Difference between revisions of "FR/Documentation/Comment utiliser une signature numerique"
| Line 47: | Line 47: | ||
d.) Le profil Firefox. | d.) Le profil Firefox. | ||
| − | Ceci est particulièrement utile car Debian et peut être Fedora Linux | + | Ceci est particulièrement utile car Debian et peut-être Fedora Linux semblent enregistrer les noms de profils d'une façon différente de celle préconisée par les développeurs de Mozilla. |
| + | Dans ce cas les certificats ne sont pas visibles dans la boite de dialogue signature de StarOffice / OpenOffice.org. | ||
| − | + | Pour corriger cela trouvez le chemin approprié et renseignez la variable d'environnement MOZILLA_CERTIFICATE_FOLDER en conséquence. Voir [[Certificate_Detection|Certificate Detection]] | |
| − | + | '''1.1.2 Prérequis pour Windows''' | |
| − | + | ||
| − | + | Comme vous n'avez besoin que d'un certificat valide dans le stockage de clé du moteur de crytape de Windows et que nous l'avons installé au chapitre 1.1, il n'y pas d'autre prérequis pour Windows. | |
| − | + | '''2. Comment signer un document ?''' | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | Terminez le document que vous voulez signer et enregistrez-le. | |
| − | '''1.1. | + | Puis sélectionnez 'Signature numérique ' dans le menu fichier. Si une alerte s'affiche à propos d'un profil Mozilla manquant, reportez-vous au chapitre 1.1.1. Vous utilisez probablement Debian ou Fedora Linux et n'avez pas correctement renseigné la variable d'environnement. |
| − | + | ||
| − | + | ||
| − | + | ||
| − | '' | + | |
| − | + | Si tout est correctement paramétré, une boite de dialogue 'signature ' s'affiche. Cliquez sur le bouton 'Ajoutez '. | |
| + | Sur linux et Solaris, le mot de passe qui protège le stockage de clés vous sera demandé, dans Windows cela dépend des choix faits lors de l'import du certificat. | ||
| − | + | Maintenant vos clés stockées s'affichent, sélectionnez celle que vous voulez utiliser et cliquez sur OK. | |
| + | Après cela vous vous retrouvez de nouveau dans la boite de dialogue signature de StarOffice / OpenOffice.org. Cette boite de dialogue vous montrera une petite icône en face de la représentation textuelle du certificat utilisé pour signer le document. | ||
'''2.1 Comment signer une Macro ?''' | '''2.1 Comment signer une Macro ?''' | ||
| − | + | Pour signer une Macro, vous avez deux possibilités : | |
| − | 1.) | + | 1.)Allez dans Outils - Macro – Signature numérique |
| − | 2.) | + | 2.)Allez dans Fichier – Signature numérique depuis l'editeur BASIC de StarOffice / OpenOffice.org |
The procedure of adding a certificate to the Macro is the same as used for documents. | The procedure of adding a certificate to the Macro is the same as used for documents. | ||
Revision as of 18:02, 16 June 2007
1. Où obtenir une signature numérique ?
Tout d'abord vous devez posséder une signature numérique valide. Vous pouvez en obtenir une gratuitement auprès de différents fournisseurs de certificats, pour les allemands et particulièrement les habitants de Hambourg, vous pouvez obtenir un certificat par Trustcenter ([1]),d'autre personnes pourrons se tourner vers Thawte ([2]). Ces compagnies offrent un certificat gratuit valable un an, après cela vous pourrez payer pour le renouveler si il vous convient, sinon il ne vous permettra plus de signer des documents.
Si vous n'avez pas confiance dans ces compagnies ou voulez utiliser un certificat plus sur, vous aurez à payer une société qui validera vos données personnelles et qui certifiera que vous êtes bien celui que vous dites être. Ces compagnies sont : Globalsign ([3]), Verisign ([4]) et aussi Trustcenter and Thawte.En plus d'un compte mail gratuit you pouvez obtenir en allemagne une signature numerique auprès de Web.de ([5]).
1.1 Comment rendre un certificat utilisable par StarOffice ?
Si vous suivez tout le processus pour obtenir un certificat, celui-ci se retrouvera à la fin enregistré dans le 'stockage de clé ' de votre navigateur.
Les utilisateurs de Mozilla le retrouverons dans Outils-Options-Avancé à l'onglet Chiffrement, ceux d'internet explorer dans Outils-Options-Contenus et en cliquant sur le bouton Certificats.
Ces informations sont nécessaires, car StarOffice / OpenOffice.org dépend du moteur de cryptage en place sur le système de l'utilisateur. Dans le cas de Windows, l'API Microsoft de cryptage est utilisée, ce qui implique que rien de plus n'est nécessaire si le certificat a été obtenu puis installé depuis Internet Explorer.
Dans le cas de Mozilla ou Firefox, vous devez exporter votre certificat vers un fichier puis l'importer dans Internet Explorer. Pour faire cela allez dans Mozilla et faites :
- Outils , options, Boutons Avancé, onglet Chiffrement - Afficher les certificats. - Séléctionnez le certificat a exportez puis cliquez sur le bouton 'exporter'. - Trouvez un dossier oû le stocker et donnez lui un nom. - Suivez les instructions de Mozilla. - Pour importer le certificat dans le moteur de cryptage de Microsoft, suivez ces etapes : - Allez dans le répertoire oû se trouve votre fichier exporté. - Double cliquez dessus. - Suivez les instructions, et c'est fait. - Vous avez transférez votre certificat dans le moteur de cryptage de votre système Windows.
Pour Linux et Solaris, cette procédure peut aussi être utilisée pour importer un certificat entre Mozilla, Thunderbird et Firefox.
1.1.1 Prérequis pour Linux / Solaris
Pour utiliser un certificat a des fins de signature numérique sur Linux et Solaris, certains prérequis sont nécéssaires :
- Un certificat (Obtenu d'une autorité de certification) - Un profil Thunderbird, Mozilla ou Firefox pour stocker le certificat.
StarOffice / OpenOffice.org recherche un certificat dans le sus-dit profil, en suivant l'ordre de recherche :
a.) La variable d'environnement MOZILLA_CERTIFICATE_FOLDER. b.) Le profil Thunderbird. c.) Le profil Mozilla. d.) Le profil Firefox.
Ceci est particulièrement utile car Debian et peut-être Fedora Linux semblent enregistrer les noms de profils d'une façon différente de celle préconisée par les développeurs de Mozilla. Dans ce cas les certificats ne sont pas visibles dans la boite de dialogue signature de StarOffice / OpenOffice.org.
Pour corriger cela trouvez le chemin approprié et renseignez la variable d'environnement MOZILLA_CERTIFICATE_FOLDER en conséquence. Voir Certificate Detection
1.1.2 Prérequis pour Windows
Comme vous n'avez besoin que d'un certificat valide dans le stockage de clé du moteur de crytape de Windows et que nous l'avons installé au chapitre 1.1, il n'y pas d'autre prérequis pour Windows.
2. Comment signer un document ?
Terminez le document que vous voulez signer et enregistrez-le.
Puis sélectionnez 'Signature numérique ' dans le menu fichier. Si une alerte s'affiche à propos d'un profil Mozilla manquant, reportez-vous au chapitre 1.1.1. Vous utilisez probablement Debian ou Fedora Linux et n'avez pas correctement renseigné la variable d'environnement.
Si tout est correctement paramétré, une boite de dialogue 'signature ' s'affiche. Cliquez sur le bouton 'Ajoutez '. Sur linux et Solaris, le mot de passe qui protège le stockage de clés vous sera demandé, dans Windows cela dépend des choix faits lors de l'import du certificat.
Maintenant vos clés stockées s'affichent, sélectionnez celle que vous voulez utiliser et cliquez sur OK.
Après cela vous vous retrouvez de nouveau dans la boite de dialogue signature de StarOffice / OpenOffice.org. Cette boite de dialogue vous montrera une petite icône en face de la représentation textuelle du certificat utilisé pour signer le document.
2.1 Comment signer une Macro ?
Pour signer une Macro, vous avez deux possibilités :
1.)Allez dans Outils - Macro – Signature numérique 2.)Allez dans Fichier – Signature numérique depuis l'editeur BASIC de StarOffice / OpenOffice.org
The procedure of adding a certificate to the Macro is the same as used for documents.
3. Messages d'erreurs et aides visuelles
3.1 Messages d'erreurs au chargement des documents
You only get a message on loading the document if the signature of the document and / or the signature of the containing macros is broken. In this case the execution of macros is stopped and you can only activate macros by setting the security level to low and re-loading the document. But this is not recommended. Or remove the broken signature from the document and reload it. In this case make sure the macros contained in the document are not malicious.
3.2 Aides Visuelles
We have four visual aids for the possible states of a document signature.
A sheet with a stylised red seal stating that the document signature(s) are OK and no alteration of the document occurred since the last signing.
The addition (signed) to the title bar of an opened signed document.
A sheet with a stylised red seal and a small yellow triangle with exclamation mark stating that the document signature(s) are OK and no alteration of the document occurred since the last signing but at least one of the used certificates could not be validated. This can be caused by a not available root certificate from the Issuer of one of the certificates used or a not possible connection to the server containing the Revocation List for the Certificate Issuer. This is just an informal message, the document itself isn't changed after signing. But the decision on how far you can trust this document is up to you. The used certificate is maybe outdated or revoked.
A yellow triangle with black exclamation mark showing that the document signature is broken. So this document has been altered in some way and therefore you should not trust it's content.
These visual aids will be displayed in the digital signature dialog and the status bar. For the '(signed)' text, this one is shown in the title bar of the document window next to the file name.
