|
Bienvenue...
Avant d'aller plus, il peut être intéressant de définir ce qu'est un certificat numérique, et une autorité de certification : Pour faire simple et pour ne pas compliquer les choses, disons qu'un certificat est un fichier électronique permettant d'identifier une entité physique ou morale. Le certificat est signé et émis par une autorité de certification qui sert de tiers de confiance (entre l'entité pour qui elle a délivrée le certificat et vous). Lorsqu'une autorité vous signale qu'un certificat est valide, cela revient à dire : "Je vous confirme que tel entité est bien celle qu'elle prétend être". Et lorsque qu'elle signale qu'un certificat n'est pas valide, cela peut être dû au fait qu'il a expiré, qu'il est corrompu ou que l'entité n'est peut être pas celle qu'elle prétend être. Votre système est livré avec des certificats d'autorités de confiance connues, ce qui permet de vérifier les certificats émis. Lorsque le certificat racine d'une autorité de certification n'est pas installé sur votre système, vous n'êtes pas en mesure de vérifier la validité des certificats qu'elle a émis.
FERGANI Primary Root Certification : est une autorité de certification qui servira de tiers de confiance.
FERGANI_CA.cer : Le certificat FERGANI_CA.cer auto-signé contient la clé publique du certificat racine de l'autorité de certification FERGANI Primary Root Certification. En installant ce certificat racine (voir plus bas), votre système sera en mesure de vérifier la validité des certificats signés et émis par : FERGANI Primary Root Certification.
FERGANI Primary Root Certification, ne signera, pour le moment, que des certificats pour "ses" besoins (FERGANI) et éventuellement celui de ses partenaires : Certificats pour signature de codes (.exe, .cab ...), certificats pour messagerie électronique. Cette offre évoluera peut-être dans le futur à un public plus large.
Notez que les certificats émis utiliserons un algorithme SHA1 afin qu'ils puissent être "également" installé sous Microsoft® Windows XP. En effet, à ce jour, ce système ne reconnaît pas les algorithmes SHA256 et supérieur... une lacune qui apparemment ne sera pas corrigée.
Installation du certificat racine "FERGANI Primary Root Certification" : Pour installer le certificat racine, suivez ces instructions :
* Sous Internet Explorer :
* Sous Mozilla/Firefox/Netscape :
Listes de révocations CRL : Les listes de révocations permettent de vérifier les certificats numériques ayant été annulé (révoqué), les listes sont actualisées tous les mois.
URL de la liste de révocation : http://certification.fergani.org/CRL_1.crl
* Sous Internet Explorer : Le système vérifiera automatiquement la liste.
* Sous Mozilla/Firefox/Netscape : La procédure standard est la suivante : Installer la liste en cliquant sur l'URL ou l'importer via le menu Outils > Options > Avancé > Chiffrement > Listes de révocation > Importer. Par la suite, la vérification de la liste se fera automatiquement, sauf si vous avez désactivé l'option de mise à jour... Ceci est la procédure "normale", néanmoins, ces navigateurs n'accepterons pas de listes issues d'un certificat avec algorithme SHA1 (voir plus haut, pourquoi nos certificats utilisent l'algorithme SHA1).
|
