Gestionnaire de certificats

Cette partie décrit comment utiliser le gestionnaire de certificat. Si la fenêtre de gestionnaire de certificat n’est pas présentement affichée, veuillez suivre ces étapes :

1. Accéder au menu Outils et sélectionner Options.
2. À la partie Options avancées, sélectionner la catégorie Certificats.
3. Cliquez sur Gérer les certificats. La fenêtre Gestionnaire des certificats sera affichée :
   
   

Dans cette partie : Vos certificats Certificats appartenant à autrui Certificats des sites Internet Autorités

Vos Certificats

L’onglet intitulé Vos certificats à la partie Gestionnaire de certificat affiche les certificats au dossier qui vous identifient. Vos certificats sont affichés sous les noms des organisations qui les ont émis.

• S’il est impossible de visionner les noms des certificats sous le nom d’une organisation, cliquez sur le nom deux fois.
• Afin de sélectionner un certificat, cliquez sur son nom.
• Pour choisir plus d’un certificat, enfoncez la touche Contrôle et cliquez sur les noms voulus.

Pour effectuer les actions suivantes, sélectionnez un ou plusieurs certificats et cliquez sur une des boutons suivants :

• Voir : Affiche des renseignements détaillés concernant les certificats choisis.
• Exporter : Débute le processus de sauvegarde des certificats choisis. Une fenêtre est affichée vous permettant de choisir un mot de passe pour protéger les certificats sauvegardés. Vous pouvez alors sauvegarder les certificats de sauvegarde dans un répertoire de votre choix.
• Supprimer : Supprime les certificats choisis.

Pour ces fonctions, il n’est pas nécessaire de choisir un certificat.

• Importer : Importer un fichier contenant un ou plusieurs certificats qui ont été sauvegardés. En cliquant sur Importer, le Gestionnaire de certificats vous demande de repérer le fichier contenant les certificats sauvegardés. Habituellement les noms des fichiers des certificats sauvegardés se terminent par .p12 ; par exemple, MonCert.p12. Après avoir choisi le fichier qui doit être importé, le Gestionnaire de certificats vous demande de préciser le mot de passe que vous avez saisi lorsque vous avez sauvegardé le certificat.
• Tout exporter : Débute le processus de sauvegarde de tous les certificats stockés dans le périphérique de sécurité logiciel.

  Nota : Les certificats sur carte à puce ne peuvent pas être sauvegardés. Le dossier de sauvegarde ne comprendra aucun certificat stocké sur des cartes à puce ou sur d’autres périphériques de sécurité externes, que vous sélectionniez certains des certificats et cliquiez sur « exporter » ou que vous cliquiez sur « tout exporter ». Seuls les certificats qui sont stockés dans le périphérique de sécurité logiciel peuvent être sauvegardés.

Choisir un mot de passe de sauvegarde de certificat

Un mot de passe de sauvegarde de certificat protège un ou plusieurs certificats que vous sauvegardez à partir de l’onglet « Vos certificats » dans le Gestionnaire de certificats.

Lorsque vous sauvegardez des certificats, le Gestionnaire de certificats vous demande de saisir ce mot de passe et vous demande de l’indiquer lorsque vous voulez importer des certificats qui ont déjà été sauvegardés.

• Mot de passe de sauvegarde de certificat : Saisissez votre mot de passe de sauvegarde dans ce champ.
• Mot de passe de sauvegarde de certificat (répéter) : Indiquez votre mot de passe encore une fois. S’il n’est pas identique au premier mot de passe, le bouton OK demeure non activé. Dans ce cas, essayer de saisir le nouveau mot de passe encore une fois.

Si quelqu’un obtient la possession du fichier contenant un certificat que vous avez sauvegardé et si cette personne réussit à l’importer, elle pourra envoyer des messages ou accéder à des sites Internet en usurpant votre identité. Par exemple, cela pourrait poser un problème si vous apposez une signature numérique à des courriels importants ou si vous gérer vos comptes bancaires ou vos investissements à l’aide de l’Internet.

En conséquence, il est important de choisir un mot de passe de sauvegarde de certificat qui est difficile à deviner. L' appareil d’évaluation de la qualité du mot de passe vous donne une idée approximative de la qualité de votre mot de passe au fur et à mesure que vous faites la saisie, en fonction des facteurs tels que la longueur, l’usage des lettres majuscules et minuscules, des chiffres et des symboles. Cependant, il n’existe aucune garantie à l’effet qu’il est impossible de deviner votre mot de passe.

Pour de plus amples conseils, consultez le document en ligne intitulé Choisir un mot de passe approprié.

Il est également important de sauvegarder le mot de passe dans un endroit sécuritaire – soit dans un endroit qui n’est pas facilement accessible. Si vous oubliez ce mot de passe, il sera impossible d’importer le certificat sauvegardé.

Supprimer vos certificats

Avant de supprimer un de vos certificats périmés de l’onglet intitulé Vos certificats dans le Gestionnaire de certificats, il faut s’assurer que vous n’en aurez plus besoin pour lire des vieux courriels que vous auriez pu crypter à l’aide de la clé privée correspondante.

Certificats d’autrui

L’onglet intitulé « Autres personnes » dans le Gestionnaire de certificats affiche les certificats de courriel que vous avez en fichier et qui identifient d’autres personnes.

Lorsque vous recevez des courriels portant une signature numérique, le Gestionnaire de certificats importe leurs certificats automatiquement. Vous pouvez acheminer des messages cryptés à ces personnes à l’aide de ces certificats.

Les certificats d’autres personnes figurent dans la liste sous les noms des organisations qui les ont émis.

• S’il est impossible de visionner les noms des certificats sous le nom d’une organisation, cliquez deux fois sur le nom.
• Cliquez sur le nom du certificat pour le choisir.
• Pour sélectionner plus d’un certificat, enfoncez la touche « Contrôle » et cliquez sur les noms voulus.

Les actions suivantes peuvent être exécutés :

• Voir : Afficher des renseignements détaillés concernant les certificats choisis.
• Modifier : Il est possible de visionner ou de modifier les paramètres de Confiance que le Gestionnaire de certificats associe avec les certificats sélectionnés. Il est possible d’utiliser ces réglages pour indiquer que le certificat d’une autre personne est celui auquel vous vous fiez ou pas pour les fins d’identification.
• Importer : Importer un fichier contenant un ou plusieurs certificats qui ont été sauvegardés. En cliquant sur « importer » le gestionnaire de certificats vous demande de repérer le fichier contenant le certificat sauvegardé. Habituellement les noms des fichiers des certificats sauvegardés se terminent par .p12; par exemple, MonCert.p12. Après avoir choisi le fichier à être importé, le gestionnaire de certificat vous demande de saisir le mot de passe choisi lors de la sauvegarde du fichier.
• Supprimer : Supprime les certificats choisis.

Modifier les paramètres Confiance des certificats courriel

En sélectionnant un certificat de courriel à partir de l’onglet intitulé Autres personnes dans le Gestionnaire de certificats et en cliquant sur Modifier, une fenêtre intitulée « Modifier les paramètres de Confiance des certificats courriel » s’ouvrira.

À cette fenêtre, vous préciserez si vous voulez vous fiez au certificat sélectionné afin d’identifier une autre personne.

Les éléments suivants sont affichés dans la boîte de dialogue :

• Le certificat « nom du certificat » a été émis par : l’autorité qui a émis ce certificat. Ceci fournit des renseignements au sujet de l' Autorité de certification qui a émis ce certificat.
• Modifier les paramètres de Confiance :
• Se fier à l’authenticité de ce certificat : En choisissant cette option, le Gestionnaire de certificats se fiera à ce certificat pour les fins de l’identification de cette personne ou pour transmettre des messages encryptés à cette personne.
• Ne pas se fier à l’authenticité de ce certificat : En choisissant cette option le Gestionnaire de certificats ne se fiera plus à ce certificat pour identifier cette personne ou pour lui transmettre des messages encryptés.
• Modifier les paramètres de Confiance pour l’AC : Cliquez sur ce bouton pour préciser les réglages concernant l’Autorité de certification (AC) qui a émis le certificat de courriel. Ces réglages vous permettent de vous fier ou de ne pas vous fier aux divers certificats émis par cette autorité de certification. Par exemple, vous pouvez choisir de vous fier à tous les certificats de courriel émis par cette autorité.

Cliquez sur OK pour confirmer votre choix.

Supprimer les certificats de courriel

Avant de supprimer le certificat d’autrui affiché à l’onglet intitulé Autres personnes dans le Gestionnaire de certificats, assurez-vous que vous n’en aurez plus besoin pour acheminer du courriel crypté à cette personne ou pour vérifier les signatures numériques sur les messages transmis par cette personne.

Certificats de sites Internet

L’onglet intitulé « Sites Internet » dans le Gestionnaire de certificats identifie les certificats stockés dans vos fichiers qui identifient des sites Internet.

Les certificats des sites Internet sont regroupés sous les noms des organisations qui les ont émis :

• S’il est impossible de visionner les noms des certificats sous les noms des organisations, cliquez deux fois sur le nom.
• Cliquez sur un certificat pour le sélectionner.
• Enfoncez la touche Contrôle et cliquez sur les noms pour choisir plusieurs certificats.

Pour effectuer les actions suivantes, sélectionner un ou plusieurs certificats et cliquez sur un des boutons suivants :

• Voir : Afficher des renseignements détaillés concernant les certificats choisis.
• Modifier : Visionner ou modifier les paramètre de Confiance que le Gestionnaire de certificats associe avec les certificats choisis. Ces paramètres peuvent être utilisés pour désigner un certificat de site Internet auquel vous vous fiez ou pas pour fins d’identification.
• Supprimer : Supprime les certificats choisis.

Modifier les paramètres de Confiance des certificats des sites Internet

En choisissant un certificat d’un site Internet à partir de l’onglet intitulé Sites Web dans le Gestionnaire de certificats et en cliquant sur « Modifier », une fenêtre intitulée « Modifier les paramètres de Confiance des certificats de sites Web », vous précisez si vous voulez vous fiez au certificat sélectionné pour identifier le site Internet et pour effectuer une connexion crypté.

Les éléments suivants sont affichés dans la boîte de dialogue :

• Le certificat « nom du certificat » a été émis par : Ceci fournit des renseignements au sujet de l’ Autorité de certification qui a émis ce certificat.
• Modifier les paramètres de Confiance du certificat :
• Se fier à l’authenticité de ce certificat : En choisissant cette option, le Gestionnaire de certificats se fiera à ce certificat pour les fins de l’identification de ce site Internet ou pour transmettre des messages cryptés à ce site. Si vous sélectionnez cette option, puis tentez d'accéder au site Web, votre navigateur y accédera en vous envoyant peu de messages d'avertissement, voire aucun.
• Ne pas se fier à l’authenticité de ce certificat : En choisissant cette option le Gestionnaire de certificats ne se fiera plus à ce certificat pour identifier ce site ou pour lui transmettre des messages encryptés. Si vous sélectionnez cette option, puis tentez d'accéder au site Web, votre navigateur vous enverra au moins un message d'avertissement avant de vous permettre d'accéder au site.
• Modifier les paramètres de Confiance de l’AC : Cliquez sur ce bouton pour préciser les paramètres de Confiance concernant l’Autorité de certification (AC) qui a émis le certificat de site Web. Ces paramètres vous permettent de vous fier ou de ne pas vous fier aux divers certificats émis par cette autorité de certification. Par exemple, vous pouvez choisir de vous fier à tous les certificats de site Web émis par cette autorité.

Cliquez sur OK pour confirmer votre choix.

Supprimer les certificats de sites Web

Avant de supprimer un certificat de site Web de l'onglet Sites Web dans le Gestionnaire de certificats, assurez vous que vous n’en aurez plus besoin pour identifier un site Web ou pour établier une connexion cryptée.

Autorités

L’onglet intitulé « Autorités » dans le Gestionnaire de certificats affiche les certificats au fichier qui identifient les Autorités de certification (AC).

Les certificats AC sont regroupés sous les noms des organisations qui les ont émis :

• À défaut de pouvoir visionner les noms des AC sous les noms des organisations, cliquez deux fois sur le nom voulu.
• Cliquez sur le nom d’un certificat d'AC pour le sélectionner.
• Afin de choisir plus d’un certificat d'AC, enfoncez la touche Contrôle et cliquez sur les noms voulus.

Pour effectuer ces actions, sélectionner les certificats que vous voulez visionner ou modifier et cliquez sur un des boutons suivants :

• Voir : Affiche des renseignements détaillés concernant les certificats choisis.
• Modifier : Visionner ou modifier les paramètres que le Gestionnaire de certificats associe aux certificats choisis. Ces réglages peuvent être utilisés pour désigner les certificats auxquels vous vous fiez et qui sont émis par les AC correspondants.
• Supprimer : Supprimer les certificats choisis.

Pour assurer qu’une chaîne de certificats complète d’AC est fiable, il suffit de modifier seulement l’autorité de certificat racine.

Pour importer la chaîne, cliquez sur un hyperlien fourni par l’AC sur une page Web. Vous pourrez ensuite utiliser l’onglet Autorités afin de repérer le certificat racine et modifier ses paramètres de Confiance.

Les AC racines et intermédiaires sont toutes classées sous la même organisation. Le certificat racine se désigne comme l’émetteur.

Si vous téléchargez un certificat AC intermédiaire : Si vous téléchargez un certificat AC intermédiaire qui est en chaîne avec un certificat racine qui est déjà indiqué dans votre navigateur comme étant fiable, il n’est pas nécessaire de préciser pour quelles fins il est fiable. Les certificats intermédiaires possèdent automatiquement les paramètres de Confiance de leurs racines.

Modifier les paramètres de Confiance du certificat d'AC

En choisissant un certificat AC à partir de l’onglet intitulé Autorités dans le Gestionnaire de certificats et en cliquant sur « Modifier », une fenêtre intitulée « Modifier les paramètres de Confiance du certificat AC » s’ouvrira. Vous devez préciser à cette fenêtre les genres de certificats que vous voulez que cette AC certifie. Si vous désélectionner toutes les cases, le Gestionnaire de certificats ne se fiera à aucun certificat émis par cette AC.

Ces réglages ont les effets suivants :

• Ce certificat peut identifier des sites Internet : Le Gestionnaire se fiera aux certificats émis par cette AC pour les fins de l’identification des sites Internet et pour crypter des connexions à des sites Web. Si cette case est désélectionnée, le Gestionnaire de certificats ne se fiera pas aux certificats des sites Internet émis par cette AC.
• Ce certificat peut identifier les usagers de courriel : Le Gestionnaire de certificats se fiera aux certificats émis par cette AC pour la signature ou l’encryptage de courriel. Si cette case est désélectionnée, le Gestionnaire de certificats ne se fiera pas aux certificats de courriel émis par cette AC.
• Ce certificat peut identifier des fabricants de logiciels : Le Gestionnaire de certificats se fiera aux certificats émis par cette AC afin d’identifier des fabricants de logiciels. Si cette case est désélectionnée, le Gestionnaire de certificats ne se fiera pas à des certificats émis par cette AC.

Cliquez sur OK pour confirmer les réglages choisis.

Supprimer les certificats d’AC

Avant de supprimer un certificat d’AC de l’onglet intitulé Autorités dans le Gestionnaire de certificats, il faut s’assurer qu’il ne sera plus nécessaire pour valider des certificats émis par cette AC. Si vous supprimez le seul certificat valide que vous possédez pour une AC, le Gestionnaire de certificats ne se fiera plus à aucun certificat émis par cette AC.

Gestionnaire de périphériques

Cette partie décrit les options offertes dans la fenêtre intitulée « Gestionnaire de périphériques ». Si la fenêtre Gestionnaire d’appareil n’est pas présentement ouverte, veuillez suivre ces étapes :

1. Choisissez Options au menu Outils.
2. À la partie Options avancées, sélectionner la catégorie Certificats.
3. Cliquez sur le bouton intitulé « Gérer les périphériques de sécurité ». La fenêtre du Gestionnaire de périphériques s’ouvrira :
   
   

Le Gestionnaire de périphériques indique chaque module PKCS #11 qui est disponible ainsi que les dispositifs de sécurité qui sont gérés par chaque module. Ces renseignements sont affichés sous le nom de chaque module.

Lorsqu’un module ou un appareil est choisi, les renseignements concernant ce choix sont affichés au centre de la fenêtre et certains des boutons à la droite de la fenêtre sont activés. En général, une action concernant un module ou un appareil est effectué en choisissant son nom et en cliquant sur le bouton approprié.

• Connexion : Ouvrir une session dans le périphérique de sécurité choisi. Ensuite, la fréquence à laquelle on vous demandera de saisir le mot de passe pour l’appareil dépendra des paramètres de délai du mot de passe.
• Déconnexion : Fermez la session de l’appareil de sécurité choisi. Ensuite, l’appareil et les certificats qu’il contient ne seront plus accessibles jusqu’à ce que vous ouvriez une nouvelle session.
• Changer le mot de passe : Modifiez le mot de passe principal pour le périphérique de sécurité choisi.
• Charger : Affiche une boîte de dialogue qui permet de préciser le nom et l’emplacement d’un nouveau module PKCS #11. Avant d’ajouter un nouveau module, il faut d’abord installer sur votre ordinateur le logiciel module et brancher tout matériel informatique connexe. Suivez les directives fournies par le vendeur.
• Décharger : Déchargez le module choisi. Si un module est déchargé, le module et son périphérique de sécurité ne sont plus disponibles pour utilisation par le navigateur.
• Activer FIPS : Active et désactive le mode FIPS .

© 1994-2005 Netscape Communications Corporation