Obtenir un certificat électronique personnel

Un certificat électronique personnel (aussi appelé certificat numérique personnel) vous permet d'authentifier vos communications ou de vous authentifier auprès d'un service tiers supportant l'authentification par certificats. L'université propose à tous les personnels, par l'intermediaire d'un prestataire de confiance, d'obtenir un certificat numérique personnel de manière autonome.

Le générateur de certificat électronique est disponible à l'adresse suivante:

Vous devez tout d'abord vous identifier sur le service en indiquant que vous faites partie de l'université puis en saisissant vos identifiants universitaires.

Le certificat électronique personnel devant vous authentifier, vous devez tout d'abord vérifier que le portail a bien récupéré les bonnes informations vous concernant:

Vous êtes alors invité à choisir la durée pendant laquelle le certificat restera valide. A l'issue de cette période, il vous faudra générer un nouveau certificat. 3 choix sont disponibles: 1, 2 ou 3 ans:

Votre clé privée doit être chiffrée pour garantir l'authenticité de la signature. Il existe plusieurs type d'algorithme de chiffrement. Les clés RSA sont les plus courantes et plus leur taille est élevée plus ils sont surs. Les clés EC utilise un algorithme plus récent et plus sur. Ces 2 algorithmes sont supportés par Thunderbird. Vous pouvez aussi choisir d'utiliser une requête de certificat (CSR).

Votre clé privée va être chiffrée par un mot de passe qui vous sera demandé à chaque utilisation de votre clé (par exemple à chaque signature de document). Vous devez conserver ce mot de passe précieusement, sa perte nécessitera de générer un nouveau certificat:

Une fois les informations saisies et vérifiée, vous pouvez valider le formulaire. Vous devez ensuite accepter le contrat utilisateur du préstataire:

Vous obtenez ainsi un fichier de clé au format PKCS#12 (extension .p12) qui est accepté par la majorité des logiciels utilisant des certificats personnels.