9 mai 2023

Télécharger et Installer un AATL ou un certificat Qualifié pour les Signatures et Sceaux Electroniques

Introduction

Ce guide présente les étapes du téléchargement et de l’installation: 

• Des certificats Liste de Confiance Approuvé par Adobe (AATL)
• Des certificats Qualifiés pour les Sceaux Electroniques
• Des certificats Qualifiés pour les Signatures Electroniques

 

*IMPORTANT: Nous vous recommandons fortement d’utiliser Fortify pour installer votre certificat (à condition que vous ayez sélectionné l’option Inscription avec Fortify lors du processus de commande, sinon, vous devez annuler et réorganiser). Vous pouvez également utiliser le mode de compatibilité IE dans Microsoft Edge pour l’installation (car IE a été retiré). 

Pré-requis

Note : Vous pouvez utiliser votre propre Smart Card comme alternative à la clé cryptographique USB mise à disposition par GlobalSign. Si vous utilisez votre propre Smart Card, vous pouvez débuter à l’étape numéro 5:

1. Vous avez besoin d’une clé cryptographique USB sécurisée. Cette dernière vous est envoyée par voie postale à l’adresse indiquée lors de la commande.
2. Téléchargez et installez l’application SafeNet Authentication Client. Remarque : Pour les renouvellements, il n’est pas nécessaire de réinstaller les pilotes Safenet. Toutefois, nous vous recommandons de vérifier que vous utilisez le dernier pilote Safenet disponible dans le lien ci-dessus. En outre, le nouveau Safenet eToken 5110 CC (940) nécessite la version 10.7 ou supérieure.
3. Insérez votre clé USB et initialisez-la.
   Pour le nouveau Safenet eToken 5110 CC (940), le mot de passe par défaut est "0000".
   Pour les anciennes clés cryptographiques, le mot de passe par défaut est "1234567890".
4. Pour les certificats qualifiés, le périphérique de création de signature qualifié (QSCD) correct qui est le Safenet eToken 5110 cc doit être utilisé. En outre, le mot de passe administrateur par défaut pour cette clé est quarante-huit 0 et le PUK de signature numérique par défaut est six 0. Vous pouvez choisir de cocher les cases correspondantes pour remplir automatiquement le mot de passe administrateur et la signature numérique PUK en conséquence pour votre commodité. Remarque : Le certificat qualifié n’est compatible qu’avec la clé cryptographique indiqué. 
5. Pour récupérer votre certificat, vous devez avoir accès à un ordinateur sous Windows et utiliser Microsoft Edge. Lorsque le certificat est installé sur la clé USB sécurisée, vous pouvez l’utiliser à partir d’autres plateformes comme par exemple OS X.

Téleçhargement et Installation

1. Une fois que votre commande a été approuvée, vérifiée et que votre clé cryptographique USB a été initialisé, ouvrez le lien de téléchargement à partir de votre e-mail dans Microsoft Edge (avec le mode de compatibilité IE activé).
2. Entrez le mot de passe temporaire que vous avez choisi lors de la commande:
   
   
3. Cliquez sur Oui lorsque la fenêtre suivante apparait. 
   
   
4. Pour installer le certificat sur la clé USB sécurisée mise à disposition par GlobalSIgn, sélectionnez:
   eToken Base Cryptographic Provider
   
   Pour installer le certificat sur une Smart card mise à disposition par votre entreprise, sélectionnez:
   Microsoft Base Smart Card Crypto Provider
5. Cochez la case pour accepter le contrat d’abonnement et cliquez sur Suivant.
   
   
6. Entrez le mot de passe de votre clé cryptoraphique, que vous avez choisi lors de son initialisation.
   
   
7. Il est possible que votre écran reste gelé pendant une ou deux minutes. N’appuyez pas sur le bouton ‘Précédant’ dans votre navigateur. Vous devriez voir la lumière de votre clé USB clignoter. Il est possible qu’un message vous demandant de patienter apparaisse. 
   
   
8. Une fois la génération de la paire clé publique / clé privée, cliquez sur le bouton Installer mon Certificat.
   
   
9. Cliquez sur Oui pour autoriser l’opération de certification digitale. 
   
   
10. Pour terminer, cliquez sur OK lorsque le message Installation réussie apparait. 
    
    

Réemettre et Reinstaller le Certificat AATL

Remarque : Si vous souhaitez réémettre et réinstaller un certificat AATL, vous devrez supprimer l’ancien certificat AATL dans la clé, afin que le clé utilise le nouveau. Assurez-vous d’avoir installé correctement le nouveau certificat AATL avant de supprimer l’ancien.
Pour supprimer l’ancien certificat AATL de la clé cryptographique, veuillez suivre les instructions ci-dessous:

1. Ouvrez les outils du client d’authentification SafeNet.
2. Cliquez sur l’icône d’engrenage en haut à droite de la fenêtre pour la vue avancée. Cela vous redirigera vers la fenêtre suivante.
3. Cliquez sur votre clé (peut être nommé différemment), puis cliquez sur Certificats utilisateur pour afficher la liste des certificats utilisateur installés dans votre clé.
4. Sélectionnez l’ancien certificat AATL, puis cliquez sur le bouton Supprimer le certificat. Une boîte de dialogue apparaîtra, cliquez sur Oui pour continuer.
   Remarque : Vous devrez entrer votre mot de passe de la clé pour terminer ce processus.
5. Vous avez maintenant terminé de supprimer l’ancien certificat AATL de votre clé.

Resources Additionelles

1. Adobe PDF Signing Overview