Accès web au SI de RTE

• Configuration préalable
• Installation des certificats des ACs RTE
• Visualisation et vérification de votre certificat sur carte à puce
• Utilisation de votre certificat

Il s'agit de configurer le poste pour supporter le standard SSL, permettant d'accéder à des sites avec une connexion chiffrée (protocole HTTPS).

Dans le navigateur, sélectionnez le menu « Outils > Options Internet… » :

Sélectionnez l'onglet « Avancé » :

Dans la section « Sécurité », assurez-vous que les cases TLS 1.0, TLS 1.1 et TLS 1.2 sont cochées, comme indiqué ci-dessus.

Ajouts des sites de confiance

Afin de pouvoir vous authentifier sur des sites Internet avec votre carte à puce, il est impératif d’ajouter ces sites à la liste des sites de confiances.

La zone Sites de confiance permet de déclarer des noms de sites que vous estimez sûrs.

Pour ce paragraphe, vous devez être connecté au poste de travail avec le compte Windows qui utilisera le certificat matériel.

Pour cela, ouvrez Internet Explorer et cliquez sur le menu « Outils > Options Internet ».

Dans la fenêtre qui s’ouvre, cliquez sur l’onglet « Sécurité ». Sélectionnez l’icône « Sites de confiance », puis cliquez sur le bouton « Sites ».

La fenêtre suivante s’ouvre.

Dans le champ « Ajouter ce site Web à la zone », saisissez l’URL de la PKI suivante :

Puis cliquez sur le bouton « Ajouter ». Le site apparaît alors dans la liste « Sites Web » comme sur l’écran ci-dessous.

Procédez de la même manière pour ajouter les sites suivants :

https://portail.iservices.rte-france.com : il s’agit du portail internet
https://secure.iservices.rte-france.com : il s’agit du portail de connexion VPN SSL

Les 3 sites doivent maintenant apparaître dans la liste « Sites Web ».

Cliquez sur « Fermer », puis sur « OK ».

Il s’agit de l’AC historique de taille de clé 2048bits. Elle est nécessaire pour la cohabitation de l’ancienne PKI avec la nouvelle.
Il faut à présent installer le certificat de l’AC historique de RTE dans votre navigateur.
Pour ce faire, veuillez aller à l’adresse suivante :

La fenêtre de téléchargement s’affiche.

Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « Certification_Autority_RTE_2048.cer » contenant le certificat historique.

Une fois le téléchargement terminé, la fenêtre suivante s’affiche.

Cliquez sur « Ouvrir le dossier » pour vous rendre dans le répertoire où vous avez enregistré le fichier.

Faites un clic-droit sur le fichier « Certification_Autority_RTE_2048.cer » que vous venez de télécharger, et choisissez « Installer le certificat ».

L’assistant d’installation du certificat s’affiche :

Cliquez sur le bouton « Suivant ».

Cochez la case « Placer tous les certificats dans le magasin suivant » et cliquez sur « Parcourir ».

Dans la fenêtre qui s’ouvre, sélectionnez « Autorités de certification racines de confiance » et cliquez sur « OK ».

Une fois le magasin de certificat choisi, vous obtenez cette fenêtre :

Cliquez sur « Suivant ».

Cliquez sur « Terminer ».

Cliquez sur « OK ».

RTE Root Certification Authority

Il s’agit de la nouvelle AC Root de taille de clé 4096 bits. Elle est nécessaire à la validation de la chaine de confiance.
Il faut à présent installer le certificat de l’AC Root de RTE dans votre navigateur.
Pour ce faire, veuillez aller à l’adresse suivante :

La fenêtre de téléchargement s’affiche.

Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « ACR_RTE_Root_CA_20160303.cer » contenant le certificat Root.

Une fois le téléchargement terminé, la fenêtre suivante s’affiche.

Cliquez sur « Ouvrir le dossier » pour vous rendre dans le répertoire où vous avez enregistré le fichier.

Faites un clic-droit sur le fichier « ACR_RTE_Root_CA_20160303.cer » que vous venez de télécharger, et choisissez « Installer le certificat ».

L’assistant d’installation du certificat s’affiche :

Cliquez sur le bouton « Suivant ».

Cochez la case « Placer tous les certificats dans le magasin suivant » et cliquez sur « Parcourir ».

Dans la fenêtre qui s’ouvre, sélectionnez « Autorités de certification racines de confiance » et cliquez sur « OK ».

Une fois le magasin de certificat choisi, vous obtenez cette fenêtre :

Cliquez sur « Suivant ».

Cliquez sur « Terminer », et si la fenêtre suivante affiche un avertissement de sécurité alors cliquez sur « Oui »:

Cliquez sur « OK ».

RTE Client Certification Authority

Il s’agit de la nouvelle AC Client de taille de clé 4096 bits. Elle sert à générer les certificats de la nouvelle PKI.
Il faut à présent installer le certificat de l’AC Client de RTE dans votre navigateur.
Pour ce faire, veuillez aller à l’adresse suivante :

La fenêtre de téléchargement s’affiche.

Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « ACF_RTE_Client_CA_20160303.cer » contenant le certificat Root.

Une fois le téléchargement terminé, la fenêtre suivante s’affiche.

Cliquez sur « Ouvrir le dossier » pour vous rendre dans le répertoire où vous avez enregistré le fichier.

Faites un clic-droit sur le fichier « ACF_RTE_Client_CA_20160303.cer » que vous venez de télécharger, et choisissez « Installer le certificat ».

L’assistant d’installation du certificat s’affiche :

Cliquez sur le bouton « Suivant ».

Cochez la case « Sélectionner automatiquement le magasin de certification selon le type de certificat » et cliquez sur « Suivant ».

Cliquez sur « Terminer ».

Cliquez sur « OK ».

Visualisation et vérification des certificats des ACs RTE

Visualisation des certificats installés

Les certificats, que vous venez d’importer, sont rangés dans le magasin des autorités de certification d’Internet Explorer.

Pour les visualiser, cliquez sur le menu « Outils > Options Internet… ».

Une fenêtre apparaît. Allez sur l’onglet « Contenu » et cliquez sur le bouton « Certificats… ».

Dans la fenêtre qui apparaît, allez sur l’onglet « Autorités de certification racine de confiance ». Vous pouvez voir le certificat de l’AC historique de RTE (ici) et le certificat de l’AC Root de RTE (ici) :

Sur l’onglet « Autorités de certification intermédiaires » vous pouvez voir le certificat de l’AC Client de RTE (ici) :

Vérification du certificat RTE Certification Authority

Sélectionnez le certificat «RTE Certification Authority »

Cliquez sur le bouton « Affichage », puis sur l’onglet « Détails ».

Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Certification Authority » est identique à celle présentée ci-dessous.

Si ce n’est pas le cas, supprimez le certificat et appelez la Hotline RTE (cliquez ici).

Vérification du certificat RTE Root Certification Authority

Sélectionnez le certificat « RTE Root Certification Authority »

Cliquez sur le bouton « Affichage », puis sur l’onglet « Détails ».


Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous.


Si ce n’est pas le cas, supprimez le certificat et appelez la Hotline RTE (cliquez ici).

Vérification du certificat RTE Client Certification Authority

Dans l’onglet « Autorités de certification intermédiaires », sélectionnez le certificat « RTE Client Certification Authority »

Cliquez sur le bouton « Affichage », puis sur l’onglet « Détails ».

Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous.


Si ce n’est pas le cas, supprimez le certificat et appelez la Hotline RTE (cliquez ici).

Votre certificat sur carte à puce est automatiquement détecté par Internet Explorer et aucune configuration supplémentaire n’est nécessaire. Pour visualiser le certificat de votre carte à puce dans Internet Explorer, commencez par insérer votre carte à puce dans le lecteur. Il faudra accéder au magasin de certificats du navigateur web. Pour ce faire, Sous Internet Explorer, cliquez sur le menu « Outils > Options Internet… ». Ensuite, cliquez sur l’onglet « Contenu », puis sur le bouton « Certificats … ».
Une autre fenêtre apparaît.
Sélectionnez votre certificat, puis cliquez sur « Affichage ». Une fenêtre apparaît et montre les caractéristiques du certificat.
Par défaut, l’onglet « Général » est affiché. La validité du certificat est de 2 ans à partir de la date de génération de la carte à puce. L’onglet « Chemin d’accès de certification » permet de vérifier la validité de votre certificat. L’état « valide » de votre certificat ainsi que la visualisation complète du chemin d’accès de la certification indiquent que votre certificat a été correctement installé ainsi que la chaine de confiance (AC Root + AC Client ou AC historique), et, donc, que toutes les conditions d’utilisation correctes de votre certificat sont réunies. L’onglet « Détails » vous permet de visualiser le nom complet du porteur et l’adresse mail auxquels sont rattachés le certificat. Étapes à suivre :

• Insérez la carte à puce,
• Lancez Internet Explorer,
• Saisissez l’URL de l’application RTE ou du « Portail Services Clients de RTE » :
  
  https://portail.iservices.rte-france.com
• Lors de l’authentification, le navigateur vous demandera de choisir le certificat devant servir à vous authentifier, puis le mot de passe de protection du magasin de certificats si celui-ci a été défini ou le code PIN de la carte à puce, puis le mot de passe de protection du magasin de certificats si celui-ci a été défini,
• Si plusieurs certificats vous sont présentés, vous devrez choisir celui qui vous a été fourni pour l’application à laquelle vous allez accéder (utiliser le bouton « Afficher le certificat » pour visualiser leur contenu).

Une fois l’authentification terminée, toutes les données que vous recevez ou envoyez seront chiffrées.

Exemple d'accès à une application web RTE

Insérez votre carte à puce dans le lecteur.

Saisissez l’URL de l’application (commençant par « https ») dans la barre d’adresse d’Internet Explorer puis validez. dans la barre d’adresse d’Internet Explorer puis validez.

Puis, Internet Explorer vous demande de choisir un certificat vous permettant de vous authentifier auprès du site demandé. La ligne « Cliquez ici pour afficher les propriétés… » vous permet de visualiser le contenu du certificat sélectionné.

Cliquez sur le bouton « OK » pour accéder à l’application.

La fenêtre ci-dessous vous demande le code pin associé à votre carte à puce. Renseignez le code, cliquez sur « OK ». La page d’accueil est alors affichée de façon sécurisée (apparition du cadenas fermé à droite du champ de saisie de l’URL) :