accueil > Sécurité > Identification et contrôle d’accès > Certificats électroniques
 

Les certificats serveurs TCS font l’objet d’un marché géré par GEANT. L’actuel vient à échéance et COMODO sera remplacé par la société privée DIGICERT au plus tard le 1er juillet 2015 (nouveau titulaire).

Tout d’abord, tous les certificats serveurs générés sur le portail actuel (portail COMODO) restent valides jusqu’à leurs dates d’expiration ou jusqu’à leurs révocations.

Ensuite, nous devons nous adapter à un nouveau portail DIGICERT qui ne fonctionne pas comme le précédent.

Outre l’ergonomie, les changements notables sont les suivants : 1/ Le guichet n’est pas connecté à la fédération RENATER, il sera donc nécessaire de prévoir une procédure CNRS d’enregistrement des demandeurs de certificats. 2/ La validation DV (Domain Validation) n’existe plus et s’efface au profit d’une validation de type OV (Organisation Validation). Concrètement, le domaine sera validé par l’organisation lors de son inscription et ne devrait plus l’être par la suite. 3/ DIGICERT propose plusieurs types de certificats serveurs, ils seront documentés ultérieurement. 4/ Pour les utilisateurs de certificats serveur, il sera nécessaire de mettre à jour la chaine d’Autorité de Confiance sur leurs serveurs TLS. Cela sera aussi documenté ultérieurement.

Les utilisateurs des certificats TCS seront informés des différentes étapes de transition (création des utilisateurs, reprises des domaines, documentation, etc.).

Il existe actuellement un problème de compatibilité entre Firefox 33 et le module RA de l’IGC du CNRS. A partir de la version 33 de Firefox, la librairie qui sert à signer les certificats par le module RA a été retirée du produit (recherche google : window.crypto.signtext ). Pour le moment, il n’a pas été trouvé de solution de contournement dans la nouvelle version de Firefox.

Pour les AE du CNRS, vous trouverez sur cette page https://ra.services.cnrs.fr des recommandations pour installer une version portable de Firefox.


Le CNRS distribue des certificats électroniques afin d’authentifier les personnes et les services du CNRS.

Il est mis en œuvre des certificats de deux autorités de certification :

Liens rapides pour les utilisateurs de certificats

Liens rapides pour les administrateurs et autorités d’enregistrement

Pour toute demande d’assistance

En savoir plus


Notes

[1] CNRS2-Standard pour les besoins de certificats des agents du CNRS

[2] CNRS2-Plus pour les besoins d’authentification forte des autorités d’enregistrement du CNRS

[3] GRID2-FR pour les besoins de certificats des participants au projet des grilles de calcul

[4] SIG2 pour les besoins d’authentification forte des personnels extérieurs au CNRS travaillant sur le Système d’Information de Gestion du CNRS


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits