Un certificat est l'équivalent numérique d'une carte d'identité. De la même manière que vous pouvez avoir des cartes d'identité différentes pour des usages différents, comme un permis de conduire, une carte d'identification d'employé, ou une carte de crédit, vous pouvez disposer de certificats différents qui vous identifient et ont des usages différents.
Cette section décrit comment effectuer les opérations liées aux certificats.
|
Dans cette section : Obtenir votre propre certificat Vérifier la sécurité d'une page Web Gérer les cartes à puce et autres périphériques de sécurité
|
Comme une carte de crédit ou un permis de conduire, un certificat est une forme de pièce d'identité que vous pouvez utiliser pour vous identifier sur l'Internet et d'autres réseaux. Comme d'autres pièces d'identité personnelles fréquemment utilisées, un certificat est émis par une organisation qui dispose des autorisations reconnues pour émettre ce type d'identification. Une organisation qui émet des certificats est appelée Autorité de certification (AC).
Vous pouvez obtenir des certificats qui vous identifient auprès d'AC publiques, d'administrateurs systèmes, d'AC particuliers à l'intérieur de votre organisation, ou auprès de sites Web qui offrent des services spécialisés nécessitant des moyens d'identification plus fiable que votre nom et mot de passe.
Tout comme les exigences de permis de conduire varient en fonction du type de véhicule que vous souhaitez conduire, les exigences pour obtenir un certificat varient en fonction de l'utilisation ultérieure du certificat. Dans certain cas, il vous suffit pour obtenir un certificat d'accéder à un site Web, d'entrer quelques informations personnelles, et de télécharger le certificat automatiquement dans votre navigateur. Dans d'autres cas, les procédures à suivre sont plus compliquées.
Vous pouvez obtenir un certificat aujourd'hui même en vous rendant à l'adresse URL d'une autorité de certification et en suivant les instructions affichées sur votre écran. Pour une liste des autorités de certification, consultez le document Certificats client.
Lorsque vous obtenez un certificat, il est automatiquement sauvegardé dans un périphérique de sécurité. Votre navigateur contient son propre périphérique de sécurité intégré. Il existe également des périphériques de sécurité sous forme de matériel, comme les cartes à puce.
Comme un permis de conduire ou une carte de crédit, un certificat est une forme d'identification précieuse qui peut être utilisée à mauvais escient si elle tombe entre de mauvaises mains. Une fois que vous avez obtenu votre certificat, vous devriez le protéger de deux manières : en l'exportant et en mettant en place votre mot de passe principal.
Lorsque vous obtenez un certificat, vous pouvez être invité à effectuer une sauvegarde de sécurité. Si vous n'avez pas encore créé de mot de passe principal, vous serez amené à le créer à cette occasion.
Pour des informations détaillées sur la procédure à suivre pour exporter un certificat et pour définir votre mot de passe principal, voir Vos certificats.
[ Retour au début de la section ]
Quand vous consultez une page Web, l'icone cadenas située près du coin en bas à droite de la fenêtre vous informe si le contenu entier de la page est protégé par cryptage au moment où il est reçu par votre ordinateur.
| | Le cadenas fermé signifie que la page était protégée par cryptage au moment où vous l'avez reçue. | |
| | Le cadenas ouvert signifie que la page n'était pas protégée par cryptage au moment où vous l'avez reçue. | |
| | Le cadenas brisé vous informe que certains, voire tous les éléments à l'intérieur de la page n'étaient pas protégés par cryptage lorsque vous avez reçu la page, bien que le cadre de la page HTML ait été crypté. |
Pour plus de détails sur le statut d'encryptage de la page à la réception, veuillez cliquer sur l'icone cadenas (ou ouvrez le menu « Affichage », choisissez « Information document », et cliquez sur l'onglet « Sécurité »).
L'onglet « Sécurité » pour « Information document » fournit deux types d'informations :
Important : L'icone cadenas décrit uniquement le statut de cryptage de la page au moment de la réception par votre ordinateur. Pour être informé avant d'envoyer ou de recevoir des informations non cryptées, veuillez sélectionner les options d'alerte SSL appropriées. Voir Options avancées - Sécurité pour de plus amples détails.
[ Retour au début de la section ]
Vous pouvez utiliser le Gestionnaire de certificats pour gérer les certificats qui sont à votre disposition. Les certificats peuvent être sauvegardés sur le disque dur de votre ordinateur ou sur des cartes à puce ou sur d'autres périphériques de sécurité connectés à votre ordinateur.
Pour ouvrir le Gestionnaire de certificats :
Quand vous ouvrirez le Gestionnaire de certificats pour la première fois, vous noterez la présence de plusieurs onglets dans la partie supérieure de la fenêtre. Le premier s'intitule « Vos Certificats », et affiche les certificats disponibles dans votre navigateur et qui vous identifient.
Pour effectuer une action sur un ou plusieurs certificats, cliquez sur l'entrée correspondant au certificat (ou gardez la touche contrôle enfoncée tout en cliquant afin de sélectionner plus d'un certificat), puis cliquez sur le bouton « Voir », « Exporter » ou « Supprimer ». Chacun de ces boutons ouvre une autre fenêtre qui vous permettra d'accomplir la tâche souhaitée. Cliquez sur le bouton « Aide » dans chaque fenêtre pour obtenir plus d'informations sur l'utilisation de cette fenêtre.
Les boutons suivants dans « Vos certificats » peuvent être utilisés sans sélectionner un certificat au préalable, et sont utilisés pour effectuer les tâches suivantes :
Les certificats figurant sur des cartes à puce ne peuvent être sauvegardés de cette manière. Que vous choisissiez de sélectionner certains de vos certificats avant de cliquer sur « Exporter », ou que vous cliquiez sur le bouton « Tout exporter », veuillez noter que le fichier exporté résultant ne contiendra aucun certificat stocké sur carte à puce ou tout autre périphérique de sécurité extérieur. Vous pouvez seulement sauvegarder les certificats stockés dans le périphérique de sécurité logiciel intégré.
Pour plus de détails concernant ces tâches, voir Vos Certificats.
[ Retour au début de la section ]
Quand vous écrivez un message électronique, vous pouvez choisir d'y attacher votre signature numérique. Une signature numérique permet aux destinataires de s'assurer que le message vient bien de vous et n'a pas été altéré depuis que vous l'avez envoyé.
Chaque fois que vous envoyez un message signé numériquement, votre certificat de cryptage est automatiquement inclus avec le message. Ce certificat permet aux destinataires du message de vous envoyer des messages cryptés.
Un des moyens les plus simples pour obtenir le certificat de cryptage de quelqu'un d'autre est de recevoir un message signé numériquement par cette personne. Le Gestionnaire de certificat enregistre automatiquement les certificats d'autres personnes reçus de cette manière.
Pour afficher tous les certificats identifiant d'autres entités disponibles dans le Gestionnaire de certificats, cliquez sur l'onglet « Autres personnes » dans la partie supérieure de la fenêtre du Gestionnaire de certificats. Vous pouvez envoyer des messages cryptés à toute personne pour qui un certificat valide apparaît dans la liste. Les certificats figurent dans la liste sous le nom des organisations qui les ont émis.
Pour effectuer une action sur un ou plusieurs certificats, cliquez sur l'entrée correspondant au certificat (ou gardez la touche contrôle enfoncée tout en cliquant afin de sélectionner plus d'un certificat), puis cliquez sur le bouton « Voir » ou « Supprimer ». Chacun de ces boutons ouvre une autre fenêtre qui vous permettra d'accomplir la tâche souhaitée.
Pour plus de détails, voir Certificats d'autres personnes.
[ Retour au début de la section ]
Certains sites Web utilisent des certificats pour s'identifier. Une identification de ce type est requise avant que le site Web puisse crypter l'information transférée du site vers votre ordinateur (et vice-versa), de manière à ce que personne ne puisse lire l'information pendant qu'elle circule.
Si l'adresse URL d'un site commence par https://, le site Web a un certificat. Si vous visitez un tel site Web, et si son certificat a été émis par une AC que le Gestionnaire de certificat ne connaît pas ou ne considère pas comme fiable, il vous sera demandé de décider si vous acceptez
Pour afficher tous les certificats de sites Web disponibles sur votre navigateur, cliquez sur l'onglet « Sites Web » en haut de la fenêtre du Gestionnaire de certificats.
Pour effectuer une action sur un ou plusieurs certificats de site Web, cliquez sur l'entrée correspondant au certificat (ou gardez la touche contrôle enfoncée tout en cliquant afin de sélectionner plus d'un certificat), puis cliquez sur le bouton « Voir », « Modifier » ou « Supprimer ». Chacun de ces boutons ouvre une autre fenêtre qui vous permettra d'accomplir la tâche souhaitée.
Le bouton « Modifier » vous permet de spécifier si votre navigateur peut considérer le site Web sélectionné comme fiable à l'avenir.
Pour plus de détails, voir Certificats de sites Web.
[ Retour au début de la section ]
Comme d'autres pièces d'identité fréquemment utilisées, un certificat est émis par une organisation qui dispose de l'autorité requise pour émettre ce type d'identification. Une organisation qui émet des certificats est appelée Autorité de certification (AC). Un certificat qui identifie une AC est appelé un certificat d'AC.
Le Gestionnaire de certificats a en général beaucoup de certificats d'AC enregistrés. Ces certificats d'AC permettent au Gestionnaire de certificats de reconnaître et travailler avec les certificats émanant des AC correspondantes. En revanche, la présence d'un certificat d'AC dans la liste ne garantit pas que les certificats émis par cette AC sont absolument fiables. C'est à vous ou à votre administrateur système qu'il incombe de déterminer les types de certificats que vous considérez comme fiable en fonction de vos besoins en matière de sécurité.
Pour afficher tous les certificats d'AC disponibles sur votre navigateur, cliquez sur l'onglet « Autorités » dans la partie supérieure de la fenêtre du Gestionnaire de Certificats.
Pour effectuer une action sur un ou plusieurs certificats d'AC, cliquez sur l'entrée correspondant au certificat (ou gardez la touche contrôle enfoncée tout en cliquant afin de sélectionner plus d'un certificat), puis cliquez sur le bouton « Voir », « Modifier » ou « Supprimer ». Chacun de ces boutons ouvre un autre fenêtre qui vous permettra d'accomplir la tâche souhaitée. Cliquez sur le bouton « Aide » dans chaque fenêtre pour obtenir plus d'informations sur l'utilisation de cette fenêtre.
Le bouton « Modifier » vous permet d'afficher et de contrôler les paramètres « Confiance » pour chaque certificat. Les paramètres « Confiance » vous permettent d'indiquer les types de certificat émis par cette AC que vous êtes prêt à considérer comme fiables.
Pour plus de détails, voir Autorités.
[ Retour au début de la section ]
Une carte à puce ou carte intelligente est un petit objet, de la taille d'une carte de crédit en général, qui contient un microprocesseur et est capable de stocker des informations sur votre identité (comme par exemple vos clés privées et certificats) et d'exécuter des opérations de cryptage.
Pour utiliser une carte à puce, vous devez généralement disposer d'un lecteur de carte à puce (équipement matériel) attaché à votre ordinateur, ainsi que du logiciel de contrôle du lecteur, qui doit être installé sur votre ordinateur.
Une carte intelligente est un type de dispositif de sécurité parmi d'autres. Un dispositif de sécurité (parfois appelé « jeton ») est un élément matériel ou logiciel qui fournit des services de cryptage et stocke des informations sur votre identité. Utilisez le Gestionnaire de périphériques pour travailler avec les cartes à puces et autres dispositifs de sécurité.
| Dans cette section : Périphériques de sécurité et modules Utiliser les dispositifs de sécurité |
Le Gestionnaire de périphériques affiche une fenêtre dans laquelle figure la liste des dispositifs de sécurité disponibles. Vous pouvez utiliser le Gestionnaire de périphériques pour gérer tous les dispositifs de sécurité, y compris les cartes intelligentes, qui supportent le standard PKCS #11
Un module PKCS #11 (parfois appelé module de sécurité) contrôle un ou plusieurs dispositifs de sécurité de la même manière qu'un pilote logiciel contrôle un équipement matériel extérieur comme une imprimante ou un modem. Si vous installez une carte à puce, vous devez installer le module PKCS #11 pour la carte à puce sur votre ordinateur et connecter le lecteur de carte à puce.
Par défaut, le Gestionnaire de périphérique contrôle deux modules internes PKCS #11 qui gèrent trois périphériques de sécurité :
[ Retour au début de la section ]
Le Gestionnaire de périphériques vous permet d'effectuer des opérations sur les périphériques de sécurité. Pour ouvrir le Gestionnaire de périphériques, effectuez les opérations suivantes :
Le Gestionnaire de périphériques affiche la liste de chaque module PKCS #11 disponible en caractères gras. Les périphériques de sécurité gérés par chaque module figurent en dessous du nom du module.
Quand vous sélectionnez un périphérique de sécurité, des éléments d'information concernant le module sont affichés au milieu de la fenêtre du Gestionnaire de périphériques, et certains boutons de la partie droite de la fenêtre deviennent disponibles. Par exemple, si vous sélectionnez « Software Security Device », vous pouvez effectuer une de ces opérations :
Ces opérations peuvent être effectuées sur la plupart des périphériques de sécurité. Elles ne sont cependant pas disponibles pour « Builtin Object Token » ou « Generic Crypto Services », qui sont des dispositifs particuliers et doivent normalement être disponibles en tout temps.
Pour plus de détails, voir Gestionnaire de périphériques.
[ Retour au début de la section ]
Si vous voulez utiliser une carte à puce ou un autre périphérique de sécurité externe, vous devez d'abord installer le logiciel du module sur votre ordinateur et connecté tout matériel associé si nécessaire. Suivez les instructions fournies avec le matériel.
Une fois que vous avez installé le nouveau module sur votre ordinateur, suivez les étapes suivantes pour le charger :
Le nouveau module apparaîtra alors dans la liste des modules sous le nom que vous lui avez donné.
Pour décharger un module PKCS #11, sélectionnez son nom dans la liste et cliquez sur « Décharger »
Federal Information Processing Standards Publications (FIPS PUBS) 140-1 est un standard du gouvernement américain pour l'implémentation de modules de cryptage - c'est un matériel ou un logiciel qui code et décode des données ou exécute d'autres opérations de cryptage (comme créer ou vérifier des signatures numériques). Beaucoup de produits vendus au gouvernement américain doivent se soumettre à un ou plusieurs standards FIPS.
Le mode FIPS pour le navigateur s'active par le Gestionnaire de périphériques :
Pour désactiver le mode FIPS, cliquez sur « Désactiver FIPS ».
[ Retour au début de la section ]
© 1994-2005 Netscape Communications Corporation