S’abonner

Dégriser le certificat à utiliser

Lors d’une signature avec Odisia, il est possible de sélectionner le certificat d’identité numérique que l’on souhaite utiliser. Dans certains cas ce dernier apparaît de manière grisée, et la signature ne peut s’effectuer

1 - Constatation de l'affichage

L’affichage normal d’un certificat pleinement utilisable est le suivant :

2018-08-16_13h52_54.png

Sous sa forme grisée, cela indique un manque qui empêchera la signature :

2018-08-16_13h52_40.png

Cela signifie que les certificats d’autorités ne sont pas disponibles.

Ces certificats d’autorités doivent être présents à certains emplacements, selon ce qui est précisé dans la requête de signature ou le contexte :

 

2 – Odisia Desktop (Standalone)

Le ou les magasins à contrôler sont indiqués dans la balise <Truststores>. Celle-ci peut se voir indiquée différentes sources. Si plusieurs sont retenues, il suffit qu’une seule d’entre elles dispose des certificats d’autorité.

<OS> :

Récupération des certificats d’AC dans le magasin de certificats du système d’exploitation de l’ordinateur de l’utilisateur ; dans le cas de Windows, dans les magasins « Autorités de certification intermédiaires » et « Autorités de certification racines de confiance », sur MacOS dans la partie « Session » du Trousseau d’accès. Les méthodes d’ajout pouvant être consultées pour Windows et Mac

<LP> :

Récupération des certificats d’AC dans le magasin de certificats Lex Persona ; il s’agit de disposer des fichiers .decorator correspondants dans le dossier par défaut de l’utilisateur .lexpersona\keystores\truststore.root.trusted, la méthode d’ajout pouvant être consultée sur cet article

<Pkcs11> :

Récupération des certificats d’AC dans les devices PKCS#11 déclarés ; les certificats d’autorité peuvent déjà se trouver sur le support cryptographique, certains émetteurs les inclus d’office mais ce n’est pas systématique

<Native> :

Récupération des certificats d’AC dans les supports cryptographiques supportés avec le mode natif (APDU)

<TrustAnchors> : Il s’agit d’indiquer pour chaque certificat, dans une balise <X509Certificate> … </X509Certificate>, le contenu du fichier .cer du certificat d’autorité encodé en base64.

 

 

3 – Odisia Broker

Concernant le Broker, le ou les magasins à contrôler sont à indiquer dans la structure JSon dans :

"localCertificateControl": {
    "truststoreTypes": [
      …
    ]
  },

Les valeurs peuvent être les suivantes :

OS : Récupération des certificats d’AC dans le magasin de certificats du système d’exploitation de l’ordinateur de l’utilisateur ; dans le cas de Windows, dans les magasins « Autorités de certification intermédiaires » et « Autorités de certification racines de confiance », sur MacOS dans la partie « Session » du Trousseau d’accès. Les méthodes d’ajout pouvant être consultées pour Windows et Mac

PKCS11 : Récupération des certificats d’AC dans les devices PKCS#11 déclarés ; les certificats d’autorité peuvent déjà se trouver sur le support cryptographique, certains émetteurs les inclus d’office mais ce n’est pas systématique

LP : Récupération des certificats d’AC dans le magasin de certificats Lex Persona ; il s’agit de disposer des fichiers .decorator correspondants dans le dossier par défaut de l’utilisateur .lexpersona\keystores\truststore.root.trusted, la méthode d’ajout pouvant être consultée sur cet article

NATIVE : Récupération des certificats d’AC dans les supports cryptographiques supportés avec le mode natif (APDU)

 

 

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.