Demander le Certificat

De MaGridWiki
Aller à : Navigation, rechercher

Procédures de gestion et d'utilisation de MaGrid CA selon le CPS:

--Talhaoui 5 juillet 2009 à 13:00(UTC)

  • Niveau utilisateur ou demandeur de certificat (certificat utilisateur & certificat serveur ): MaGrid CA est une autorité de certification depuis Septembre 2007 (www.magrid.ma). Pour avoir un certificat MaGrid, vous devez faire une demande de certificat MaGrid. Voici la procédure à suivre soigneusement !!
  • Étape 1: Demande sur le web

    Quelques recommandations très importantes:

    -- Il faut utiliser le même navigateur et la même machine lors de la demande pour le téléchargement du certificat.(Utiliser Mozilla Firefox et éviter Internet Explorer et Google Chrome)

    - Sur le site web : http://www.magrid.ma/ca
    Choisissez l'onglet User, puis cliquez sur "Request a Certificate"
    Request certificat.jpg - Puis cliquez sur "Request a certificate with automatic browserdetection" pour demander un certificat personnel (utilisateur)
    et cliquez sur Server Request pour demander un certificat serveur. - Dans la page qui apparait, pour /*data certificate*/ vous remplissez uniquement  : EMAIL , Alternative email (il peut etre le même que Email),
    et le Nom sous la forme "Prénom Nom"

    (Ex Mohamed Semlali : Attention !! Première lettre doit être Majuscule), et pour /*user certificate */ vous remplissez : EMAIL et Nom sous la même forme déjà signalé Ne faites pas de copier/coller) en plus de PIN (mot de passe de 15 caractère minimum /* à retenir très important */). les autres champs vous les laisser (sauf si votre RA et Organisation est autre que CNRST, vous changer ces 2 champs),
    puis vous cliquez sur continuer vers la prochaine étape.

    - une fenêtre qui apparaisse pour confirmation de la taille du certificat, Juste vous cliquez sur Ok.
    - Finalement une page de confirmation importante pour nous (Manager CA), vous l'imprimez en pdf ou bien vous la scannez en pdf 
    ou image et vous nous l'envoyez par mail à talhaoui@cnrst.ma. (cette page nous permet de vérifier le demandeur de certificat et y doit être archivé) et si vous avez l'occasion
    de passez au CNRST pour nous fournir la page de confirmation de la demande de certif (c'est mieux ). - Une fois que je reçois cette page (Etape 7), votre certificat doit être généré et vous sera envoyé immédiatement. - NB: Si ces étapes sont faites avec succès vous recevez un Email système qui vous donne le lien de votre certificat,
    vous cliquez sur ce lien et le certificat sera installé automatiquement sur votre navigateur, faites une copie de certificat avec un nouveau password
    (un bon passphrase que vous pouvez retenir il peut être inférieure à 15 caractère et strictement supérieur à 8). Vous recevrez en parallèle un Mail Crypté vous ne pourrez le lire
    que après l'installation de votre copie de certificat sur votre messagerie, ce dernier contient le code de révocation de certificat en cas de nécessité !!


    Une chose très important: faite une sauvegarde de votre certificat tout en exportant à partir du
    navigateur le certificat et en lui affectant un nouveau mot de passe que vous devez retenir(çà peut être moins de 15 caractères) . ==> il n'y a pas un moyen de récupérer votre mot de passe donc faites très attention !!!!


    Talhaoui Nabil
    MaGrid CA
    Email: talhaoui@cnrst.ma
    Tel: 0537569882/8

  • Étape 2: Rencontre face à face avec le RA

    - Allez chez le RA locale s'il est nommé, sinon allez chez le CA au CNRST-Rabat
    - Fournir une copie de la CIN et la page de confirmation de demande du certificat
    - Saisir le PIN dans l'interface Web du RA pour vérification.
    
  • Étape 3: Téléchargement du certificat

    - Dans 48 heures vous recevez 2 mails (le premier pour le téléchargement de certificat et le deuxième vous donne un code CRIN 
    pour la révocation en cas de nécessité) - Lisez bien le mail de téléchargement et cliquez sur le lien de téléchargement direct (2ème lien) - Le certificat est bien installé sur votre navigateur.

Navigation
Administrateur
Utilisateur
Applications
Autorité de Certification