E-CommercePKI : Resources : FAQ : WISeKey Digital Certificates (French)

Avec un Certificat Numérique pour votre navigateur compatible SSL (Secure Socket Layer), vous pouvez vous identifier sur les sites web et recevoir l'autorisation d'accéder à des données privées et protégées.
Vous pouvez utiliser votre certificat personnel pour la plupart des transactions à faible valeur commerciale, comme des achats et des abonnements en ligne, ainsi que pour crypter des données.
En revanche lors de la connexion à des portails sécurisés (PKI enabled) comme par exemple www.TrustePortal.com vous aurez la possibilité d'effectuer tout type de transactions (forte valeur commerciale, traitement de données confidentielles, vote par internet, etc.) d'une manière totalement sûre.

Avec un logiciel d'e-mail compatible S/MIME (Secure/Multipurpose Internet Mail Extensions), vous pouvez signer et protéger vos e-mails.

I.2 Comment fonctionne un certificat numérique ?

Un Certificat Numérique assigne une clé privée à un individu ou à une organisation. Le lien entre la clé publique et l'individu ou l'organisation est certifié par un tiers auquel on a accordé sa confiance.
Les Certificats Numériques sont basés sur la Cryptographie à clé publique.

La clé privée n'est connue que de son propriétaire et est utilisée pour créer une signature numérique. Cette clé ne doit jamais être divulguée par l'utilisateur. La clé publique est connue et est utilisée pour vérifier la signature numérique. En effet, si vous voulez vérifier une signature numérique, vous voulez vérifier l'identité de la personne qui a signé le message.

Une paire de clés (publique+privée) n'est pas vraiment associée à une identité, il ne s'agit que d'une paire de chiffres. L'association se fait par le biais du Certificat Numérique qui associe la clé publique à une identité.

Un certificat numérique permet de vérifier que quelqu'un a bien le droit d'utiliser une clé, ceci permettant d'éviter qu'une personne utilise une fausse clé dans le but de se faire passer pour quelqu'un d'autre. Combinés avec l'encryptage, les Certificats Numériques fournissent une solution de sécurité plus complète, assurant l'identité de toutes les parties impliquées dans une transaction.

La législations des différents pays (p.ex La Suisse) est en train d'être modifiée en vue de la reconnaissance juridique de la signature numérique, les Etat-Unis ou les pays européens ayant déjà reconnu la validité d'une signature numérique.

I.3 Que contient un certificat numérique ?

Le Certificat Numérique contient la clé publique de l'utilisateur, son nom, une date d'expiration, le nom de l'Autorité de Certification qui a délivré le certificat, un numéro de série et quelques autres informations (empreinte numérique, type d'encryption, etc.).

I.4 Qu'est-ce qu'une Autorité de Certification (CA) ?

Un certificat numérique est délivré par une Autorité de Certification (CA) qui signe ce dernier à l'aide de sa clef privée.

I.5 Pourquoi ai-je besoin d'un certificat numérique ?

Des opérations bancaires à distance jusqu'aux services d'abonnement et au shopping en ligne, la sécurité reste un problème majeur.

Le contrôle de l'accès par nom d'utilisateur et mot de passe n'est plus assez sûr, surtout lorsque l'on sait que dans la plupart des cas ceux-ci sont transmis en clair par internet. Contrôler l'accès en combinant l'utilisation du mot de passe et celle d'une entité possédée via le certificat numérique, est beaucoup plus sûr.

De plus en plus de sociétés qui font du commerce sur Internet prennent conscience de cette réalité et exigent de leurs clients qu'ils utilisent des certificats numériques.

Les consommateurs ne sont pas les seuls à avoir besoin de certificats numériques. Les Serveurs utilisés pour le commerce via Internet ont eux-aussi besoin de ces derniers.
Grâce à la vérification de l'identité effectuée par la CA avant la délivrance du certificat, la présence de celui-ci atteste de l'intégrité d'un commerce, permettant au client en ligne d'être sûr qu'il a affaire à un commerce reconnu.

I.6 Quelles sont les applications d'un certificat numérique ?

Les certificats peuvent être utilisés pour toutes les applications suivantes :

· Vie privée et confidentialité - les personnes et les organisations veulent des certificats pour crypter et décrypter les messages.

· Intégrité, identification et non-révocation (signature numérique/vérification) - les organisations veulent utiliser des certificats pour établir l'identité de l'expéditeur et pour s'assurer que le message n'a été altéré par une autre personne.

· Contrôle de l'accès - nécessite des certificats numériques, qu'ils soient installés dans le navigateurs, sur les disques, sur des IKey ou sur une smart card, afin de contrôler l'accès à des installations, des sites Internet, des intranets ou d'autres réseaux de communication numérique.

· Preuve de transmission de documents (horodatage) - les organisations doivent utiliser des Autorités d'horodatage indépendantes pour vérifier l'heure, la date d'envoi et de réception des messages de haute importance, à usage légal ou commercial.

· Archivage et recherche de documents - les organisations doivent utiliser des certificats numériques pour certifier que les messages archivés n'ont pas été altérés et pour fournir un accès (contrôlé) aux personnes autorisées.

· Identification et privilèges - les organisations doivent avoir des certificats numériques pour établir leurs droits et privilèges, par exemple, à des fins d'exploitation de licence.

I.7 De quelle configuration ai-je besoin pour utiliser un certificat numérique ?

I.8 Quels sont les avantages à sauvegarder son certificat sur une IKey ?

Les avantages à sauvegarder son certificat sur une IKEY 2000 ne sont pas moindre :

· La paire de clé privée/publique est générée directement à l'intérieur de la IKey, ce qui ne laisse aucune trace (copie, cache) de votre clé privée sur le système émetteur et donc aucune possibilité de la pirater.

· Impossibilité d'exporter votre clé privée depuis la IKey sur le disque dur (cette fonctionnalité est impérative lorsqu'on sait que des personnes mal intentionnées (hackers) pourraient s'introduire au sein de votre système et s'emparer de votre clé privée).

· L'accès au certificat contenu dans la IKey est protégé par un mot de passe que vous seul connaissez et qui peut être modifié en tout temps et à volonté.

· Selon les modèles utilisé vous pouvez sauvegarder plusieurs certificats sur une même IKey (capacité de stockage de la puce).

II Signer et crypter numériquement des e-mails

II.1 Comment signer et encrypter les e-mails ?

Après avoir reçu votre certificat personnel, vous pouvez immédiatement signer et crypter vos e-mails.
Les deux opérations sont différentes : vous pouvez signer et/ou encrypter des messages. Les deux fonctions reposent sur la même technologie mais ont des utilités différentes.

II.2 Signer vos e-mails :

Dans votre logiciel d'e-mails, vous pouvez configurer la façon de signer les messages: chaque fois que vous envoyez un e-mail (composer, répondre ou transmettre) ou seulement quand vous cliquez sur le bouton 'sign'.

Prouver l'identité de chaque participant lors d'une une communication électronique.

En d'autres termes, lorsque vous signez un message, le destinataire est sûr que le message émane bien de vous. Signer un message n'affecte pas le contenu du message ni n'empêche le message d'être intercepté ou lu par une autre personne que le destinataire. Pour s'assurer que seul le destinataire pourra lire le message, il faut aussi le crypter.

II.3 Crypter vos e-mails :

Si vous désirez envoyer un message confidentiel, il faut le crypter. Pour crypter un message de façon à ce que seul le destinataire puisse le décrypter, vous aurez besoin de faire une copie de son certificat (qui contient la clé publique) dans votre liste de contacts.

Pour obtenir le certificat de votre destinataire, vous pouvez lui demander de vous envoyer un e-mail signé (qui contiendra alors son certificat et sa clé publique).

La procédure de cryptage fait appel à la clé publique du destinataire pour garantir la confidentialité du message (vous êtes alors sûr que seul le destinataire pourra lire le message).

II.4 Outlook 98/2000 - Installer votre certificat et configurer vos paramètres de sécurité :

Pour définir les paramètres de sécurité et pour choisir le certificat que vous désirez utiliser, vous devez définir les paramètres de sécurité par défaut. Pour ce faire, vous devez cliquer sur le bouton 'Change settings'. L'écran suivant apparaîtra :

Vous pouvez créer des paramètres de sécurité différents et leur donner des noms différents. Vous pouvez définir les paramètres suivants :

Les paramètres de la signature numérique vous permettent de choisir le certificat que vous désirez utiliser pour signer vos e-mails. Vous devez cliquer sur 'Choose' et l'écran suivant apparaîtra :

Cet écran vous permet de choisir le certificat que vous désirez utiliser avec les paramètres que vous êtes en train de définir.

Vous pouvez visualiser le certificat en cliquant sur le bouton 'view certificate'. Vous verrez alors un écran qui vous permettra de visualiser votre certificat. Cela ressemblera à l'illustration suivante :

Les paramètres de la signature numérique vous permettent aussi de définir le type d'algorithme que vous utiliserez pour créer vos signatures (SHA-1, MD5). Les paramètres de cryptage vous permettent aussi de choisir le certificat utilisé pour encrypter vos e-mails. Vous devez cliquer sur le bouton 'choose' pour que soit affiché le même écran que celui que vous venez de voir.

II.5 Signer numériquement vos e-mails avec Outlook 98/2000 :

La première étape dans le processus de sécurisation de vos e-mails consiste à les signer avec votre certificat numérique.

Votre signature numérique permet au destinataire de votre message de vérifier que vous en êtes bien l'auteur et qu'il n'a été modifié par personne d'autre. Lorsque vous signez votre message, cela ne signifie pas que personne ne peut intercepter ou lire votre message. Signer un message n'affecte en rien son contenu et n'empêche pas une tierce personne d'intercepter ou de lire le message. Pour s'assurer que seul le destinataire pourra lire le message, il faut aussi le crypter.

Si le destinataire de votre message signé utilise un logiciel d'e-mails compatible S/MIME, il pourra lire le message. Votre signature prend alors la forme d'un attachement. L'icône 'Signed' signifie que le message reçu est signé.

L'icône Untrusted Signature indique que le message reçu a été signé à l'aide d'un certificat délivré par une CA à laquelle vous n'avez pas encore accordé votre confiance (parce que vous n'avez pas encore installé son certificat Root). Cette icône ressemble à ce qui suit :

Vous pouvez signer vos messages individuellement ou configurer vos paramètres de sécurité pour signer à l'aide d'un certificat bien déterminé.

II.6 Personnalisez Outlook 98/2000 de façon à avoir les boutons signer

et chiffrer

dans votre barre d’outils :

Pour voir le bouton "Encrypt Message" apparaître dans votre barre d’outils, cliquez et glissez-le dans votre barre d’outils, en gardant le bouton de la souris enfoncé, comme c’est illustré ci-dessous :

En suivant la même procédure pour la fonction "Digitally Sign Message", vous vous retrouverez avec l’écran suivant :

Vous n'aurez ainsi plus qu'à cliquer sur le bouton correspondant à la fonction désirée (signer et/ou encrypter) lors de la rédaction de votre prochain e-mail.

II.7 Crypter vos messages avec Outlook 98/2000 :

La deuxième étape du processus de sécurisation de votre e-mail est de le crypter. Les e-mails sont assez faciles à intercepter et à lire. Cela peut être évité en cryptant vos messages de façon à ce que seul le destinataire puisse les lire. Encrypter avec Outlook 98/2000 est aussi facile que signer avec Outlook 98/2000.

Pour crypter votre message, vous devez disposer d'une copie du certificat de la personne à qui vous voulez envoyer ce message. Lorsque vous recevez un e-mail signé, vous pouvez sauvegarder le certificat de l'expéditeur en sauvegardant simplement l'expéditeur dans vos contacts.

II.8 Comment puis-je savoir si un e-mail reçu est crypté ou non ?

Quand vous recevez un e-mail, l'icône encrypté indique que le message a été encrypté. Cette icône (cadenas bleu)

apparaît dans le coin inférieur droit de votre fenêtre de composition.

Le processus de cryptage se fait automatiquement. Vous pouvez crypter vos messages un par un ou configurer vos paramètres de sécurité pour que les messages soient signés chaque fois que le certificat correspondant se trouve dans votre liste de contacts.

Lorsque vous recevez un message crypté, l'icône 'encrypted' apparaît dans la fenêtre d'e-mail.

II.9 Utiliser les certificats de vos correspondants :

Pour envoyer un message crypté à quelqu'un, vous devrez avoir une copie de son certificat dans votre liste de contacts. Il est très facile de visualiser, d'ajouter ou de supprimer des certificats avec Outlook 98/2000.

II.10 Sauver un certificat numérique à partir d'un message signé ou crypté :

Lorsque vous recevez un message signé, vous pouvez sauvegarder le certificat de cette personne dans votre liste de contacts. Il vous suffit simplement d'effectuer un clique droit de la souris sur le nom de l'expéditeur dans l'entête de l'e-mail et de sélectionner 'Add to Contacts' dans le menu contextuel. La fenêtre d'ajout de contact apparaît alors automatiquement, cliquez juste sur le bouton save and close.

III Gestion de votre Ikey

III.1 Comment installer le logiciel "Token Manager" fourni avec votre IKey ?

Cliquez sur le bouton démarrer puis sur exécuter et saisissez la ligne de commande X:\setup.exe où X correspond à la lettre de votre lecteur de CD-Rom et appuyez sur la touche "Enter".

La procédure d'installation débute et l'écran de bienvenue suivant apparaît :

Le programme d'installation vous demande ensuite à quel emplacement vous désirez installer le programme. Sauf contre-indications laissez le chemin par défaut et cliquez sur le bouton "Next";

Vous êtes ensuite invité à choisir le type d'installation désirée, vérifié que l'option "Typical" est bien sélectionnée et cliquez sur le bouton "Next";

Le programme d'installation vous invite ensuite à choisir le nom du groupe de programme qui apparaîtra dans votre menu démarrer à la fin de l'installation, si celui proposé par défaut ne vous convient pas, modifiez-le et cliquez sur le bouton "Next";

Le programme d'installation commence alors à copier les fichiers nécessaires sur votre système. A la fin de cette opération, le message suivant apparaît :

Cliquez sur le bouton "Finish" pour redémarrer votre système et terminer la procédure d'nstallation.

III.2 Comment copier le certificat de votre Ikey sur votre système ?

Cliquez sur le bouton "To System" pour copier votre certificat de votre Ikey sur votre système. Fermez l'application en cliquant sur OK.

III.3 Comment changer le mot de passe de votre Ikey ?

Saisissez l'ancien mot de passe dans le champ "Old Pass Phrase", par défaut le mot de passe est : PASSWORD;

Saisissez votre nouveau mot de passe dans le champ "New Pass Phrase", puis confirmez-le à nouveau dans le champ "Reenter Pass Phrase";

I.1 Que puis-je faire avec un certificat numérique ?