Certificats « CREDIT LYONNAIS Authentys Entreprise

Transcription

Certificats « CREDIT LYONNAIS
Authentys Entreprise »
Manuel utilisateur du support cryptographique
Page 2 sur 21
Version 2.1
1 INTRODUCTION
Pour toute question complémentaire ou demande d’information :
•
pour les clients LCL Entreprises, merci de contacter votre assistance par téléphone
au 0 825 330 331 (0.15 € TTC / min)
•
pour les clients non abonnés à LCL Entreprises, merci de contacter l'assistance
Certification (8h30-17h30 du lundi au vendredi)
1.1
o
par téléphone : 0 800 09 07 05
o
par e-mail
: [email protected]
OBJET DU DOCUMENT
Ce document est destiné à l’utilisateur ayant acquis un certificat « CREDIT LYONNAIS
Authentys Entreprise » sur clé USB. Il décrit l’installation du logiciel et de la clé USB SAGEM
puis le retrait du certificat et les vérifications associées.
1.2
SYNTHESE DES ETAPES D’INSTALLATION
Les principales étapes sont les suivantes :
•
Vérification des pré-requis ........................................................
Chapitre 2
•
Installation du logiciel SAGEM ...................................................
Chapitre 3
•
Assemblage de la clé USB.........................................................
Chapitre 4
Si le poste utilisateur est sous Vista ou ultérieur :
•
Installation de la chaîne de confiance .........................................
Chapitre 7
•
Déclaration du site de retrait comme site de confiance..................
Chapitre 8
L’utilisateur peut ensuite :
•
•
Retirer le certificat « CREDIT LYONNAIS Authentys Entreprise » dès
qu’il a reçu un e-mail l’informant de la mise à disposition du
certificat sur le site https://certification.LCL.fr .............................
Chapitre 5
Changer le code PIN de la clé USB ou carte à puce.......................
Chapitre 6
© LCL 2002-2010. Ce document est la propriété de LCL LE CREDIT LYONNAIS.
Son usage est réservé à l’ensemble des personnes habilitées selon leur niveau de confidentialité.
Sa reproduction est régie par le Code de la propriété intellectuelle qui ne l’autorise qu’à l’usage privé du copiste
Page 3 sur 21
Version 2.1
2 PRE-REQUIS
2.1
PRE-REQUIS DOSSIER D’ENREGISTREMENT
Les éléments suivants sont nécessaires au retrait des certificats :
• Le Code Secret de Retrait et de Révocation (CSR&R), inscrit sur votre Convention de
Service Certification (remise à LCL en face à face) ;
• Le Code Secret de Téléchargement (CST) reçu par e-mail ;
• Le kit d’installation fourni par « CREDIT LYONNAIS Authentys Entreprise » (CD-ROM,
clé USB + carte à puce format SIM.)
2.2
PRE-REQUIS MATERIELS ET LOGICIELS
Les pré-requis matériels :
•
•
Poste de travail :
o Pentium II 400 Mhz minimum avec 50 Mo d’espace disque disponible ;
o Une connexion à Internet ;
o Un lecteur de CD-ROM.
Plusieurs lecteurs peuvent être installés sur un même poste. En revanche, il est
conseillé de ne pas installer en parallèle de drivers dits virtuels (par exemple Ikey).
Les pré-requis système d’exploitation :
o
o
Windows XP SP1, SP2 & SP3 ;
Windows Vista (navigateurs Firefox ou Internet explorer).
Les pré-requis logiciels minimums:
o
o
Internet Explorer 6 et plus avec un chiffrement 128 bits ;
Firefox 2.0 et plus.
Page 4 sur 21
Version 2.1
3 INSTALLATION DU LOGICIEL SAGEM
3.1
INTRODUCTION
Vous devez être Administrateur de votre poste de travail durant l’installation du logiciel. Si
vous n’avez pas les droits Administrateur, vous devez contacter un administrateur système
de votre entreprise qui installera le pilote pour vous.
Nous vous conseillons de sauvegarder votre travail en cours avant de procéder à
l’installation.
Vous ne devez pas brancher la clé USB avant ou pendant l’installation du logiciel,
ni insérer la carte à puce dans un lecteur si vous en avez un. Nous vous conseillons de
débrancher tout autre support cryptographique (carte à puce ou clé USB contenant des
certificats confrères) avant de procéder à l’installation.
Il peut être nécessaire de désactiver l’anti-virus pendant cette phase d’installation.
3.2
EXECUTION DU PROGRAMME D’INSTALLATION
La procédure d’installation est la suivante :
1/ Retrouvez le programme d’installation sur le CD-ROM. Le programme se nomme
« MiddleWare_YpsID_v3.2.2_Install.exe » ;
2/ Double-cliquez sur le programme d’installation. Une pop-up de demande de confirmation
apparaît, Cliquez sur « Suivant » ;
3/ Acceptez la licence, Cliquez sur « Suivant » ;
Page 5 sur 21
Version 2.1
4/ Vous avez la possibilité de choisir le dossier d’installation. Cliquez ensuite sur
« Suivant ».
5/ L’installation peut prendre quelques minutes :
Page 6 sur 21
Version 2.1
3.3
REDEMARRAGE
Vous devez
l’installation.
impérativement
redémarrer
votre
poste
de
travail
pour
terminer
L’installation est terminée : Cliquer sur Fermer : L’ordinateur va redémarrer.
Pendant que votre poste redémarre, nous vous invitons à assembler votre clé USB.
Page 7 sur 21
Version 2.1
4 ASSEMBLAGE DE LA CLE USB
4.1
INTRODUCTION
Le dispositif cryptographique est composé de 2 éléments :
1/ un support au format « clé USB » ;
2/ une carte à puce avec la puce prédécoupée, qui ressemble aux cartes
d’abonnement à la téléphonie mobile.
L’ensemble constitue un dispositif robuste chargé de stocker votre certificat et d’effectuer
les calculs cryptographiques de manière sécurisée, il ne permet pas de stocker vos fichiers
personnels.
4.2
ASSEMBLAGE
L’assemblage vise à insérer la puce et se déroule en 3 étapes :
1/ détachez la puce en pliant plusieurs fois légèrement la puce dans son emplacement ;
2/ observez le support USB : une fente se trouve au bout de la clé. Retournez le support, le
dessin de la puce y est gravé ;
3/ insérez la puce dans la fente, en prenant soin de positionner la puce de telle sorte que le
coin biseauté se trouve en haut à droite, comme indiqué sur le dessin. Poussez la puce
jusqu’à la butée.
Page 8 sur 21
Version 2.1
L’assemblage est terminé.
Nous vous conseillons de conserver dans la boite le morceau de carte qui contenait la puce.
Le numéro de série de la puce se trouve au dos la carte.
Si par la suite vous avez besoin de retirer la carte SIM, appuyez fermement sur la glissière
et poussez dans le sens inverse.
4.3
PREMIER BRANCHEMENT
Ouvrez une session Windows maintenant que votre poste a redémarré.
1/ Avant de brancher pour la première fois la clé USB, assurez-vous qu’aucune autre clé
USB et aucune carte à puce n’est connectée au poste, ceci afin d’éviter les conflits et les
problèmes de détection.
2/ Branchez la clé USB sur un port USB disponible de votre ordinateur. Windows détecte
automatiquement le matériel et lance le pilote correspondant (si tel n’est pas le cas,
rebranchez la clé une seconde fois). Vous n’avez pas besoin d’être Administrateur durant
cette phase.
Page 9 sur 21
Version 2.1
3/ Le voyant de la clé USB doit clignoter.
4/ Un nouvel icône est apparu en bas à droite de votre bureau : cet icône vous permet
d’accéder au menu d’administration de la clé USB.
Page 10 sur 21
Version 2.1
5 RETRAIT DU CERTIFICAT
Le retrait du certificat est expliqué dans le mail de mise à disposition du certificat envoyé
dans votre boîte aux lettres à l’adresse email indiqué dans le contrat.
Il vous suffit d’imprimer ce message et de suivre les étapes.
Avant le retrait, assurez-vous que :
1/ vous avez installé le logiciel SAGEM (cf. chapitre 3) et assemblé votre clé USB (cf.
chapitre 4) ;
2/ Si vous avez Windows Vista ou ultérieur, vous avez installé la chaîne de confiance (cf.
chapitre 7) et le site de retrait comme site de confiance (cf. chapitre 8).
Après le retrait, vous devez personnaliser le code PIN de la clé USB (cf chapitre 6).
Page 11 sur 21
Version 2.1
6 MODIFICATION DU CODE PIN INITIALISE A « 1234 »
Pour des raisons de sécurité, il est impératif de modifier le code PIN qui est 1234 par
défaut.
Cliquez avec le bouton droit de la souris sur l’icône « SAGEM Launcher » en bas à droite de
la « barre des tâches » comme indiqué ci-dessous :
1/ La fenêtre suivante doit s’afficher. Elle permet de gérer les certificats et le contenu de la
clé. Cliquez sur « Modifier le PIN. » :
2/ Une fenêtre apparaît. Cliquez sur « PIN_USER » puis sur « OK ».
3/ Vous devez saisir le code PIN actuel dans « Ancien code », puis choisir un nouveau code
et le confirmer. Il peut être constitué de 4 à 25 caractères alphanumériques : 123abcABC.
Page 12 sur 21
Version 2.1
« 1234 » à
la première
utilisation
4/ Si le nouveau code et sa confirmation sont identiques et de taille suffisante alors le
bouton « OK » se dégrise. Si le code actuel est correct, le code PIN est mis à jour.
Au terme de cette dernière étape, le certificat est prêt à
l’usage. Vous pouvez l’utiliser et, par exemple, vous inscrire
auprès du Ministère des Finances dans le cadre des
procédures de télé-déclaration.
Page 13 sur 21
Version 2.1
7 INSTALLATION DE LA CHAINE DE CONFIANCE
Cette procédure est un pré-requis au retrait de certificat sur les environnements Vista et
ultérieur. Elle est facultative pour les autres systèmes.
1/ Se rendre sur le site https://certification.LCL.fr. Cliquer sur « Configurer mes
certificats » puis sur « Télécharger l’AC Authentys Entreprise »
2/ Cliquer sur « Récupérer la chaîne complète (incluant l'AC Authentys Entreprise) »
3/ Cliquer sur « Télécharger la chaîne complète (AC racines et AC intermédiaires) au
format PKCS7 »
Page 14 sur 21
Version 2.1
4/ Cliquer sur « Ouvrir »
5/ Une fenêtre décrivant la chaîne de confiance apparaît. Déployer l’arborescence à gauche
pour afficher les certificats. Cliquer sur le premier certificat avec le bouton droit de la souris.
Un menu contextuel apparaît. Cliquer sur « Ouvrir »
Page 15 sur 21
Version 2.1
6/ Le certificat apparaît. Cliquer sur « Installer le certificat » pour l’installer dans Internet
Explorer.
7/ Cliquer sur « Suivant » puis sur « Suivant »
Page 16 sur 21
Version 2.1
8/ puis sur « Terminer » puis sur « OK »
Recommencer ces étapes pour les 2 autres certificats.
Page 17 sur 21
Version 2.1
8 DECLARATION DU SITE DE RETRAIT COMME SITE DE
CONFIANCE
Cette procédure est un pré-requis au retrait de certificat sur les environnements Vista et
ultérieur. Elle est facultative pour les autres systèmes.

Lancer le navigateur Internet Explorer.
Aller dans « Outils » puis « Options
Internet »
puis
activer
l’onglet
« Sécurité ».

Dans l’onglet « Sécurité », sélectionner
l’icône « Site de confiance » et cliquer
sur le bouton « Sites ».

Page 18 sur 21
Version 2.1
Dans la fenêtre « Site de confiance »,
saisir l’URL complète du site :
https://certification.secure.lcl.fr/

Pour valider la saisie, cliquer sur le
bouton « Ajouter ».

Votre site de gestion de comptes est
maintenant inscrit en site de confiance.
Page 19 sur 21
Version 2.1
9 FINALISATION DE L’INSTALLATION SUR FIREFOX
Le certificat peut être utilisé sur Firefox. Pour cela il nécessaire d’installer le pilote de
périphérique pour Firefox.
La procédure est la suivante :
1/ Ouvrez Firefox. Dans le menu « Outils », cliquez sur « Options… »
2/ Une fenêtre apparaît. Cliquez sur « Avancé », puis sur l’onglet « Chiffrement » et sur le
bouton « Périphériques de sécurité ».
3/ Une fenêtre apparaît. Cliquez sur le bouton « Charger ».
Page 20 sur 21
Version 2.1
4/ Saisir un nom de module (par exemple « Support USB LCL ») puis cliquez sur
« Parcourir… »
5/ Parcourez votre disque dur, allez vers le dossier système (par exemple
C:\Windows\system32). Cherchez le fichier commençant par « CnfPkcs11… ». Cliquez sur
Ouvrir. Cliquez ensuite sur le bouton « OK » de la précédente fenêtre.
6/ Le pilote apparaît alors à gauche dans la série des pilotes de périphérique. Branchez le
support USB. Cliquez sur le nom de pilote, puis sur « ypsID S1 Identity Card ». A droite,
l’état du support apparaît comme « Prêt ».
Page 21 sur 21
Version 2.1
7/ L’installation est terminée. Cliquez sur « OK ».