Wiki

Recherche

Édition

Navigation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
personnels:securite:certificats_personnels [2021/02/10 10:16]
abelard-a créée
personnels:securite:certificats_personnels [2023/10/13 10:07] (Version actuelle)
bordat-e [Choix du type de clé]
Ligne 2: Ligne 2:
  
 Un certificat électronique personnel (aussi appelé certificat numérique personnel) vous permet d'authentifier vos communications ou de vous authentifier auprès d'un service tiers supportant l'authentification par certificats. L'université propose à tous les personnels, par l'intermediaire d'un prestataire de confiance, d'obtenir un certificat numérique personnel de manière autonome. Un certificat électronique personnel (aussi appelé certificat numérique personnel) vous permet d'authentifier vos communications ou de vous authentifier auprès d'un service tiers supportant l'authentification par certificats. L'université propose à tous les personnels, par l'intermediaire d'un prestataire de confiance, d'obtenir un certificat numérique personnel de manière autonome.
 +
  
 ===== Procédure d'obtention ===== ===== Procédure d'obtention =====
Ligne 8: Ligne 9:
  
 <note tip>https://cert-manager.com/customer/renater/idp/clientgeant</note> <note tip>https://cert-manager.com/customer/renater/idp/clientgeant</note>
 +
 +
 +
 +
  
 ==== Authentification ==== ==== Authentification ====
Ligne 19: Ligne 24:
 {{ :personnels:securite:sectigo-user-identity.png?nolink&600 |}} {{ :personnels:securite:sectigo-user-identity.png?nolink&600 |}}
  
-==== Choix du type de certificat ====+==== Choix du profil de certificat ====
  
-Vous devez ensuite choisir le type de certificat que vous désirez:+Pour un certificat personnel qui sera utilisé dans la signature électronique, vous devez sélectionner GEANT Personal email signing and encryption.
  
-{{ :personnels:securite:sectigo-cert-types.png?nolink&600 |}}+{{ :personnels:securite:i_certif.png?nolink&600 |}}
  
-  * **GÉANT Personal Certificate** : C'est le certificat le plus courant, il vous servira à signer numériquement vos courriers électroniques. Vous pourrez aussi chiffrer vos emails avec celui-ci si votre version de Thunderbird le permet (version superieure ou égale à 78). +==== Choix de la durée de vie du certificat ====
-  * **GÉANT IGTF-MICS Personal** : Ce type de certificat vous permettra de signer et de chiffrer vos courriers électronique mais aussi de vous authentifier auprès des services numériques nécessitant une authentification par certificat. +
-  * **GÉANT IGTF-MICS-Robot Personal** : Ce type de certificat permet d'authentifier certains agent et processus logiciels devant se connecter sur une infra numérique sécurisée+
  
 +Vous êtes alors invité à choisir la durée pendant laquelle le certificat restera valide. A l'issue de cette période, il vous faudra générer un nouveau certificat. 
 +
 +{{ :personnels:securite:certif_duree.png?nolink&600 |}}
 ==== Choix du type de clé ==== ==== Choix du type de clé ====
  
-Votre clé privée doit être chiffrée pour garantir l'authenticité de la signature. Il existe plusieurs type d'algorithme de chiffrement. Vous pouvez aussi choisir de générer une requête de certificat.+Votre clé privée doit être chiffrée pour garantir l'authenticité de la signature. Il existe plusieurs type d'algorithme de chiffrement. Les clés RSA sont les plus courantes et plus leur taille est élevée plus ils sont surs. Les clés EC utilise un algorithme plus récent et plus sur. Ces 2 algorithmes sont supportés par Thunderbird. Vous pouvez aussi choisir d'utiliser une requête de certificat (CSR)
  
-{{ :personnels:securite:sectigo-key-types.png?nolink&400 |}}+{{ :personnels:securite:certif_key_generation_methode.png?nolink&600 |}}
  
-** Generate RSA** : il s'agit de l'algorithme le plus courant et le mieux supporté 
-** Generate ECC** : ECC est l'algorithme le plus récent et le plus sur. Il est supporté par Thunderbird, entre autre. 
-** Upload CSR** : Si vous maitrisez la génération d'une requete de certificat, vous pouvez l'ajouter ici. 
  
 +
 +
 +{{ :personnels:securite:certificat-personnel-cle-rsa_choix.png?nolink&600 |}}
 ==== Choix d'un mot de passe ==== ==== Choix d'un mot de passe ====
  
-Votre clé privée va être chiffrée par un mot de passe qui vous sera demandée à l'ouverture du fichier de clé qui va être généré. **Vous devez conserver ce mot de passe précieusement**:+Votre clé privée va être chiffrée par un mot de passe qui vous sera demandé à chaque utilisation de votre clé (par exemple à chaque signature de document). **Vous devez conserver ce mot de passe précieusement**, sa perte nécessitera de générer un nouveau certificat: 
  
 {{ :personnels:securite:sectigo-key-pass.png?nolink&400 |}} {{ :personnels:securite:sectigo-key-pass.png?nolink&400 |}}
 +
 +
 +
 +==== Choix de la clé de l'algorithme de protection  ====
 +
 +{{ :personnels:securite:algo.png?nolink&600 |}}
 +
 +==== Téléchargement du fichier ====
 +
 +Une fois les informations saisies et vérifiée, vous devez ensuite accepter le contrat utilisateur du préstataire, puis valider le formulaire (Submit):
 +
 +{{ :personnels:securite:sectigo-eucla.png?nolink&400 |}}
 +
 +
 +
 +Vous obtenez ainsi un fichier de clé au format PKCS#12 (extension .p12) qui est accepté par la majorité des logiciels utilisant des certificats personnels.
 +
 +
 
personnels/securite/certificats_personnels.1612948605.txt.gz · Dernière modification: 2021/02/10 10:16 de abelard-a
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki