logorte

Accès web au SI de RTE


Internet Explorer

Microsoft Internet Explorer

Configuration préalable

Configuration des paramètres de sécurité

Il s'agit de configurer le poste pour supporter le standard SSL, permettant d'accéder à des sites avec une connexion chiffrée (protocole HTTPS).

Dans le navigateur, sélectionnez le menu « Outils > Options Internet… » :

Paramètre de sécurité

Sélectionnez l'onglet « Avancé » :

paramètre avancé

Dans la section « Sécurité », assurez-vous que les cases TLS 1.0, TLS 1.1 et TLS 1.2 sont cochées, comme indiqué ci-dessus.


Ajouts des sites de confiance

Afin de pouvoir vous authentifier sur des sites Internet avec votre certificat logiciel, il est impératif d’ajouter ces sites à la liste des sites de confiances.

La zone Sites de confiance permet de déclarer des noms de sites que vous estimez sûrs.

Pour ce paragraphe, vous devez être connecté au poste de travail avec le compte Windows qui utilisera le certificat logiciel.

Pour cela, ouvrez Internet Explorer et cliquez sur le menu « Outils > Options Internet ».

option internet

Dans la fenêtre qui s’ouvre, cliquez sur l’onglet « Sécurité ». Sélectionnez l’icône « Sites de confiance », puis cliquez sur le bouton « Sites ».

sites

La fenêtre suivante s’ouvre.

Fênetre ouverte

Dans le champ « Ajouter ce site Web à la zone », saisissez l’URL de la PKI suivante :


Puis cliquez sur le bouton « Ajouter ». Le site apparaît alors dans la liste « Sites Web » comme sur l’écran ci-dessous.

Ajout

Procédez de la même manière pour ajouter les sites suivants :

https://portail.iservices.rte-france.com : il s’agit du portail internet
https://secure.iservices.rte-france.com : il s’agit du portail de connexion VPN SSL

Les 3 sites doivent maintenant apparaître dans la liste « Sites Web ».

Site web

Cliquez sur « Fermer », puis sur « OK ».



Installation des certificats des ACs RTE

Téléchargement et installation

RTE Certification Authority

Il s’agit de l’AC historique de taille de clé 2048bits. Elle est nécessaire pour la cohabitation de l’ancienne PKI avec la nouvelle.
Il faut à présent installer le certificat de l’AC historique de RTE dans votre navigateur.
Pour ce faire, veuillez aller à l’adresse suivante :


REMARQUE IMPORTANTE

Il est impératif de respecter la case (majuscules/minuscules) de l’adresse du site.



La fenêtre de téléchargement s’affiche.

Fênetre de téléchargement

Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « Certification_Autority_RTE_2048.cer » contenant le certificat historique.

Une fois le téléchargement terminé, la fenêtre suivante s’affiche.

Fênetre de fin du téléchargement

Cliquez sur « Ouvrir le dossier » pour vous rendre dans le répertoire où vous avez enregistré le fichier.

Faites un clic-droit sur le fichier « Certification_Autority_RTE_2048.cer » que vous venez de télécharger, et choisissez « Installer le certificat ».

Installation du certificat

L’assistant d’installation du certificat s’affiche :

Assistant d'installation

Cliquez sur le bouton « Suivant ».

Assistant d'installation 2

Cochez la case « Placer tous les certificats dans le magasin suivant » et cliquez sur « Parcourir ».

Dans la fenêtre qui s’ouvre, sélectionnez « Autorités de certification racines de confiance » et cliquez sur « OK ».

Magasin de certificat

Une fois le magasin de certificat choisi, vous obtenez cette fenêtre :

Magasin de certificat

Cliquez sur « Suivant ».

Magasin de certificat

Cliquez sur « Terminer ».

Magasin de certificat

Cliquez sur « OK ».


RTE Root Certification Authority

Il s’agit de la nouvelle AC Root de taille de clé 4096 bits. Elle est nécessaire à la validation de la chaine de confiance.
Il faut à présent installer le certificat de l’AC Root de RTE dans votre navigateur.
Pour ce faire, veuillez aller à l’adresse suivante :

REMARQUE IMPORTANTE

Il est impératif de respecter la case (majuscules/minuscules) de l’adresse du site.


La fenêtre de téléchargement s’affiche.

Fênetre de téléchargement

Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « ACR_RTE_Root_CA_20160303.cer » contenant le certificat Root.

Une fois le téléchargement terminé, la fenêtre suivante s’affiche.

Téléchargement ACR

Cliquez sur « Ouvrir le dossier » pour vous rendre dans le répertoire où vous avez enregistré le fichier.

Faites un clic-droit sur le fichier « ACR_RTE_Root_CA_20160303.cer » que vous venez de télécharger, et choisissez « Installer le certificat ».

Installation du certificat

L’assistant d’installation du certificat s’affiche :

Assistant d'installation

Cliquez sur le bouton « Suivant ».

Assistant d'installation 2

Cochez la case « Placer tous les certificats dans le magasin suivant » et cliquez sur « Parcourir ».

Dans la fenêtre qui s’ouvre, sélectionnez « Autorités de certification racines de confiance » et cliquez sur « OK ».

Magasin de certificat

Une fois le magasin de certificat choisi, vous obtenez cette fenêtre :

Magasin de certificat

Cliquez sur « Suivant ».

Magasin de certificat

Cliquez sur « Terminer », et si la fenêtre suivante affiche un avertissement de sécurité alors cliquez sur « Oui » :

Magasin de certificat

Cliquez sur « OK ».



RTE Client Certification Authority

Il s’agit de la nouvelle AC Client de taille de clé 4096 bits. Elle sert à générer les certificats de la nouvelle PKI.
Il faut à présent installer le certificat de l’AC Client de RTE dans votre navigateur.
Pour ce faire, veuillez aller à l’adresse suivante :


REMARQUE IMPORTANTE

Il est impératif de respecter la case (majuscules/minuscules) de l’adresse du site.


La fenêtre de téléchargement s’affiche.

Certificat

Cliquez sur le bouton « Enregistrer » et sélectionnez un emplacement où enregistrer le fichier « ACF_RTE_Client_CA_20160303.cer » contenant le certificat Root.

Une fois le téléchargement terminé, la fenêtre suivante s’affiche.

Fin du téléchargement

Cliquez sur « Ouvrir le dossier » pour vous rendre dans le répertoire où vous avez enregistré le fichier.

Faites un clic-droit sur le fichier « ACF_RTE_Client_CA_20160303.cer » que vous venez de télécharger, et choisissez « Installer le certificat ».

Installation du certificat

L’assistant d’installation du certificat s’affiche :

Assistant d'installation

Cliquez sur le bouton « Suivant ».

Assistant d'installation

Cochez la case « Sélectionner automatiquement le magasin de certification selon le type de certificat » et cliquez sur « Suivant ».

Assistant d'installation

Cliquez sur « Terminer ».

Magasin de certificat

Cliquez sur « OK ».


Visualisation et vérification des certificats des ACs RTE

Visualisation des certificats installés

Les certificats, que vous venez d’importer, sont rangés dans le magasin des autorités de certification d’Internet Explorer.

Pour les visualiser, cliquez sur le menu « Outils > Options Internet… ».


certificats

Une fenêtre apparaît. Allez sur l’onglet « Contenu » et cliquez sur le bouton « Certificats… ».


certificats

Dans la fenêtre qui apparaît, allez sur l’onglet « Autorités de certification racine de confiance ». Vous pouvez voir le certificat de l’AC historique de RTE (ici) et le certificat de l’AC Root de RTE (ici) :

certificats

Sur l’onglet « Autorités de certification intermédiaires » vous pouvez voir le certificat de l’AC Client de RTE (ici) :

certificats

Vérification du certificat RTE Certification Authority

Sélectionnez le certificat « RTE Certification Authority »

1.2.2.2 - 1 - certificats

Cliquez sur le bouton « Affichage », puis sur l’onglet « Détails ».

1.2.2.2 - 2 - certificats

Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Certification Authority » est identique à celle présentée ci-dessous.

Empreintes numériques du certificat « RTE Certification Authority »

SHA1 39:83:D6:10:A2:C4:D5:60:45:A0:C1:D0:E3:FA:E1:42:45:8A:37:12


Si ce n’est pas le cas, supprimez le certificat et appelez la Hotline RTE (cliquez ici).


Vérification du certificat RTE Root Certification Authority

Sélectionnez le certificat « RTE Root Certification Authority »

1.2.2.3 - 1 - certificats

Cliquez sur le bouton « Affichage », puis sur l’onglet « Détails ».

1.2.2.3 - 2 - certificats

Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Root Certification Authority » est identique à celle présentée ci-dessous.

Empreintes numériques du certificat « RTE Root Certification Authority »

SHA1 00:64:8c:01:f4:02:9d:dc:6b:4e:1e:37:ae:76:28:75:17:b1:72:ff

Si ce n’est pas le cas, supprimez le certificat et appelez la Hotline RTE (cliquez ici).


Vérification du certificat RTE Client Certification Authority

Dans l’onglet « Autorités de certification intermédiaires », sélectionnez le certificat « RTE Client Certification Authority »

1.2.2.4 - 1 - certificats

Cliquez sur le bouton « Affichage », puis sur l’onglet « Détails ».
1.2.2.4 - 2 - certificats

Pour vous assurer de l’authenticité de ce certificat, vérifiez que l’empreinte numérique « SHA1 » lié au certificat « RTE Client Certification Authority » est identique à celle présentée ci-dessous.

Empreintes numériques du certificat « RTE Client Certification Authority »

SHA1 C8:53:de:36:da:fd:38:37:c3:de:a5:6c:b0:d1:eb:06:28:f6:dc:ed

Si ce n’est pas le cas, supprimez le certificat et appelez la Hotline RTE (cliquez ici).



Visualisation et vérification de votre certificat sur carte à puce

Votre certificat sur carte à puce est automatiquement détecté par Internet Explorer et aucune configuration supplémentaire n’est nécessaire. Pour visualiser le certificat de votre carte à puce dans Internet Explorer, commencez par insérer votre carte à puce dans le lecteur. Il faudra accéder au magasin de certificats du navigateur web. Pour ce faire, Sous Internet Explorer, cliquez sur le menu « Outils > Options Internet… ».

1.2.2.4 - 2 - certificats
Ensuite, cliquez sur l’onglet « Contenu », puis sur le bouton « Certificats… ».

1.2.2.4 - 2 - certificats
Une autre fenêtre apparaît.
1.2.2.4 - 2 - certificats


Sélectionnez votre certificat, puis cliquez sur « Affichage ». Une fenêtre apparaît et montre les caractéristiques du certificat. Par défaut, l’onglet « Général » est affiché.
1.2.2.4 - 2 - certificats


1.2.2.4 - 2 - certificats


La validité du certificat est de 2 ans à partir de la date de génération de la carte à puce.

L’onglet « Chemin d’accès de certification » permet de vérifier la validité de votre certificat. L’état « valide » de votre certificat ainsi que la visualisation complète du chemin d’accès de la certification indiquent que votre certificat a été correctement installé ainsi que la chaine de confiance (AC Root + AC Client ou AC historique), et, donc, que toutes les conditions d’utilisation correctes de votre certificat sont réunies.

L’onglet « Détails » vous permet de visualiser le nom complet du porteur et l’adresse mail auxquels sont rattachés le certificat.
1.2.2.4 - 2 - certificats


1.2.2.4 - 2 - certificats

Utilisation de votre certificat

Authentification et chiffrement

ATTENTION

Pour pouvoir vous authentifier sur un site internet avec votre carte à puce, l’URL du site doit faire partie des sites de confiances d’Internet Explorer

Étapes à suivre :
  • Insérez la carte à puce,
  • lancez Internet Explorer,
  • saisissez l’URL de l’application RTE ou du « Portail Services Clients de RTE » :
  • lors de l’authentification, le navigateur vous demandera de choisir le certificat devant servir à vous authentifier, puis le mot de passe de protection du magasin de certificats si celui-ci a été défini ou le code PIN de la carte à puce, puis le mot de passe de protection du magasin de certificats si celui-ci a été défini,
  • si plusieurs certificats vous sont présentés, vous devrez choisir celui qui vous a été fourni pour l’application à laquelle vous allez accéder (utiliser le bouton « Afficher le certificat » pour visualiser leur contenu).
Une fois l’authentification terminée, toutes les données que vous recevez ou envoyez seront chiffrées.


Exemple d'accès à une application web RTE

Insérez votre carte à puce dans le lecteur.

Saisissez l’URL de l’application (commençant par « https ») dans la barre d’adresse d’Internet Explorer puis validez. dans la barre d’adresse d’Internet Explorer puis validez.

Puis, Internet Explorer vous demande de choisir un certificat vous permettant de vous authentifier auprès du site demandé.
1.4.2 - 1
La ligne « Cliquez ici pour afficher les propriétés… » vous permet de visualiser le contenu du certificat sélectionné.

Cliquez sur le bouton « OK » pour accéder à l’application.

La fenêtre ci-dessous vous demande le code pin associé à votre carte à puce. Renseignez le code, cliquez sur « OK ».
1.4.2 - 2
La page d’accueil est alors affichée de façon sécurisée (apparition du cadenas fermé à droite du champ de saisie de l’URL) :
1.4.2 - 3