====== Obtenir un certificat électronique personnel ====== Un certificat électronique personnel (aussi appelé certificat numérique personnel) vous permet d'authentifier vos communications ou de vous authentifier auprès d'un service tiers supportant l'authentification par certificats. L'université propose à tous les personnels, par l'intermediaire d'un prestataire de confiance, d'obtenir un certificat numérique personnel de manière autonome. ===== Procédure d'obtention ===== Le générateur de certificat électronique est disponible à l'adresse suivante: https://cert-manager.com/customer/renater/idp/clientgeant ==== Authentification ==== Vous devez tout d'abord vous identifier sur le service en indiquant que vous faites partie de l'université puis en saisissant vos identifiants universitaires. ==== Vérification de vos informations ==== Le certificat électronique personnel devant vous authentifier, vous devez tout d'abord vérifier que le portail a bien récupéré les bonnes informations vous concernant: {{ :personnels:securite:sectigo-user-identity.png?nolink&600 |}} ==== Choix du profil de certificat ==== Pour un certificat personnel qui sera utilisé dans la signature électronique, vous devez sélectionner GEANT Personal email signing and encryption. {{ :personnels:securite:i_certif.png?nolink&600 |}} ==== Choix de la durée de vie du certificat ==== Vous êtes alors invité à choisir la durée pendant laquelle le certificat restera valide. A l'issue de cette période, il vous faudra générer un nouveau certificat. {{ :personnels:securite:certif_duree.png?nolink&600 |}} ==== Choix du type de clé ==== Votre clé privée doit être chiffrée pour garantir l'authenticité de la signature. Il existe plusieurs type d'algorithme de chiffrement. Les clés RSA sont les plus courantes et plus leur taille est élevée plus ils sont surs. Les clés EC utilise un algorithme plus récent et plus sur. Ces 2 algorithmes sont supportés par Thunderbird. Vous pouvez aussi choisir d'utiliser une requête de certificat (CSR). {{ :personnels:securite:certif_key_generation_methode.png?nolink&600 |}} {{ :personnels:securite:certificat-personnel-cle-rsa_choix.png?nolink&600 |}} ==== Choix d'un mot de passe ==== Votre clé privée va être chiffrée par un mot de passe qui vous sera demandé à chaque utilisation de votre clé (par exemple à chaque signature de document). **Vous devez conserver ce mot de passe précieusement**, sa perte nécessitera de générer un nouveau certificat: {{ :personnels:securite:sectigo-key-pass.png?nolink&400 |}} ==== Choix de la clé de l'algorithme de protection ==== {{ :personnels:securite:algo.png?nolink&600 |}} ==== Téléchargement du fichier ==== Une fois les informations saisies et vérifiée, vous devez ensuite accepter le contrat utilisateur du préstataire, puis valider le formulaire (Submit): {{ :personnels:securite:sectigo-eucla.png?nolink&400 |}} Vous obtenez ainsi un fichier de clé au format PKCS#12 (extension .p12) qui est accepté par la majorité des logiciels utilisant des certificats personnels.