manuel d`installation ca certificat sur cle usb cryptographique

Transcription

Page 1 sur 39
MANUEL D'INSTALLATION CA CERTIFICAT SUR CLE USB
CRYPTOGRAPHIQUE
Version 1.42
Infrastructure de Confiance
CA Certificat+
MANUEL D'INSTALLATION CA
CERTIFICAT SUR CLE USB
CRYPTOGRAPHIQUE
• SUR CLE USB CRYPTOGRAPHIQUE
© Crédit Agricole 2010-2011. Ce document est la propriété du Crédit agricole.
Son usage est réservé à l’ensemble des personnes habilitées selon leur niveau de confidentialité.
Sa reproduction est régie par le Code de la propriété intellectuelle qui ne l’autorise qu’à l’usage privé du copiste.
Page 2 sur 39
CRYPTOGRAPHIQUE
Version 1.42
Sommaire
1
INTRODUCTION ......................................................................................................................... 3
1.1
1.2
2
PRE-REQUIS ................................................................................................................................ 4
2.1
2.2
3
OBJET DU DOCUMENT .............................................................................................................. 3
SYNTHESE DES ETAPES D’INSTALLATION ................................................................................ 3
PRE-REQUIS DOSSIER D’ENREGISTREMENT ............................................................................. 4
PRE-REQUIS MATERIELS ET LOGICIELS .................................................................................... 4
INSTALLATION DU MATERIEL SAGEM ............................................................................. 5
3.1
INSTALLATION DU LOGICIEL SAGEM – MIDDLEWARE YPSID............................................... 5
3.1.1
Connexion au site internet CA Certificat +..................................................................... 5
3.1.2
Exécution du programme d’installation .......................................................................... 8
3.1.3
Redémarrage ................................................................................................................. 11
3.2
BRANCHEMENT DE LA CLE USB (OU DU LECTEUR USB) ...................................................... 11
3.2.1
Assemblage.................................................................................................................... 11
3.3
PREMIER BRANCHEMENT ....................................................................................................... 13
3.4
VERIFICATION DU MATERIEL ................................................................................................. 14
4
RETRAIT DU CERTIFICAT CA CERTIFICAT+ .................................................................. 16
5
VERIFICATIONS FINALES .................................................................................................... 27
5.1
5.2
5.3
6
VERIFIER VOTRE CERTIFICAT ................................................................................................ 27
VERIFIER VOTRE CERTIFICAT SUR LA CLE. ............................................................................ 29
MODIFICATION DU CODE PIN................................................................................................ 31
INSTALLATION DE LA CHAINE DE CONFIANCE........................................................... 34
Spécificités sur Windows Vista et Windows 7 et IE8 ……………………………….………38
Page 3 sur 39
CRYPTOGRAPHIQUE
Version 1.42
1 Introduction
Pour toute question complémentaire ou demande d’information, merci de
+
contacter l'assistance CA Certificat
- par téléphone
: 01.57.72.84.84
- par e-mail
: [email protected]
- pax fax
: 01.57.72.15.80
1.1 Objet du document
Ce document est destiné à l’utilisateur ayant acquis
•
+
un certificat CA Certificat sur clé USB cryptographique SAGEM
Ce manuel a pour objet de guider l’utilisateur dans l’installation de son certificat CA
+
Certificat sur la clé USB cryptographique SAGEM.
Pour les Porteurs déjà équipés d’un certificat sur clé USB SAGEM, il ne vous sera
nécessaire que de prendre connaissance le l’étape 3 : « Retrait du Certificat » de ce manuel.
1.2 Synthèse des étapes d’installation
L’installation se déroule en 4 étapes et prend approximativement 15 minutes à réaliser :
1. Vérification des pré-requis
2. Installation du matériel SAGEM
• Installation du logiciel SAGEM,
• Branchement de la clé USB ou lecteur USB,
• Vérification de l’installation
3. Retrait du certificat
4. Vérifications finales et personnalisation du code PIN
Chapitre 2
Chapitre 3
Paragraphe 3.1
Paragraphe 3.2
Paragraphe 3.3
Chapitre 4
Chapitre 5
Attention : L’utilisateur ne peut passer à l’étape 3 qu’après avoir reçu un e-mail l’informant de
+
la mise à disposition de son certificat sur le site internet CA Certificat .
Dans tous les cas :
• L’installation doit être effectuée en tant qu’Administrateur Local du poste.
• De plus, si le poste fait partie d’un domaine et/ou est géré par une équipe
bureautique spécifique; l’installation doit être réalisée par cette équipe.
Page 4 sur 39
CRYPTOGRAPHIQUE
Version 1.42
2 Pré-requis
2.1 Pré-requis dossier d’enregistrement
L’utilisateur doit au préalable, se munir des éléments suivants nécessaires au retrait des
certificats :
•
•
•
Le code personnel utilisateur (renseigné dans le dossier de demande)
Le code de retrait (reçu par e-mail)
+
Le kit d’installation fourni par CA Certificat (clé USB + carte à puce format SIM)
2.2 Pré-requis matériels et logiciels
Les pré-requis matériels :
•
•
Poste de travail :
o Pentium II 400 Mhz minimum avec 50 Mo d’espace disque disponible
o Une connexion à Internet
o Un lecteur de CD-ROM
Plusieurs lecteurs peuvent être installés sur un même poste. En revanche, il est
déconseillé d’installer en parallèle des drivers dits virtuels (par exemple Ikey).
Les pré-requis système d’exploitation :
o
o
o
o
o
Windows 2000 (à partir du SP4 sur demande, version v3.3.1)
Windows Server 2003
Windows XP SP1, SP2 & SP3
Windows Vista
Windows 7
Les pré-requis logiciels minimums:
o
Internet Explorer 6 et plus avec un chiffrement 128 bits
Attention : le retrait ne peut s’effectuer qu’à l’aide d’Internet Explorer. Une fois le
certificat retiré, vous pourrez utiliser votre navigateur habituel.
Page 5 sur 39
CRYPTOGRAPHIQUE
Version 1.42
3 Installation du matériel SAGEM
Ce chapitre présente l’installation de la clé USB cryptographique SAGEM.
Nous vous invitons à respecter l’ordre d’installation suivant :
1. Installation du logiciel de gestion SAGEM (Middleware
Administrateur puis arrêt / relance du poste
2. Premier branchement de la clé USB.
ypsID)
en
mode
3.1 Installation du logiciel SAGEM – Middleware YpsID
Attention :
•
Il peut être nécessaire de désactiver l’antivirus du poste client le temps de
l’installation (se reporter à la documentation de l’antivirus pour plus d’informations)
•
Ne pas brancher la clé USB (ou le lecteur USB).
3.1.1 Connexion au site internet CA Certificat +
•
Se connecter au poste avec des droits « Administrateur »
•
Aller sur le site http://www.ca-certificat-plus.com/
Description avec Internet explorer
Page 6 sur 39
CRYPTOGRAPHIQUE
•
Version 1.42
Cliquer sur Retirer mon certificat
• Prenez connaissance des informations de cette page, puis cliquer sur Continuer
Page 7 sur 39
CRYPTOGRAPHIQUE
Version 1.42
•
Cliquer sur Télécharger le middleware SAGEM (c.f. flèche rouge sur la copie
d’écran ci-dessus)
•
Cliquer sur Driver Clé USB Windows 32 et 64 bits (2000, XP, VISTA, 7) (c.f. flèche
rouge sur la copie d’écran ci-dessus) et passer au 3.1.2.
Page 8 sur 39
CRYPTOGRAPHIQUE
Version 1.42
3.1.2 Exécution du programme d’installation
Après avoir cliqué sur le lien suivant la procédure décrite au paragraphe précédent (3.1.1),
une fenêtre pop-up de demande de confirmation apparaît,
• Pour information : Les copies écrans ne reprennent pas le numéro de version du produit.
Le site comporte toujours la dernière version à jour quelque soit son numéro de version.
• Cliquez sur Exécuter ou Enregistrer le fichier sur votre poste.
• Double cliquez sur l’exécutable pour lancer la procédure d’installation. (c.f. flèche rouge
sur la copie d’écran ci-dessus). Les écrans ci-dessous apparaîtront :
Page 9 sur 39
CRYPTOGRAPHIQUE
•
Cliquez sur « Suivant » ;
•
Accepter la licence et Cliquez sur « Suivant » ;
Version 1.42
Page 10 sur 39
CRYPTOGRAPHIQUE
Version 1.42
4/ Vous avez la possibilité de choisir le dossier d’installation. Cliquez ensuite sur
« Suivant ».
• L’installation peut prendre quelques minutes :
Page 11 sur 39
CRYPTOGRAPHIQUE
Version 1.42
3.1.3 Redémarrage
Vous devez impérativement redémarrer votre poste de travail pour terminer l’installation.
Pendant que votre poste redémarre, nous vous invitons à assembler votre support USB.
• L’installation est terminée : Cliquer sur Fermer : L’ordinateur va redémarrer.
Après redémarrage du poste, un écran en bas à droite s’affiche :
A présent, vous pouvez brancher votre matériel.
3.2 Branchement de la clé USB (ou du lecteur USB)
3.2.1 Assemblage
Le dispositif cryptographique est composé de 2 éléments :
1/ un support au format « clé USB » ;
2/ une carte à puce avec la puce prédécoupée, semblable aux cartes d’abonnement
utilisée pour la téléphonie mobile.
L’ensemble constitue un dispositif robuste et dédié vous permettant de stocker votre
certificat de manière sécurisée, il ne permet pas de stocker vos fichiers et ne peut pas être
inséré dans un téléphone mobile.
La manipulation visant à insérer la puce dans la clé USB se déroule en 3 étapes :
1/ détachez la puce en faisant pivoter plusieurs fois légèrement la puce dans son
emplacement autour des deux ergots détachables;
Page 12 sur 39
CRYPTOGRAPHIQUE
Version 1.42
Figure 1 Puce à détacher
2/ observez le support USB : une fente se trouve au bout de la clé. Retournez le support, le
dessin de la puce y est gravé ;
Figure 2 Support USB
3/ insérez la puce dans la fente, en prenant soin de positionner la puce de telle sorte que le
coin biseauté se trouve en haut à droite, comme indiqué sur le dessin. Poussez la puce
jusqu’à la butée.
Figure 3 Insertion de la puce dans le support
L’assemblage est terminé. [Le numéro de série de la puce se trouve au dos la carte ainsi
qu’au dos de la puce, néanmoins nous vous conseillons de conserver dans la boite la carte
qui contenait la puce.]
Page 13 sur 39
CRYPTOGRAPHIQUE
Version 1.42
Si par la suite vous avez besoin de retirer la carte SIM, appuyez fermement sur la glissière et
poussez dans le sens inverse.
Figure 4 Extraction de la puce
3.3
Premier branchement
Ouvrez une session Windows maintenant que votre poste a redémarré.
1/ Avant de brancher pour la première fois le support, assurez-vous qu’aucune autre clé USB
et aucune carte à puce n’est connectée au poste, ceci afin d’éviter les conflits et les
problèmes de détection.
2/ Branchez le support USB sur un port USB disponible de votre ordinateur. Windows
détecte automatiquement le matériel et lance le pilote correspondant (si tel n’est pas le cas,
rebranchez le support une seconde fois). Vous n’avez pas besoin d’être Administrateur
durant cette phase.
Figure 5 Détection du matériel
3/ Le voyant du support USB doit clignoter.
Page 14 sur 39
CRYPTOGRAPHIQUE
Version 1.42
Figure 6 Branchement du support USB
4/ Un nouvel icône est apparu en bas à droite de votre bureau : cet icône vous permet
d’accéder au menu d’administration du support USB.
Figure 7 Icône de gestion du support USB
•
•
Insérer la clé USB ou le lecteur USB dans le port USB que vous avez choisi
Le processus de reconnaissance de la clé ou du lecteur se lance automatiquement.
Attendre quelques secondes la fin de ce processus (la reconnaissance est plus ou
moins longue selon les versions Windows utilisées)
•
L’installation est terminée. Se rendre au paragraphe suivant 3.4 afin de vérifier le bon
fonctionnement du matériel
3.4 Vérification du matériel
Pré requis :
•
La clé est insérée dans le port USB
•
Vérifier l’existence : Aller dans Démarrer / Programmes / SAGEM / Sagem
Middleware ypsID / et vérifiez que « Outil Sagem Launcher » est présent,
•
Cliquez dessus. L’icône SAGEM Launcher apparaît (si elle n’était pas présente)
Page 15 sur 39
CRYPTOGRAPHIQUE
Version 1.42
•
Cliquez avec le bouton droit de la souris sur l’icône SAGEM Launcher de la « barre
des tâches »,
•
La fenêtre suivante doit s’afficher. Les menus servent à gérer le contenu de la clé.
Attention : les menus pourront être utilisés que si :
Une clé est insérée
ET qu’au moins un certificat est présent sur celle-ci.
L’installation du matériel est terminée, se rendre au chapitre 4 afin de retirer
votre certificat.
Page 16 sur 39
CRYPTOGRAPHIQUE
4 Retrait du certificat CA Certificat
Version 1.42
+
Le logiciel SAGEM et la clé USB ayant été préalablement installés comme décrit au chapitre
précédent, le certificat peut maintenant être retiré auprès du site web
www.ca-certificat-plus.com. Le retrait doit être réalisé en se connectant avec le compte de
l’utilisateur du certificat.
Description avec Internet explorer (Seul navigateur autorisé pour le retrait)
• Insérer la clé USB dans un port USB (ou la carte à puce dans le lecteur USB) et aller
sur le site : http://www.ca-certificat-plus.com/
•
Cliquer sur Retirer mon certificat
Page 17 sur 39
CRYPTOGRAPHIQUE
•
Cliquer sur Continuer
•
Une nouvelle page s’ouvre :
•
Saisir les champs demandés puis cliquer sur « Valider ».
Version 1.42
Page 18 sur 39
CRYPTOGRAPHIQUE
Version 1.42
Veuillez noter que votre Code Personnel Utilisateur est un secret vous sera demandé à
nouveau en cas de révocation de votre certificat.
•
Une fenêtre pop-up s’ouvre :
•
Cliquer sur OK
•
Une nouvelle fenêtre s’ouvre :
Attention : avant de saisir les informations demandées, il faut télécharger la chaîne
de confiance, pour ce faire :
•
la barre d’information de sécurité s’affiche en haut de la fenêtre comme le montre la
flèche rouge sur la copie d’écran ci-dessus.
•
Cliquer sur la barre pour afficher l’option de téléchargement
Page 19 sur 39
CRYPTOGRAPHIQUE
•
L’option de téléchargement s’affiche :
•
Cliquer sur Télécharger le fichier
•
La fenêtre de téléchargement s’ouvre :
•
Cliquer sur Exécuter
Version 1.42
Page 20 sur 39
CRYPTOGRAPHIQUE
Version 1.42
•
Cliquer sur Exécuter
•
Une fenêtre d’avertissement apparaît :
•
•
Cliquer sur OUI
A la fin du téléchargement, la fenêtre suivante apparaît :
•
•
Cliquer sur Fermer
Vous pouvez maintenant saisir les informations demandées à l’écran et renseigner
les 4 passphrases.
Page 21 sur 39
CRYPTOGRAPHIQUE
Version 1.42
Attention :
•
Les informations (4 passphrases) que vous allez saisir sur cet écran ainsi que
votre Code Personnel Utilisateur vous seront redemandées en cas de
révocation de votre certificat. Il vous faut donc impérativement retenir les 4
questions choisies ainsi que les 4 réponses saisies.
Page 22 sur 39
CRYPTOGRAPHIQUE
Version 1.42
•
Si le module cryptographique « SAGEM Removable Token Cryptographic Provider »
n’est pas automatiquement renseigné à l’endroit indiqué par la flèche rouge sur la
copie d’écran ci-dessus, il vous faut au préalable télécharger le middleware SAGEM
en cliquant sur le lien indiqué par la flèche bleue et vous reporter au paragraphe 3.1.1
de ce manuel.
•
Sinon cliquer sur valider
•
Une fenêtre pop-up s’affiche :
•
Cliquer sur OUI
•
La fenêtre suivante s’ouvre :
Page 23 sur 39
CRYPTOGRAPHIQUE
•
Cliquer sur Oui
•
La fenêtre SAGEM suivante s’ouvre :
•
Cliquer « OK »
Version 1.42
Page 24 sur 39
CRYPTOGRAPHIQUE
Version 1.42
•
La fenêtre suivante apparaît :
•
À la demande, saisir le code PIN de la clé (par défaut : 1234) puis OK
•
Attendre quelques secondes pendant la création du certificat, une page blanche peut
s’afficher pendant le calcul de la clé sur le support :
Information : Durant cette opération votre clé clignotera rapidement,
produisant les calculs nécessaires à la génération de votre certificat.
Page 25 sur 39
CRYPTOGRAPHIQUE
•
Une boîte de dialogue demande l’autorisation de terminer l’opération :
•
Cliquer sur OUI
•
La fenêtre suivante s’affiche :
•
Le certificat est à présent installé sur le poste.
•
Vérifier que les informations affichées sont correctes
•
Faire Continuer
Version 1.42
Page 26 sur 39
CRYPTOGRAPHIQUE
•
Version 1.42
Le site de retrait va vous proposer de vérifier votre certificat, voir Chapitre 5 ci-après.
Le retrait du certificat est terminé, se rendre au chapitre 5 afin d’effectuer les
vérifications finales et changer le code PIN de la clé
Page 27 sur 39
CRYPTOGRAPHIQUE
Version 1.42
5 Vérifications finales
+
Afin d’utiliser le certificat CA Certificat dans les meilleures conditions de sécurité, il est
nécessaire d’effectuer les vérifications suivantes :
•
•
Vérifier votre certificat.
Modification du code PIN (code permettant d’utiliser la clé, ce code peut être
constitué de 4 à 25 caractères alphanumériques : 123abcABC.)
5.1 Vérifier votre certificat
Lorsque vous avez cliquez sur le bouton « Suivant » à l’étape précédente (voir fin du
chapître 5) vous serez dirigé sur l’écran suivant :
• Cliquez sur le bouton « Vérifier » ;
Page 28 sur 39
CRYPTOGRAPHIQUE
Version 1.42
• Sélectionnez votre certificat en cliquant avec la souris. Cliquez sur « OK » ;
• Si votre certificat a correctement été installé, la page d’information suivante apparaît,
cliquez sur « Fin » ;
Si vous n’obtenez pas cette page, merci de contacter l'assistance CA
Certificat+ :
- par téléphone
: 01.57.72.84.84
- par e-mail
: [email protected]
- pax fax
: 01.57.72.15.80
Page 29 sur 39
CRYPTOGRAPHIQUE
Version 1.42
• Fermez la fenêtre en cliquant sur la Croix en haut à droite de l’écran.
5.2 Vérifier votre certificat sur la clé.
Si vous le souhaitez vous pouvez vérifier votre certificat sur votre clé.
•
Cliquez avec le bouton droit de la souris sur l’icône SAGEM Launcher à droite de la
« barre des tâches » comme indiqué ci-dessous,
• Choisissez « Afficher mes bi-clés » ;
Page 30 sur 39
CRYPTOGRAPHIQUE
Version 1.42
• La fenêtre suivante apparaît ; sélectionnez votre certificat, puis cliquez sur le bouton
« Visualiser » ;
• Les informations du certificat s’affiche ;
Page 31 sur 39
CRYPTOGRAPHIQUE
Version 1.42
• Vous pouvez passer à la « Modification du Code PIN » ; Cette modification est très
fortement recommandée ;
5.3 Modification du code PIN
Pour des raisons de sécurité, il est impératif de modifier le code PIN par défaut qui est: 1234.
+
Le logiciel SAGEM permet de gérer les clés USB CA Certificat . Il permet en particulier de
vérifier que le certificat a été correctement installé sur la clé.
•
Cliquez avec le bouton droit de la souris sur l’icône SAGEM Launcher à droite de la
« barre des tâches » comme indiqué ci-dessous,
•
La fenêtre suivante doit s’afficher. Elle permet de gérer les certificats et le contenu de
la clé
Page 32 sur 39
CRYPTOGRAPHIQUE
Version 1.42
• Cliquez sur « Modifier le PIN. » :
• Une fenêtre apparaît. Cliquez sur « PIN_USER » puis sur OK.
Page 33 sur 39
CRYPTOGRAPHIQUE
Version 1.42
• Vous devez saisir le code PIN actuel dans « Ancien code », puis choisir un nouveau
code et le confirmer. Le code doit faire au moins 4 caractères alphanumériques.
• Si le nouveau code et sa confirmation sont identiques et de taille suffisante alors le
bouton « OK » se dégrise. Si le code actuel est correct, le code PIN est mis à jour.
Au terme de cette dernière vérification, le certificat est prêt à l’usage. Vous
pouvez l’utiliser et, par exemple, vous inscrire auprès du Ministère des
Finances dans le cadre des procédures de télé-déclaration.
déclaration.
Page 34 sur 39
CRYPTOGRAPHIQUE
Version 1.42
6 Installation de la chaîne de confiance
L’installation de la chaîne de confiance est réalisée lors du retrait (voir chapitre 5). Toutefois,
vous pouvez avoir besoin de réinstaller la chaîne indépendamment. Ce Chapitre vous guide
dans cette opération ;
Description avec Internet explorer
•
Aller sur le site : http://www.ca-certificat-plus.com/
•
Cliquer sur TELECHARGEMENTS : LA CHAINE DE CONFIANCE
Page 35 sur 39
CRYPTOGRAPHIQUE
Version 1.42
•
Il est conseillé de cliquer sur le premier lien qui exécutera un module d’installation
automatique de la chaîne de confiance (voir page 20).
Si vous souhaitez effectuer cette tâche par vous-mêmes, suivez les instructions cidessous.
Dans le cas contraire vous avez fini la procédure d’installation.
•
Cliquer sur la première flèche : Installer le certificat de l'Autorité de Certification
+
CA Certificat du Crédit Agricole.
•
Choisir Ouvrir ce fichier à partir de son emplacement actuel, puis OK
Page 36 sur 39
CRYPTOGRAPHIQUE
•
Cliquer sur Installer le certificat
•
Cliquer sur Suivant
•
Cliquer sur Suivant
Version 1.42
Page 37 sur 39
CRYPTOGRAPHIQUE
•
Puis sur Terminer
•
Cliquer sur OK
Version 1.42
Page 38 sur 39
CRYPTOGRAPHIQUE
Version 1.42
• Cliquer sur la deuxième flèche : Installer le certificat de l'Autorité de Certification
racine du Crédit Agricole.
Et refaire la même manipulation que précédemment.
Attention sur Windows Vista et Windows 7 :
Il faut avoir installé toute la chaîne de confiance et effectué les manipulations
suivantes :
• Il faut forcer l’importation du Certificat racine dans le conteneur des certificats racines.
• Au moment de l’importation, cliquer sur : « placer tous les certificats dans le magasin
suivant »
• Puis cliquer sur Parcourir
• Enfin choisir le magasin : « Autorités de certification racines de confiance ».
Voir image ci-dessous.
• Il faut ensuite déclarer le site de retrait dans les sites de confiances :
• Cliquer sur : OUTILS/Option Internet du navigateur
• Onglet : Sécurité, Cliquez/sélectionnez sur Site de Confiance
Page 39 sur 39
CRYPTOGRAPHIQUE
•
•
•
•
Version 1.42
Cliquez sur le bouton Sites
Dans ajouter ce site Web à la zone ; Tapez https://ca-certificat.certificat.com
Dans ajouter ce site Web à la zone ; Tapez https://verif-ca.certificat.com
Cliquez sur OK
La chaîne de confiance est installée, se rendre au chapitre 5 afin d’effectuer le
+
retrait du certificat CA Certificat .

manuel d`installation ca certificat sur cle usb cryptographique

Transcription

Documents pareils

Liste des documents à soumettre pour la demande de reconnaissance

procedure pour l`obtention d`un certificat de non gage

CERTIFICAT D`ETUDES DES 50 ANS DU FCL XI !!! A l

ECOLE SAINT-HONORE D`EYLAU

Aide pour copier le manuel numérique sur une clé usb

Certificat Médical - sportcommunication

FT USB POWER S9-1

MX-760HD - Isitech

Certificat de conformité aux normes de surfaces et d`habitabilité

CERTIFICAT