Cette section décrit comment utiliser le gestionnaire de certificats. Pour plus d'informations sur l'utilisation des certificats, voir la section Utiliser les certificats.
Si la fenêtre du gestionnaire de certificats n'est pas visible actuellement, suivez ces étapes :
SeaMonkeyÉditionet sélectionnez
Préférences….
Confidentialité et sécurité, choisissez
Certificats. Si aucune sous-catégorie n'est visible, double-cliquez sur
Confidentialité et sécuritépour développer la liste.
Gestion des certificats.
Dans cette section :
L'onglet Vos certificats
du gestionnaire de certificats vous permet d'examiner
les certificats qui vous identifient et qui sont enregistrés sur votre
disque dur. Vos certificats sont énumérés sous les noms
des organisations qui les ont émis :
Pour effectuer les actions suivantes, sélectionnez un ou plusieurs certificats puis cliquez sur le bouton correspondant :
Ces actions ne requièrent pas d'avoir sélectionné un certificat :
Importer, le gestionnaire de certificats vous demande d'abord de localiser le fichier à importer. Les fichiers de sauvegarde de certificats ont généralement l'extension .p12 (par exemple, MonCert.p12) ou .pfx. Après avoir sélectionné le fichier à importer, le gestionnaire de certificats vous demande d'entrer le mot de passe assigné lors de la sauvegarde du/des certificat(s).
Remarque : les certificats des cartes à puce ne
peuvent pas être sauvegardés. Les certificats
stockés ailleurs que dans le périphérique de
sécurité logiciel, tel que dans une carte à puce du
lecteur connecté à l'ordinateur, ne seront pas
enregistrés par les fonctions Exporter
ou Tout
exporter
. Vous ne pouvez sauvegarder que les certificats
stockés dans le périphérique de
sécurité logiciel.
Un mot de passe d'une sauvegarde de certificats protège un ou
plusieurs certificats que vous avez sauvegardé dans l'onglet
Vos certificats
du gestionnaire de
certificats.
Le gestionnaire de certificats vous demande de choisir ce mot de passe lorsque vous sauvegardez des certificats et vous le demande lorsque vous essayez d'importer des certificats préalablement sauvegardés.
OKrestera désactivé. Si cela arrive, essayez de réentrer le nouveau mot de passe.
Si quelqu'un obtient l'un de vos fichiers de sauvegarde de certificat et réussit à l'importer, cette personne peut alors envoyer des messages ou même accéder à des sites Web en se faisant passer pour vous. Ceci peut avoir de fâcheuses conséquences, comme si vous signiez numériquement des messages électroniques importants ou gérez vos comptes bancaires via Internet.
Par conséquent, il est important de choisir un mot de passe de sauvegarde de certificats difficile à deviner. La mesure de la qualité du mot de passe vous donne une bonne idée de la qualité du mot de passe au fur et à mesure que vous le saisissez, en se basant sur certains facteurs comme la longueur et l'utilisation de lettres majuscules, minuscules, de chiffres et autres symboles. Elle ne garantit en aucune manière l'inviolabilité de ce mot de passe.
Pour plus d'informations, vous pouvez lire le document en ligne Choisir un bon mot de passe.
Il est aussi important d'enregistrer le mot de passe dans un endroit sûr – pas dans un endroit accessible à n'importe qui. Si vous oubliez ce mot de passe, vous ne pourrez pas importer la sauvegarde de certificats.
Avant de détruire un de vos certificats expiré à
partir de l'onglet Vos certificats
du
gestionnaire de certificats, assurez-vous que vous n'en aurez plus jamais
besoin pour lire un vieux courrier électronique que vous auriez
chiffré avec la clé privée correspondante.
L'onglet Autres personnes
du gestionnaire de certificats énumère
les certificats de courrier électronique présents sur votre
disque qui identifient d'autres personnes.
Quand d'autres personnes vous envoient des messages signés numériquement, le gestionnaire de certificats récupère leur certificat automatiquement. Vous pouvez alors utiliser ces certificats pour envoyer des messages chiffrés à ces personnes.
Les certificats des autres personnes sont énumérés sous les noms des organisations qui les ont émis :
Pour effectuer les actions suivantes, sélectionnez un ou plusieurs certificats puis cliquez sur le bouton correspondant :
Avant d'effacer le certificat de quelqu'un d'autre à partir de
l'onglet Autres personnes
du
gestionnaire de certificats, assurez-vous que vous n'en aurez plus jamais
besoin pour envoyer de message chiffré à cette personne ou pour
vérifier une signature électronique d'un message provenant de
cette personne.
L'onglet Sites Web
du gestionnaire de certificats
énumère les certificats présents sur votre disque qui
identifient des sites Web.
Les certificats de sites Web sont énumérés sous les noms des organisations qui les ont émis :
Pour effectuer les actions suivantes, sélectionnez un ou plusieurs certificats puis cliquez sur le bouton correspondant :
Quand vous sélectionnez un certificat de site Web à partir
de l'onglet Sites Web
du
gestionnaire de certificats et que vous cliquez sur Modifier
, vous
voyez apparaître une fenêtre intitulée Modifier les
paramètres du contrat de certificat du site Web
.
Dans cette fenêtre, vous spécifiez si vous voulez faire confiance à ce certificat pour identifier un site Web et établir une connexion chiffrée avec celui-ci.
La boîte de dialogue contient les éléments suivants :
nom du certificata été émis par :
Cliquez sur OK
pour confirmer votre choix.
Avant d'effacer un certificat de site Web à partir de l'onglet
Sites Web
du gestionnaire de
certificats, assurez-vous que vous n'en aurez plus jamais besoin pour
identifier un site Web et établir une connexion chiffrée.
L'onglet Autorités
du gestionnaire de certificats énumère
les certificats sur votre disque qui identifient des autorités de
certification (AC).
Les certificats d'AC sont énumérés sous les noms des organisations qui les ont émis :
Pour effectuer les actions suivantes, sélectionnez les certificats sur lesquels vous souhaitez agir puis cliquez sur le bouton correspondant :
Pour vous assurer qu'une chaîne de certificats entière d'AC est validée, vous n'avez qu'à modifier le certificat d'AC racine.
Pour importer la chaîne, cliquez sur le lien de la page Web
donnée par l'AC. Vous pouvez ensuite utiliser l'onglet
Autorités
pour localiser le certificat racine et modifier ses
paramètres de confiance.
L'AC racine et les AC intermédiaires apparaissent toutes sous la même organisation. Le certificat racine se liste lui-même comme un envoyeur.
Si vous téléchargez une AC intermédiaire : Si vous téléchargez un certificat d'AC intermédiaire qui vous relie à un certificat racine déjà marqué comme étant de confiance dans votre navigateur, vous n'avez pas à le modifier. Les certificats intermédiaire héritent automatiquement des préférences de confiance de leur racine.
Quand vous sélectionnez un certificat d'AC à partir de
l'onglet Autorités
du gestionnaire
de certificats et que vous cliquez sur Modifier
, une fenêtre
intitulée Modifier les paramètres du contrat de certificat
d'AC
apparaît. Vous y spécifiez les types de certificats que
vous permettez à cette autorité de certifier. Si vous
désélectionnez toutes les options, le gestionnaire de
certificats ne fera confiance à aucun certificat provenant de cette
autorité.
Les paramètres ont les effets suivants :
Cliquez sur OK
pour confirmer les paramètres que vous avez
choisis.
Avant d'effacer un certificat d'AC à partir de l'onglet Autorités
du gestionnaire de certificats,
assurez-vous que vous n'en aurez plus jamais besoin pour valider des
certificats émis par cette AC. Si vous détruisez le seul
certificat valide que vous détenez d'une AC, le gestionnaire de
certificats ne fera plus confiance à aucun certificat provenant de
cette AC.
Cette section décrit les options disponibles dans la fenêtre du gestionnaire de périphériques. Pour plus d'explications et des instructions pas-à-pas sur le gestionnaire de périphérique, voir la section Gérer les cartes à puce et autres périphériques de sécurité.
Si la fenêtre du gestionnaire de périphériques n'est pas visible, suivez ces étapes :
SeaMonkeyÉditionet sélectionnez
Préférences….
Confidentialité et sécurité, choisissez
Certificats. Si aucune sous-catégorie n'est visible, double-cliquez sur
Confidentialité et sécuritépour développer la liste.
Certificats, cliquez sur
Gestion des périphériques de sécurité.
Le gestionnaire de périphériques énumère chaque module PKCS #11 disponible et, en dessous de chacun des noms de module, les périphériques de sécurité gérés par celui-ci.
Quand vous sélectionnez un module ou un périphérique, les informations le concernant apparaissent au milieu de la fenêtre, et certains boutons sur le côté droit de la fenêtre deviennent disponibles. En général, vous effectuez une action sur un module ou un périphérique en sélectionnant son nom et en cliquant sur le bouton approprié :
Échéance du mot de passe principal.