Mozilla Thunderbird

Installation des certificats des ACs RTE

Il faut commencer par installer les 3 certificats des 3 ACs Root, Client et historique de RTE afin que Thunderbird puisse vérifier la signature des mails envoyés par RTE.

Téléchargement et installation du certificat de l’AC historique RTE

Avec votre navigateur, allez à l’adresse ci-dessous pour télécharger le fichier « Certification_Autority_RTE_2048.cer » contenant le certificat de l’AC Historique de RTE : Sous Internet Explorer : Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « Certification_Autority_RTE_2048.cer ».

Sous Firefox : Sélectionnez dans un premier temps « Enregistrer le fichier », puis cliquez sur le bouton « OK » et enfin sélectionnez un emplacement pour enregistrer le fichier « Certification_Autority_RTE_2048.cer ».

Le certificat que vous venez de télécharger doit être installé dans le magasin de certificats de Thunderbird.

Dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Cliquez sur le bouton « Voir les certificats ». Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ». Sélectionnez le fichier « Certification_Autority_RTE_2048.cer » enregistré précédemment et cliquez sur « Ouvrir ». Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC historique RTE.

Cliquez sur « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC historique RTE : Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Certification Authority » est identique à celle présentée ci-dessous. Dans le cas contraire, cliquez sur « Fermer » et revenez à la fenêtre précédente et cliquez sur « Annuler », puis appelez la Hotline RTE (voir ici).

Si c’est bien le cas, cliquez « Fermer » pour revenir à la fenêtre initiale (« Téléchargement du certificat ») où vous pouvez cliquer sur « OK », le certificat est alors installé.

Téléchargement et installation du certificat de l’AC Root RTE

Avec votre navigateur, allez à l’adresse ci-dessous pour télécharger le fichier « ACR_RTE_Root_CA_20160303.cer » contenant le certificat de l’AC Root de RTE : Sous Internet Explorer : Cliquez sur « Enregistrer » et sélectionnez un emplacement pour enregistrer le fichier « ACR_RTE_Root_CA_20160303.cer ».

Sous Firefox : Sélectionnez tout d'abord « Enregistrer le fichier », puis cliquez sur le bouton « OK » et enfin sélectionnez un emplacement où enregistrer le fichier « ACR_RTE_Root_CA_20160303.cer ».

Le premier certificat que vous venez de télécharger doit être installé dans le magasin de certificats de Thunderbird.

Dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Cliquez sur le bouton « Voir les certificats ». Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ». Sélectionnez le fichier « ACR_RTE_Root_CA_20160303.cer » enregistré précédemment et cliquer sur « Ouvrir ». Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC Root RTE.

Cliquez sur le bouton « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC Root de RTE : Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous. Si ce n’est pas le cas, cliquez sur « Fermer » revenez à la fenêtre précédente et cliqueez sur « Annuler », puis appelez la Hotline RTE (voir ici).

Si c’est bien le cas, cliquez « Fermer » pour revenir à la fenêtre initiale (« Téléchargement du certificat ») où vous pouvez cliquer sur « OK », le certificat est alors installé.

Téléchargement et installation du certificat de l’AC Client RTE

Avec votre navigateur, allez à l’adresse ci-dessous pour télécharger le fichier « ACF_RTE_Client_CA_20160303.cer » contenant le certificat de l’AC Client de RTE : Sous Internet Explorer : Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement pour enregistrer le fichier « ACF_RTE_Client_CA_20160303.cer ». Sous Firefox : Sélectionnez tout d'abord « Enregistrer le fichier », puis cliquez sur le bouton « OK » et enfin sélectionnez un emplacement pour enregistrer le fichier « ACF_RTE_Client_CA_20160303.cer ».

Le certificat que vous venez de télécharger doit être installé dans le magasin de certificats de Thunderbird.

Dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Cliquez sur le bouton « Voir les certificats ». Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ». Sélectionnez le fichier « ACF_RTE_Client_CA_20160303.cer » enregistré précédemment et cliquer sur « Ouvrir ». Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC Client RTE.

Cliquez sur le bouton « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC Client de RTE : Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous. Si ce n’est pas le cas, cliquez sur « Fermer » revenez à la fenêtre précédente et cliqueez sur « Annuler », puis appelez la Hotline RTE (voir ici).

Si c’est bien le cas, cliquez « Fermer » pour revenir à la fenêtre initiale (« Téléchargement du certificat ») où vous pouvez cliquer sur « OK », le certificat est alors installé.

Visualisation des certificats des ACs de RTE

Pour visualiser ultérieurement les certificats des ACs RTE, dans Thunderbird, il faut aller dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Cliquer sur le bouton « Voir les certificats ». Dans l’onglet « Autorités », vous pouvez vérifier que les certificats « RTE Certification Authority », « RTE Root Certification Authority »,
« RTE Client Certification Authority » sont bien enregistrés dans Thunderbird (« Sécurité personnelle »). Pour visualiser un certificat, sélectionnez-le et cliquez sur « Voir ».

Sélectionnez « RTE Certification Authority » et cliquez sur le bouton « Voir » : Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Certification Authority » est identique à celle présentée ci-dessous. Si ce n’est pas le cas, cliquez sur « Fermer » revenez à la fenêtre précédente, et appelez la Hotline RTE (voir ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » : Cliquez sur « Fermer » pour revenir à la fenêtre précédente.

Sélectionnez « RTE Root Certification Authority » et cliquez sur le bouton « Voir » : Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous. Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (voir ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » : Cliquez sur « Fermer » pour revenir à la fenêtre précédente.

Sélectionnez « RTE Client Certification Authority » et cliquez sur le bouton « Voir » : Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous. Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (voir ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » : En cliquant sur le bouton « Fermer », vous revenez à la fenêtre initiale.

Installation de votre certificat personnel

Pour pouvoir importer votre certificat dans Mozilla Thunderbird, vous devez vous munir du fichier « certificate.p12 » téléchargé depuis votre navigateur lors du retrait de votre certificat (voir ici pour Internet Explorer, voir ici pour Mozilla Firefox).

Démarrez Mozilla Thunderbird, allez dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ». Cliquez sur le bouton « Voir les certificats ». Dans l’onglet « Vos certificats », cliquez sur le bouton « Importer ». Dans la liste « Fichier de type » sélectionnez « Fichiers PKCS#12 » (extension « .p12 » ou « .pfx ») : Allez dans le répertoire où vous avez enregistré votre certificat, sélectionnez votre certificat « certificate.p12 » et cliquer sur « Ouvrir ».

Si nécessaire, la fenêtre ci-dessous vous demandera le mot de passe d’accès au magasin de certificats de Thunderbird (voir ici pour définir ou changer votre mot de passe principal de sécurité sur Thunderbird): Cliquez sur « OK ».

N.B. : s’il n’y a pas de mot de passe principal, Thunderbird affichera une fenêtre vous demandant d’en définir un.

Saisissez le mot de passe protégeant le fichier PKCS#12, puis cliquez sur « OK ». Votre certificat et sa clé privée ont bien été importés dans le magasin de certificats de Thunderbird : Vérifiez qu’il s’agit du bon certificat en cliquant sur le bouton « Voir ».

Configuration du compte de messagerie

Afin de signer et déchiffrer avec votre certificat, celui-ci doit être associé au compte de messagerie correspondant à l’adresse mail indiquée dans le Sujet du certificat.

Pour cela, Démarrez Mozilla Thunderbird, appuyez sur la touche « Alt » de votre clavier, une barre de menu apparaît en haut de la fenêtre.
Cliquez sur « Outils », puis « Paramètres des comptes » Une fenêtre apparaît. Sélectionnez l’item « Sécurité » du compte de messagerie servant aux échanges avec RTE : Cliquez sur « Sélectionner un certificat » pour ouvrir la fenêtre suivante : Sélectionnez votre certificat dans la liste déroulante et cliquez sur « OK ». Le message suivant apparait : Cliquez sur « Oui » pour définir automatiquement le même certificat pour le déchiffrement des messages reçus. Tous vos envois de mails à destination des applications de RTE et utilisant ce compte seront maintenant chiffrés et signés.

Installation du certificat de l’application RTE

L’installation d’un certificat d’application se fait automatiquement lors de la lecture du premier mail signé et chiffré envoyé par l’application. Néanmoins, vous pouvez ajouter l’adresse mail de l’application à votre carnet d’adresses en cliquant avec le bouton droit sur l’expéditeur du mail reçu, puis sur « Ajouter au carnet d’adresses ». Lorsque la fenêtre « Nouvelle fiche pour… » apparaît, cliquez sur « OK ».

Pour vérifier que le certificat d’application est bien installé, allez dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » : Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».

Puis cliquez sur « Voir les certificats ». Une fenêtre apparaît. Cliquez sur l’onglet « Personnes ». A chaque fois qu’un mail chiffré sera envoyé vers cette application, le certificat de l’application sera désormais sélectionné automatiquement pour réaliser le chiffrement.

Utilisation du certificat : envoi d’un mail chiffré-signé

Pour chiffrer et signer un message, créez tout d’abord un nouveau message en cliquant sur « Écrire ».

Cliquez sur le bouton « Sécurité », pour vérifier les options « Chiffrer ce message » et « Signer numériquement ce message ». Ces options devraient être cochées par défaut, sinon cochez les.

Définir le mot de passe principal de sécurité personnelle

Afin de protéger la clé privée associée à votre certificat il est très fortement conseillé de définir un mot de passe de sécurité personnelle.

Pour cela, cliquez sur le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur le l’icône « Options » : Une fenêtre apparaît. Choisissez la rubrique « Sécurité » puis l’onglet « Mots de passe ». Si la case « Utiliser un mot de passe principal » est déjà cochée, cela signifie que vous avait déjà un mot de passe de sécurité personnelle et vous n’avez rien à faire.

Sinon, cochez la case « Utiliser un mot de passe principal ». La fenêtre suivante s’ouvre alors : Saisissez votre nouveau mot de passe de sécurité personnelle dans les deux champs puis cliquez sur « OK ».

Votre mot de passe de sécurité personnelle est maintenant défini.

Vous pouvez modifier votre mot de passe de sécurité personnelle à tout moment en allant dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur le l’icône « Options » : Une fenêtre apparaît, choisissez la rubrique « Sécurité » puis l’onglet « Mots de passe » et cliquez sur « Modifier le mot de passe principal … ». Saisissez votre mot de passe actuel dans le champ « Mot de passe actuel » ainsi que votre nouveau mot de passe de sécurité personnelle dans les deux champs « Saisissez le nouveau mot de passe » et « Saisissez-le à nouveau », puis cliquez sur « OK ».

Votre mot de passe de sécurité personnelle a été changé.