Certificats « CREDIT LYONNAIS Authentys Entreprise · • Le Code Secret de Téléchargement (CST) reçu par e-mail ; • Le kit d’installation fourni par « CREDIT LYONNAIS Authentys

Certificats « CREDIT LYONNAIS Authentys Entreprise »

Manuel utilisateur du support cryptographique

Page 2 sur 21

Manuel utilisateur du support cryptographique Version 2.1

© LCL 2002-2010. Ce document est la propriété de LCL LE CREDIT LYONNAIS. Son usage est réservé à l’ensemble des personnes habilitées selon leur niveau de confidentialité.

Sa reproduction est régie par le Code de la propriété intellectuelle qui ne l’autorise qu’à l’usage privé du copiste

1 INTRODUCTION

Pour toute question complémentaire ou demande d’information :

• pour les clients LCL Entreprises, merci de contacter votre assistance par téléphone au 0 825 330 331 (0.15 € TTC / min)

• pour les clients non abonnés à LCL Entreprises, merci de contacter l'assistance Certification (8h30-17h30 du lundi au vendredi)

o par téléphone : 0 800 09 07 05

o par e-mail : [email protected]

1.1 OBJET DU DOCUMENT

Ce document est destiné à l’utilisateur ayant acquis un certificat « CREDIT LYONNAIS Authentys Entreprise » sur clé USB. Il décrit l’installation du logiciel et de la clé USB SAGEM puis le retrait du certificat et les vérifications associées.

1.2 SYNTHESE DES ETAPES D’INSTALLATION

Les principales étapes sont les suivantes :

• Vérification des pré-requis ........................................................ Chapitre 2

• Installation du logiciel SAGEM ................................................... Chapitre 3

• Assemblage de la clé USB......................................................... Chapitre 4

Si le poste utilisateur est sous Vista ou ultérieur :

• Installation de la chaîne de confiance ......................................... Chapitre 7

• Déclaration du site de retrait comme site de confiance.................. Chapitre 8

L’utilisateur peut ensuite :

• Retirer le certificat « CREDIT LYONNAIS Authentys Entreprise » dès qu’il a reçu un e-mail l’informant de la mise à disposition du certificat sur le site https://certification.LCL.fr ............................. Chapitre 5

• Changer le code PIN de la clé USB ou carte à puce....................... Chapitre 6

mailto:[email protected]

https://certification.lcl.fr/

Page 3 sur 21




2 PRE-REQUIS

2.1 PRE-REQUIS DOSSIER D’ENREGISTREMENT

Les éléments suivants sont nécessaires au retrait des certificats : • Le Code Secret de Retrait et de Révocation (CSR&R), inscrit sur votre Convention de

Service Certification (remise à LCL en face à face) ; • Le Code Secret de Téléchargement (CST) reçu par e-mail ; • Le kit d’installation fourni par « CREDIT LYONNAIS Authentys Entreprise » (CD-ROM,

clé USB + carte à puce format SIM.)

2.2 PRE-REQUIS MATERIELS ET LOGICIELS

Les pré-requis matériels :

• Poste de travail : o Pentium II 400 Mhz minimum avec 50 Mo d’espace disque disponible ; o Une connexion à Internet ; o Un lecteur de CD-ROM.

• Plusieurs lecteurs peuvent être installés sur un même poste. En revanche, il est conseillé de ne pas installer en parallèle de drivers dits virtuels (par exemple Ikey).

Les pré-requis système d’exploitation :

o Windows XP SP1, SP2 & SP3 ; o Windows Vista (navigateurs Firefox ou Internet explorer).

Les pré-requis logiciels minimums:

o Internet Explorer 6 et plus avec un chiffrement 128 bits ; o Firefox 2.0 et plus.

Page 4 sur 21




3 INSTALLATION DU LOGICIEL SAGEM

3.1 INTRODUCTION

Vous devez être Administrateur de votre poste de travail durant l’installation du logiciel. Si vous n’avez pas les droits Administrateur, vous devez contacter un administrateur système de votre entreprise qui installera le pilote pour vous.

Nous vous conseillons de sauvegarder votre travail en cours avant de procéder à l’installation.

Vous ne devez pas brancher la clé USB avant ou pendant l’installation du logiciel, ni insérer la carte à puce dans un lecteur si vous en avez un. Nous vous conseillons de débrancher tout autre support cryptographique (carte à puce ou clé USB contenant des certificats confrères) avant de procéder à l’installation.

Il peut être nécessaire de désactiver l’anti-virus pendant cette phase d’installation.

3.2 EXECUTION DU PROGRAMME D’INSTALLATION

La procédure d’installation est la suivante :

1/ Retrouvez le programme d’installation sur le CD-ROM. Le programme se nomme « MiddleWare_YpsID_v3.2.2_Install.exe » ;

2/ Double-cliquez sur le programme d’installation. Une pop-up de demande de confirmation apparaît, Cliquez sur « Suivant » ;

3/ Acceptez la licence, Cliquez sur « Suivant » ;

Page 5 sur 21




4/ Vous avez la possibilité de choisir le dossier d’installation. Cliquez ensuite sur « Suivant ».

5/ L’installation peut prendre quelques minutes :

Page 6 sur 21




3.3 REDEMARRAGE

Vous devez impérativement redémarrer votre poste de travail pour terminer l’installation.

L’installation est terminée : Cliquer sur Fermer : L’ordinateur va redémarrer.

Pendant que votre poste redémarre, nous vous invitons à assembler votre clé USB.

Page 7 sur 21




4 ASSEMBLAGE DE LA CLE USB

4.1 INTRODUCTION

Le dispositif cryptographique est composé de 2 éléments :

1/ un support au format « clé USB » ;

2/ une carte à puce avec la puce prédécoupée, qui ressemble aux cartes d’abonnement à la téléphonie mobile.

L’ensemble constitue un dispositif robuste chargé de stocker votre certificat et d’effectuer les calculs cryptographiques de manière sécurisée, il ne permet pas de stocker vos fichiers personnels.

4.2 ASSEMBLAGE

L’assemblage vise à insérer la puce et se déroule en 3 étapes :

1/ détachez la puce en pliant plusieurs fois légèrement la puce dans son emplacement ;

2/ observez le support USB : une fente se trouve au bout de la clé. Retournez le support, le dessin de la puce y est gravé ;

3/ insérez la puce dans la fente, en prenant soin de positionner la puce de telle sorte que le coin biseauté se trouve en haut à droite, comme indiqué sur le dessin. Poussez la puce jusqu’à la butée.

Page 8 sur 21




L’assemblage est terminé.

Nous vous conseillons de conserver dans la boite le morceau de carte qui contenait la puce. Le numéro de série de la puce se trouve au dos la carte.

Si par la suite vous avez besoin de retirer la carte SIM, appuyez fermement sur la glissière et poussez dans le sens inverse.

4.3 PREMIER BRANCHEMENT

Ouvrez une session Windows maintenant que votre poste a redémarré.

1/ Avant de brancher pour la première fois la clé USB, assurez-vous qu’aucune autre clé USB et aucune carte à puce n’est connectée au poste, ceci afin d’éviter les conflits et les problèmes de détection.

2/ Branchez la clé USB sur un port USB disponible de votre ordinateur. Windows détecte automatiquement le matériel et lance le pilote correspondant (si tel n’est pas le cas, rebranchez la clé une seconde fois). Vous n’avez pas besoin d’être Administrateur durant cette phase.

Page 9 sur 21




3/ Le voyant de la clé USB doit clignoter.

4/ Un nouvel icône est apparu en bas à droite de votre bureau : cet icône vous permet d’accéder au menu d’administration de la clé USB.

Page 10 sur 21




5 RETRAIT DU CERTIFICAT

Le retrait du certificat est expliqué dans le mail de mise à disposition du certificat envoyé dans votre boîte aux lettres à l’adresse email indiqué dans le contrat.

Il vous suffit d’imprimer ce message et de suivre les étapes.

Avant le retrait, assurez-vous que :

1/ vous avez installé le logiciel SAGEM (cf. chapitre 3) et assemblé votre clé USB (cf. chapitre 4) ;

2/ Si vous avez Windows Vista ou ultérieur, vous avez installé la chaîne de confiance (cf. chapitre 7) et le site de retrait comme site de confiance (cf. chapitre 8).

Après le retrait, vous devez personnaliser le code PIN de la clé USB (cf chapitre 6).

Page 11 sur 21




6 MODIFICATION DU CODE PIN INITIALISE A « 1234 »

Pour des raisons de sécurité, il est impératif de modifier le code PIN qui est 1234 par défaut.

Cliquez avec le bouton droit de la souris sur l’icône « SAGEM Launcher » en bas à droite de la « barre des tâches » comme indiqué ci-dessous :

1/ La fenêtre suivante doit s’afficher. Elle permet de gérer les certificats et le contenu de la clé. Cliquez sur « Modifier le PIN. » :

2/ Une fenêtre apparaît. Cliquez sur « PIN_USER » puis sur « OK ».

3/ Vous devez saisir le code PIN actuel dans « Ancien code », puis choisir un nouveau code et le confirmer. Il peut être constitué de 4 à 25 caractères alphanumériques : 123abcABC.

Page 12 sur 21




4/ Si le nouveau code et sa confirmation sont identiques et de taille suffisante alors le bouton « OK » se dégrise. Si le code actuel est correct, le code PIN est mis à jour.

Au terme de cette dernière étape, le certificat est prêt à l’usage. Vous pouvez l’utiliser et, par exemple, vous inscrire

auprès du Ministère des Finances dans le cadre des procédures de télé-déclaration.

« 1234 » à la première utilisation

Page 13 sur 21




7 INSTALLATION DE LA CHAINE DE CONFIANCE

Cette procédure est un pré-requis au retrait de certificat sur les environnements Vista et ultérieur. Elle est facultative pour les autres systèmes.

1/ Se rendre sur le site https://certification.LCL.fr. Cliquer sur « Configurer mes certificats » puis sur « Télécharger l’AC Authentys Entreprise »

2/ Cliquer sur « Récupérer la chaîne complète (incluant l'AC Authentys Entreprise) »

3/ Cliquer sur « Télécharger la chaîne complète (AC racines et AC intermédiaires) au format PKCS7 »

https://certification.lcl.fr/

https://certification.lcl.fr/ac/AC_Authentys_chaine.p7b

https://certification.lcl.fr/ac/AC_Authentys_chaine.p7b

Page 14 sur 21




4/ Cliquer sur « Ouvrir »

5/ Une fenêtre décrivant la chaîne de confiance apparaît. Déployer l’arborescence à gauche pour afficher les certificats. Cliquer sur le premier certificat avec le bouton droit de la souris. Un menu contextuel apparaît. Cliquer sur « Ouvrir »

Page 15 sur 21




6/ Le certificat apparaît. Cliquer sur « Installer le certificat » pour l’installer dans Internet Explorer.

7/ Cliquer sur « Suivant » puis sur « Suivant »

Page 16 sur 21




8/ puis sur « Terminer » puis sur « OK »

Recommencer ces étapes pour les 2 autres certificats.

Page 17 sur 21




8 DECLARATION DU SITE DE RETRAIT COMME SITE DE CONFIANCE

Cette procédure est un pré-requis au retrait de certificat sur les environnements Vista et ultérieur. Elle est facultative pour les autres systèmes.

Lancer le navigateur Internet Explorer. Aller dans « Outils » puis « Options

Internet » puis activer l’onglet « Sécurité ».

Dans l’onglet « Sécurité », sélectionner l’icône « Site de confiance » et cliquer sur le bouton « Sites ».

Page 18 sur 21




Dans la fenêtre « Site de confiance », saisir l’URL complète du site :

https://certification.secure.lcl.fr/ Pour valider la saisie, cliquer sur le

bouton « Ajouter ».

Votre site de gestion de comptes est maintenant inscrit en site de confiance.

Page 19 sur 21




9 FINALISATION DE L’INSTALLATION SUR FIREFOX

Le certificat peut être utilisé sur Firefox. Pour cela il nécessaire d’installer le pilote de périphérique pour Firefox.

La procédure est la suivante :

1/ Ouvrez Firefox. Dans le menu « Outils », cliquez sur « Options… »

2/ Une fenêtre apparaît. Cliquez sur « Avancé », puis sur l’onglet « Chiffrement » et sur le bouton « Périphériques de sécurité ».

3/ Une fenêtre apparaît. Cliquez sur le bouton « Charger ».

Page 20 sur 21




4/ Saisir un nom de module (par exemple « Support USB LCL ») puis cliquez sur « Parcourir… »

5/ Parcourez votre disque dur, allez vers le dossier système (par exemple C:\Windows\system32). Cherchez le fichier commençant par « CnfPkcs11… ». Cliquez sur Ouvrir. Cliquez ensuite sur le bouton « OK » de la précédente fenêtre.

6/ Le pilote apparaît alors à gauche dans la série des pilotes de périphérique. Branchez le support USB. Cliquez sur le nom de pilote, puis sur « ypsID S1 Identity Card ». A droite, l’état du support apparaît comme « Prêt ».

Page 21 sur 21




7/ L’installation est terminée. Cliquez sur « OK ».

Documents

Certificats « CREDIT LYONNAIS Authentys Entreprise · • Le Code Secret de Téléchargement (CST) reçu par e-mail ; • Le kit d’installation fourni par « CREDIT LYONNAIS Authentys