S’abonner

Ajouter une chaîne de certification dans le magasin Windows

Les certificats utilisés pour effectuer les signatures électroniques sont émis par des autorités de certification, ils sont donc associés à des certificats d’autorités, en général pour l’autorité racine et pour une autorité intermédiaire au minimum. Ceux-ci ne sont pas forcément intégrés dans la clé de signature ou dans le fichier contenant le certificat utilisateur. Il convient donc d’ajouter ces certificats au système.

1 – Récupération des certificats

Les autorités émettrices mettent à disposition sur leur site internet des liens de téléchargement permettant de récupérer tout ou partie de ces certificats d’autorités, on parle alors de chaîne de certification, ou encore de chaîne de confiance.

Quelques exemples :

Chambersign :

2018-08-20_17h44_41.png

Docusign :

2018-08-20_17h43_37.png

La plupart du temps, en dehors des possibles procédures automatiques permettant de gérer l’installation de ces certificats, il convient de procéder manuellement. Dans les fichiers récupérés se présentent sous la forme de .cer

 

2 – Installation des certificats

Pour chacun des fichiers constituant la chaine, il est nécessaire de l’ouvrir en double-cliquant dessus

2018-08-20_17h53_37.png

Cliquer sur le bouton « Installer un certificat… »

 2018-08-20_17h53_59.png

Cliquer sur le bouton « Suivant »

2018-08-20_17h54_05.png

S’il s’agit d’un certificat d’autorité racine (ou encore dénommé root), vous devez sélectionner le magasin adéquat comme précisé dans la fenêtre suivante. Sinon cliquez sur le bouton « Suivant »

2018-08-20_17h55_00.png

Il est à noter qu’il n’y a qu’un seul certificat racine dans une chaine de confiance, en ouvrant les fichiers .cer, vous pourrez constater que le champ « délivré à » et délivra par » sont identiques dans ce cas.

 2018-08-20_17h54_09.png

Cliquer sur le bouton « Terminer »

2018-08-20_17h54_14.png

Cliquer sur le bouton « Ok »

 

3 – Vérification de l’import

Une fois les fichiers importés, il est possible de vérifier leur présence dans les magasins de Windows.

Dans le paramétrage de Windows, recherchez les « Options internet »

2018-08-21_10h02_39.png

Cliquer sur l’élément proposé ; il est à noter que ce dernier est accessible par Internet Explorer, par le menu Outils (icône d’engrenage)/Options internet.

2018-08-21_10h03_13.png

Cliquer sur l’onglet « Contenu » puis sur le bouton « Certificats »

2018-08-21_10h03_45.png

Vous pouvez contrôler dans les magasins « Autorités de certification intermédiaires » la présence du ou des certificats que vous avez importé, et dans le magasin « Autorités de certification racines de confiance » le certificat racine.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.