CONFIGURER DOCTEUR NET CPS – En savoir plus


Sécuriser le compte de messagerie
 
Lors de la phase de préparation, vous avez fait en sorte que votre logiciel de messagerie contacte Docteur Net CPS, et non pas les serveurs de messagerie, à chaque opération de réception/émission du courrier. En indiquant à l'assistant les coordonnées du compte à sécuriser, vous autorisez Docteur Net CPS à envoyer et à réceptionner le courrier à la place de votre logiciel de messagerie.
 
Sans carte CPS – oubli, panne de lecteur, etc. –, Docteur Net CPS fonctionne en mode « secours » et les fonctionnalités sont restreintes : vous ne pourrez pas signer les messages envoyés car la carte CPS est nécessaire aux opérations de signature. En revanche, le mode « secours »permet de déchiffrer le courrier reçu et de chiffrer le courrier envoyé.
 
 
 
Les certificats de l'autorité racine GIP-CPS
 
Les procédures de sécurisation des services CPS reposent sur des petits fichiers : les certificats, émis par l'autorité GIP-CPS. Cette autorité contrôle l'émission des certificats, tout comme la préfecture contrôle l'émission des passeports. Les certificats font office de pièce d'identité lors des échanges électroniques. Avant de faire confiance aux informations portées sur une pièce d'identité, on vérifie d'abord le support papier utilisé et le tampon de la préfecture ayant délivré la pièce. Mais encore faut-il savoir à quoi ressemble papier et tampon ! Sur votre ordinateur, l'équivalent du papier et du tampon de la préfecture, ce sont les certificats de l'autorité racine GIP-CPS.
D'un point de vue humain, le GIP-CPS est une entité hiérarchisée composée de plusieurs personnes : un directeur, un directeur adjoint, plusieurs services, etc. Dans un contexte cryptographique, c'est aussi une entité hiérarchisée, mais composée d'autorités. La plus haute autorité est appelée l'autorité racine. L'autorité racine signe les certificats émis par les sous-autorités en charge des services administratifs comme les autorités de certification (délivrance des certificats) et de révocation (annulation des certificats).
 
Pour utiliser les certificats des sous-autorités en toute confiance, il faut d'abord installer le certificat des autorités racine ayant émis les certificats en question.
 
 
 
Compléter la base de sécurité
 
Lors de l'étape précédente, Docteur Net CPS a installé les certificats racine permettant de vérifier l'authenticité et l'intégrité des certificats « administratifs » nécessaires à la bonne marche des services CPS. Pour compléter cette base de sécurité, Docteur Net CPS doit télécharger d'autres éléments : certificat d'enregistrement et de révocation, certificats des autorités intermédiaires et listes de révocation. Sans ces éléments, aucune opération de cryptographie n'est possible et vous ne pourrez pas passer à l'étape suivante. Une fois configuré, Docteur Net CPS devra se connecter régulièrement aux serveurs du GIP-CPS pour mettre à jour la base de sécurité.
 
Le certificat d'enregistrement servira à chiffrer votre demande de certificat de confidentialité, demande qui sera effectuée à l'étape suivante. Dans la foulée, Docteur Net CPS télécharge aussi le certificat destiné à chiffrer une demande de révocation, au cas où vous perdriez votre certificat de confidentialité. Révoquer un certificat consiste à informer l'autorité de certification que celui-ci n'est plus valable, par exemple s'il a été perdu ou détruit.
 
Docteur Net CPS télécharge aussi les certificats « administratifs » des autorités de certification intermédiaires, nécessaires à la bonne marche du service.
 
Lorsqu'un certificat est révoqué, à la demande de son propriétaire ou à la demande de l'autorité de certification ayant émis le certificat, l'autorité de révocation doit en informer rapidement tous les utilisateurs. L'autorité de révocation publie donc la liste des certificats révoqués, à l'instar de la Banque de France qui liste régulièrement les chéquiers mis en opposition. Le téléchargement des listes de révocation s'effectue en deux temps : après avoir téléchargé les listes complètes, Docteur Net CPS télécharge les « delta-listes » disponibles, qui consignent toutes les modifications apportées aux listes depuis leur dernière version publiée. En quelque sorte, les delta-listes sont des mises à jour des listes de révocation. Ces modifications seront incorporées dans les prochaines listes de révocation, tandis que les modifications ultérieures feront l'objet de nouvelles delta-listes. Grâce aux delta-listes, on peut suivre précisément les révocations tout en minimisant les temps de téléchargement.
 
 
 
Générer les clés de chiffrement/déchiffrement
 
Une fois la base de sécurité mise à jour, Docteur Net CPS est en mesure de réaliser votre première opération cryptographique : générer vos clés de confidentialité. Il y a deux clés : une clé privée et une clé publique.
La clé publique est envoyée au GIP-CPS pour sa certification : c'est la procédure d'inscription.
 
 
 
S'inscrire auprès des services CPS
 
S'inscrire auprès des services CPS consiste à demander un certificat pour la clé publique qui vient d'être générée par Docteur Net CPS. Attention : la présence de la carte CPS est indispensable pour l'inscription. Ne touchez pas au lecteur ou à la carte pendant cette opération ! Lorsque la clé publique aura été certifiée, elle sera mise à disposition de vos correspondants, qui pourront alors l'utiliser pour chiffrer des messages à votre intention.
 
Docteur Net CPS « rédige », signe (à l'aide du certificat de signature de votre carte CPS) et chiffre la demande à l'attention du serveur d'inscription. Cette demande contient deux éléments essentiels : l'adresse électronique à sécuriser et la clé publique qui lui sera associée.
 
Pour toute demande d'inscription, l'autorité de certification GIP-CPS vérifie :
  • la signature, donc l'identité du demandeur et l'intégrité des informations fournies ;
  • que l'identité demandée pour le nouveau certificat est bien celle de celui qui a signé la demande ;
  • que l'adresse électronique à certifier est libre. Si celle-ci est déjà certifiée pour la même identité, les certificats précédents sont automatiquement révoqués.

Ensuite, l'autorité édite et signe votre certificat personnel de confidentialité, puis l'envoie à votre adresse électronique sécurisée, celle qui est mentionnée dans le certificat.
 
 
 
Réception et installation du certificat de confidentialité
 
Dès réception de votre certificat de confidentialité, votre clé privée, jusqu'à présent en attente, est associée au certificat contenant la clé publique correspondante. Vous êtes désormais en mesure d'utiliser cette clé pour déchiffrer les messages qui vous sont adressés.
 
La clé privée servant à déchiffrer votre correspondance se trouve sur votre disque dur, protégée par Docteur Net CPS. La clé publique correspondante est publiée sous forme de certificat dans l'annuaire du GIP-CPS afin que l'on puisse vous adresser des messages chiffrés.

 
 
 
 

Page Précédente

Sommaire

Page Suivante