240 likes | 378 Views
E- T rust TM. Carenet Key Generation et Requêtes pour les Certificats. Tables des matières. Introduction Comment générer vos certificats? Comment procéder au matching des certificats (association clé privée (p12) et fichier (p7c)?
E N D
E-TrustTM Carenet Key Generation et Requêtes pour les Certificats
Tables des matières • Introduction • Comment générer vos certificats? • Comment procéder au matching des certificats (association clé privée (p12) et fichier (p7c)? • N.B. Avant de commencer, il faut veiller à ce que Windows Explorer soit configuré pour afficher les extensions de fichier
Pré-requis • Certaines configurations sont requises pour pouvoir procéder à la génération des certificats. • JRE 1.6.0_16 (versie 6 update 16) ou plus récent • Configurations testées: • OS : Windows 2000 SP4 / Windows XP SP3 / Windows Vista SP2 • Browser : IE 7.0 / IE 8.0
Introduction • Votre Gateway Carenet aura besoin de • 2 certificats digitaux: • Un pour la signature • Un pour l’encryption
Comment générer vos certificats? • Copiez le lien ci-après dans votre butineur (browser): http://www.certipost.be/dpsolutions/images/stories/e-certificates/downloads/certipost-keygen-2.0/carenetkeygen.html • Il vous permettra de générer vos paires de clefs (la clef publique dans la demande de certificats ‘p10’ et la clef privée ‘p12’)
Comment générer vos certificats? • En cliquant sur le lien mentionné ci-dessus, vous obtenez l’écran qui figure au slide suivant: • Attention il est possible qu’un message d’alerte comme ci-dessous apparaisse. Exécutez l’application
Comment générer vos certificats? • Grand changement par rapport à la procédure actuelle. • Un seul écran permet donc de générer les certificats (clés privées p12 et demandes de certificats p10) • Cet écran comporte plusieurs zones à compléter: • E-mail address: adresse e-mail du détenteur • First names: le prénom du détenteur • Last names: le nom du détenteur • Professional status: il s’agit d’une des mentions suivantes selon les cas: • Médecin-chef responsable • Délégué du médecin-chef responsable • Responsable de l’établissement hospitalier • Délégué du responsable de l’établissement hospitalier • Pharmacien chef de service • Délégué du pharmacien chef de service • Ou tout autre mention d’un statut professionnel défini dans la certification policy pour autant que les preuves afférentes aient été délivrées lors de l’enregistrement • Organization: nom institution hospitalière • Organizational unit or departement: laisser zone vierge • Institute number of INAMI number: numéro INAMI institution hospitalière (8 positions) • Date of birth: date de naissance du détenteur (dd/mm/aaaa) • Locality: endroit de naissance du détenteur • Country: BE (Belgique)
Comment générer vos certificats? • En ce qui concerne la zone ‘please move your cursor over the box on the right’ , il suffit de déplacer votre souris sur cette zone. Elle se remplit de couleur bleu grise. • Une barre de progression apparaît. Elle devient verte lorsque tout est complété. (voir écran en bas)
Comment générer vos certificats? • Il convient ensuite d’introduire un mot de passe qui vous permettra de protéger votre clef privée (p12). Ce dernier doit comporter au-moins 6 caractères. • Les caractères suivants sont cependant proscrits: • & @ " ' ( § ^ { } ) [ ] ¨% ´ ` , ; . / \ - * ? # | = < > • Nous attirons votre attention sur le fait qu’il est important de bien mémoriser votre mot de passe puisque ce dernier vous permettra de procéder au matching des clés et sera nécessaire au fonctionnement du gateway. • Confirmez à nouveau votre mot de passe. Ensuite enfoncez la touche ‘generate’.
Comment générer vos certificats? • Vous obtenez ensuite un nouvel écran qui vous demande où vous souhaitez sauvegarder votre p12 (clef privée)
Comment générer vos certificats? • RECOMMANDATION DENOMINATION FICHIER p12 • Nous vous conseillons de sauvegarder votre clef privée sous le nom de la personne détentrice des certificats CareNet pour votre institution suivi de l’année, de la mention chiffrement ou signature (choix arbitraire) et de l’extension ‘p12’.
Comment générer vos certificats? • Une fois cette opération effectuée, vous obtenez un nouvel écran, quasi identique à l’écran précédent, mais qui vous permet de sauvegarder vos demandes de certificats p10
Comment générer vos certificats? • Vous avez maintenant correctement généré et sauvegardé vos clés (p10/p12) de chiffrement ou de signature. • Vous devez ensuite enfoncer la touche ‘reset’ ; ceci afin d’éviter de recommencer à nouveau les opérations d’encodage des données ; • En ce qui concerne la zone ‘please move your cursor over the box on the right’ , il suffit de déplacer votre souris sur cette zone. Elle se remplit de couleur bleu grise. • Une barre de progression apparaît. Elle devient verte lorsque tout est complété. (voir écran en bas) • Il suffit alors de changer la dénomination de la clé: si vous avez intitulé votre première clé comme étant une clé de signature il faut la dénommer chiffrement et inversément. • Veuillez à nouveau sauvegarder votre clef privée sous le nom de la personne détentrice des certificats CareNet pour votre institution suivi de l’année, de la mention chiffrement ou signature et de l’extension ‘p12’.
Une fois cette opération effectuée, vous obtenez un nouvel écran, quasi identique à l’écran précédent, mais qui vous permet de sauvegarder vos demandes de certificats p10. • Sauvegarder votre clef privée sous le nom de la personne détentrice des certificats CareNet pour votre institution suivi de l’année, de la mention chiffrement ou signature et de l’extension ‘p10’. • FELICITATION! Vous avez correctement généré vos clefs privée et publique.
Comment générer vos certificats? • Il convient ensuite de transmettre au Collège Intermutualiste National (CIN) vos fichiers p10 sur support (CD, DVD). • Le CIN transmettra les deux fichiers p10 (signature et chiffrement) ainsi que l’ensemble des documents papier requis pour l’attribution des certificats CareNet à Certipost. • La liste des documents à délivrer est décrite sur le site CareNET. http://www.carenet.be/fr/subscription/hospital/commande_des_certificats/
Comment générer vos certificats? • Les deux clés privées p12 doivent être conservées précieusement pendant 10 ans de même que les mots de passe. • Elles seront utiles pour procéder à la réassociation (matching) des clés privées p12 et du certificat p7c (transmis sous forme de fichier zippé par Certipost à la personne détentrice des certificats) • Dézippez le fichier p7c transmis par Certipost et sauvegardez-le sous un nom explicite
Comment réassocier les p12 et p7c? • Il convient de procéder, à la réassociation (au matching) des clés privées (p12) et du certificat (p7c). Il faut exécuter deux fois cette procédure – une fois pour les clés de chiffrement et une deuxième fois pour les clés de signature. • Il faut pour ce faire copier le lien suivant dans votre butineur (browser). http://www.certipost.be/dpsolutions/images/stories/e-certificates/downloads/certipost-keygen-2.0/merge.html • En affichant cette page, vous obtenez l’écran ci-après:
Comment réassocier les p12 et p7c ? • Il convient de compléter dans l’écran précédent différents champs: • Password : mot de passe que vous avez choisi précédemment pour générer vos clés privées ! • Private key location : recherchez votre clef privée p12 là où vous l’avez sauvée auparavant. • Certificate location: recherchez le p7c là où vous l’avez sauvegardé (dézippé). • Enfoncez ensuite la touche ‘merge’.
Comment réassocier les p12 et p7c? • Puis on vous demande où vous souhaitez sauvegarder votre clé ‘matchée’ – associée. • Une fois votre choix effectué, vous obtenez l’écran ci-après :
Comment réassocier les p12 et p7c ? • Dans l’encadré figurant en regard de l’intitulé ‘Merged PKCS12 location’, figure la localisation de votre clé sauvegardée. • Exécuter maintenant la procédure une deuxième fois pour l’autre paire de clés. • VOS 2 PAIRES DE CERTIFICATS CARENET SONT MAINTENANT PRÊTES A L’UTILISATION !! • Pour l’installation sur votre gateway, veuillez bien suivre les instructions transmises avec vos certificats !