Lotus Notes 9

Installation des certificats des applications RTE

Les certificats des applications RTE seront installés par « certification croisée » lorsque vous recevrez le premier mail chiffré-signé de l’application (voir ici).

Note :

La « certification croisée » permet d’installer un certificat proposé à l’utilisateur lorsque ce dernier reçoit un message signé de la part d’une autre organisation. Le chiffrement des messages envoyés à cette organisation seront alors chiffrés à l’aide de certificat issu de la « Certification croisée ».

Installation des AC RTE

Installation de l’AC historique RTE

Avec votre navigateur, allez à l’adresse ci-dessous pour télécharger le fichier « Certification_Autority_RTE_2048.cer » contenant le certificat de l’AC Historique de RTE :

https://kregistration-user.certificat2.com/kreg-resources/CSS/RTE/RTE/Certification_Aut ority_RTE_2048.cer

Sous Internet Explorer :

Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « Certification_Autority_RTE_2048.cer ».

Sous Firefox :

Sélectionnez « Enregistrer le fichier » et cliquez sur « OK ». Un emplacement où enregistrer le fichier « Certification_Autority_RTE_2048.cer » vous sera éventuellement demandé.

Lancez Lotus Notes et accédez à « Fichier > Sécurité > Sécurité utilisateur… » :

Si demandé, saisissez votre mot de passe Notes :

L’écran suivant s’affiche :

Cliquez sur « Votre identité » puis « Vos certificats » :

Sélectionnez « Vos certificats Internet » dans la liste déroulante, pour que s’affichent les certificats Internet déjà importés.

Cliquez sur le bouton « Obtenir certificats » et choisir « Importer certificats Internet » :

Une fenêtre s’ouvre, vous demandant de sélectionner un fichier (choisissez de visualiser toutes les extensions). Sélectionner le certificat de l’AC historique RTE « RTE Certification Authority.cer » précédemment téléchargé:

Une fenêtre s’ouvre, choisir « Codage base 64 X.509 » :

Cliquez sur « Continuer ».

Une fenêtre s’ouvre montrant le certificat de l’AC historique RTE :

Pour plus de détail cliquer sur « Détails avancés » :

Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » du certificat « RTE Certification Authority » est identique à celle présentée ci-dessous.

Empreintes numériques du certificat « RTE Certification Authority »

SHA1 39:83:D6:10:A2:C4:D5:60:45:A0:C1:D0:E3:FA:E1:42:45:8A:37:12

Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, cliquez sur « Annuler », et appelez la Hotline RTE (voir ici).

Si le certificat est bon, fermez la fenêtre et faite « Tout accepter » :

Lotus vous notifie que de nouveau certificats ont été acceptés.

Installation des ACs Client et Root RTE

Pour pouvoir importer les certificats des ACs Root et Client il faut créer un fichier PKCS#7 contenant la chaine de confiance AC Root / AC Client. Il est nécessaire d’avoir importé les certificats des ACs Root et Client soit dans le magasin de certificat Internet Explorer soit dans le magasin de certificat Mozilla Firefox.

Création d’un fichier P7c contenant la chaine de confiance AC Root / AC Client avec Mozilla Firefox

Rendez-vous dans votre magasin de certificats Mozilla Firefox, sélectionnez le certificat de l’AC Client RTE « RTE Client Certification Authority » et cliquez sur « Exporter » :

Choisissez un endroit ou l’enregistrer, choisissez le type de fichier « Certificat X.509 avec chaine (PKCS#7)(*.p7c) » :

Cliquez sur « Enregistrer ». Passez maintenant a l’étape ici pour importer la chaine de certification dans lotus Notes 9.

Création d’un fichier P7b contenant la chaine de confiance AC Root / AC Client avec Internet Explorer

Rendez-vous dans votre magasin de certificats Internet Explorer, sélectionnez le certificat de l’AC Client RTE « RTE Client Certification Authority » et cliquez sur « Exporter » :

Un assistant d’exportation s’ouvre, cliquez sur « Suivant » :

Choisissez l’option « Standard de syntaxe de message de chiffrement – Certificats PKCS #7 (.pb7) » et cocher « Inclure tous les certificats dans le chemin d’accès de certification si possible ». Cliquez sur « Suivant ».

Cliquer sur « Parcourir... », choisissez un endroit pour enregistrer votre fichier .pb7 et cliquer sur « Enregistrer ».

Cliquez sur « Suivant ».

Cliquez sur « Terminer ».

Cliquez sur « Ok ». Passer maintenant à l’étape suivante ci-dessous.

Import du fichier PKCS7 dans lotus 9

Lancez Lotus Notes et accédez à « Fichier > Sécurité > Sécurité utilisateur… » :

Si demandé, saisissez votre mot de passe Notes :

L’écran suivant s’affiche :

Cliquez sur « Votre identité » puis « Vos certificats » :

Une fenêtre s’ouvre, vous demandant de sélectionner un fichier (choisissez de visualiser toutes les extensions).

Si vous avez suivit la procédure sous Mozilla Firefox (voir procédure ici) :

Sélectionnez le fichier p7c créé ici contenant la chaine de confiance AC Root/ AC Client.

Si vous avez suivit la procédure sous Internet Explorer (voir ici) :

Sélectionnez le fichier p7b créé ici contenant la chaine de confiance AC Root/ AC Client.

Une fenêtre s’ouvre montrant les certificats des ACs Client et Root RTE :

Si vous sélectionnez le certificat de l’AC Root et cliquez sur « Détails avancés », le contenu du certificat de l’AC Root sélectionné s’affiche dans la fenêtre suivante :

Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » du certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous.

Empreintes numériques du certificat « RTE Root Certification Authority »

SHA1 00:64:8c:01:f4:02:9d:dc:6b:4e:1e:37:ae:76:28:75:17:b1:72:ff

Si ce n’est pas le cas, appelez la Hotline RTE (voir ici). Et cliquez sur « Annuler » sur l’écran initial.
Cliquez sur « Fermer » pour revenir à l’écran initial.

Pour voir le contenu du certificat de l’AC Client de RTE, il faut le sélectionner. Si vous cliquez sur « Détails avancés », le contenu du certificat Client sélectionné s’affiche dans la fenêtre suivante

Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » du certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous.

Empreintes numériques du certificat « RTE Client Certification Authority »

SHA1 C8:53:de:36:da:fd:38:37:c3:de:a5:6c:b0:d1:eb:06:28:f6:dc:ed

Si ce n’est pas le cas appelez la Hotline RTE (voir ici).
Cliquez sur « Fermer » pour revenir à l’écran initial.

Fermer la fenêtre et faites « Tout accepter » :

Lotus vous notifie que de nouveaux certificats ont été acceptés.

Installation de votre certificat personnel signé par l’AC historique

Ce paragraphe ne vous concerne que si votre certificat a été signé par l’AC Historique RTE

Création d’un fichier PKCS#12 lisible par Notes

Lotus Notes ne peut installer un certificat et sa clé privée associée qu’à partir d’un fichier PKCS#12 qui contient la chaine de certification (AC Root / AC Client / certificat personnel ou AC historique / certificat personnel). Ce n’est pas le cas du fichier « certificate.p12 » que vous avez téléchargé lors du retrait de votre certificat.

Pour générer un fichier accepté par Lotus Notes, il faut installer les certificats des ACs de RTE et votre certificat dans un navigateur puis exporter votre certificat personnel sous forme de fichier PKCS#12. Suivant le navigateur que vous utilisez, réalisez une des procédures ci-dessous.

Avec Microsoft Internet Explorer :

Installer les trois certificats des ACs RTE, voir ici.
Installer votre certificat personnel en prenant soin de cocher la case « Marquer cette clé comme exportable », voir ici.
Exporter votre certificat dans un fichier PKCS#12 en prenant soin de cocher la case « Inclure tous les certificats dans le chemin d’accès de certification si possible », voir ici.

Avec Mozilla Firefox :

Installer les trois certificats des ACs RTE, voir ici.
Installer votre certificat personnel, voir ici.
Exporter votre certificat dans un fichier PKCS#12, voir ici (l’AC Historique RTE qui a signé votre certificat sera automatiquement incluse).

Installation du fichier PKCS#12 dans Notes

Lancez Lotus Notes et accédez à « Fichier > Sécurité > Sécurité utilisateur… » :

Si besoin, Lotus Notes vous demandera de taper votre mot de passe Lotus.

L’écran suivant s’affiche :

Cliquez sur « Votre identité » puis « Vos certificats » :

Une fenêtre s’ouvre, vous demandant de sélectionner un fichier PKCS#12 (extension « .pfx » ou « .p12 »).

Sélectionner le fichier que vous avez généré ici contenant votre certificat personnel, sa clé privée et la chaine de confiance RTE :

Cliquez sur « Ouvrir » et dans la fenêtre ci-dessous, choisir le codage PKCS12 :

Cliquez sur « Continuer ». Le mot de passe de protection du fichier PKCS12 vous est alors demandé :

Cliquez sur « OK » et la fenêtre suivante est affichée :

Votre certificat, que l’on veut importer, ainsi que le certificat de l’AC historique RTE (qui constitue la chaine de confiance), sont listés. Si vous cliquez sur « Détails avancés », le contenu du certificat sélectionné (votre certificat ici) s’affiche dans la fenêtre suivante :

Cliquez sur « Fermer » pour revenir à la fenêtre précédente.

Pour voir le contenu du certificat de l’AC historique RTE, il faut le sélectionner :

Si vous cliquez sur « Détails avancés », le contenu du certificat sélectionné s’affiche dans la fenêtre suivante :

Empreintes numériques du certificat « RTE Certification Authority »

SHA1 39:83:D6:10:A2:C4:D5:60:45:A0:C1:D0:E3:FA:E1:42:45:8A:37:12

Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente et cliquez sur « Annuler », et appelez la Hotline RTE (voir ici).

Si le certificat est bon, cliquez sur « Fermer » pour revenir à l’écran initial.

Cliquez sur « Tout accepter ».

Si besoin, saisissez votre mot de passe Notes puis cliquez sur « OK ».

Votre certificat a bien été importé, cliquez sur « OK ».

Visualisation du certificat

Pour visualiser votre certificat, accédez au menu « Fichier > Sécurité > Sécurité utilisateur… », puis cliquez sur la rubrique « Votre identité » puis sur « Vos certificats ». Sélectionnez « Vos certificats Internet » dans la liste déroulante.

Sélectionnez votre certificat personnel et cliquez sur le bouton « Détails avancés ». Les détails du certificat sont présentés dans une fenêtre comme celle-ci-après :

Pour voir le certificat de l’AC Historique RTE, accédez au menu « Fichier > Sécurité > Sécurité utilisateur… », puis allez sur la rubrique
« Votre identité » puis sur « Vos certificats ». Sélectionnez « Tous les certificats Internet » dans la liste déroulante.

Sélectionnez le certificat de l’AC Historique RTE et cliquez sur le bouton « Détails avancés ».

Empreintes numériques du certificat « RTE Certification Authority »

SHA1 39:83:D6:10:A2:C4:D5:60:45:A0:C1:D0:E3:FA:E1:42:45:8A:37:12

Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente et appelez la Hotline RTE (voir ici).

Installation de votre certificat personnel signé par la nouvelle PKI RTE

Ce paragraphe ne vous concerne que si votre certificat a été signé par la nouvelle PKI RTE

Création d’un fichier PKCS#12 lisible par Notes

Lotus Notes ne peut installer un certificat et sa clé privée associée qu’à partir d’un fichier PKCS#12 qui contient la chaine de certification
(AC Root / AC Client / certificat personnel ou AC historique / certificat personnel). Ce n’est pas le cas du fichier « certificate.p12 » que vous avez téléchargé lors du retrait de votre certificat.

Pour générer un fichier accepté par Lotus Notes, il faut installer les ACs RTE et votre certificat dans un navigateur puis exporter votre certificat personnel sous forme de fichier PKCS#12. Suivant le navigateur que vous utilisez, réalisez une des procédures ci-dessous.

Avec Microsoft Internet Explorer :

Installer les trois certificats des ACs RTE, voir ici.
Installer votre certificat personnel en prenant soin de cocher la case « Marquer cette clé comme exportable », voir ici.
Exporter votre certificat dans un fichier PKCS#12 en prenant soin de cocher la case « Inclure tous les certificats dans le chemin d’accès de certification si possible », voir ici.

Avec Mozilla Firefox :

Installer les trois certificats des ACs RTE, voir ici.
Installer votre certificat personnel, voir ici.
Exporter votre certificat dans un fichier PKCS#12, voir ici (l’AC Historique RTE qui a signé votre certificat sera automatiquement incluse).

Installation du fichier PKCS#12 dans Notes

Lancez Lotus Notes et accédez à « Fichier > Sécurité > Sécurité utilisateur… » :

Si besoin, Lotus Notes vous demandera de taper votre mot de passe Lotus.

L’écran suivant s’affiche :

Cliquez sur « Votre identité » puis « Vos certificats » :

Sélectionnez « Vos certificats Internet » dans la liste déroulante, pour que s’affichent les certificats Internet déjà importés.

En général, la liste sera vide.

Cliquez sur le bouton « Obtenir certificats » et choisir « Importer certificats Internet » :

Cliquez sur « Ouvrir » et dans la fenêtre ci-dessous, choisir le codage PKCS12 :

Cliquez sur « Continuer ». Le mot de passe de protection du fichier PKCS12 vous est alors demandé :

Cliquez sur « OK » et la fenêtre suivante est affichée :

Votre certificat, que l’on veut importer, ainsi que le certificat Root et Client (qui constituent la chaine de confiance), sont listés. Si vous cliquez sur
« Détails avancés », le contenu du certificat sélectionné (votre certificat ici) s’affiche dans la fenêtre suivante :

Cliquez sur « OK » pour revenir à la fenêtre précédente.

Pour voir le contenu du certificat de l’AC Root RTE, il faut le sélectionner :

Si vous cliquez sur « Détails avancés », le contenu du certificat de l’AC Root RTE sélectionné s’affiche dans la fenêtre suivante :

Empreintes numériques du certificat « RTE Root Certification Authority »

SHA1 00:64:8c:01:f4:02:9d:dc:6b:4e:1e:37:ae:76:28:75:17:b1:72:ff

Si ce n’est pas le cas, appelez la Hotline RTE (voir ici).

Cliquez sur « Fermer » pour revenir à l’écran initial.

Pour voir le contenu du certificat de l’AC Client de RTE, il faut le sélectionner. Si vous cliquez sur « Détails avancés », le contenu du certificat Client sélectionné s’affiche dans la fenêtre suivante

Empreintes numériques du certificat « RTE Client Certification Authority »

SHA1 C8:53:de:36:da:fd:38:37:c3:de:a5:6c:b0:d1:eb:06:28:f6:dc:ed

Si ce n’est pas le cas appelez la Hotline RTE (voir ici).

Cliquez sur « Fermer » pour revenir à l’écran initial.

Cliquez sur « Tout accepter ».

Si besoin, saisissez votre mot de passe Notes puis cliquez sur « OK ».

Cliquez sur « OK », la fenêtre suivante est affichée :

Le certificat, visible ici maintenant, a bien été importé. Cliquez sur « OK » pour terminer cet import.

Visualisation du certificat

Sélectionnez votre certificat personnel et cliquez sur le bouton « Détails avancés ». Les détails du certificat sont présentés dans une fenêtre comme celle-ci-après :

Pour voir le certificat de l’AC Historique RTE, accédez au menu « Fichier > Sécurité > Sécurité utilisateur… », puis cliquez sur la rubrique
« Votre identité » puis sur « Vos certificats ». Sélectionnez « Tous les certificats Internet » dans la liste déroulante.

Si vous sélectionnez le certificat de l’AC Root et cliquez sur « Détails avancés », le contenu du certificat de l’AC Root sélectionné s’affiche dans la fenêtre suivante :

Empreintes numériques du certificat « RTE Root Certification Authority »

SHA1 00:64:8c:01:f4:02:9d:dc:6b:4e:1e:37:ae:76:28:75:17:b1:72:ff

Si ce n’est pas le cas, appelez la Hotline RTE (voir ici). Et cliquer sur « Annuler » sur l’écran initial. Cliquez sur « Fermer » pour revenir à l’écran initial.

Pour voir le contenu du certificat de l’AC Client de RTE, il faut le sélectionner. Si vous cliquez sur « Détails avancés », le contenu du certificat Client sélectionné s’affiche dans la fenêtre suivante

Empreintes numériques du certificat « RTE Client Certification Authority »

SHA1 C8:53:de:36:da:fd:38:37:c3:de:a5:6c:b0:d1:eb:06:28:f6:dc:ed

Si ce n’est pas le cas appelez la Hotline RTE (voir ici).

Cliquez sur « Fermer » pour revenir à l’écran initial.

Configuration du compte de messagerie

Si vous possédez plusieurs certificats utilisables pour signer vos envois de messages, il faut positionner par défaut celui qui vous servira pour les échanges avec RTE.

Accédez au menu « Fichier > Sécurité > Sécurité utilisateur… », puis cliquez sur la rubrique « Votre identité » puis sur « Vos certificats » :

Sélectionnez « Vos certificats Internet » dans la liste déroulante, pour que s’affichent les certificats Internet déjà importés.

Sélectionnez votre certificat personnel et cliquez sur le bouton « Détails avancés ». Les détails du certificat sont présentés dans une fenêtre comme celle-ci-après :

Si vous n’avez qu’un seul certificat, la case « Utiliser ce certificat en tant que certificat signataire par défaut » sera grisée et cochée. Sinon, cochez-la, comme dans l’écran ci-dessus, puis cliquez sur « OK ».

Installation du certificat de l’application RTE

Lorsque vous sélectionnez, pour la première fois, un message chiffré et signé que vous avez reçu, une boîte de dialogue similaire à celle ci-dessous s’affiche, pour vous permettre d’accorder votre confiance à l’émetteur :

Pour cela, il vous faut cliquer sur le bouton « Certification croisée ».

Puis, lorsque vous consultez ce message signé reçu, vous devrez choisir la fonction « Ajouter expéditeur aux contacts… », qui va ajouter votre correspondant ainsi que son certificat à votre carnet d’adresses :

La fenêtre suivante s’affiche alors avec l’onglet « Général » :

L’onglet « Avancé » contient les informations suivantes:

Vérifiez seulement que la case « Inclure les certificats X.509 rencontrés » est bien cochée, et cliquez sur « OK ».

A chaque fois qu’un mail chiffré sera envoyé vers cette application, son certificat, ainsi installé, sera désormais sélectionné automatiquement pour réaliser le chiffrement.

Utilisation du certificat : envoi d’un mail chiffré-signé

Lorsque vous composez un message, vous pourrez le signer et le chiffrer si vous possédez votre certificat de signature (cf. la procédure d’import de votre certificat ci-dessus) et celui de votre correspondant.

Dans ce but, lorsque vous composez un nouveau mémo, vous devez cliquer sur le bouton « Options de distribution ».

Cocher les cases « Signer » et « Chiffrer » comme ci-dessous :

Cliquez sur « OK ». Le reste de l’envoi de votre message n’offre aucune particularité, Notes se chargeant de signer et chiffrer de façon transparente.