Modalités de vérification du certificat de l’IGC/A RSA 2048


Vérification de la présence du certificat de l’IGC/A sur le système

En premier lieu, il convient de vérifier si le certificat de l’IGC/A n’est pas déjà installé sur le système (suite à une mise à jour de l’éditeur notamment).
Une vérification simple consiste à consulter avec le navigateur couramment utilisé l’adresse d’un site sécurisé avec un certificat d’une chaîne de confiance certifiée par l’IGC/A.
Consultez par exemple le site sécurisé de la Direction des journaux officiels de la République française, dont le certificat est dans le domaine de confiance IGC/A : www.journal-officiel.gouv.fr

  • Si aucun message d’avertissement n’apparaît pour signaler que le certificat utilisé est inconnu, et que la page du site s’affiche correctement (page identique à celle du site http://www.journal-officiel.gouv.fr), alors les certificats de l’IGC/A sont déjà installés sur votre système.
  • Si un message d’avertissement apparaît pour signaler que le certificat utilisé est inconnu et que la page du site ne s’affiche pas correctement, vous pouvez installer le certificat.

 

Installation du certificat RSA-2048 SHA-1 de l’IGC/A sur le système

N.B. : ne suivez les indications suivantes que si le certificat de l’IGC/A n’est pas déjà présent sur votre système :

  1. Consultez la FAQ sur l’IGC/A pour les modalités de vérification des certificats de l’IGC/A.
  2. Munissez-vous de l’avis publié au Journal Officiel n° 41 du 17 février 2007, sous le numéro NOR : PRMX0710016V ; cet avis publie le certificat de l’IGC/A au format RSA, et constitue un moyen sûr de vérification du certificat que vous allez télécharger. Dans cet avis, recherchez « l’empreinte numérique du certificat de l’autorité de certification racine IGC/A » du certificat RSA. Cette empreinte est constituée d’une suite de chiffres et lettres qui vous permettent de vérifier qu’aucune modification n’a été apportée au certificat.
  3. Pour charger le certificat sur votre système, cliquez sur l’icône ci-contre.
  4. La procédure à suivre pour installer un certificat électronique sur votre micro-ordinateur varie selon vos logiciels de communication.

Attention :
Selon la configuration de votre micro-ordinateur, un message d’avertissement peut apparaître lors de l’installation du certificat, vous indiquant que ce certificat n’est pas de confiance, car il a été émis par une autorité de certification dont le certificat ne figure pas dans la liste des certificats disponibles sur votre PC.
L’apparition d’un message de ce type est logique, puisque le but de cette procédure d’installation est justement d’intégrer dans votre micro-ordinateur un certificat d’une autorité de certification racine qui n’y figure pas déjà. Pour être sûr que le certificat est de confiance et que vous pouvez continuer la procédure d’installation indiquée par vos logiciels de communication, vous allez devoir vérifier son empreinte numérique.

logo rsa
Certificat au format RSA

 

Vérification de l’empreinte numérique du certificat racine de l’IGC/A

  1. En général, avant d’installer définitivement le certificat, le logiciel de communication vous donne la possibilité d’afficher le détail (ou contenu) du certificat. Cliquez sur le bouton ou l’onglet qui vous permet d’afficher ces informations.
  2. Recherchez dans la liste des informations affichées, « l’empreinte » numérique du certificat.
  3. Comparez cette empreinte avec celle indiquée dans le JO cf étape 2.

Important :

  1. Si les deux empreintes sont identiques, alors vous pouvez :
    – soit continuer jusqu’à sa fin la procédure d’installation propre à votre logiciel de communication ;
    – soit conserver le certificat déjà installé sur votre poste de travail.
  2. Si les deux empreintes sont différentes, ANNULEZ la procédure d’installation ou SUPPRIMEZ le certificat existant.
    Des empreintes différentes sont la preuve que les certificats comparés ne sont pas les mêmes.

Pour plus d’informations, consultez la FAQ sur l’IGC/A.

À voir aussi