Installation du certificat de l’AC historique RTE
Les certificats RTE seront installés par «
certification croisée » lorsque vous recevrez le premier mail chiffré-signé de l’application (
voir ici).
Note :
La «
certification croisée » permet d’installer un certificat proposé à l’utilisateur lorsque ce
dernier reçoit un message signé de la part d’une autre organisation. Le chiffrement des messages envoyés à cette organisation
seront alors chiffrés à l’aide de certificat issu de la «
certification croisée ».
Installation de votre certificat personnel
Création d’un fichier PKCS#12 lisible par Notes
Lotus Notes ne peut installer un certificat et sa clé privée associée qu’à partir d’un fichier PKCS#12
qui contient l’AC historique RTE. Ce n’est pas le cas du fichier «
certificate.p12 » que vous avez
téléchargé lors du retrait de votre certificat.
Pour générer un fichier accepté par Lotus Notes, il faut installer le certificat de l’AC historique RTE et
votre certificat dans un navigateur puis exporter votre certificat personnel sous forme de fichier PKCS#12.
Suivant le navigateur que vous utilisez, réaliser une des procédures ci-dessous.
- Avec Microsoft Internet Explorer :
- Installer le certificat de l’AC historique RTE, cliquez ici.
- Installer votre certificat personnel en prenant soin de cocher la case « Marquer cette clé comme exportable », cliquez ici.
- Exporter votre certificat dans un fichier PKCS#12 en prenant soin de cocher la case
« Inclure tous les certificats dans le chemin d’accès de certification si possible »,
cliquez ici.
- Avec Mozilla Firefox :
- Installer le certificat de l’AC historique RTE, cliquez ici.
- Installer votre certificat personnel, cliquez ici.
- Exporter votre certificat dans un fichier PKCS#12, cliquez ici (l’AC Historique RTE qui a signé votre certificat sera automatiquement incluse).
Installation du fichier PKCS#12 dans Notes
Lancez Lotus Notes et accédez à «
Fichier > Sécurité > Sécurité utilisateur… » :
Si demandé, saisissez votre mot de passe Notes :
L’écran suivant s’affiche :
Cliquez sur «
Votre identité » puis «
Vos certificats » :
Sélectionnez «
Vos certificats Internet » dans la liste déroulante, pour que s’affichent les certificats Internet déjà importés.
En général, la liste sera vide.
Cliquez sur le bouton «
Obtenir certificats » et choisir «
Importer certificats Internet » :
Une fenêtre s’ouvre, vous demandant de sélectionner un fichier PKCS#12 (extension «
.pfx » ou «
.p12 »)
Sélectionnez le fichier que vous avez généré
ici contenant votre certificat personnel,
sa clé privée et le certificat de l’AC historique RTE :
Cliquez sur «
Ouvrir ».
Et dans la fenêtre ci-dessous, choisir le codage PKCS12 :
Cliquez sur «
Continuer ». Le mot de passe de protection du fichier PKCS12 vous est alors demandé :
Cliquez sur «
OK ».
Et la fenêtre suivante est affichée :
Votre certificat, que l’on veut importer, ainsi que le certificat de l’AC Historique RTE, sont listés.
Si vous cliquez sur «
Détails avancés », le contenu du certificat sélectionné (votre certificat ici)
s’affiche dans la fenêtre suivante :
Cliquez sur «
Close » pour revenir à la fenêtre précédente.
Pour voir le contenu du certificat de l’AC Historique RTE, il faut le sélectionner :
Et cliquez sur «
Détails avancés… » :
Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte
numérique «
SHA1 » lié au certificat «
RTE Certification Authority » est
identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Certification Authority »
SHA1 39:83:D6:10:A2:C4:D5:60:45:A0:C1:D0:E3:FA:E1:42:45:8A:37:12
Si ce n’est pas le cas, cliquez sur «
Fermer » pour revenir à la fenêtre précédente et cliquez sur «
Annuler »,
et appelez la Hotline RTE (
voir ici).
Si le certificat est bon, cliquez sur «
Close » pour revenir à l’écran initial :
Cliquez sur «
Tout accepter ».
Saisissez votre mot de passe Notes puis cliquez sur «
OK ».
Cliquez sur «
OK », la fenêtre suivante est affichée :
Le certificat, visible ici maintenant, a bien été importé. Cliquez sur «
OK » pour
terminer cet import.
Visualisation du certificat
Pour visualiser votre certificat, accédez au menu «
Fichier > Sécurité > Sécurité utilisateur… »,
puis cliquez sur la rubrique «
Votre identité » puis sur «
Vos certificats ». Sélectionnez «
Vos certificats Internet »
dans la liste déroulante.
Sélectionnez votre certificat personnel et cliquez sur le bouton «
Détails avancés ».
Les détails du certificat sont alors présentés dans une fenêtre comme celle-ci-après :
Pour visualiser le certificat de l’AC Historique RTE, accédez au tout d'abord menu «
Fichier > Sécurité > Sécurité utilisateur… »,
puis cliquez sur la rubrique «
Votre identité » puis sur « Vos certificats ». Sélectionnez «
Tous les certificats Internet » dans la liste déroulante.
Sélectionnez le certificat de l’AC Historique RTE et cliquez sur le bouton «
Détails avancés ».
Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique
«
SHA1 » lié au certificat «
RTE Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Certification Authority »
SHA1 39:83:D6:10:A2:C4:D5:60:45:A0:C1:D0:E3:FA:E1:42:45:8A:37:12
Si ce n’est pas le cas, cliquez sur «
Fermer » pour revenir à la fenêtre précédente et
appelez la Hotline RTE (
voir ici).
Configuration du compte de messagerie
Si vous possédez plusieurs certificats utilisables pour signer vos envois de messages, il faut positionner par défaut
celui qui vous servira pour les échanges avec RTE.
Accédez au menu «
Fichier > Sécurité > Sécurité utilisateur… », puis cliquez sur la rubrique
«
Votre identité » puis sur «
Vos certificats » :
Sélectionnez «
Vos certificats Internet » dans la liste déroulante, pour que s’affichent les certificats Internet déjà importés.
Sélectionnez alors votre certificat et cliquez sur le bouton «
Détails avancés ».
Si vous n’avez qu’un seul certificat, la case «
Utiliser ce certificat en tant que certificat signataire par défaut »
sera grisée et cochée.
Sinon, cochez-la, comme dans l’écran ci-dessus, puis cliquez sur «
OK ».
Installation du certificat de l’application RTE
Lorsque vous sélectionnez, pour la première fois, un message chiffré et signé que vous avez reçu, une boîte de dialogue
similaire à celle ci-dessous s’affiche, pour vous permettre d’accorder votre confiance à l’émetteur :
Pour cela, il vous faut cliquer sur le bouton «
Certification croisée ».
Puis, lorsque vous consultez ce message signé reçu, vous devrez choisir la fonction «
Ajouter l’expéditeur aux contacts… »
sous le menu en effectuant un clic droit sur le mail, qui va ajouter votre correspondant ainsi que son certificat à votre carnet d’adresses :
La fenêtre suivante s’affiche alors par défaut avec l’onglet «
Général » :
L’onglet «
Avancé » contient les informations suivantes :
Vérifiez seulement que la case «
Inclure les certificats X.509 rencontrés » est bien cochée, et cliquez sur «
OK ».
A chaque fois qu’un mail chiffré sera envoyé vers cette application, son certificat, ainsi installé, sera désormais sélectionné automatiquement pour réaliser le chiffrement.
Utilisation du certificat : envoi d’un mail chiffré-signé
Lorsque vous composez un message, vous pourrez le signer et le chiffrer si vous possédez votre certificat de signature (
voir ici) et celui de votre correspondant.
Dans ce but, lorsque vous composez un nouveau message, vous devez cliquer sur le bouton «
Options de distribution ».
Cocher les cases «
Signer » et «
Chiffrer » comme ci-dessous :
Cliquez sur «
OK ».
Le reste de l’envoi de votre message n’offre aucune particularité, Notes se chargeant de signer et chiffrer de façon transparente.