Configurer son poste

Configuration réseau
Configuration logicielle

Toutes les manipulations de ce chapitre ne sont à exécuter qu’une seule fois par un informaticien disposant des privilèges d’Administrateur de votre poste de travail, lors de la réception de votre « Kit d’Accès PKI ».

Excepté l’installation des pilotes du lecteur de carte à puce, toutes les opérations sont à faire sous la session Windows du porteur de la carte à puce.

Configuration réseau

Configuration générale

L’accès par navigateur web utilise – de façon transparente pour l’utilisateur – un système d’authentification par carte à puce pour l’accès au portail RTE et de chiffrement des données échangées via Internet (protocole HTTPS).

Les mails échangés entre RTE et l’utilisateur sont acheminés sur Internet (protocole SMTP, format S/MIME).

REMARQUE IMPORTANTE

Les passerelles de messagerie et d’anti-virus, les pare-feu et analyseurs de contenu doivent être configurés pour ne pas altérer ou refuser les messages chiffrés et signés au format S/MIME (application/x-pkcs7-mime, .p7s, .p7m), ni interdire le flux de données HTTPS (port 443).

L’administrateur réseau pourra être sollicité pour effectuer ces opérations.

Specificité de l'accès VPN

Le VPN permet à partir de votre poste de travail d’établir une connexion sécurisée (basée sur l’authentification auprès d’un site dédié) au SI de RTE via Internet.

L’accès au VPN SSL nécessite que votre poste de travail puisse résoudre l’adresse secure.iservices.rte-france.com.

Pour vérifier si c’est le cas, ouvrez un navigateur, puis rentrez l’URL https://secure.iservices.rte-france.com. La page suivante doit s’afficher :

En plus de ce test, il vous faudra installer sur votre poste de travail le module PSIS (Pulse Secure Installer Service) disponible sur le site client de RTE.

Configuration logicielle

La configuration logicielle requise pour votre poste informatique est la suivante :

Systèmes d’exploitation :

Microsoft Windows 7 32 bits et 64 bits
Microsoft Windows 8.1 32 bits et 64 bits
Microsoft Windows 10 32 bits et 64 bits

Navigateurs Web au choix :

Microsoft Internet Explorer 11
Mozilla Firefox > 45 ESR

Installation du lecteur de cartes à puce

Un lecteur de carte à puce Gemalto est fourni.

Ne pas brancher le lecteur à puce avant que cela ne soit demandé par la procédure.

Dans un premier temps, il est nécessaire d’installer le pilote relatif à la carte à puce Pour réaliser l’installation, il est nécessaire d’avoir à disposition les éléments suivants :

Un package d’installation des pilotes en 64 ou 32 bits selon le système d’exploitation ;
Un lecteur de carte à puce ;
Une carte à puce avec son code PIN associé.

Les packages d’installation des pilotes Gemalto sont disponibles :

En version 64 bits à l’URL suivante : https://downloads.servicepki.com/IDGo800/IDGo800_WIN64_1.2.10.zip
En version 32 bits à l’URL suivante : https://downloads.servicepki.com/IDGo800/IDGo800_WIN32_1.2.10.zip

Dans les deux cas, le mot de passe de l'archive est : 642233

REMARQUE

En général, la consultation des messages sur une interface de type webmail ne permet pas de signer ses messages.

Version du système d’exploitation

Avant d’entamer l’installation, il faut vérifier si le système d’exploitation est en 64 bits ou 32 bits.
Pour ce faire, aller dans « Panneau de configuration > Système et sécurité > Système », sur la ligne « Type du système » :

Pour Windows 7 :
Pour Windows 8.1 :
Pour Windows 10 :

Installation des librairies PKCS11

Ouvrez le répertoire contenant les fichiers d’installation dans IDGO800 > 1.2.10 > IDGo800_v1.2.10_Windows et allez dans le dossier PKCS11_1.2.10
Lancez le fichier d'installation
- Pour les version 64 bits, lancez IDGo800_PKCS11_Library_x64.msi
- Pour les version 32 bits, lancez IDGo800_PKCS11_Library_x86.msi

ATTENTION

Dans la suite de la procédure, les images d'exemple sont prises avec une version de Windows en 64 bits, la procédure est identique pour les verisons de Windows en 32 bits.

Dans la fenêtre qui s'ouvre, cliquez sur le bouton « Next ».
Cochez l’option « I accept the terms in the licence agreement » puis cliquez sur le bouton « Next ».
Cliquez sur le bouton « Next ».
Cochez l’option « No » puis cliquez sur le bouton « Next ».
Cliquez sur le bouton « Install ».
Cliquez sur le bouton « Finish ».

Installation des drivers pour la carte à puce

Revenez dans le répertoire IDGo800_v1.2.10_Windows, et ouvrez le dossier Minidriver_1.2.10
Lancez le fichier d'installation
- Pour les version 64 bits, lancez IDGo800_Minidriver_64.msi
- Pour les version 32 bits, lancez IDGo800_Minidriver_x86.msi

ATTENTION

Dans la suite de la procédure, les images d'exemple sont prises avec une version de Windows en 64 bits, la procédure est identique pour les verisons de Windows en 32 bits.

Dans la fenêtre qui s’ouvre, cliquez sur le bouton « Next ».
Cochez l’option « I accept the terms in the licence agreement » puis cliquez sur le bouton « Next ».
Cliquez sur le bouton « Install ».
Cliquez sur le bouton « Finish ».

REMARQUE IMPORTANTE

Redémarrez le poste afin de compléter l’installation des pilotes Gemalto.