procédure De Changement De Pin - Formulaire.certigna.frformulaire.certigna.fr/changement_pin_mac_SAFRAN.pdf · Page 3 sur 13 Certigna - Guide de gestion des clés cryptographiques

Guide de gestion des clés cryptographiques Safran – Morpho

pour Mac.

Contenu

Introduction............................................................................................................................................ 2

Installation de l’application LauncherypsID ............................................................................................. 2

Changement du code PIN ........................................................................................................................ 7

Débloquer une carte ............................................................................................................................... 8

Cas d’erreurs .......................................................................................................................................... 9

Configuration du Token avec Firefox et/ou Thunderbird ........................................................................10

Installation de la chaine de certification .............................................................................................12

Safari et Google Chrome ....................................................................................................................12

Firefox ou Thunderbird ......................................................................................................................13

Contact Hotline ..................................................................................................................................13

Page 2 sur 13

Certigna - www.certigna.fr Guide de gestion des clés cryptographiques Safran –Mac

Introduction Une clé cryptographique Safran - Morpho (appelée aussi Token) est un élément physique qui ressemble à une clé USB classique.

A l’intérieur de cette clé, nous insérons un carte à puce au format carte SIM qualifiée RGS.

C’est cette carte qui va stocker le(s) certificat(s) et aussi le(s) protéger. Nous pouvons donc dire que le Token est un lecteur de carte portable.

Pour utiliser les certificats importés dans la carte à puce (authentification forte, signature de mails, signature sur des plateformes dématérialisées comme les marchés publics, signature de contrats, …), il faut installer l’application de gestion du Token (LauncherypsID).

Installation de l’application LauncherypsID Pour réaliser cette action, il faut exécuter le driver téléchargeable en cliquant sur le lien suivant (vous devez être en profil Administrateur pour réaliser l’installation) :

Pour 10.5 : http://formulaire.dhimyotis.com/safran_macOS10.5.zip Pour 10.6 : http://formulaire.dhimyotis.com/safran_macOS10.6.zip Pour 10.7 : http://formulaire.dhimyotis.com/safran_macOS10.7.zip Pour 10.8 : http://formulaire.dhimyotis.com/safran_macOS10.8.zip Pour 10.9 : http://formulaire.dhimyotis.com/safran_macOS10.9.zip Pour 10.10 : http://formulaire.dhimyotis.com/safran_macOS10.10.zip

Faites un double-clic sur le fichier téléchargé.

Choisissez la langue et cliquez sur « OK »:

http://www.certigna.fr

http://formulaire.dhimyotis.com/safran_macOS10.5.zip






Page 3 sur 13


Cliquez sur « Suivant » :

Acceptez les termes de la licence et cliquez sur « Suivant » :

Choisissez le dossier d’installation (vous pouvez laisser le dossier proposé par défaut), puis cliquez sur « Suivant » :


Page 4 sur 13


La fenêtre « Choisissez les composants » s’ouvre.

L’installation est prête, cliquez sur « Suivant » :

L’installation de Qt libraries est nécessaire, cliquez sur « Continuer » :


Page 5 sur 13


Pour continuer l’installation, cliquez sur « Suivant :

Vous devez prendre connaissance des CGU, cliquez sur « Continuer » :

Vous devez accepter les CGU, cliquez sur « Accepter » :


Page 6 sur 13


Indication de la taille du logiciel, cliquez sur « Installer » :

Confirmation de la bonne installation, cliquez sur « Fermer » :

Lorsque l’installation est terminée, cette fenêtre ci-dessous s’ouvre, cochez la case « Redémarrage », puis cliquez sur « Terminer » :


Page 7 sur 13


Changement du code PIN Suite à la phase d’installation, l’outil ypsId est disponible dans la barre des tâches en haut à droite à côté de l’horloge.

1. Cliquez sur l’icône en haut à droite de la barre des tâches (à gauche de l’horloge) 2. Cliquez sur « Modifier le PIN »

3. Vérifiez que le Nom du PIN est bien « PIN_ USER » 4. Dans « Ancien code porteur » saisissez le code PIN que vous avez par Dhimyotis 5. Dans « Nouveau code porteur » et « confirmer le nouveau code », saisissez le nouveau code PIN de votre choix 6. Cliquez sur « OK » 9. Un message vous confirme la réussite du changement du code PIN

Attention : Le format du code PIN doit être identique à celui fourni par Dhimyotis. Attention : Si vous renseignez trois mauvais codes PIN à la suite, la carte sera bloquée. Dans ce cas, reportez-vous au chapitre suivant (Débloquer une carte).


Page 8 sur 13


Débloquer une carte Lorsque trois mauvais codes PIN sont saisis, la carte est bloquée. En effet, un compteur de « code PIN » s’incrémente à chaque essai infructueux. Vous disposez du code PUK User Si le porteur du certificat dispose du code PUK User (remis le jour du « Face à Face » avec l’opérateur), il pourra réinitialiser le compteur de « code PIN » en suivant cette procédure : 1. Cliquez sur la flèche en haut à droite de la barre des tâches (à gauche de l’horloge) 2. Cliquez sur « Débloquer le PIN » 3. Vérifier que le champ « Nom du PIN » contient bien la valeur « PUK_USER » 4. Dans le champ « Code du PIN », saisissez le code PUK User 5. Cliquez sur « OK » 6. Un message vous confirme la réussite de la réinitialisation du compteur


Page 9 sur 13


Vous ne disposez pas du code PUK User Si le porteur du certificat ne dispose pas du code PIN User et/ou du code PUK User, il doit renvoyer par courrier le formulaire de demande de déblocage (complété, daté, signé) avec son Token et la copie de sa carte d’identité datée de moins de trois mois, signée et certifiée conforme à l’original. Le Token sera renvoyé au porteur du certificat par courrier et le code PIN transmis par téléphone lors de votre appel (au 03 20 79 24 09) à réception du pli. Formulaire de déblocage : http://formulaire.certigna.fr/deblocage_carte.pdf

Cas d’erreurs 1. Impossible de trouver l’outil YpsId Vérifiez que vous avez bien installé le pilote sur votre ordinateur et que le système a été redémarré à la fin de l‘installation. 2. La diode du lecteur clignote Vérifiez que le pilote est bien installé. Lors de l’insertion du Token, celui-ci peut mettre plusieurs minutes avant d’être détecté lors de la première connexion. 3. Aucun lecteur listé Vérifiez que le Token est bien branché sur un port USB et que la diode ne clignote pas. Vérifiez aussi que la carte SIM est bien enfoncée dans le Token et qu’elle est dans le bon sens (Cf. pictogramme sur le Token). 4. Message d’erreur « impossible de changer le PIN » Vérifiez que le nouveau PIN fait la même taille que l’ancien PIN et que votre carte n’est pas bloquée (saisie consécutive de plusieurs codes PIN erronés).


http://formulaire.certigna.fr/deblocage_carte.pdf

Page 10 sur 13


Configuration du Token avec Firefox et/ou Thunderbird Allez dans les options de Firefox ou Thunderbird. Pour accéder aux options, cliquez sur les trois barres

horizontales en haut à droite de la fenêtre puis « Préférences ».

Ou depuis le menu Firefox en haut à gauche

Lorsque la fenêtre « Préférences » s’ouvre : cliquez sur « Avancé » puis sur l’onglet « Certificats » puis sur le bouton « Périphériques de sécurité » :

Cliquez sur « Charger » :


Page 11 sur 13


Renseignez les champs avec les informations suivantes :

Nom du module : Nous vous recommandons d’inscrire "Safran" Nom de fichier du module : Inscrivez « /usr/lib/libCnfPkcs11.dylib »

La fenêtre suivante s’affiche. Cliquez sur « OK » :

Vous voyez apparaître le module Safran à gauche de cette fenêtre :

Cliquez sur « OK » (fenêtre ci-dessus) puis de nouveau sur « OK » (fenêtre Préférences). Votre Token est installé.

Remarque : vous n’avez pas besoin d’exécuter ces manipulations pour Safari et Google Chrome.


Page 12 sur 13


Installation de la chaine de certification

Pour que votre certificat soit reconnu, il faut que les autorités racine et intermédiaire(s) soient installées. Depuis Mac OS 10.5, l’autorité racine Certigna est installée par défaut.

Voici les liens pour télécharger les autorités :

Autorité intermédiaire ** :

Certificat commandé avant le 13 Jan. 2016 : http://autorite.certigna.fr/ACcertignaidpris2pro.crt

Certificat commandé après le 13 Jan. 2016 : http://autorite.certigna.fr/identityplusca_rootca.der et http://autorite.certigna.fr/identityplusca.der

Autorité intermédiaire Signature *** :

Certificat commandé avant le 13 Jan. 2016 : http://autorite.certigna.fr/ACcertignaidpris3pro.crt


Autorité intermédiaire Authentification *** :

Certificat commandé avant le 13 Jan. 2016 : http://autorite.certigna.fr/ACcertignaauthpris3pro.crt


Choisissez votre Autorité intermédiaire en fonction du certificat que vous avez commandé (RGS ** ou RGS ***). Pour un certificat RGS *** commandé avant le 13 Jan. 2016, il y a deux Autorités intermédiaires à installer : signature et authentification.

Safari et Google Chrome

Effectuez un double-clic sur le fichier téléchargé.

Le trousseau de session s’affiche et liste l’Autorité installée.

La chaine de certification est maintenant complète.


http://autorite.certigna.fr/ACcertignaidpris2pro.crt

http://autorite.certigna.fr/identityplusca_rootca.der

http://autorite.certigna.fr/identityplusca.der

http://autorite.certigna.fr/ACcertignaidpris3pro.crt



http://autorite.certigna.fr/ACcertignaauthpris3pro.crt



Page 13 sur 13


Firefox ou Thunderbird

Allez dans « Préférences » puis dans « Avancé » puis dans « Certificats » et cliquez sur « Afficher les certificats ». Cliquez sur l’onglet « Autorités » puis sur « importer ».

Sélectionnez l’Autorité à l’endroit où vous l’avez enregistrée.

Dans la fenêtre qui vient de s’ouvrir, cochez les trois cases puis cliquez sur « OK » :

A noter que cette fenêtre s’affiche automatiquement si vous téléchargez l’autorité depuis Firefox.

Vous pouvez visualiser l’import de l’Autorité, sous le nom « Dhimyotis, en retournant dans l’onglet « Autorités » du Gestionnaire de certificat (« outils » > « Préférences » > « Avancé » > «Certificats » puis cliquez sur « Autorités »):

Contact Hotline

La hotline Dhimyotis-Certigna est ouverte du lundi au vendredi de 9h00 à 12h30 et de 14h00 à 17h00.

Vous pouvez nous contacter par mail ([email protected]) ou par téléphone au 03 20 79 24 09.


mailto:([email protected])

Documents

procédure De Changement De Pin - Formulaire.certigna.frformulaire.certigna.fr/changement_pin_mac_SAFRAN.pdf · Page 3 sur 13 Certigna - Guide de gestion des clés cryptographiques