logorte

Accès web au SI de RTE


mozilla

Mozilla Firefox



Configuration préalable

Configuration des paramètres de sécurité

Le standard SSL, permettant d'accéder à des sites avec une connexion chiffrée (protocole HTTPS), est par défaut désactivé dans les versions récentes de Firefox. Les versions supportées de Firefox sont spécifiées ici

Les standards supportés par défaut sont : TLS 1.0 à TLS 1.2.

En cas de problèmes, merci de notifier l’anomalie auprès de la Hotline RTE (cliquez ici).


Ajout de la carte à puce parmi les périphériques de sécurité de Firefox :

Mozilla Firefox ne prend pas en charge automatiquement le lecteur de carte à puce. Il est nécessaire d’ajouter manuellement dans Firefox le pilote de carte à puce dans la liste des périphériques de sécurité pris en compte.

Pour ce faire, insérez votre carte à puce dans le lecteur.

Puis, aller dans le menu « Outils » en haut à droit de la fenêtre de Mozilla Firefox, puis cliquez sur le l’icône « Options » :
2.2.1.1 - 2


Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
2.2.1.1 - 2

Afin que la carte à puce soit prise en compte par Firefox, ajoutez le pilote dans la liste des périphériques.
Pour ce faire, cliquez sur « Périphériques de sécurité ».

La fenêtre ci-après apparaît :
2.2.1.1 - 2


Cliquez sur « Charger ». Une autre fenêtre s’ouvre comme indiqué ci-après :
2.2.1.1 - 2


Donnez un nom au module, par exemple « Carte A Puce ».

Cliquez sur « Parcourir », sélectionez le répertoire d’installation (par exemple C:\Program Files\Gemalto\IDGo 800 PKCS#11\IDPrimePKCS11.dll) pour trouver le fichier « IDPrimePKCS11.dll ». Sélectionnez le fichier « IDPrimePKCS11.dll », puis cliquez sur « Ouvrir ».
2.2.1.1 - 1


La fenêtre suivante apparaît. Cliquez sur « Ok ».

2.2.1.1 - 1
Le pilote de la carte à puce a été rajoutée à la liste des périphériques pris en compte par Firefox. Cliquez sur « Ok ».
2.2.1.1 - 1

Installation des certificats des ACs RTE

Téléchargement et installation

RTE Certification Authority

Il s’agit de l’AC historique de taille de clé 2048 bits. Elle est nécessaire pour la cohabitation de l’ancienne PKI avec la nouvelle.

Il faut à présent installer le certificat de l’AC historique de RTE dans votre navigateur.

Pour ce faire, veuillez aller à l’adresse suivante :
REMARQUE IMPORTANTE

Il est impératif de respecter la case (majuscules/minuscules) de l’adresse du site.


La pop-up de téléchargement de certificat suivante apparait.
2.2.1.1 - 1
Sélectionnez « Enregistrer le fichier » et cliquez sur « OK ». Un emplacement où enregistrer le fichier « Certification_Autority_RTE_2048.cer » vous sera éventuellement demandé.
2.2.1.1 - 2
Une fois le fichier téléchargé, cliquez sur le menu «Outils » en haut à droit de la fenêtre, puis cliquez sur l’icône « Options » :

Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
2.2.1.1 - 4
Cliquez sur le bouton « Afficher les certificats ».
2.2.1.1 - 5
Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ».
2.2.1.1 - 6
Sélectionnez le fichier enregistré précédemment.
2.2.1.1 - 7
Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC historique RTE

Cliquez sur le bouton « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC historique de RTE :
2.2.1.1 - 8
Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Certification Authority »

SHA1 39:83:D6:10:A2:C4:D5:60:45:A0:C1:D0:E3:FA:E1:42:45:8A:37:12
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente où vous cliquerez sur « Annuler », et appelez la Hotline RTE (voir ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :

2.2.1.1 - 9
En cliquant sur le bouton « Fermer », vous revenez à la fenêtre initiale : « Téléchargement du certificat » (cf. ci-dessus).
Dans cette fenêtre, cliquez sur le bouton « OK » : le certificat de l’AC Historique RTE est alors installé dans Mozilla Firefox.

RTE Root Certification Authority

Il s’agit de la nouvelle AC Root de taille de clé 4096 bits. Elle est nécessaire à la validation de la chaine de confiance.

Il faut à présent installer le certificat de l’AC Root de RTE dans votre navigateur.

Pour ce faire, veuillez aller à l’adresse suivante :
REMARQUE IMPORTANTE

Il est impératif de respecter la case (majuscules/minuscules) de l’adresse du site.



La pop-up de téléchargement de certificat suivante apparait :
2.2.1.2 - 1

Sélectionnez « Enregistrer le fichier » et cliquez sur « OK ». Un emplacement où enregistrer le fichier « ACR_RTE_Root_CA_20160303.cer » vous sera éventuellement demandé.

Une fois le fichier téléchargé, cliquez sur le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur l’icône « Options » :
2.2.1.2 - 2

Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
2.2.1.2 - 3
Cliquez sur le bouton « Afficher les certificats ».
2.2.1.2 - 4
Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ».
2.2.1.2 - 5
Sélectionnez le fichier enregistré précédemment.
2.2.1.2 - 6
Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC Root RTE.

Cliquez sur le bouton « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC Root de RTE :
2.2.1.2 - 7
Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Root Certification Authority »

SHA1 00:64:8c:01:f4:02:9d:dc:6b:4e:1e:37:ae:76:28:75:17:b1:72:ff
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente où vous cliquerez sur «Annuler », et appelez la Hotline RTE (cliquez ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :
2.2.1.2 - 8

En cliquant sur le bouton « Fermer », vous revenez à la fenêtre initiale : « Téléchargement du certificat » (cf. ci-dessus). Dans cette fenêtre, cliquez sur le bouton « OK » : le certificat de l’AC Root RTE est alors installé dans Mozilla Firefox.


RTE Client Certification Authority

Il s’agit de la nouvelle AC Client de taille de clé 4096 bits. Elle sert à générer les certificats de la nouvelle PKI.

Il faut à présent installer le certificat de l’AC Client de RTE dans votre navigateur.

Pour ce faire, veuillez aller à l’adresse suivante :
REMARQUE IMPORTANTE

Il est impératif de respecter la case (majuscules/minuscules) de l’adresse du site.

La pop-up de téléchargement de certificat suivante apparait.
2.2.1.2 - 9
Sélectionnez « Enregistrer le fichier » et cliquez sur « OK ». Un emplacement où enregistrer le fichier « ACF_RTE_Client_CA_20160303.cer » vous sera éventuellement demandé.

Une fois le fichier téléchargé, cliquez sur le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur l’icône « Options » :
2.2.1.2 - 10
Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
2.2.1.2 - 11
Cliquez sur le bouton « Afficher les certificats ».
2.2.1.2 - 12
Sélectionnez l’onglet « Autorités » et cliquez sur « Importer… ».
2.2.1.2 - 13
Sélectionnez le fichier enregistré précédemment.
2.2.1.2 - 14
Une boîte de dialogue est affichée, dans laquelle vous devez sélectionner les 3 cases à cocher « Confirmer cette AC pour identifier […] » pour faire confiance à l’AC Client RTE.

Cliquez sur le bouton « Voir » pour vérifier que le certificat auquel vous allez faire confiance est bien le certificat de l’AC Client de RTE :
2.2.1.2 - 15
Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Client Certification Authority »

SHA1 C8:53:de:36:da:fd:38:37:c3:de:a5:6c:b0:d1:eb:06:28:f6:dc:ed
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente où vous cliquerez sur « Annuler », et appelez la Hotline RTE (cliquez ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :
2.2.1.2 - 16
En cliquant sur le bouton « Fermer », vous revenez à la fenêtre initiale : « Téléchargement du certificat (cf. ci-dessus). Dans cette fenêtre, cliquez sur le bouton « OK » : le certificat de l’AC Client RTE est alors installé dans Mozilla Firefox.


Visualisation et vérification des certificats des ACs RTE

Pour visualiser vos certificats dans Mozilla Firefox, allez dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur l’icône « Options » :
2.2.2 - 1
Une fenêtre apparaît. Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».
2.2.2 - 2
Cliquer sur le bouton « Afficher les certificats ».
2.2.2 - 3
Dans l’onglet « Autorités », vous pouvez vérifier que les certificats sont bien enregistrés sous l’organisation « RESEAU DE TRANSPORT D’ELECTRICITE » sur le disque dur de votre PC (« Sécurité personnelle »), et les visualiser en sélectionnant le certificat désiré puis en cliquant sur « Voir ».

Sélectionnez « RTE Certification Authority » et cliquez sur le bouton « Voir » :
2.2.2 - 4

Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Certification Authority »

SHA1 39:83:D6:10:A2:C4:D5:60:45:A0:C1:D0:E3:FA:E1:42:45:8A:37:12
Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (cliquez ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :
2.2.2 - 5
Cliquez sur « Fermer » pour revenir à la fenêtre précédente. Sélectionnez « RTE Root Certification Authority » et cliquez sur le bouton « Voir » :
2.2.2 - 6
Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Root Certification Authority »

SHA1 00:64:8c:01:f4:02:9d:dc:6b:4e:1e:37:ae:76:28:75:17:b1:72:ff

Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (cliquez ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :
2.2.2 - 7
Cliquez sur « Fermer » pour revenir à la fenêtre précédente.

Sélectionnez « RTE Client Certification Authority » et cliquez sur le bouton « Voir » :
2.2.2 - 8
Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous.
Empreintes numériques du certificat « RTE Client Certification Authority »

SHA1 C8:53:de:36:da:fd:38:37:c3:de:a5:6c:b0:d1:eb:06:28:f6:dc:ed

Si ce n’est pas le cas, cliquez sur « Fermer » pour revenir à la fenêtre précédente, et appelez la Hotline RTE (cliquez ici).

Si, après vérification, l’empreinte du certificat que vous avez importé correspond bien à l’empreinte numérique « SHA1 » indiquée ci-dessus, il vous est possible de consulter les détails du certificat en cliquant sur l’onglet « Détails » :
2.2.2 - 9
En cliquant sur le bouton « Fermer », vous revenez à la fenêtre initiale.

Visualisation et vérification de votre certificat sur carte à puce

Une fois le pilote du lecteur de carte intégré dans Firefox , il est possible de visualiser le certificat contenu dans la carte à puce.

Pour ce faire, insérez votre carte à puce dans le lecteur de carte branché au port USB de votre ordinateur.

Ensuite, allez dans le menu « Outils » en haut à droit de la fenêtre, puis cliquez sur l’icône « Options » :

1.2.2.4 - 2 - certificats
Choisissez la rubrique « Avancé », puis l’onglet « Certificats ».

1.2.2.4 - 2 - certificats
Cliquez sur le bouton « Afficher les certificats ».

Dans la fenêtre qui s’ouvre, saisissez le code PIN de votre carte.
1.2.2.4 - 2 - certificats


Cliquez sur « OK ».
1.2.2.4 - 2 - certificats


Cliquez sur l’onglet « Vos certificats ».

Vous pouvez visualiser vos certificats en les sélectionnant dans la liste puis en cliquant sur le bouton « Voir ».

Le 1er onglet « Général » affiche le message « Ce certificat a été vérifié pour les utilisations suivantes ».
1.2.2.4 - 2 - certificats


Le 2e onglet « Détails» affiche la hiérarchie de certification avec le certificat racine de l’AC RTE. Cela assure que tous les certificats ont été correctement installés, et que toutes les conditions d’utilisation correctes de votre certificat sont réunies.
1.2.2.4 - 2 - certificats

Utilisation de votre certificat

Authentification et chiffrement

Étapes à suivre :
  • Insérez la carte à puce
  • Lancez Mozilla Firefox,
  • Saisissez l’URL de l’application RTE ou du « Portail Services Clients de RTE » : https://portail.iservices.rte-france.com
  • Lors de l’authentification, le navigateur vous demandera le navigateur vous demandera le mot de passe de protection du magasin de certificats si celui-ci a été défini ou le code pin de la carte à puce,,
  • Puis, plusieurs certificats vous sont présentés. Vous devrez choisir celui qui vous a été fourni pour l’application à laquelle vous allez accéder (utiliser le bouton « Afficher le certificat » pour visualiser leur contenu),
Une fois l’authentification terminée, toutes les données que vous recevez ou envoyez seront chiffrées.


Exemple d’accès à une application web RTE

Lorsque vous accéderez à la page d’accueil en « https », il vous sera demandé de saisir le mot de passe de votre carte à puce :
2.4.2 - 1


Puis, il vous sera demandé de choisir votre certificat.
2.4.2 - 2


Choisissez votre certificat dans la liste déroulante intitulée « Choisir un certificat à présenter comme identification » et cliquez sur « OK ».

La page d’accueil est alors affichée, de façon sécurisée (présence du cadenas fermé en haut à gauche) :
2.4.2 - 3