CERTIFICATS ELECTRONIQUES NOTIONS SUR LE ?· certificats electroniques sur cle usb configuration windows…

  • Published on
    13-Sep-2018

  • View
    212

  • Download
    0

Embed Size (px)

Transcript

  • CERTIFICATS ELECTRONIQUES SUR CLE USB

    CERTEUROPE CLASSE 3+

    MANUEL DINSTALLATION WINDOWS / INTERNET EXPLORER

    V.11/10 GW

    2

    SOMMAIRE

    NOTIONS SUR LE CERTIFICAT ......................................................................................................... 3 UTILISATION DUN CERTIFICAT ELECTRONIQUE DE CLASSE 3+ ................................................ 4 POINTS IMPORTANTS ........................................................................................................................ 5 CONFIGURATION WINDOWS VISTA ET 7 AVANT INSTALLATION (*) ............................................ 6 PROCEDURE DINSTALLATION ........................................................................................................ 7 ACTIVATION DE LA CLE .................................................................................................................. 13 PARAMETRAGE INTERNET EXPLORER SOUS WINDOWS VISTA ET 7 (*) .................................. 15 TEST DE BON FONCTIONNEMENT ................................................................................................. 16 REVOCATION DURGENCE.............................................................................................................. 17 CODE PUK (CODE DE DEBLOCAGE) .............................................................................................. 18 CHANGEMENT DE CODE PIN .......................................................................................................... 21

    (*) Uniquement pour les utilisateurs de Windows Vista et 7.

  • 3

    NOTIONS SUR LE CERTIFICAT

    Problme : il est facile, aujourdhui, de soctroyer une adresse e-mail sous une fausse identit ou mieux encore de dtourner une adresse e-mail existante. Le certificat lectronique permet de sidentifier sur Internet, de protger et de garantir les donnes transmises. Identifier

    Le certificat lectronique est une carte didentit lectronique, matrialise sous forme de carte puce ou de cl USB. Le certificat lectronique permet de sidentifier sur Internet. Sa lgitimit est lie lAutorit de Certification qui le gnre et lAutorit dEnregistrement qui le dlivre. Protger

    Outre lauthentification de lmetteur, le certificat permet dassurer lintgrit des documents changs, avec lassurance que le document reu est identique au document initial (document Word, Excel...). Avec un logiciel de signature, ou une application intgre un portail, le certificat permet galement de signer des documents dun simple clic de souris. Garantir

    Les documents signs par un certificat 3+ (remis en face face par une autorit lgitime et sur un support cryptographique cl USB ou carte puce) sont opposables au tiers, en vertu des lois et dcrets sur la signature lectronique.

    4

    UTILISATION DUN CERTIFICAT ELECTRONIQUE DE CLASSE 3+

    Dans lentreprise

    Scuriser, Authentifier, Formaliser les changes est essentiel pour toute entreprise qui utilise les outils Internet (Extranet, Intranet, messagerie...). Le certificat lectronique facilite la gestion du service commercial (catalogues en ligne, bons de commande, factures), des ressources humaines (dates de congs, notes de frais), et du juridique (contrats, convocations aux assembles gnrales...). En signant vos courriers (lettres, contrats, bons de commande, factures, propositions commerciales...) vous leur confrez une valeur probante, ils sont ainsi opposables au tiers. Certeurope Classe 3+ est la premire Autorit de Certification rfrence par le MINEFI, dont le support (la cl USB) est valid par les services du Premier Ministre (DSSSI) comme permettant la signature scurise. Dans les administrations

    Les certificats Certeurope Classe 3+ sont rfrencs par lAdministration et permettent laccs aux tl-procdures administratives telles que :

    Tl-TVA : dclaration de TVA par Internet. Impots.gouv.fr : consultation du compte fiscal professionnel, paiement de lIS et de

    la TS. Dclarations sociales : DUCS sur le site des URSSAF. Net-entreprises.fr : service officiel permettant aux entreprises deffectuer en ligne

    leurs dclarations sociales : Urssaf, Assedic, retraite et retraites complmentaires. Immatriculations via Internet de deux roues et de vhicules automobiles et

    dclarations dachat et de cession dautomobiles doccasion. Candidatures aux Appels doffres des marchs publics: dpt lectronique des

    candidatures. Vous trouverez la liste des plateformes certifies compatibles avec les certificats oprs par CertEurope sur le site www.certeurope.fr rubrique marchs publics.

    Dclaration des Produits Biocides par Internet. Avant de pouvoir effectuer vos tldclarations, vous devez retirer un dossier dinscription auprs de ladministration concerne. Pour toute information : le site web : www.certeurope.fr, la hotline : 0 899 700 046 (1,349 TTC + 0,337 TTC/min) ou par mail : support@certeurope.fr

  • 5

    POINTS IMPORTANTS

    Vous possdez bien les lments suivants :

    La (ou les) cl(s) USB Certeurope Classe 3+ qui vous a (ont) t dlivre(s) par lAutorit dEnregistrement.

    Le (ou les) code(s) PIN, que vous avez reu(s) par courrier postal, et qui vous permet dactiver votre (vos) cl(s)

    Votre ordinateur fonctionne sous :

    Microsoft Windows 2000 Professionnel. Microsoft Windows XP. Microsoft Windows Vista. Microsoft Windows 7.

    Vous utilisez le navigateur Internet Explorer (version 6 minimum). NB : Il est ncessaire de se connecter sous un compte avec les privilges administrateur avant de commencer linstallation

    6

    CONFIGURATION WINDOWS VISTA ET 7 AVANT INSTALLATION (*)

    Certains paramtrages de Vista et de Windows 7 peuvent crer des erreurs lors de linstallation du pilote, nous devons donc dsactiver ces options. Allez sur Dmarrer Paramtres Panneau de configuration Comptes dutilisateurs.

    Cliquez sur Activer ou dsactiver le contrle des comptes utilisateurs.

    Dcochez la case Utiliser le contrle des comptes dutilisateurs () Puis cliquez sur OK pour valider les modifications. Redmarrez lordinateur si une fentre le demande puis commencez la procdure dinstallation. (*) Uniquement pour les utilisateurs de Windows Vista et 7.

  • 7

    PROCEDURE DINSTALLATION

    Attendez que linstallation soit compltement termine avant dinsrer votre cl USB Certeurope Classe 3+. Pour installer les pilotes et le programme de gestion de la cl USB Gemalto, veuillez suivre la procdure suivante :

    1- Fermez tous les programmes et applications.

    2- Dsinstallez toutes les ventuelles anciennes versions du programme de la cl USB. (Pour dsinstaller les anciennes versions : Cliquez sur Dmarrer/Panneau de Configuration/Ajouter ou supprimer des

    programmes Slectionnez Gemsafe Standard Edition ou Classic Client 5.1.5 Cliquez sur le bouton supprimer)

    3- Tlchargez le pilote : Sur le site http://www.certeurope.fr/ rendez-vous dans la rubrique Accs Direct qui

    vous concerne

    Si votre certificat est dlivr par votre agence bancaire ou sil comporte le sigle IT-FFB, cliquez sur le lien correspondant avant de passer aux tapes suivantes.

    Cliquez sur le lien Pilotes et manuels dinstallation Puis cliquez sur le lien de tlchargement du kit dinstallation correspondant votre

    cl et votre systme dexploitation Pour tlcharger le pilote, il faut entrer les identifiants suivants :

    Nom dutilisateur : certeurope Mot de Passe : gemalto36

    4- Lancez le programme dinstallation (double cliquez sur le fichier qui vient dtre tlcharg).

    8

    5- Lcran daccueil apparat. Cliquez sur Installer.

    6- Cliquez sur Oui pour importer le certificat de lAutorit de Certification.

  • 9

    7- Cliquez sur Oui pour importer le certificat de lAutorit de Certification Certeurope Root CA2.

    puis patientez.

    Il se peut que cette fentre reste prsente lors de linstallation, continuez linstallation, elle se fermera delle mme.

    8- La premire partie de linstallation est termine ; cliquez sur OK.

    NB : Il est possible que la fentre de bienvenue apparaisse avant de pouvoir cliquer sur OK. Cela ne pose pas de problme lors de linstallation.

    9- Patientez. La deuxime partie de linstallation commence.

    10

    10- Cliquez sur Suivant.

    11- Pour continuer linstallation, slectionnez Jaccepte les termes .. puis cliquez sur Suivant.

  • 11

    12- Cliquez sur Suivant sans faire de modification sur le dossier o sera install le programme.

    13- Cliquez sur Installer.

    12

    14- A lapparition de cet cran, votre installation est termine. Cliquez sur Terminer.

    15- Cliquez sur Oui pour redmarrer votre ordinateur. Le certificat Certeurope Classe 3+ peut tre install sur autant de postes que vous le souhaitez.

  • 13

    ACTIVATION DE LA CLE

    1- Insrez votre cl dans votre ordinateur.

    2- Lancez le programme Classic Client Toolbox qui se situe dans le Menu : Dmarrer > programmes > Gemalto > Classic Client > Classic Client Toolbox.

    3- Cliquez sur Certificats (Colonne de gauche).

    4- Mettez le code PIN lendroit indiqu et cliquez sur Se connecter. Si aprs avoir saisi votre code PIN le message ci-dessous apparat, contactez notre service technique au 0899 700 046. Cela signifie que le code PIN entr ne correspond pas la cl qui est insre.

    Attention, au bout de 3 mauvaises saisies du code PIN, votre cl sera bloque.

    14

    Une deuxime cl appele cl prive apparat.

    5- Cliquez sur Tout enregistrer.

    6- A lapparition du message Certificat(s) client(s) enregistr(s) , cliquez sur OK et fermez le Toolbox.

  • 15

    PARAMETRAGE INTERNET EXPLORER SOUS WINDOWS VISTA ET 7 (*)

    Les systmes dexploitation Windows Vista et Windows 7 ncessitent une modification dans le paramtrage du navigateur Internet Explorer. En effet, Microsoft a ajout des lments de scurit pouvant perturber le bon fonctionnement de la carte.

    1- Ouvrez une page Internet Explorer et allez sur Outils puis slectionnez Options Internet.

    2- Sur longlet Scurit, dcochez la case Activer le mode protg (redmarrage dInternet Explorer requis) .

    3- Cliquez sur Appliquer puis OK.

    4- Fermez Internet Explorer.

    * Uniquement pour les utilisateurs de Windows Vista et Windows 7.

    16

    TEST DE BON FONCTIONNEMENT

    Au redmarrage, une page internet expliquant la marche suivre pour accder votre espace client souvre. Suivez les instructions de cette page :

    1- Insrez votre cl dans votre ordinateur puis connectez-vous lespace client scuris

    ladresse suivante : https://services.certeurope.fr/

    2- Slectionnez votre certificat quand il apparatra et validez-le en cliquant sur OK.

    3- Entrez ensuite votre code PIN pour finaliser lidentification.

    Vous voici sur la page Certiservices.

    Votre certificat est valide et install.

    VOUSDEVEZACETTEOCCASIONENREGISTRERVOTRECODEDEREVOCATIONDURGENCE(CRU)ETRECUPERERVOTRECODEPUK(SIDISPONIBLE)

  • 17

    REVOCATION DURGENCE

    Cration de votre Code de Rvocation dUrgence

    Votre certificat a une dure de validit de 3 ans, cependant, il peut arriver que vous soyez amen demander sa rvocation dans diffrentes situations :

    Perte de votre cl USB Oubli de votre code PIN Dpart de la personne abonne au sein de lentreprise (dmission, mutation,

    licenciement,) Depuis lEspace Clients Scuris (https://services.certeurope.fr/) vous devez saisir votre Code de Rvocation dUrgence.

    Ce code est strictement confidentiel, et nous serons dans limpossibilit de vous le communiquer en cas doubli. Assurez-vous donc de choisir un code de 6 8 caractres que vous noublierez pas ! SI VOUS POSSEDIEZ DEJA UNE CLE ET QUE VOUS AVIEZ DEFINI UN CODE DE REVOCATION POUR CETTE DERNIERE, IL NE VOUS SERA PAS POSSIBLE DEN DEFINIR UN NOUVEAU. IL FAUDRA UTILISER LE CODE DEFINI PRECEDEMMENT POUR VOTRE NOUVELLE CLE. Rvocation dUrgence

    Pour rvoquer votre certificat, 2 possibilits :

    Munissez-vous de votre Code de Rvocation dUrgence et contactez le numro de tlphone suivant : +33 (0)826 300 412 disponible 24h/24 et 7j/7 (0,15 TTC/min)

    Connectez-vous sur https://services2.certeurope.fr/revocation/ et suivez les indications donnes

    18

    CODE PUK (CODE DE DEBLOCAGE)

    Le code PUK nest disponible que pour certains utilisateurs. Pour plus de renseignements, contactez votre AE. Rcupration du code PUK

    1- Insrez votre cl.

    2- Connectez-vous sur : https://services.certeurope.fr

    3- Slectionnez votre certificat quand il apparatra et validez-le en cliquant sur OK.

    Entrez ensuite votre code PIN pour finaliser lidentification. Vous voici sur la page Certiservices.

    4- Cliquez sur le bouton Voir votre code de dblocage.

    Notez le code PUK et conservez-le prcieusement.

  • 19

    Dblocage du Certificat Le code PUK est utiliser lorsque le certificat est bloqu suite 3 mauvaises saisies du code PIN.

    1- Branchez votre certificat sur un ordinateur o est install le pilote de la cl.

    2- Lancez le programme Classic Client Toolbox qui se situe dans le Menu : Dmarrer > programmes > Gemalto > Classic Client > Classic Client Toolbox.

    3- Slectionnez Administration Carte dans le menu de gauche puis cliquez sur Gestion des PIN.

    4- Slectionnez un lecteur (ex : Gemplus) et laction Dbloquer le PIN puis cliquez sur Suivant.

    20

    5- Notez votre code PUK sous PIN Admin. Indiquez un nouveau code PIN et confirmer-le dans les cases correspondantes. Puis cliquez sur Dbloquer le PIN.

    Votre cl est dbloque. ATTENTION : la saisie successive de 3 codes PUK errons bloquera dfinitivement la cl.

  • 21

    CHANGEMENT DE CODE PIN

    Attention, au bout de 3 mauvaises saisies du code PIN, votre cl sera bloque.

    1- Insrez votre cl et lancez le programme Classic Client Toolbox : Dmarrer programmes Gemalto Classic Client Toolbox.

    2- Sur la colonne de gauche, cliquez sur Certificats pour vrifier que votre cl est bien

    reconnue puis sur Administration Carte et pour finir sur licne Gestion des PIN.

    3- Slectionnez un lecteur (ex : Gemplus...) et une action (ex : changer le PIN) puis cliquez sur Suivant.

    22

    4- Entrez lancien code PIN suivi de deux fois le nouveau code PIN dans les cases correspondantes puis cliquez sur Changer le PIN.

    NB : Notez soigneusement le nouveau code PIN en cas de perte, il ne pourra vous tre restitu.

    5- La fentre suivante apparat signifiant que le code PIN a t modifi avec succs.

    6- Cliquez sur OK. NB : Pour vous assurer que le changement du code PIN sest effectu correctement, il est recommand de faire une activation (voir chapitre activation de la cl ) avec le nouveau code.