Ce document provenant de Netscape est uniquement pour votre information. Il peut vous aider à prendre quelques précautions pour protéger la confidentialité et la sécurité de vos informations personnelles sur Internet. Ce document n'est en aucun cas une documentation exhaustive de toutes les préférences de sécurité en ligne, ni une recommandation de Netscape à propos de ce qui constitue une bonne sécurité sur Internet.
Gestionnaire de certificats
Cette section décrit comment utiliser le Gestionnaire de certificats. Pour plus d'informations sur l'utilisation des certificats, voir Utilisation des certificats.
Si la fenêtre du Gestionnaire de certificats n'est pas visible présentement, suivez ces étapes :
- Ouvrez le menu Édition et sélectionner Préférences.
- Dans la catégorie Confidentialité et Sécurité, choisissez Certificats. (Si aucune sous-catégorie n'est visible, double-cliquez sur Confidentialité et Sécurité pour développer la liste.)
- Cliquez sur Gestion des certificats.
Vos certificats
L'onglet Vos certificats dans le Gestionnaire de certificats vous permet d'examiner les certificats qui vous identifient et dont vous disposez sur le disque. Vos certificats sont énumérés sous les noms des organisations qui les ont émis :
- Si vous ne pouvez pas voir les noms des certificats sous le nom d'une organisation, double-cliquez sur le nom de cette organisation.
- Pour sélectionner un certificat, cliquez sur son nom.
- Pour sélectionner plus d'un certificat, maintenez la touche Contrôle appuyée et sélectionnez les noms de ceux que vous souhaitez choisir.
Pour effectuer les actions suivantes, sélectionnez un ou plusieurs certificats puis cliquez sur un des boutons suivants :
- Voir : Affiche des informations détaillées concernant les certificats sélectionnés.
- Sauvegarder : Débute le processus de sauvegarde des certificats sélectionnés. Une fenêtre apparaît et vous permet de taper un mot de passe pour protéger la sauvegarde. Vous pouvez ensuite enregistrer la sauvegarde dans le répertoire de votre choix.
- Détruire : Détruit les certificats sélectionnés.
Ces actions ne requièrent pas d'avoir sélectionné un certificat :
- Restaurer : Restaure un fichier contenant un ou plusieurs certificats sauvegardés auparavant . Quand vous sélectionnez Restaurer, le Gestionnaire de certificats vous demande d'abord de localiser où se trouve le fichier à restaurer. Les noms des fichiers de sauvegarde des certificats ont généralement l'extension .p12; par exemple, MonCert.p12. Après avoir sélectionné le fichier à restaurer, le Gestionnaire de certificats vous demande d'entrer le mot de passe que vous avez assigné lors de la sauvegarde du/des certificat(s).
- Tout sauvegarder : Débute le processus de sauvegarde de tous les certificats disponibles dans le périphérique de sécurité logiciel.
Note: les certificats des cartes à puce ne peuvent pas être sauvegardés. Les certificats stockés ailleurs que dans le périphérique de sécurité logiciel, tel que dans une carte à puce du lecteur connecté à l'ordinateur, ne seront pas enregistrés par les boutons Sauvegarder ou Tout sauvegarder. Vous ne pouvez sauvegarder que les certificats stockés dans le périphérique de sécurité logiciel.
Choisir un mot de passe d'une sauvegarde de certificats
Un mot de passe d'une sauvegarde de certificats protège un ou plusieurs certificats que vous avez sauvegardé dans l'onglet Vos certificats du Gestionnaire de certificats.
Le Gestionnaire de certificats vous demande de choisir ce mot de passe lorsque vous sauvegardez des certificats, et vous le demande lorsque vous essayez de restaurer des certificats préalablement sauvegardés.
- Mot de passe de la sauvegarde de certificat : Entrez votre mot de passe de la sauvegarde dans ce champ.
- Mot de passe de la sauvegarde de certificat : Entrez de nouveau votre mot de passe de la sauvegarde. Si vous ne le réentrez pas exactement de la même façon que la première fois, le bouton OK restera désactivé. Si cela arrive, essayer de réentrer le nouveau mot de passe.
Si quelqu'un obtient le fichier contenant un certificat sauvegardé par vous et réussit à le restaurer, cette personne peut alors envoyer des messages ou même accéder à des sites Web en se faisant passer pour vous. Ceci peut avoir de fâcheuses conséquences, par exemple, si vous signez numériquement des messages électroniques importants ou gérez vos comptes bancaires via Internet.
Par conséquent, il est important de choisir un mot de passe de sauvegarde de certificats difficile à deviner. La mesure de la qualité du mot de passe vous donne une bonne idée de la qualité du mot de passe au fur et à mesure que vous l'entrez en se basant sur certains facteurs comme la longueur et l'utilisation de lettres majuscules, minuscules, de chiffres et autres symboles. Elle ne garantit en aucune manière que personne ne pourra deviner ce mot de passe.
Pour plus d'informations, voir le document en ligne (en anglais) Choisir un bon mot de passe.
Il est aussi important d'enregistrer le mot de passe dans un endroit sûr—pas dans un endroit accessible à n'importe qui. Si vous oubliez ce mot de passe, vous ne pourrez pas restaurer la sauvegarde de vos certificats.
Détruire vos certificats
Avant de détruire un de vos certificats expiré à partir de l'onglet Vos certificats du Gestionnaire de certificats, assurez-vous que vous n'en aurez plus jamais besoin pour lire un vieux courrier électronique que vous auriez chiffré avec la clé privée correspondante.
Les certificats des autres personnes
L'onglet Autres personnes du Gestionnaire de certificats énumère les certificats de courrier électronique présents sur disque qui identifient d'autres personnes.
Quand d'autres personnes vous envoient des courriers électroniques signés numériquement, le Gestionnaire de certificats récupère leur certificat automatiquement. Vous pouvez alors utiliser ces certificats pour envoyer des messages chiffrés à ces personnes.
Les certificats des autres personnes sont énumérés sous les noms des organisations qui les ont émis :
- Si vous ne pouvez pas voir les noms des certificats sous le nom d'une organisation, double-cliquez sur le nom de cette organisation.
- Pour sélectionner un certificat, cliquez sur son nom.
- Pour sélectionner plus d'un certificat, maintenez la touche Contrôle appuyée et sélectionnez les noms de ceux que vous souhaitez choisir.
Pour effectuer les actions suivantes, sélectionnez un ou plusieurs certificats puis cliquez sur un des boutons suivants :
- Voir : Affiche des informations détaillées concernant les certificats sélectionnés.
- Détruire : Détruit les certificats sélectionnés.
Détruire des certificats d'autres personnes
Avant de détruire un certificat appartenant à quelqu'un d'autre à partir de l'onglet Autres personnes du Gestionnaire de certificats, assurez-vous que vous n'en aurez plus jamais besoin pour envoyer un courrier électronique chiffré à cette personne ou pour vérifier une signature électronique d'un message provenant de cette personne.
Les certificats de site Web
L'onglet Sites Web dans le Gestionnaire de certificats énumère les certificats présents sur disque qui identifient des sites Web.
Les certificats de site Web sont énumérés sous les noms des organisations qui les ont émis :
- Si vous ne pouvez pas voir les noms des certificats sous le nom d'une organisation, double-cliquez sur le nom de cette organisation.
- Pour sélectionner un certificat, cliquez sur son nom.
- Pour sélectionner plus d'un certificat, maintenez la touche Contrôle appuyée et sélectionnez les noms de ceux que vous souhaitez choisir.
Pour effectuer les actions suivantes, sélectionnez un ou plusieurs certificats puis cliquez sur un des boutons suivants :
- Voir : Affiche des informations détaillées concernant les certificats sélectionnés.
- Éditer : Affiche ou change les paramètres de confiance que le Gestionnaire de certificats doit associer à aux certificats sélectionnés. Vous pouvez utiliser ces paramètres pour désigner un certificat de site Web auquel vous faites confiance ou non pour des besoins d'identification.
- Détruire : Détruit les certificats sélectionnés.
Éditer les paramètres de confiance des certificats de site Web
Quand vous sélectionnez un certificat de site Web à partir de l'onglet Sites Web du Gestionnaire de certificats et cliquez Éditer, vous voyez apparaître une fenêtre intitulée "Édition des paramètres de confiance d'un certificat de site Web".
Ici vous spécifiez si vous voulez faire confiance à ce certificat pour identifier un site Web et établir une connexion chiffrée avec celui-ci.
La boîte de dialogue contient les éléments suivants :
- Le certificat "nom du certificat" a été émis par : Fournit des informations à propos de l'autorité de certification qui a émis ce certificat.
- Éditer les paramètres de confiance du certificat :
- Faire confiance à l'authenticité de ce certificat : Si vous sélectionnez cette option, le Gestionnaire de certificats fera désormais confiance à ce certificat pour identifier ce site Web ou établir une connexion chiffrée. Si vous sélectionnez cette option puis tentez de visiter le site Web, votre navigateur accédera au site avec peu voire aucun avertissement.
- Ne pas faire confiance à l'authenticité de ce certificat : Si vous sélectionnez cette option, le Gestionnaire de certificats ne fera plus jamais confiance à ce certificat pour identifier ce site Web ou établir une connexion chiffrée. Si vous sélectionnez ce paramètre puis tentez de visiter le site Web, vous verrez un ou plusieurs messages d'avertissement avant d'accéder au site.
- Éditer la confiance dans l'AC : Cliquez sur ce bouton pour spécifier les paramètres de confiance pour l'autorité de certification (AC) qui a émis ce certificat de site Web. Ces paramètres vous permettent de faire confiance ou de ne pas faire confiance à certains types de certificats émis par cette autorité de certification. Par exemple, vous pouvez choisir de faire confiance à tous les certificats de site Web émis par cette autorité.
Cliquez sur OK pour confirmer votre choix.
Détruire des certificats de site Web
Avant de détruire un certificat de site Web à partir de l'onglet Sites Web du Gestionnaire de certificats, assurez-vous que vous n'en aurez plus jamais besoin pour identifier un site Web et établir une connexion chiffrée.
Autorités
L'onglet Autorités dans le Gestionnaire de certificats énumère les certificats présents sur disque qui identifient des autorités de certification (AC).
Les certificats d'AC sont énumérés sous les noms des organisations qui les ont émis :
- Si vous ne pouvez pas voir les noms des certificats d'AC sous le nom d'une organisation, double-cliquez sur le nom de cette organisation.
- Pour sélectionner un certificat d'AC, cliquez sur son nom.
- Pour sélectionner plus d'un certificat d'AC, maintenez la touche Contrôle appuyée et sélectionnez les noms de ceux que vous souhaitez choisir.
Pour effectuer les actions suivantes, sélectionnez les certificats sur lesquels vous souhaitez agir puis cliquez sur un des boutons suivants :
- Voir : Affiche des informations détaillées sur les certificats sélectionnés.
- Éditer : Affiche ou change les paramètres que le Gestionnaire de certificats associe avec les certificats sélectionnés. Vous pouvez utiliser ces paramètres pour désigner à quels types de certificats, s'il y en a, vous faîtes confiance provenant de l'autorité correspondante.
- Détruire : Détruit les certificats sélectionnés.
Pour vous assurer qu'une chaîne de certificats entière d'AC est validée, vous devez uniquement éditer le certificat d'AC racine.
Pour importer la chaîne, cliquez sur un lien sur une page Web donnée par l'AC. Vous pouvez ensuite utiliser l'onglet Autorités pour localiser le certificat racine et éditer ses paramètres de confiance.
L'AC racine et les AC intermédiaires apparaissent toutes sous la même organisation. Le certificat racine se liste lui-même comme un envoyeur.
Si vous téléchargez une AC intermédiaire : Si vous téléchargez un certificat d'AC intermédiaire qui vous relie vers un certificat racine déjà marqué comme étant de confiance dans votre navigateur, vous n'avez pas à le modifier. Les certificats intermédiaire héritent automatiquement des préférences de confiances de leur racine.
Éditer les paramètres de confiance des certificats d'AC
Quand vous sélectionnez un certificat d'AC à partir de l'onglet Autorités du Gestionnaire de certificats et cliquez sur Éditer, vous voyez apparaître une fenêtre intitulée "Édition des paramètres de confiance d'un certificat d'AC". Ici vous spécifiez les types de certificats que vous permettez à cette autorité de certifier. Si vous désélectionnez toutes les options, le Gestionnaire de certificats ne fera confiance à aucun certificat provenant de cette autorité.
Les paramètres ont les effets suivants :
- Ce certificat peut identifier des sites Web : Le Gestionnaire de certificats fera confiance aux certificats issus de cette AC pour identifier des sites Web ainsi que des connexions chiffrées vers ces sites. Si vous désélectionnez cette option, le Gestionnaire de certificats ne fera pas confiance aux sites dont le certificat provient de cette AC.
- Ce certificat peut identifier des utilisateurs de courrier : Le Gestionnaire de certificats fera confiance aux certificats provenant de cette AC s'il s'agit de la signature ou du chiffrement de courriers électroniques. Si vous désélectionnez cette option, le Gestionnaire de certificats ne fera plus confiance aux certificats de courrier électronique provenant de cette AC.
- Ce certificat peut identifier des concepteurs de logiciels : Le Gestionnaire de certificats fera confiance aux certificats provenant de cette AC pour identifier les concepteurs de logiciels. Si vous désélectionnez cette option, le Gestionnaire de certificats ne fera plus confiance aux certificats destinés à ce type d'utilisation et provenant de cette AC.
Cliquez sur OK pour confirmer les paramètres que vous avez choisis.
Détruire des certificats d'AC
Avant de détruire un certificat d'AC à partir de l'onglet Autorités du Gestionnaire de certificats, assurez-vous que vous n'en aurez plus jamais besoin pour valider des certificats émis par cette AC. Si vous détruisez le seul certificat valide que vous détenez d'une AC, le Gestionnaire de certificats ne fera plus confiance à aucun certificat provenant de cette AC.
Gestionnaire de périphériques
Cette section décrit les options disponibles dans la fenêtre du Gestionnaire de périphériques. Pour plus d'explications et des instructions pas-à-pas sur le Gestionnaire de périphérique, voir Gérer les cartes à puce ainsi que les autres périphériques de sécurité.
Si la fenêtre du Gestionnaire de périphériques, suivez ces étapes :
- Ouvrez le menu Édition et sélectionner Préférences.
- Dans la catégorie Confidentialité et Sécurité, choisissez Certificats. (Si aucune sous-catégorie n'est visible, double-cliquez sur Confidentialité et Sécurité pour développer la liste.)
- Dans le panneau Certificats, cliquez sur Gestion des périphériques de sécurité.
Le Gestionnaire de périphériques énumère chaque module PKCS #11 disponible, et les périphériques de sécurité gérés par chacun de ces modules en dessous de chacun des noms de module.
Quand vous sélectionnez un module ou un périphérique, les informations concernant celui-ci apparaissent au milieu de la fenêtre, et certains boutons sur le côté droit de la fenêtre deviennent disponibles. En général, vous effectuez une action sur un module ou un périphérique en sélectionnant son nom et en cliquant sur le bouton approprié :
- Connecter : Se connecte au périphérique de sécurité sélectionné. Après vous être connecté au périphérique, la fréquence à laquelle vous serez sollicité pour entrer le mot de passe principal du périphérique dépend de l'option Délai du mot de passe principal.
- Déconnecter : Se déconnecte du périphérique de sécurité sélectionné. Après vous être déconnecté du périphérique, le périphérique et les certificats qu'il contient ne seront plus disponibles jusqu'à ce que vous vous connectiez encore.
- Changer le mot de passe : Change le mot de passe principal du périphérique de sécurité sélectionné.
- Charger : Affiche une fenêtre qui vous permettra de spécifier le nom et l'emplacement d'un nouveau module PKCS #11. Avant d'ajouter un nouveau module, vous devez préalablement installer le module logiciel sur votre ordinateur et, si besoin est, connecter tout périphérique matériel associé. Suivez les instructions fournies par le vendeur.
- Décharger : Décharge le module sélectionné. Si vous déchargez un module, le module et ses périphériques de sécurité ne seront plus utilisables par le navigateur.
- Autorisez FIPS : Active ou désactive le mode FIPS. Pour plus d'informations, voir Activer le mode FIPS.
18 juin 2002
Copyright © 1994-2002 Netscape Communications Corporation.
traduction : 4 novembre 2002
Ce texte a été traduit et adapté par une équipe internationale de bénévoles francophones.
Pour plus d'informations, visitez notre site : http://frenchmozilla.sourceforge.net.