Aller au contenu Aller au menu Aller à la recherche

accès rapides, services personnalisés
Direction des Systèmes d'Information
DSI

Obtenir un certificat de personne TCS

INSTALLATION DES CERTIFICATS

Pour être autorisé à effectuer une demande de certificat de personne, vous devez au préalable avoir suivi la procédure administrative. Pour plus d'informations, contactez pole-ssi @ listes.upmc.fr

Etape 1 : Déposer votre demande de certificat sur le portail Terena en utilisant votre navigateur 

Connectez-vous sur le portail TCS ( https://tcs-personal-portal.terena.orgNouvelle fenêtre ) et suivez les indications qui s'affichent sur votre écran. L'authentification utilise la fédération d'identités opérée par Renater qui vous permet de vous connecter en utilisant votre login et mot de passe de l'annuaire UPMC.

- Cliquez tout d'abord sur "Login"

- Cliquez sur la carte de France, puis choisissez l'UPMC dans la liste déroulante des établissements

- Après authentification la fenêtre suivante apparaît (les informations vous concernant sont extraites de l'annuaire UPMC) 

- Cliquez sur "My certificates", puis "New certificate"

- Cochez la case indiquant que vous acceptez la politique de l'autorité de certification Terena

- Choisissez la génération d'une demande de certificat via votre navigateur

- Votre navigateur éventuellement peut vous afficher un message d'avertissement, en ce cas poursuivez en cliquant "Oui"

- Sous windows, suivez la recommandation vous conseillant de sélectionner "Microsoft Software Key Storage Provider"

- Cliquez sur "Installer dans le magasin de clés"

- A nouveau, confirmez la demande d'opération de certificat numérique en votre nom

 

Etape 2 : Exportez votre certificat (clé publique et clé privée) dans un fichier protégé par un mot de passe

Votre certificat ayant été généré, vous pouvez maintenant le télécharger si vous le souhaitez, en utilisant l'icône "Télécharger"

Ce qui est dénommé "certificat" est  votre "clé publique", c'est-à-dire celle que vous allez communiquer à vos correspondants pour qu'ils puissent vous envoyer des messages chiffrés avec cette "clé publique". Vous serez le seul à pouvoir les déchiffrer grâce à votre clé privée qui se trouve maintenant stockée dans votre navigateur avec votre clé publique.

Pour pouvoir déchiffrer les courriels chiffrés que l'on vous adressera, vous devez donc maintenant importer votre clé privée dans votre logiciel de messagerie.

Si vous utilisez internet explorer, allez dans "Option Internet" puis cliquez sur l'onglet "Contenu" et enfin sur "Certificats".

Suivez ensuite les indications de l'assistant "exportation de certificat". Indiquez que vous voulez exporter la clé privée et inclure tous les certificats d'autorité.

Choisissez un mot de passe pour protéger l'accès au fichier qui va contenir votre clé privée (8 caractères au moins dont 2 caractères spéciaux et un mélange de majuscules/minuscules). En principe, on utilise une clé USB que l'on garde ensuite en lieu sûr si l'on n'a pas recours au service de recouvrement de l'UPMC.

 

Etape 3 : installez votre certificat (clé publique et clé privée) dans votre logiciel de messagerie

Ouvrez Outlook et allez dans "Outils" puis "Centre de gestion de la confidentialité.

Importez votre certificat en allant dans le menu "Sécurité de messagerie electronique" et indiquez l'emplacement du fichier dans lequel vous venez d'exporter votre certificat puis donnez le mot de passe de protection du fichier.

Indiquez vos nom et prénom pour nommer votre identité numérique.

Donnez un mot de passe qui protégera votre clé privée (vous pouvez éventuellement réutiiser le même que lors de l'export de votre certificat). L'important est que vous soyez seul à connaître ce mot de passe. Il doit en effet être impossible pour un tiers d'envoyer des courriels à votre place car la signature électronique constitue une "preuve d'identité". 

 

Etape 4 : envoyer et recevoir des courriels chiffrés et/ou signés

Dans Outlook, deux icônes vous permettent de signer et/ou chiffrer des messages.

Cas particulier : pour échanger des courriels chiffrés et/ou signés avec des personnels détenant un certificat CNRS, il vous faudra préalablement installer le certificat de l'autorité de certification du CNRS car windows ne fait pas confiance à cette autorité racine. Les fichiers peuvent être téléchargés sur le site :

https://igc.services.cnrs.fr/Doc/General/Confiance.htmlNouvelle fenêtre

Mejdi Bouchlaghem - 21/10/15

Traductions :

    Egalement dans la rubrique

      Contact

      Courriel : dsi@upmc.fr


      Téléphone : 01 44 27 80 30

      Fax 1 : 01 44 27 61 34
      (Aile 33-34 / 4ème étage)

      Fax 2 : 01 44 27 72 06
      (Aile 33-34 / 3ème étage)

       

      Adresse :

      UPMC / DSI

      4, place Jussieu
      75252 Paris Cedex 05
      casier 171

       

      Support :

      https://hotline.upmc.fr

       

      Sécurité des Systèmes d’Information :

      rssi @ upmc.fr