Un certificat d'authentification est la version électronique de la carte d'identité.
Il permet d'identifier soit une personne (certif personnel), soit une machine (ex: mailhost.inaf..).
L'Autorité de certification (AC) est l'organisme qui valide ces certificats.

• Certificats personnels
• Certificats de serveur (pour messagerie mailhost.inaf.cnrs-gif.fr)
• Ajout du CNRS comme Autorite de Certification
• Recupérer le certificat CNRS de quelqu'un pour lui envoyer un message chiffré avec sa clef publique qu'il sera le seul a pouvoir lire.

CERTIFICAT PERSONNEL:

Pour la messagerie , les certificats personnels permettent, entre autre, de garantir que les messages que nous envoyons ou recevons proviennent bien de l'émetteur indiqué. En effet, autrement il est très facile de modifier l'adresse de l'émetteur et ainsi, fabriquer de faux messages électroniques, pour tromper les destinataires de ces messages. Faute de certificats dans de nombreux organismes, on continue, même en interne, à utiliser des documents papiers signés manuellement pour la transmission de certains actes.

Pour le "web", les certificats permettent de réserver certains services à une population bien définie, comme les agents CNRS, les membres d'un laboratoire ou bien individuellement, telle ou telle personne.

• Le nom de l'autorité (de certification) qui a créé le certificat
• Le nom et le prénom de la personne
• Son entreprise (CNRS par exemple)
• Son service (au CNRS, le nom du laboratoire ou le code labintel)
• Son adresse électronique
• Sa clef publique
• Les dates de validité du certificat
• Des informations optionnelles
• Une signature électronique

Chaque certificat est émis par une autorité de certification, de la même façon qu'une carte d'identité classique est émise directement ou indirectement par une préfecture.

Chaque utilisateur et chaque serveur WWW disposent de moyens automatiques pour vérifier que les certificats qu'on lui présente sont valides.

Demande d'un certificat personnel CNRS2-standard :

Pour faire rapide et simple:


• Aller sur le site http://igc.services.cnrs.fr/CNRS2-Standard/?lang=fr&cmd=certificates&type=usercert
• choisir l'option "certificat personnel" (menu gauche) puis remplir le formulaire (Prenom, Nom, adresse email, et tel) et l'envoyer
• Compléter ensuite avec le code de votre unité par exemple "UPR3294" pour le NED ou "UPR3295" pour le l'UNIC ou pour l'INAF: "FRC2118"
• Faire suite, jusqu'à l'envoi de la demande.
• Attendre un courriel de confirmation et le renvoyer comme indiqué à igc-request@services.cnrs.fr
• Dés que votre Autorité d'Enregistrement (Bernard Martin ou autre) aura verifié et validé votre demande, vous recevrez un message vous permettant de récupérer votre certificat. Vous pourrez vérifier son installation dans votre Navigateur.
• Il faudra alors le sauvegardé par une "exportation" dans un fichier avec mot de passe.

Le fichier contenant votre carte d'identité électronique pourra ensuite être déplacé dans une clé USB ou autre et importé dans d'autres navigateurs et sur d'autres ordinateurs. Cependant, il faudra vérifier que d'autres personnes ne puissent pas utiliser votre certificat personnel importé dans un navigateur commun à plusieurs utilistateurs. Pensez donc à effacer vos certificats dans les navigateurs, s'ils ne sont pas protégés par un mot de passe.

L'adresse électronique du demandeur doit être rigoureusement identique à celle contenue dans LABINTEL.

Vous pourrez vérifier l'installation et déclarer le CNRS comme étant une Autorité de Certification en qui vous faites confiance.

Pour être plus complet:, consulter la documentation.

Il est impératif que la récupération du certificat se fasse avec le même navigateur que la demande. Vérifiez cela quand vous cliquez sur le lien du courriel final de récupération.

Dans le cas de Mozilla et Firefox, vous devez avoir accés à votre "security device" qui reçoit les certificats et les mots de passe.. Sinon, (ex: mot de passe oublié) vous ne pourez pas récuperer votre certificat qui devra alors être révoqué avant de pouvoir en demander un nouveau.

 

=======================================================================

L'installation de l'AC CNRS ne vous oblige pas à diposer d'un certificat personnel. L'Autorité de certification (AC) est l'organisme qui valide ces certificats. Il permet d'identifier soit une personne (certif personnel), soit une machine (ex: mailhost.inaf..). C'est indépendant, un certificat personnel vous permetrait de signer vos messages alors que le certificat serveur mailhost.inaf ne sert qu'a vérifier que votre machine communique de mainère cryptée avec le vrai serveur de l'INAF.

• Certificats de serveur pour la messagerie mailhost.inaf.cnrs-gif.fr
• Ajout du CNRS comme Autorité de Certification

CONTACTS
• Autorités d'enregistrements:
  Chaque laboratoire dispose d'une ou plusieurs autorités d'enregistement (Consulter votre secrétariat).
  
  Pour l'INAF et les labos NED, NBCM, et NGI :  ;