificat ====
-Vous êtes alors invité à choisir la durée pendant laquelle le certificat restera valide. A l'issue de cette période, il vous faudra générer un nouveau certificat. 3 choix sont disponibles: 1, 2 ou 3 ans:
+Pour un certificat personnel qui sera utilisé dans la signature électronique, vous devez sélectionner GEANT Personal Authentification.
-{{ :personnels:securite:certificat-personnel-duree.png?nolink&600 |}}
+{{ :personnels:securite:certificat-personnel-profil-certificat.png?nolink&600 |}}
-==== Choix du type de clé ====
-Votre clé privée doit être chiffrée pour garantir l'authenticité de la signature. Il existe plusieurs type d'algorithme de chiffrement. Vous pouvez aussi choisir de générer une requête de certificat.
+==== Choix de la durée de vie du certificat ====
-{{ :personnels:securite:sectigo-key-types.png?nolink&400 |}}
+Vous êtes alors invité à choisir la durée pendant laquelle le certificat restera valide. A l'issue de cette période, il vous faudra générer un nouveau certificat. Un seul choix disponible : 395 jours
-** Generate RSA** : il s'agit de l'algorithme le plus courant et le mieux supporté
+{{ :personnels:securite:certificat-personnel-duree_395.png?nolink&600 |}}
-** Generate ECC** : ECC est l'algorithme le plus récent et le plus sur. Il est supporté par Thunderbird, entre autre.
-** Upload CSR** : Si vous maitrisez la génération d'une requete de certificat, vous pouvez l'ajouter ici.
+==== Choix du type de clé ====
+Votre clé privée doit être chiffrée pour garantir l'authenticité de la signature. Il existe plusieurs type d'algorithme de chiffrement. Les clés RSA sont les plus courantes et plus leur taille est élevée plus ils sont surs. Les clés EC utilise un algorithme plus récent et plus sur. Ces 2 algorithmes sont supportés par Thunderbird. Vous pouvez aussi choisir d'utiliser une requête de certificat (CSR).
+{{ :personnels:securite:certificat-personnel-cle-rsa_choix.png?nolink&600 |}}
 ==== Choix d'un mot de passe ====
-Votre clé privée va être chiffrée par un mot de passe qui vous sera demandée à l'ouverture du fichier de clé qui va être généré. **Vous devez conserver ce mot de passe précieusement**:
+Votre clé privée va être chiffrée par un mot de passe qui vous sera demandé à chaque utilisation de votre clé (par exemple à chaque signature de document). **Vous devez conserver ce mot de passe précieusement**, sa perte nécessitera de générer un nouveau certificat:
 {{ :personnels:securite:sectigo-key-pass.png?nolink&400 |}}
+==== Choix de la clé de l'algorithme de protection  ====
+{{ :personnels:securite:algo.png?nolink&600 |}}
 ==== Téléchargement du fichier ====
-Une fois les informations saisies et vérifiée, vous pouvez valider le formulaire. Vous devez ensuite accepter le contrat utilisateur du préstataire:
+Une fois les informations saisies et vérifiée, vous devez ensuite accepter le contrat utilisateur du préstataire, puis valider le formulaire (Submit):
 {{ :personnels:securite:sectigo-eucla.png?nolink&400 |}}
 Vous obtenez ainsi un fichier de clé au format PKCS#12 (extension .p12) qui est accepté par la majorité des logiciels utilisant des certificats personnels.

Recherche

Édition

Navigation

Différences