Demande de certificat utilisateur avec Internet Explorer
La demande d'un certificat utilisateur avec Internet Explorer (IE) est on ne peut plus simple. Il suffit d'allez sur une formulaire de demande de certificat TBS CERTIFICATS Si le choix du type de logiciel apparait, choisissez Microsoft Internet Explorer. Le remplissage du formulaire suffit.Suivant les types de certificats clients, on vous demandera ou non de remplir le champ Email. En l'absence de ce champ, le certificat ne sera adapté qu'à l'authentification client SSL (authentification SSL/TLS forte) ou à la signature électroniques de documents. Avec un champ Email, le certificat devient en plus utilisable pour faire de la signature et du chiffrement d'email à la norme S/MIME.
Si le formulaire vous propose des options avancées, vous aurez la possibilité de sélectionner le CSP de votre choix. Le CSP est un driver d'unité de stockage de clefs privées et de certificats. Microsoft livre toujours un CSP logiciel qui correspond à la base de registre. Si vous avez un lecteur de carte à puces ou un token USB, vous disposez certainement aussi d'un CSP vous permettant d'utiliser IE avec ce matériel. Dans ce cas, il vous est possible d'utiliser ce matériel pour stocker la clef privée et votre certificat.
Associé à ce CSP, il existe deux réglages dont le sens peut varier en fonction de chaque CSP, voici la signification avec les CSP Microsoft Base/strong/Enhanced Cryptographic Provider :
- Clef privée exportable (CRYPT_EXPORTABLE): si non cochée, la clef privée ne pourra pas être exportée hors de la session utilisateur
- Clef privée protégée (CRYPT_USER_PROTECTED): un mot de passe sera demandé à chaque manipulation de la clef, 3 réglages sont généralement proposés :
- Low Security: aucune sécurité
- Medium Security: une boite de dialogue est affichée lorsqu'un programme veut utiliser la clef privée
- High Security: une boite de dialogue est affichée demandant un mot de passe lorsqu'un programme veut utiliser la clef privée
Dernière modification le 02/11/2018 10:53:24 --- [Chercher]