Accès web au SI de RTE

• Configuration préalable
• Installation des certificats des AC RTE
• Installation de votre certificat personnel
• Utilisation de votre certificat
• Opération complémentaires
• Connexion au VPN SSL

Le standard SSL, permettant d'accéder à des sites avec une connexion chiffrée (protocole HTTPS), est par défaut désactivé dans les versions récentes de Firefox. Les versions supportées de Firefox sont spécifiées ici.

Les standards supportés par défaut sont : TLS 1.0 à TLS 1.2.

En cas de problèmes, merci de notifier l’anomalie auprès de la Hotline RTE (cliquez ici).

Téléchargement et installation

RTE Certification Authority

Il s’agit de l’AC historique de taille de clé 2048bits. Elle est nécessaire pour la cohabitation de l’ancienne PKI avec la nouvelle.

Il faut à présent installer le certificat de l’AC historique de RTE dans votre navigateur.

Pour ce faire, veuillez aller à l’adresse suivante :

Le pop-up de téléchargement de certificat suivante apparait. Sélectionnez « Enregistrer le fichier » et cliquez sur « OK ». Un emplacement où enregistrer le fichier « Certification_Autority_RTE_2048.cer » vous sera éventuellement demandé. Une fois le fichier téléchargé, cliquez sur le menu « Outils » en haut à droite de la fenêtre, puis cliquez sur l’icône « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Cliquez sur le bouton « Afficher les certificats ». Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ». Sélectionnez le fichier enregistré précédemment. Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC historique RTE

Cliquez sur le bouton « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC historique de RTE : Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Certification Authority » est identique à celle présentée ci-dessous. Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente où vous cliquerez sur « Annuler », et appelez la Hotline RTE (voir ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :

En cliquant sur le bouton « Fermer », vous revenez à la fenêtre initiale : « Téléchargement du certificat » (cf. ci-dessus). Dans cette fenêtre, cliquez sur le bouton « OK » : le certificat de l’AC Historique RTE est alors installé dans Mozilla Firefox.

RTE Certification Authority

Il s’agit de la nouvelle AC Root de taille de clé 4096 bits. Elle est nécessaire à la validation de la chaine de confiance.

Il faut à présent installer le certificat de l’AC Root de RTE dans votre navigateur.

Pour ce faire, veuillez aller à l’adresse suivante :


Le pop-up de téléchargement de certificat suivante apparait.
Sélectionnez « Enregistrer le fichier » et cliquez sur « OK ». Un emplacement où enregistrer le fichier « ACR_RTE_Root_CA_20160303.cer » vous sera éventuellement demandé.

Une fois le fichier téléchargé, cliquez sur le menu « Outils » en haut à droite de la fenêtre, puis cliquez sur l’icône « Options » :
Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Cliquez sur le bouton « Afficher les certificats ». Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ». Sélectionnez le fichier enregistré précédemment. Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC Root RTE.

Cliquez sur le bouton « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC Root de RTE : Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous. Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente où vous cliquerez sur « Annuler », et appelez la Hotline RTE (cliquez ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :
En cliquant sur le bouton « Fermer », vous revenez à la fenêtre initiale : « Téléchargement du certificat » (cf. ci-dessus). Dans cette fenêtre, cliquez sur le bouton « OK » : le certificat de l’AC Root RTE est alors installé dans Mozilla Firefox.

RTE Client Certification Authority

Il s’agit de la nouvelle AC Client de taille de clé 4096 bits. Elle sert à générer les certificats de la nouvelle PKI.

Il faut à présent installer le certificat de l’AC Client de RTE dans votre navigateur.

Pour ce faire, veuillez aller à l’adresse suivante :
Le pop-up de téléchargement de certificat suivante apparait. Sélectionnez « Enregistrer le fichier » et cliquez sur « OK ». Un emplacement où enregistrer le fichier « ACF_RTE_Client_CA_20160303.cer » vous sera éventuellement demandé.

Une fois le fichier téléchargé, cliquez sur le menu « Outils » en haut à droite de la fenêtre, puis cliquez sur l’icône « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Cliquez sur le bouton « Afficher les certificats ». Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ». Sélectionnez le fichier enregistré précédemment. Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC Client RTE.

Cliquez sur le bouton « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC Client de RTE : Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous.


Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente où vous cliquerez sur « Annuler », et appelez la Hotline RTE (cliquez ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » : En cliquant sur le bouton « Fermer », vous revenez à la fenêtre initiale : « Téléchargement du certificat » (cf. ci-dessus). Dans cette fenêtre, cliquez sur le bouton « OK » : le certificat de l’AC Client RTE est alors installé dans Mozilla Firefox.

Visualisation et vérification des certificats des AC RTE

Pour visualiser vos certificats ultérieurement, dans Mozilla Firefox, il faut aller dans le menu « Outils » en haut à droite de la fenêtre, puis cliquez sur l’icône « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Cliquer sur le bouton « Afficher les certificats ». Dans l’onglet « Autorités », vous pouvez vérifier que les certificats sont bien enregistrés sous l’organisation « RESEAU DE TRANSPORT D’ELECTRICITE » sur le disque dur de votre PC (« Sécurité personnelle »), et les visualiser en sélectionnant le certificat désiré puis en cliquant sur « Voir ».

Sélectionnez « RTE Certification Authority » et cliquez sur le bouton « Voir » :
Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Certification Authority » est identique à celle présentée ci-dessous. Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (cliquez ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » : Cliquez sur « Fermer » pour revenir à la fenêtre précédente. Sélectionnez « RTE Root Certification Authority » et cliquez sur le bouton « Voir » : Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous.
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (cliquez ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » : Cliquez sur « Fermer » pour revenir à la fenêtre précédente.

Sélectionnez « RTE Client Certification Authority » et cliquez sur le bouton « Voir »: Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous.

Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (cliquez ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » : En cliquant sur le bouton « Fermer », vous revenez à la fenêtre initiale.

Identification sur l’interface de retrait

La demande de certificat logiciel doit avoir été complétée conformément à la procédure du chapitre 2.2.

Pour effectuer le retrait vous avez besoin des informations suivantes (voir ici) :

• Mot de passe choisi que vous avez choisi et fourni à RTE dans le formulaire de demande d’accès au SI de RTE (voir ici).
• Email du certificat, Code de retrait et Mot de passe du fichier PKCS#12 présents dans le mail « Accès aux services SI de RTE » (voir ici).

Pour vous simplifier la tâche vous pouvez faire un copier-coller des différentes valeurs en prenant soin de ne pas copier d’espace en début ou en fin.

Pour créer votre certificat et la clé privée associée, connectez-vous sur le site Web de retrait de certificats :
Cliquez sur le bouton « Retrait de votre certificat personnel ». Remplissez le champ « Email du certificat » avec la valeur indiquée dans le mail « Accès aux services SI de RTE » (voir ici).

Cliquez sur « Envoyer ».
Remplissez les champs :

• « Code de retrait » comme indiqué dans le mail « Accès aux services SI de RTE » (voir ici).
• « Mot de passe choisi » qui est le mot de passe que vous avez choisi et fourni à RTE dans le formulaire demande d’accès au SI de RTE (voir ici).

Enfin, cliquez sur « Envoyer ».

Téléchargement de votre certificat

La page suivante s’affiche. Cliquez sur « Télécharger ». Dans la fenêtre qui s’affiche, cochez « Enregistrer le fichier » puis cliquez sur « OK ». Choisissez un répertoire pour sauvegarder votre certificat, puis cliquez sur « Enregistrer ».

Installation de votre certificat personnel

Dans Firefox, allez dans le menu « Outils » en haut à droite de la fenêtre, puis cliquez sur le l’icône « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Cliquez sur « Afficher les certificats ». Cliquez sur « Importer ». Allez dans le répertoire où vous avez enregistré votre certificat, sélectionnez votre certificat « certificate.p12 » et cliquez sur « Ouvrir ».

Si nécessaire, la fenêtre ci-dessous vous demandera le mot de passe d’accès au magasin de certificats de Mozilla Firefox (cliquez ici pour définir ce mot de passe) : Saisissez-le et cliquez sur « OK ». La fenêtre ci-dessous s’affiche. Entrez le « Mot de passe » présent sur le mail « Accès aux services SI de RTE » (voir ici), puis cliquez sur « OK ». Votre certificat et sa clé privée ont bien été importés dans le magasin de certificats Mozilla Firefox.

Visualisation et vérification de votre certificat logiciel

Quel que soit le navigateur utilisé, le contenu du certificat téléchargé est évidemment le même, seule la présentation des informations à l’écran diffère.

Pour Mozilla Firefox, aller dans le menu « Outils » en haut à droite de la fenêtre, puis cliquez sur le l’icône « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Puis cliquez sur le bouton « Afficher les certificats ». Onglet « Vos certificats ».

Le certificat est un certificat logiciel : en effet, l’indication « Sécurité personnelle » apparaît à droite de son nom. Vous pouvez le visualiser en le sélectionnant et en cliquant « Voir ». Le 1er onglet « Général » affiche le message « Ce certificat a été vérifié pour les utilisations suivantes ». Sa validité est de 3 ans à partir de la date de retrait. Le 2e onglet « Détails » affiche la hiérarchie de certification avec les certificats des AC Client et Root de RTE. Cela assure que tous les certificats ont été correctement installés, et que, toutes les conditions d’utilisation correctes de votre certificat sont réunies. Étapes à suivre :

• Lancez Mozilla Firefox,
• saisissez l’URL de l’application RTE ou du « Portail Services Clients de RTE » : https://portail.iservices.rte-france.com
• lors de l’authentification, le navigateur vous demandera de choisir le certificat devant servir à vous authentifier, puis le mot de passe de protection du magasin de certificats si celui-ci a été défini,
• si plusieurs certificats vous sont présentés, vous devrez choisir celui qui vous a été fourni pour l’application à laquelle vous allez accéder (utiliser le bouton « Afficher le certificat » pour visualiser leur contenu).

Une fois l’authentification terminée, toutes les données que vous recevez ou envoyez seront chiffrées.

Exemple d’accès à une application web RTE

Lorsque vous accéderez à la page d’accueil https://portail.iservices.rte-france.com, il vous sera demandé de choisir votre certificat. Choisissez votre certificat dans la liste déroulante intitulée « Choisir un certificat à présenter comme identification » et cliquez sur « OK ».
La fenêtre ci-dessous vous demande le mot de passe d’accès au magasin de certificats de Mozilla Firefox si celui-ci a été défini. La page d’accueil est alors affichée, de façon sécurisée (présence du cadenas fermé en haut à gauche) : Afin de protéger la clé privée associée à votre certificat il est très fortement conseillé de définir un mot de passe de sécurité personnelle.

Pour cela, cliquez sur le menu « Outils » en haut à droite de la fenêtre, puis cliquez sur le l’icône « Options » : Une fenêtre apparaît. Choisissez la rubrique « Sécurité ». Si la case « Utiliser un mot de passe principal » est déjà cochée, cela signifie que vous avait déjà un mot de passe de sécurité personnelle et vous n’avez rien à faire.

Sinon, cochez la case « Utiliser un mot de passe principal ». La fenêtre suivante s’ouvre alors : Saisissez votre nouveau mot de passe de sécurité personnelle dans les deux champs puis cliquez sur « OK ».

Votre mot de passe de sécurité personnelle est maintenant défini.

Vous pouvez modifier votre mot de passe de sécurité personnelle à tout moment en allant dans le menu « Outils » en haut à droite de la fenêtre, puis cliquez sur le l’icône « Options » : Une fenêtre apparaît. Choisissez la rubrique « Sécurité » et cliquez sur « Changer le mot de passe principal … ».

Export de votre certificat personnel

Ce paragraphe explique comment sauvegarder son certificat avec sa clé privée et la chaine de confiance. La procédure consiste à générer un fichier au format PKCS#12 (.p12), protégé par un mot de passe.

Allez sur le menu « Outils » en haut à droite de la fenêtre, puis cliquez sur le l’icône « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Puis cliquez sur « Afficher les certificats ». Sélectionnez votre certificat et cliquez sur « Sauvegarder » :

Choisissez un emplacement et un nom pour le fichier en sortie au format PKCS#12 (d’extension « .p12 ») : Cliquez sur le bouton « Enregistrer ».

Si nécessaire, la fenêtre ci-dessous vous demandera le mot de passe d’accès au magasin de certificats de Mozilla Firefox : Puis la fenêtre suivante s’affiche. Saisissez un mot de passe de votre choix pour protéger l’accès au fichier PKCS#12, puis cliquez sur « OK ». Votre certificat, votre clé privée et la chaine de confiance RTE sont exportés dans le fichier PKCS#12 d’extension « .p12 » généré.

Suppression de votre certificat personnel

Ce paragraphe détaille la procédure pour supprimer un certificat et sa clé privée du magasin de certificat de Mozilla Firefox. Aller dans le menu « Outils » en haut à droite de la fenêtre, puis cliquez sur le l’icône « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Puis cliquez sur « Afficher les certificats ». Sélectionnez votre certificat et cliquez sur « Supprimer ». Validez en cliquant sur « OK ».

Le certificat est alors supprimé de la liste des certificats : La connexion via VPN SSL est un service permettant l’établissement d’un canal de communication sécurisé au FrontOffice RTE à travers Internet. Ce canal est établi après authentification avec votre certificat auprès d’un site dédié (voir ici). Une fois le canal établi, toutes vos communications avec le service RTE demandé seront chiffrées.

L’utilisation du VPN SSL nécessite l’installation d’un outil dédié, installé lors de la première connexion au site. Cette application se nomme Secure Application Manager (SAM).

Le VPN SSL permet l’accès à vos boîtes aux lettres hébergées sur le FrontOffice RTE.

Prérequis

Pour vous connecter au VPN SSL avec Firefox, Java SE Runtime Environment (JRE) 1.5.07 ou supérieur doit être installé sur votre poste. Si ce n’est pas le cas, vous pouvez télécharger la dernière version sur le site d’Oracle :

http://java.com/fr/download/index.jsp
PSIS (Pulse Secure Installer Service) est un service Windows mis à disposition sur le site client de RTE. Ce service permet, une fois installé, de mettre à jour les futures versions du SAM sans demander l’intervention d’une personne ayant les privilèges administrateur de la machine.

Pour ce faire, télécharger l’exécutable sous le lien :

http://clients.rte-france.com/lang/fr/visiteurs/accueil/portail.jsp Et décompresser le fichier compressé : Une fois le fichier exécuté, une fenêtre vous demandant l’autorisation de démarrer le service apparaît. Cliquez sur « Exécuter ». La fenêtre suivante apparaît. Cliquez sur « Oui ». Ce dernier sera automatiquement activé à chaque lancement du système d’exploitation.

Première connexion

Ce paragraphe concerne uniquement votre première connexion au VPN SSL avec Mozilla Firefox.
Lancez votre navigateur Mozilla Firefox et aller sur le site suivant :
La fenêtre suivante apparaît : Choisissez votre certificat dans la liste déroulante intitulée « Choisir un certificat à présenter comme identification » et cliquez sur « OK ». Si nécessaire, la fenêtre ci-dessous vous demandera le mot de passe d’accès au magasin de certificats de Mozilla Firefox. Si une fenêtre vous demandant l’autorisation d’exécution d’un script provenant de « Pulse Secure, LLC. » apparaît, cliquez sur « Autoriser ».

Si l’icône rouge suivante apparaît, cliquez sur celui-ci dans la barre d’adresse.
Ensuite dans le menu déroulant du message, sélectionnez « Activer tous les plugins » puis choisissez « Toujours activer les plugins pour ce site »
La fenêtre de confirmation ci-dessous apparait, cliquer sur « Exécuter » :
Si nécessaire, la fenêtre suivante apparaît :
Si la fenêtre ci-dessous apparaît, cliquez sur « Oui ».
L’installation de Secure Application Manager démarre : Si votre accès à Internet nécessite une authentification auprès d‘un proxy, une fenêtre s’affiche pour vous demander vos identifants de connexion. Saisissez-les et validez.

La page ci-dessous apparaît alors : Puis, l’icône apparaît dans votre barre des tâches, ce qui signifie que vous êtes connecté au VPN SSL.

Cliquez sur le bouton « Déconnexion » (en haut à droite de la page) pour terminer la session : Lancez votre navigateur et allez sur le site suivant : La fenêtre suivante apparaît : Choisissez votre certificat dans la liste déroulante intitulée « Choisir un certificat à présenter comme identification » et cliquez sur « OK ». Si nécessaire, la fenêtre ci-dessous vous demandera le mot de passe d’accès au magasin de certificats de Mozilla Firefox. Si une fenêtre vous demandant l’autorisation d’exécution d’un script provenant de « Pulse Secure, LLC. » apparaît, cliquez sur « Oui ». Si votre accès à Internet est protégé par un proxy, une fenêtre s’affiche pour vous demander identifants de connexions. Saisissez les et validez.

La page ci-dessous apparaît alors : Puis, l’icône apparaît dans votre barre des tâches, ce qui signifie que vous êtes connecté au VPN SSL.

Remarques :

• Le certificat sert uniquement à l’établissement de la connexion au VPN SSL.
• Pour fermer la session VPN SSL, cliquer sur le bouton « Déconnexion » (en haut à droite de la page).

Utilisation pour l’accès aux boîtes aux lettres hébergées

Le VPN SSL peut être utilisé pour accéder aux boîtes aux lettres hébergées sur le FrontOffice avec un client de messagerie standard.

L’accès aux boîtes aux lettres hébergées nécessite que la connexion au VPN SSL soit établie (voir ici).

La configuration du compte de messagerie dans votre client de messagerie se fait ensuite de manière standard avec les paramètres suivants :

• Serveur de messagerie Entrant :
• Type de serveur : POP3
• Adresse (nom d'hôte du serveur) : pop.services.rte-france.com
• Port : 110
• Chiffrement SSL : Aucun
• Authentification : Mot de passe
• Serveur de messagerie Sortant :
• Type de serveur : SMTP
• Adresse (nom d'hôte du serveur) : smtp.services.rte-france.com
• Port : 25
• Chiffrement SSL : Aucun
• Authentification : Aucune

Lorsque vos accès au FrontOffice RTE vous sont fournis, vous recevez votre identifiant de connexion (login), votre mot de passe et votre adresse mail.