| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
personnels:securite:certificats_personnels [2023/05/17 10:40]
hasnaoui-k [Choix d'un mot de passe] |
personnels:securite:certificats_personnels [2025/01/14 15:37] (Version actuelle)
bordat-e [Obtenir un certificat électronique personnel] |
| ====== Obtenir un certificat électronique personnel ====== | ====== Obtenir un certificat électronique personnel ====== |
| |
| | |
| | <note important>ATTENTION. Ce service n'est plus opérationnel. Un remplacement de fournisseur est en cours d'étude. Pour la signature de vos documents dans Esup-Signature, vous pouvez utiliser le cachet établissement.</note> |
| Un certificat électronique personnel (aussi appelé certificat numérique personnel) vous permet d'authentifier vos communications ou de vous authentifier auprès d'un service tiers supportant l'authentification par certificats. L'université propose à tous les personnels, par l'intermediaire d'un prestataire de confiance, d'obtenir un certificat numérique personnel de manière autonome. | Un certificat électronique personnel (aussi appelé certificat numérique personnel) vous permet d'authentifier vos communications ou de vous authentifier auprès d'un service tiers supportant l'authentification par certificats. L'université propose à tous les personnels, par l'intermediaire d'un prestataire de confiance, d'obtenir un certificat numérique personnel de manière autonome. |
| |
| |
| {{ :personnels:securite:sectigo-user-identity.png?nolink&600 |}} | {{ :personnels:securite:sectigo-user-identity.png?nolink&600 |}} |
| | |
| | ==== Choix du profil de certificat ==== |
| | |
| | Pour un certificat personnel qui sera utilisé dans la signature électronique, vous devez sélectionner GEANT Personal email signing and encryption. |
| | |
| | {{ :personnels:securite:i_certif.png?nolink&600 |}} |
| |
| ==== Choix de la durée de vie du certificat ==== | ==== Choix de la durée de vie du certificat ==== |
| |
| Vous êtes alors invité à choisir la durée pendant laquelle le certificat restera valide. A l'issue de cette période, il vous faudra générer un nouveau certificat. 3 choix sont disponibles: 1, 2 ou 3 ans: | Vous êtes alors invité à choisir la durée pendant laquelle le certificat restera valide. A l'issue de cette période, il vous faudra générer un nouveau certificat. |
| |
| {{ :personnels:securite:certificat-personnel-duree.png?nolink&600 |}} | {{ :personnels:securite:certif_duree.png?nolink&600 |}} |
| ==== Choix du type de clé ==== | ==== Choix du type de clé ==== |
| |
| Votre clé privée doit être chiffrée pour garantir l'authenticité de la signature. Il existe plusieurs type d'algorithme de chiffrement. Les clés RSA sont les plus courantes et plus leur taille est élevée plus ils sont surs. Les clés EC utilise un algorithme plus récent et plus sur. Ces 2 algorithmes sont supportés par Thunderbird. Vous pouvez aussi choisir d'utiliser une requête de certificat (CSR). | Votre clé privée doit être chiffrée pour garantir l'authenticité de la signature. Il existe plusieurs type d'algorithme de chiffrement. Les clés RSA sont les plus courantes et plus leur taille est élevée plus ils sont surs. Les clés EC utilise un algorithme plus récent et plus sur. Ces 2 algorithmes sont supportés par Thunderbird. Vous pouvez aussi choisir d'utiliser une requête de certificat (CSR). |
| |
| {{ :personnels:securite:certificat-personnel-keytype.png?nolink&600 |}} | {{ :personnels:securite:certif_key_generation_methode.png?nolink&600 |}} |
| |
| |
| | |
| | |
| | {{ :personnels:securite:certificat-personnel-cle-rsa_choix.png?nolink&600 |}} |
| ==== Choix d'un mot de passe ==== | ==== Choix d'un mot de passe ==== |
| |
| Votre clé privée va être chiffrée par un mot de passe qui vous sera demandée à l'ouverture du fichier de clé qui va être généré. **Vous devez conserver ce mot de passe précieusement**, sa perte nécessitera de générer un nouveau certificat: | Votre clé privée va être chiffrée par un mot de passe qui vous sera demandé à chaque utilisation de votre clé (par exemple à chaque signature de document). **Vous devez conserver ce mot de passe précieusement**, sa perte nécessitera de générer un nouveau certificat: |
| |
| {{ :personnels:securite:sectigo-key-pass.png?nolink&400 |}} | {{ :personnels:securite:sectigo-key-pass.png?nolink&400 |}} |
| | |
| | |
| | |
| | ==== Choix de la clé de l'algorithme de protection ==== |
| | |
| | {{ :personnels:securite:algo.png?nolink&600 |}} |
| |
| ==== Téléchargement du fichier ==== | ==== Téléchargement du fichier ==== |
| |
| Une fois les informations saisies et vérifiée, vous pouvez valider le formulaire. Vous devez ensuite accepter le contrat utilisateur du préstataire: | Une fois les informations saisies et vérifiée, vous devez ensuite accepter le contrat utilisateur du préstataire, puis valider le formulaire (Submit): |
| |
| {{ :personnels:securite:sectigo-eucla.png?nolink&400 |}} | {{ :personnels:securite:sectigo-eucla.png?nolink&400 |}} |
| | |
| | |
| |
| Vous obtenez ainsi un fichier de clé au format PKCS#12 (extension .p12) qui est accepté par la majorité des logiciels utilisant des certificats personnels. | Vous obtenez ainsi un fichier de clé au format PKCS#12 (extension .p12) qui est accepté par la majorité des logiciels utilisant des certificats personnels. |
| |
| |
