Latest revision as of 10:24, 15 May 2009

1. Où obtenir une signature numérique ?

Tout d'abord vous devez posséder une signature numérique valide. Vous pouvez en obtenir une gratuitement auprès de différents fournisseurs de certificats, pour les allemands et particulièrement les habitants de Hambourg, vous pouvez obtenir un certificat par Trustcenter ([1]),d'autres personnes pourront se tourner vers Thawte ([2]). Ces compagnies offrent un certificat gratuit valable un an, après cela vous pourrez payer pour le renouveler s'il vous convient, sinon il ne vous permettra plus de signer des documents.

Si vous n'avez pas confiance dans ces compagnies ou voulez utiliser un certificat plus sûr, vous aurez à payer une société qui validera vos données personnelles et qui certifiera que vous êtes bien celui que vous dites être. Ces compagnies sont : Globalsign ([3]), Verisign ([4]) et aussi Trustcenter and Thawte. En plus d'un compte mail gratuit vous pouvez obtenir en Allemagne une signature numérique auprès de Web.de ([5]).

1.1 Comment rendre un certificat utilisable par StarOffice/OpenOffice.org ?

Si vous suivez tout le processus pour obtenir un certificat, celui-ci se retrouvera à la fin enregistré dans le 'stockage de clé' de votre navigateur.

Les utilisateurs de Mozilla le retrouveront dans Outils-Options-Avancé à l'onglet Chiffrement, ceux d'Internet Explorer dans Outils-Options-Contenus et en cliquant sur le bouton Certificats.

Ces informations sont nécessaires car StarOffice / OpenOffice.org dépend du moteur de chiffrement en place sur le système de l'utilisateur. Dans le cas de Windows, c'est l'API de Microsoft qui est utilisée, ce qui implique que rien de plus n'est nécessaire si le certificat a été obtenu puis installé depuis Internet Explorer.

Dans le cas de Mozilla ou Firefox, vous devez exporter votre certificat vers un fichier puis l'importer dans Internet Explorer. Pour faire cela allez dans Mozilla et faites :

- Outils , options, Boutons Avancé, onglet Chiffrement
- Afficher les certificats.
- Sélectionnez le certificat à exporter puis cliquez sur le bouton 'exporter'.
- Trouvez un dossier où le stocker et donnez-lui un nom.
- Suivez les instructions de Mozilla.
- Pour importer le certificat dans le moteur de chiffrement de Microsoft, suivez ces étapes :
   - Allez dans le répertoire où se trouve votre fichier exporté.
   - Double-cliquez dessus.
   - Suivez les instructions, et c'est fait.

Pour Linux et Solaris, cette procédure peut aussi être utilisée pour importer un certificat entre Mozilla, Thunderbird et Firefox.

1.1.1 Prérequis pour Linux / Solaris

Pour utiliser un certificat à des fins de signature numérique sur Linux et Solaris, certains prérequis sont nécessaires :

- Un certificat (obtenu d'une autorité de certification)
- Un profil Thunderbird, Mozilla ou Firefox pour stocker le certificat.

StarOffice / OpenOffice.org recherche un certificat dans le sus-dit profil, en suivant l'ordre de recherche :

a.) La variable d'environnement MOZILLA_CERTIFICATE_FOLDER.
b.) Le profil Thunderbird.
c.) Le profil Mozilla.
d.) Le profil Firefox.

Ceci est particulièrement utile car Debian et peut-être Fedora Linux semblent enregistrer les noms de profils d'une façon différente de celle préconisée par les développeurs de Mozilla. Dans ce cas les certificats ne sont pas visibles dans la boite de dialogue signature de StarOffice / OpenOffice.org.

Pour corriger cela trouvez le chemin approprié et renseignez la variable d'environnement MOZILLA_CERTIFICATE_FOLDER en conséquence. Voir Détection de certificat

1.1.2 Prérequis pour Windows

Comme vous n'avez besoin que d'un certificat valide dans le stockage de clé du moteur de chiffrement de Windows et que nous l'avons installé au chapitre 1.1, il n'y pas d'autre prérequis pour Windows.

2. Comment signer un document ?

Terminez le document que vous voulez signer et enregistrez-le.

Puis sélectionnez 'Signature numérique' dans le menu fichier. Si une alerte s'affiche à propos d'un profil Mozilla manquant, reportez-vous au chapitre 1.1.1. Vous utilisez probablement Debian ou Fedora Linux et n'avez pas correctement renseigné la variable d'environnement.

Si tout est correctement paramétré, une boite de dialogue 'signature' s'affiche. Cliquez sur le bouton 'Ajoutez'. Sur linux et Solaris, le mot de passe qui protège le stockage de clés vous sera demandé, dans Windows cela dépend des choix faits lors de l'import du certificat.

Maintenant vos clés stockées s'affichent, sélectionnez celle que vous voulez utiliser et cliquez sur OK.

Après cela la barre d'état en bas de l'ecran affiche une petite page accolée à un petit sceau rouge, si vous passez la souris au dessus, une bulle affiche 'Signature numérique : la signature du document est correcte'.

2.1 Comment signer une Macro ?

Pour signer une Macro, vous avez deux possibilités :

1.)Allez dans Outils - Macro – Signature numérique
2.)Allez dans Fichier – Signature numérique depuis l'editeur BASIC de StarOffice / OpenOffice.org

La procédure de signature d'une macro est la même que celle utilisée pour signer des documents.

3. Messages d'erreurs et aides visuelles

3.1 Messages d'erreurs au chargement des documents

Vous aurez seulement des messages d'erreurs à l'ouverture d'un document si sa signature ou celle des macros qu'il contient est défectueuse. Dans ce cas l'exécution de la macro est stoppée et vous ne pourrez réactiver cette macro qu'en modifiant la sécurité des macros à 'basse' et en réouvrant le document. Ceci n'est pas recommandé. Ou alors effacez la signature défectueuse du document et réouvrez-le. Dans ce cas vérifiez bien que les macros contenues dans le document ne sont pas malveillantes.

3.2 Aides Visuelles

Il y a quatre aides visuelles pour connaitre les différents états de signature d'un document.

Une petite page accolée à un petit sceau rouge dans le bas de l'écran. si vous passez la souris au dessus, une bulle affiche 'Signature numérique : la signature du document est correcte'.

La mention (signé) dans la barre de titre sur un document signé ouvert.

Une petite page accolée à un petit sceau rouge avec un triangle jaune avec un point d'exclamation dans le bas de l'écran si le document est correctement signé mais qu'au moins un des certificats utilisés n'a pas pu être validé. Cela peut arriver en cas d'absence d'un certificat racine de validation de l'émetteur du certificat utilisé, ou enl'absence de contact possible avec le serveur de listes de révocations du fournisseur de ce certificat. Ce n'est qu'un message d'information, le fichier n'a pas été modifié depuis sa signature, mais c'est à vous de décider à quel point vous pouvez faire confiance au document dans ce cas. Peut-être que le certificat de l'emetteur est dépassé ou révoqué.

Un triangle jaune avec un point d'exclamation noir signifiant que le certificat de ce document est défectueux. Dans ce cas le document a été altéré et vous ne pouvez pas faire confiance à son contenu.

Ces aides visuelles apparaissent dans la barre d'état, pour la mention 'signé' cela apparait dans la barre de titre à coté du nom du document.

Voir aussi

Content on this page is licensed under the Public Documentation License (PDL).

@@ Line 1: / Line 1: @@
 '''1. Où obtenir une signature numérique ?'''
-----paragraphe original
+Tout d'abord vous devez posséder une signature numérique valide. Vous pouvez en obtenir une gratuitement auprès de différents fournisseurs de certificats, pour les allemands et particulièrement les habitants de Hambourg, vous pouvez obtenir un certificat par Trustcenter ([http://www.trustcenter.de]),d'autres personnes pourront se tourner vers Thawte ([http://www.thawte.com]).
+Ces compagnies offrent un certificat gratuit valable un an, après cela vous pourrez payer pour le renouveler s'il vous convient, sinon il ne vous permettra plus de signer des documents.
-First of all you need a valid digital certificate. You can get one for free by various Security Providers, for Germany especially for people from Hamburg, you can get such a certificate from the Trustcenter ([http://www.trustcenter.de]), other people may have a look at Thawte ([http://www.thawte.com]). These companies offer such a certificate for free with an expiration time of one year. After that you have to renew it if you like. If not you will not be able to sign documents any longer.
+Si vous n'avez pas confiance dans ces compagnies ou voulez utiliser un certificat plus sûr, vous aurez à payer une société qui validera vos données personnelles et qui certifiera que vous êtes bien celui que vous dites être.
+Ces compagnies sont : Globalsign ([http://www.globalsign.com]), Verisign ([http://www.verisign.com]) et aussi Trustcenter and Thawte. En plus d'un compte mail gratuit vous pouvez obtenir en Allemagne une signature numérique auprès de Web.de ([http://www.web.de]).
-If you do not trust these companies or want a higher Class Certificate  you need to pay some money and the company will validate your personal data to make sure that you are the one you say you are. Such companies are Globalsign ([http://www.globalsign.com]), Verisign ([http://www.verisign.com]) and also Trustcenter and Thawte. In combination with a Freemail Account you can get a digital certificate for Germany at Web.de ([http://www.web.de]).
+'''1.1 Comment rendre un certificat utilisable par StarOffice/OpenOffice.org ?'''
-----traduction
+Si vous suivez tout le processus pour obtenir un certificat, celui-ci se retrouvera à la fin enregistré dans le 'stockage de clé' de votre navigateur.
-Tout d'abord vous devez posséder une signature numérique valide. Vous pouvez en obtenir une gratuitement auprès de différents fournisseurs de certificats, pour les allemands et particulièrement les habitants de Hambourg, vous pouvez obtenir un certificat par Trustcenter ([http://www.trustcenter.de]),d'autre personnes pourrons se tourner vers Thawte ([http://www.thawte.com]).
+Les utilisateurs de Mozilla le retrouveront dans Outils-Options-Avancé à l'onglet Chiffrement, ceux d'Internet Explorer dans Outils-Options-Contenus et en cliquant sur le bouton Certificats.
-Ces compagnies offrent un certificat gratuit valable un an, après cela vous pourrez payer pour le renouveler si il vous convient, sinon il ne vous permettra plus de signer des documents.
-Si vous n'avez pas confiance dans ces compagnies ou voulez utiliser un certificat plus sur, vous aurez à payer une société qui validera vos données personnelles et qui certifiera que vous êtes bien celui que vous dites être.
+Ces informations sont nécessaires car StarOffice / OpenOffice.org dépend du moteur de chiffrement en place sur le système de l'utilisateur.
-Ces compagnies sont : Globalsign ([http://www.globalsign.com]), Verisign ([http://www.verisign.com]) et aussi Trustcenter and Thawte.En plus d'un compte mail gratuit you pouvez obtenir en allemagne une signature numerique auprès de Web.de ([http://www.web.de]).
+Dans le cas de Windows, c'est l'API de Microsoft qui est utilisée, ce qui implique que rien de plus n'est nécessaire si le certificat a été obtenu puis installé depuis Internet Explorer.
+Dans le cas de Mozilla ou Firefox, vous devez exporter votre certificat vers un fichier puis l'importer dans Internet Explorer.
+Pour faire cela allez dans Mozilla et faites :
-'''1.1 Comment rendre un certificat utilisable par StarOffice ?'''
+ - Outils , options, Boutons Avancé, onglet Chiffrement
+ - Afficher les certificats.
+ - Sélectionnez le certificat à exporter puis cliquez sur le bouton 'exporter'.
+ - Trouvez un dossier où le stocker et donnez-lui un nom.
+ - Suivez les instructions de Mozilla.
+ - Pour importer le certificat dans le moteur de chiffrement de Microsoft, suivez ces étapes :
+    - Allez dans le répertoire où se trouve votre fichier exporté.
+    - Double-cliquez dessus.
+    - Suivez les instructions, et c'est fait.
-If you follow the process to get a certificate this will be installed into the keystore of your Browser. Mozilla users will find it under Privacy & Security in the Option dialog of their Browser. Firefox user will find it at a similar place. The few people using Microsoft's Internet Explorer will find it under Start-Settings-Control Panel-Internet Options-Content-Certificates.
+Pour Linux et Solaris, cette procédure peut aussi être utilisée pour importer un certificat entre Mozilla, Thunderbird et Firefox.
-This information is needed as StarOffice / OpenOffice.org relies on the Crypto engine used on the users system. On Windows the Microsoft Crypto API is used, therefore nothing has to be done if the Internet Explorer was used to get the Certificate. In case you've used Mozilla or Firefox, you have to export your certificate into a file from the Mozilla Certificate store and import it into the Microsoft keystore. To do so, just go to your settings dialog in Mozilla and choose :
- -Manage Certificates from it.
- -Select the Certificate to export and click on the button Backup
- -Find a place were you can save the file and name it
- -Follow the instructions given by Mozilla
- -To import the Certificate into the Microsoft Cryptoengine, do the following:
-  -travel to the location of the now exported file by using your preferred file manager and
-  -double click the file.
-  -Follow the instructions and that's it.
-  -You have transferred your certificate into the Microsoft keystore of your Windows installation.
-For Linux and Solaris this procedure may be used the other way to get a certificate from Windows into the keystores of Mozilla, Thunderbird or Firefox.
 '''1.1.1 Prérequis pour Linux / Solaris'''
-To use your Certificate for digital signing of documents on Linux or Solaris we need some prerequisites :
+Pour utiliser un certificat à des fins de signature numérique sur Linux et Solaris, certains prérequis sont nécessaires :
-  - A certificate (obtained from a Certificate Authority)
+  - Un certificat (obtenu d'une autorité de certification)
-  - A Thunderbird, Mozilla or Firefox profile to store the certificate
+  - Un profil Thunderbird, Mozilla ou Firefox pour stocker le certificat.
-StarOffice / OpenOffice.org is looking for a certificate in the mentioned profiles according to the following search order :
+StarOffice / OpenOffice.org recherche un certificat dans le sus-dit profil, en suivant l'ordre de recherche :
-  a.) The environment variable MOZILLA_CERTIFICATE_FOLDER
+  a.) La variable d'environnement MOZILLA_CERTIFICATE_FOLDER.
-  b.) The Thunderbird profile
+  b.) Le profil Thunderbird.
-  c.) The Mozilla suite profile
+  c.) Le profil Mozilla.
-  d.) The Firefox profile.
+  d.) Le profil Firefox.
-This is especially useful to know as Debian and maybe Fedora Linux Installations seem to set the profile names in an other way as suggested by the Mozilla developers. In this case the Certificates are not shown in the digital signature dialog of the Office suite. In this case, locate the appropriate profile folder and set the Environment Variable MOZILLA_CERTIFICATE_FOLDER accordingly. See [[Certificate_Detection|Certificate Detection]]
+Ceci est particulièrement utile car Debian et peut-être Fedora Linux semblent enregistrer les noms de profils d'une façon différente de celle préconisée par les développeurs de Mozilla.
+Dans ce cas les certificats ne sont pas visibles dans la boite de dialogue signature de StarOffice / OpenOffice.org.
+Pour corriger cela trouvez le chemin approprié et renseignez la variable d'environnement MOZILLA_CERTIFICATE_FOLDER en conséquence. Voir [[Detection_de_certificat|Détection de certificat]]
 '''1.1.2 Prérequis pour Windows'''
-As you need only a valid certificate located in the keystore of the Windows Crypto API and we have installed it under Chapter 1.1, there are no more Prerequisites for Windows.
+Comme vous n'avez besoin que d'un certificat valide dans le stockage de clé du moteur de chiffrement de Windows et que nous l'avons installé au chapitre 1.1, il n'y pas d'autre prérequis pour Windows.
 '''2. Comment signer un document ?'''
-Edit the document you want to sign and save it. Now select Digital Signatures from the File Menu. If you get a warning about a missing Mozilla profile, have a look at chapter 1.1.1 please. You probably use a Debian or Fedora Linux and haven't set the environment variable in the correct way.
+Terminez le document que vous voulez signer et enregistrez-le.
-If all is properly set, you get the digital signatures dialog and can click on the Add button. On Linux and Solaris you're asked for the password for accessing the used keystore, on Windows it depends on the settings made on importing the certificate. Now your stored certificates are shown. Please select the one you want to use and than click on Ok. After that you will be back in StarOffice / OpenOffice.org Digital Signatures dialog. This dialog will show a small icon in front of the textual representation of the certificate used to sign the Document.
+Puis sélectionnez 'Signature numérique' dans le menu fichier. Si une alerte s'affiche à propos d'un profil Mozilla manquant, reportez-vous au chapitre 1.1.1. Vous utilisez probablement Debian ou Fedora Linux et n'avez pas correctement renseigné la variable d'environnement.
+Si tout est correctement paramétré, une boite de dialogue 'signature' s'affiche. Cliquez sur le bouton 'Ajoutez'.
+Sur linux et Solaris, le mot de passe qui protège le stockage de clés vous sera demandé, dans Windows cela dépend des  choix faits lors de l'import du certificat.
+Maintenant vos clés stockées s'affichent, sélectionnez celle que vous voulez utiliser et cliquez sur OK.
+Après cela la barre d'état en bas de l'ecran affiche une petite page accolée à un petit sceau rouge, si vous passez la souris au dessus, une bulle affiche 'Signature numérique : la signature du document est correcte'.
 '''2.1 Comment signer une Macro ?'''
-To sign a Macro you have two possible ways.
+Pour signer une Macro, vous avez deux possibilités :
-.)Use Tools – Macro – Digital Signature
+.)Allez dans Outils - Macro – Signature numérique
-.)Use File – Digital Signature within the BASIC Editor of StarOffice / OpenOffice.org
+.)Allez dans Fichier – Signature numérique depuis l'editeur BASIC de StarOffice / OpenOffice.org
-The procedure of adding a certificate to the Macro is the same as used for documents.
+La procédure de signature d'une macro est la même que celle utilisée pour signer des documents.
 '''3. Messages d'erreurs et aides visuelles'''
@@ Line 75: / Line 81: @@
 '''3.1 Messages d'erreurs au chargement des documents'''
-You only get a message on loading the document if the signature of the document and / or the signature of the containing macros is broken. In this case the execution of macros is stopped and you can only activate macros by setting the security level to low and re-loading the document. But this is not recommended. Or remove the broken signature from the document and reload it. In this case make sure the macros contained in the document are not malicious.
+Vous aurez seulement des messages d'erreurs à l'ouverture d'un document si sa signature ou celle des macros qu'il contient est défectueuse. Dans ce cas l'exécution de la macro est stoppée et vous ne pourrez réactiver cette macro qu'en modifiant la sécurité des macros à 'basse' et en réouvrant le document. Ceci n'est pas recommandé.
+Ou alors effacez la signature défectueuse du document et réouvrez-le. Dans ce cas vérifiez bien que les macros contenues dans le document ne sont pas malveillantes.
 '''3.2 Aides Visuelles'''
-We have four visual aids for the possible states of a document signature.
+Il y a quatre aides visuelles pour connaitre les différents états de signature d'un document.
-A sheet with a stylised red seal stating that the document signature(s) are OK and no alteration of the document occurred since the last signing.
+[[Image:Fr.SigCorrect.png]]
-The addition (signed) to the title bar of an opened signed document.
+Une petite page accolée à un petit sceau rouge dans le bas de l'écran. si vous passez la souris au dessus, une bulle affiche 'Signature numérique : la signature du document est correcte'.
-A sheet with a stylised red seal and a small yellow triangle with exclamation mark stating that the document signature(s) are OK and no alteration of the document occurred since the last signing but at least one of the used certificates could not be validated. This can be caused by a not available root certificate from the Issuer of one of the certificates used or a not possible connection to the server containing the Revocation List for the Certificate Issuer. This is just an informal message, the document itself isn't changed after signing. But the decision on how far you can trust this document is up to you. The used certificate is maybe outdated or revoked.
+La mention (signé) dans la barre de titre sur un document signé ouvert.
-A yellow triangle with black exclamation mark showing that the document signature is broken. So this document has been altered in some way and therefore you should not trust it's content.
+[[Image:Fr.Sig.Avoir.png]]
-These visual aids will be displayed in the digital signature dialog and the status bar. For the '(signed)' text, this one is shown in the title bar of the document window next to the file name.
+Une petite page accolée à un petit sceau rouge avec un triangle jaune avec un point d'exclamation dans le bas de l'écran si le document est correctement signé mais qu'au moins un des certificats utilisés n'a pas pu être validé.
+Cela peut arriver en cas d'absence d'un certificat racine de validation de l'émetteur du certificat utilisé, ou enl'absence de contact possible avec le serveur de listes de révocations du fournisseur de ce certificat.
+Ce n'est qu'un message d'information, le fichier n'a pas été modifié depuis sa signature, mais c'est à vous de décider à quel point vous pouvez faire confiance au document dans ce cas.
+Peut-être que le certificat de l'emetteur est dépassé ou révoqué.
-= See also=
+[[Image:Fr.Sig.Pasbon.png]]
-* [[Certificate_Detection|Certificate Detection]]
+Un triangle jaune avec un point d'exclamation noir signifiant que le certificat de ce document est défectueux.
+Dans ce cas le document a été altéré et vous ne pouvez pas faire confiance à son contenu.
+Ces aides visuelles apparaissent dans la barre d'état, pour la mention 'signé' cela apparait dans la barre de titre à coté du nom du document.
+= Voir aussi =
+* [[Detection_de_certificat|Détection de certificat]]
 * [http://blogs.sun.com/roller/page/dancer/20050308 Just switch! - Secure document exchange with StarOffice 8 ]
 * [http://marketing.openoffice.org/ooocon2004/presentations/friday/timmermann_digital_signatures.pdf Digital signatures (SUN-pdf file)]
+{{PDL1}}
+{{InterWiki Languages}}
+[[Category:FR/Documentation/Generale|Signature]]

Difference between revisions of "FR/Documentation/Comment utiliser une signature numerique"

Latest revision as of 10:24, 15 May 2009

Voir aussi

Views

Personal tools

Navigation

Search

Tools

In other languages