Informations pratiques - Observatoire océanologique de Banyuls sur mer
Laboratoire Arago

Certification electronique

La loi n°200-230 du 13 mars 2000 qui a adapté le droit de la preuve aux technologies de l'information a permis l'intégration de la signature électronique dans le Code Civil en lui octroyant la même valeur qu'une signature manuscrite. Cette loi fait partie d'un ensemble de dispositions législatives préparé le gouvernement afin de faciliter l'entrée de la France dans la Société de l'Information. Le décret en Conseil d'Etat prévu par la loi pour la mise en pratique de la signature électronique est paru au JO le 31 mars 2001 (Décret n°2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du Code Civil et relatif à la signature électronique).

Les experts prévoient qu'à partir de 2002, l'industrie naissante de la certification électronique connaîtra un taux de croissance supérieur à 50% par an, et ce pendant plusieurs années.

Concrètement, la signature électronique, fondée sur la cryptographie asymétrique, repose sur l'exploitation d'une clé publique et d'une clé privée qui sont mathématiquement liées. L'émetteur chiffre le condensé du message à envoyer avec l'aide de sa clé privée. En face, le destinataire peut déchiffrer la signature grâce à la clé publique contenue dans un certificat électronique, accessible sur l'annuaire ou sur le site Web d'une autorité de certification. En pratique, celle-ci se présente sous la forme d'un code personnel qui permettra d'identifier avec certitude son utilisateur et d'authentifier les documents signés. Ainsi, l'expéditeur du message est authentifié et les contenus (pièces jointes comprises) peuvent être cryptés et donc illisibles pendant tout son parcours, sauf bien entendu par le(s) seul(s) destinataire(s) du message.

Démarche pour obtenir son certificat :

• Se connecter sur site http://igc.services.cnrs.fr/CNRS2-Standard/ --> page "Informations"
• Onglet "Certificats" menu "Certificat Personnel".
• Remplir les formulaires et suivre strictement les indications poour chacun des champs dans les deux pages.Confirmation en 3ème page avec de préférence la clé proposée.
• Cela provoque la génération d'un couple de clés sur votre station et une demande de certificat.
• Cette demande de certificat vous est renvoyée par messagerie électronique et vous devez la confirmer.
• La demande sera alors transmise à l'autorité d'enregistrement, personne différente suivant votre laboratoire ou votre groupe d'utilisateurs. Pour toutes les unités ou groupes de l'OOB, les deux autorités d'enregistrement sont Michel Groc et Jean-Luc Aucouturier.
• L'une de ces deux personnes vérifie les informations et vous contacte pour avoir confirmation des informations que vous avez fournies. C'est une véritable signature, il est donc normal qu'elle s'assure que la demande a bien été formulée par vous.
• Si tout est correct, elle valide la demande.
• Vous recevez ensuite un message électronique qui vous indique comment récupérer votre certificat avec votre navigateur. Attention, ce navigateur doit être le même que celui utilisé lors de votre demande préalable.
• Vous devez sauvegarder ce certificat et votre clé privée (le CNRS n'assure pas la sauvegarde de cette clé dont il n'a jamais connaissance) sur un support externe, avec une fonction "export" de votre navigateur. Contactez Jean-Luc ou Michel si vous n'y arrivez pas.
• Ce certificat clé devra aussi, une fois sauvegardé, être "importé" dans votre client de messagerie pour vous permettre l'authentification des messages que vous désirez signer. NB: la clé étant rattachée à une seule adresse email, elle ne pourra pas être utilisée avec une autre adresse email que celle fournie lors de votre demande.

La procédure précise et commentée de récupération de certificats pour Firefox ou Thunderbird est accessible en cliquant ici