logorte
Mozilla Thunderbird

Mozilla Thunderbird

Installation des certificats des ACs RTE

Il faut commencer par installer les 3 certificats des 3 ACs Root, Client et historique de RTE afin que Thunderbird puisse vérifier la signature des mails envoyés par RTE.
Remarque importante

Il est impératif de respecter la casse (majuscules/minuscules) des adresses des sites ci-dessous.

Téléchargement et installation du certificat de l’AC historique RTE

Avec votre navigateur, allez à l’adresse ci-dessous pour télécharger le fichier « Certification_Autority_RTE_2048.cer » contenant le certificat de l’AC Historique de RTE : Sous Internet Explorer :
3.1.1 - 1.jpg
Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « Certification_Autority_RTE_2048.cer ».

Sous Firefox :
3.1.1 - 2.jpg
Sélectionnez tout d'abord « Enregistrer le fichier », puis cliquez sur le bouton « OK » et enfin sélectionnez un emplacement où enregistrer le fichier « Certification_Autority_RTE_2048.cer ».

Le certificat que vous venez de télécharger doit être installé dans le magasin de certificats de Thunderbird.

Dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » :
3.1.1 - 3.jpg
Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
3.1.1 - 4.jpg
Cliquez sur le bouton « Voir les certificats ».
3.1.1 - 5.jpg
Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ».
3.1.1 - 6.jpg
Sélectionnez le fichier « Certification_Autority_RTE_2048.cer » enregistré précédemment et cliquez sur « Ouvrir ».
3.1.1 - 7.jpg
Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC historique RTE.

Cliquez sur « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC historique RTE :
3.1.1 - 8.jpg
Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Certification Authority »

SHA1 39:83:D6:10:A2:C4:D5:60:45:A0:C1:D0:E3:FA:E1:42:45:8A:37:12
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente et cliquez sur « Annuler », et appelez la Hotline RTE (voir ici).

Si c’est bien le cas, cliquez « Fermer » pour revenir à la fenêtre initiale (« Téléchargement du certificat ») où vous pouvez cliquer sur « OK » : le certificat est alors installé.


Téléchargement et installation du certificat de l’AC Root RTE

Avec votre navigateur, allez à l’adresse ci-dessous pour télécharger le fichier « ACR_RTE_Root_CA_20160303.cer » contenant le certificat de l’AC Root de RTE : Sous Internet Explorer :
3.1.2 - 1.jpg
Cliquez tout d'abord sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « ACR_RTE_Root_CA_20160303.cer ».

Sous Firefox :
3.1.2 - 2.jpg
Sélectionnez tout d'abord « Enregistrer le fichier », puis cliquez sur le bouton « OK » et enfin sélectionnez un emplacement où enregistrer le fichier « ACR_RTE_Root_CA_20160303.cer ».

Le premier certificat que vous venez de télécharger doit être installé dans le magasin de certificats de Thunderbird.

Dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » :
3.1.2 - 3.jpg
Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
3.1.2 - 4.jpg
Cliquez sur le bouton « Voir les certificats ».
3.1.2 - 5.jpg
Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ».
3.1.2 - 6.jpg
Sélectionnez le fichier « ACR_RTE_Root_CA_20160303.cer » enregistré précédemment et cliquer sur « Ouvrir ».
3.1.2 - 7.jpg
Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC Root RTE.

Cliquez sur le bouton « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC Root de RTE :
3.1.2 - 8.jpg
Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Root Certification Authority »

SHA1 00:64:8c:01:f4:02:9d:dc:6b:4e:1e:37:ae:76:28:75:17:b1:72:ff
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente et cliquez sur « Annuler », et appelez la Hotline RTE (voir ici).

Si c’est bien le cas, cliquez « Fermer » pour revenir à la fenêtre initiale (« Téléchargement du certificat ») où vous pouvez cliquer sur « OK » : le certificat est alors installé.


Téléchargement et installation du certificat de l’AC Client RTE

Avec votre navigateur, allez à l’adresse ci-dessous pour télécharger le fichier « ACF_RTE_Client_CA_20160303.cer » contenant le certificat de l’AC Client de RTE : Sous Internet Explorer :
3.1.3 - 1.jpg
Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « ACF_RTE_Client_CA_20160303.cer ».

Sous Firefox :
3.1.3 - 2.jpg
Sélectionnez tout d'abord « Enregistrer le fichier », puis cliquez sur le bouton « OK » et enfin sélectionnez un emplacement où enregistrer le fichier « ACF_RTE_Client_CA_20160303.cer ».

Le certificat que vous venez de télécharger doit être installé dans le magasin de certificats de Thunderbird.

Dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » :
3.1.3 - 3.jpg
Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
3.1.3 - 4-1.jpg
Cliquez sur le bouton « Voir les certificats ».
3.1.3 - 5.jpg
Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ».
3.1.3 - 6.jpg
Sélectionnez le fichier « ACF_RTE_Client_CA_20160303.cer » enregistré précédemment et cliquer sur « Ouvrir ».
3.1.3 - 7.jpg
Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC Client RTE.

Cliquez sur le bouton « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC Client de RTE :
3.1.3 - 8.jpg
Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Client Certification Authority »

SHA1 C8:53:de:36:da:fd:38:37:c3:de:a5:6c:b0:d1:eb:06:28:f6:dc:ed
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente et cliquez sur « Annuler », et appelez la Hotline RTE (voir ici).

Si c’est bien le cas, cliquez « Fermer » pour revenir à la fenêtre initiale (« Téléchargement du certificat ») où vous pouvez cliquer sur « OK » : le certificat est alors installé.


Visualisation des certificats des ACs de RTE

Pour visualiser ultérieurement les certificats des ACs RTE, dans Thunderbird, il faut aller dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » :
3.1.4 - 1.jpg
Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
3.1.4 - 2.jpg
Cliquer sur le bouton « Voir les certificats ».
3.1.4 - 3.jpg
Dans l’onglet « Autorités », vous pouvez vérifier que les certificats « RTE Certification Authority », « RTE Root Certification Authority »,
« RTE Client Certification Authority » sont bien enregistrés dans Thunderbird (« Sécurité personnelle »). Pour visualiser un certificat, sélectionnez-le et cliquez sur « Voir ».

Sélectionnez « RTE Certification Authority » et cliquez sur le bouton « Voir » :
3.1.4 - 4.jpg
Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Certification Authority »

SHA1 39:83:D6:10:A2:C4:D5:60:45:A0:C1:D0:E3:FA:E1:42:45:8A:37:12
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (voir ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :
3.1.4 - 5.jpg
Cliquez sur « Fermer » pour revenir à la fenêtre précédente.

Sélectionnez « RTE Root Certification Authority » et cliquez sur le bouton « Voir » :
3.1.4 - 6.jpg
Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Root Certification Authority »

SHA1 00:64:8c:01:f4:02:9d:dc:6b:4e:1e:37:ae:76:28:75:17:b1:72:ff
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (voir ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :
3.1.4 - 7.jpg
Cliquez sur « Fermer » pour revenir à la fenêtre précédente.

Sélectionnez « RTE Client Certification Authority » et cliquez sur le bouton « Voir » :
3.1.4 - 8.jpg
Pour s'assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Client Certification Authority »

SHA1 C8:53:de:36:da:fd:38:37:c3:de:a5:6c:b0:d1:eb:06:28:f6:dc:ed
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (voir ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :
3.1.4 - 9.jpg
En cliquant sur le bouton « Fermer », vous revenez à la fenêtre initiale.


Installation de votre certificat personnel

Pour pouvoir importer votre certificat dans Mozilla Thunderbird, vous devez vous munir du fichier « certificate.p12 » téléchargé depuis votre navigateur lors du retrait de votre certificat (voir ici pour Internet Explorer, voir ici pour Mozilla Firefox).

Démarrez Mozilla Thunderbird, allez dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » :
3.2 - 1.jpg
Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
3.2 - 2.jpg
Cliquez sur le bouton « Voir les certificats ».
3.2 - 3.jpg
Dans l’onglet « Vos certificats », cliquez sur le bouton « Importer ». Dans la liste « Fichier de type » sélectionnez « Fichiers PKCS#12 » (extension « .p12 » ou « .pfx ») :
3.2 - 4.jpg
Allez dans le répertoire où vous avez enregistré votre certificat, sélectionnez votre certificat « certificate.p12 » et cliquer sur « Ouvrir ».

Si nécessaire, la fenêtre ci-dessous vous demandera le mot de passe d’accès au magasin de certificats de Thunderbird (voir ici pour définir ou changer votre mot de passe principal de sécurité sur Thunderbird):
3.2 - 5.jpg
Cliquez sur « OK ».

N.B. : s’il n’y a pas de mot de passe principal, Thunderbird affichera une fenêtre vous demandant d’en définir un.

Saisissez le mot de passe protégeant le fichier PKCS#12, puis cliquez sur « OK ».
3.2 - 6.jpg
Votre certificat et sa clé privée ont bien été importés dans le magasin de certificats de Thunderbird :
3.2 - 7.jpg
Vérifiez qu’il s’agit du bon certificat en cliquant sur le bouton « Voir ».
3.2 - 8.jpg
3.2 - 9.jpg



Configuration du compte de messagerie

Afin de signer et déchiffrer avec votre certificat, celui-ci doit être associé au compte de messagerie correspondant à l’adresse mail indiquée dans le Sujet du certificat.

Pour cela, Démarrez Mozilla Thunderbird, appuyez sur la touche « Alt » de votre clavier, une barre de menu apparaît en haut de la fenêtre.
Cliquez sur « Outils », puis « Paramètres des comptes »
3.3 - 1.jpg
Une fenêtre apparaît. Sélectionnez l’item « Sécurité » du compte de messagerie servant aux échanges avec RTE :
3.3 - 2.jpg
Cliquez sur « Sélectionner un certificat » pour ouvrir la fenêtre suivante :
3.3 - 3.jpg
Sélectionnez votre certificat dans la liste déroulante et cliquez sur « OK ». Le message suivant apparait :
3.3 - 4.jpg
Cliquez sur « Oui » pour définir automatiquement le même certificat pour le déchiffrement des messages reçus.
NOTE

Bien que pour le chiffrement, le texte indique que votre certificat sera utilisé pour « chiffrer et déchiffrer les messages envoyés », il ne sera en réalité utilisé que pour déchiffrer les messages reçus.
Tous vos envois de mails à destination des applications de RTE et utilisant ce compte seront maintenant chiffrés et signés.


Installation du certificat de l’application RTE

L’installation d’un certificat d’application se fait automatiquement lors de la lecture du premier mail signé et chiffré envoyé par l’application. Néanmoins, vous pouvez ajouter l’adresse mail de l’application à votre carnet d’adresses en cliquant avec le bouton droit sur l’expéditeur du mail reçu, puis sur « Ajouter au carnet d’adresses ».
3.4 - 1.jpg
Lorsque la fenêtre « Nouvelle fiche pour… » apparaît, cliquez sur « OK ».

Pour vérifier que le certificat d’application est bien installé, allez dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur « Options » :
3.4 - 2.jpg
Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
3.6 - 2.jpg
Puis cliquez sur « Voir les certificats ».
3.4 - 3.jpg
Une fenêtre apparaît. Cliquez sur l’onglet « Personnes ».
3.4 - 4.jpg
A chaque fois qu’un mail chiffré sera envoyé vers cette application, le certificat de l’application sera désormais sélectionné automatiquement pour réaliser le chiffrement.


Utilisation du certificat : envoi d’un mail chiffré-signé

Pour chiffrer et signer un message, créez tout d’abord un nouveau message en cliquant sur « Écrire ».

Cliquez sur le bouton « Sécurité », pour vérifier les options « Chiffrer ce message » et « Signer numériquement ce message ». Ces options devraient être cochées par défaut, sinon cochez les.
3.5 - 1.jpg


Définir le mot de passe principal de sécurité personnelle

Afin de protéger la clé privée associée à votre certificat il est très fortement conseillé de définir un mot de passe de sécurité personnelle.

Pour cela, cliquez sur le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur le l’icône « Options » :
3.6 - 1.jpg
Une fenêtre apparaît. Choisissez la rubrique « Sécurité » puis l’onglet « Mots de passe ».
3.6 - 2.jpg
Si la case « Utiliser un mot de passe principal » est déjà cochée, cela signifie que vous avait déjà un mot de passe de sécurité personnelle et vous n’avez rien à faire.

Sinon, cochez la case « Utiliser un mot de passe principal ». La fenêtre suivante s’ouvre alors :
3.6 - 3.jpg
Saisissez votre nouveau mot de passe de sécurité personnelle dans les deux champs puis cliquez sur « OK ».

Votre mot de passe de sécurité personnelle est maintenant défini.

Vous pouvez modifier votre mot de passe de sécurité personnelle à tout moment en allant dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur le l’icône « Options » :
3.6 - 4.jpg
Une fenêtre apparaît. Choisissez la rubrique « Sécurité » puis l’onglet « Mots de passe » et en cliquant sur « Modifier le mot de passe principal… ».
3.6 - 5.jpg
3.6 - 6.jpg
Saisissez votre mot de passe actuel dans le champ « Mot de passe actuel » ainsi que votre nouveau mot de passe de sécurité personnelle dans les deux champs « Saisissez le nouveau mot de passe » et « Saisissez-le à nouveau », puis cliquez sur « OK ».

Votre mot de passe de sécurité personnelle a été changé.