Certificats

Un certificat électronique peut être vu comme une carte d’identité numérique. Il est utilisé principalement pour s’identifier et s’authentifier, mais aussi pour chiffrer des échanges. Sa solidité est supérieure à celle d’un mot de passe, et le même certificat permet de s’identifier auprès de nombreuses applications.

Le nouveau service de gestion de certificats personnels du CNRS est opérationnel (depuis le 3 septembre 2020).

La demande de certificat personnel se fait à partir du site https://sesame.cnrs.fr/secure

Sélectionner l’organisation « Personnels des unités CNRS »
Se connecter avec son identifiant janus (utilisateur@domaine + mot de passe)
Cliquer sur « Demander un certificat personnel »
Un mot de passe doit être choisi pour sécuriser ce certificat.
Il est ensuite proposer d’enregistrer ce certificat dans un fichier .p12.
Ce fichier est précieux. Il permettra d’importer ce certificat dans différents navigateurs.

 

Suite au changement de fournisseur de certificats pour le CNRS il n’est plus possible de renouveler un ancien. Il faut en demander un nouveau en suivant la procédure ci-dessus.

Installer votre certificat dans d’autres navigateurs et logiciels.

Pour utiliser son certificat avec avec d’autres navigateurs que celui utilisé pour la demande ou avec d’autres logiciels (le logiciel de messagerie, etc.), il faut importer le certificat et la clé privée sauvegardés précédemment à l’aide de la fonction importation de certificats de ces logiciels.

Pour utiliser le certificat sur un autre ordinateur (par exemple un ordinateur personnel ), il faut y recopier le fichier contenant le certificat et la clé privée, puis comme précédemment les importer dans les logiciels utilisés, le cas échéant.

Il est très important (particulièrement sur une machine personnelle) de ranger le fichier contenant le certificat et la clé privé dans un endroit sûr ou de l’effacer une fois l’importation terminée.

Installer votre certificat sur un iPhone

Pour installer un certificat sur un iPhone, il faut déposer le fichier .p12 dans un espace partagé tel que documenté ici et partagé via un lien ce certificat.

Il suffit ensuite, depuis son iPhone, d’accéder au lien de partage à l’aide du navigateur Safari.

Specificités MAC

1-Supprimer l’ancien certificat
2-Modifier les réglages de confiance du nouveau certificat : trust -> ok

https://support.apple.com/fr-fr/guide/keychain-access/kyca11871/mac