Certificats 2005
 
Vérifier un certificat 2005

Nous décrivons ici comment permettre à vos outils - navigateur , client de messagerie , etc. - de vérifier la validité des certificats émis par le MAP.

Il vous faut pour cela - et une seule fois - importer les certificats des autorités de certification du MAP dans votre navigateur ou votre client de messagerie puis - régulièrement - contrôler la liste des certificats révoqués (liste des certificats invalidés par le MAP).

Votre outil doit vous permettre ensuite lors de la réception d'un message ou d'un document signé de vérifier si la signature est valide ou pas.


1 - Importation des certificats des Autorités de Certification du MAP.

Vous pouvez importer uniquement les autorités de certification Agent et Serveur en suivant ces liens :

séparateur

Vous pouvez aussi importer l'ensemble des autorités de certification en vous rendant sur la page :

séparateur

Si vous utilisez les clients de messagerie et navigateurs libres (open source) de la Suite Mozilla, il vous faut suivre les informations suivantes :

séparateur séparateur séparateur

Si vous utilisez les outils Microsoft Outlook ou Internet Explorer, il vous faut suivre les informations suivantes :

séparateur séparateur

2- Consultation des listes de révocation des Autorités de Certification du MAP.

Il vous faut importer la liste de révocation de chaque autorité de certification.

Cette liste est mise à jour régulièrement ce qui permet de ne pas accepter les certificats que le MAP a révoqué.

séparateur séparateur séparateur séparateur

Certains outils, après cette première importation, savent recharger automatiquement les listes de révocation lorsque leur date de péremption est dépassée, il vous faut vérifier ce point.

Les causes de révocation ne sont pas publiées, un certificat est révoqué notamment suite au départ d'un agent (mutation , retraite etc.) ou à la perte de son certificat (dans ce cas un autre certificat peut être créé).


3 - Exemples de vérification des certificats du MAP.


3.1 - Exemple de vérification du certificat d'un télé-service

Chaque outil a sa façon de vous indiquer que le télé-service présente un certificat valide.

Exemple avec ce site (https://igc.agriculture.gouv.fr).

  • Sous Internet Explorer :
Double-cliquer sur le cadenas jaune pour vérifier le certificat :
Verification d'un site

Verification d'un certif
  • Sous Firefox :
Double-cliquer sur le cadenas jaune pour vérifier le certificat :
Verification d'un site

Verification d'un certif

3.2 - Exemple de vérification de signature

Chaque outil a sa façon de vous indiquer qu'un message est signé et que la signature est valide ou pas.

  • Sous Outlook Express :
Signature valide :
Verification d'un site
Signature invalide :
Verification d'un certif
  • Sous Thunderbird :
Signature valide :
Verification d'un site
Signature invalide :
Verification d'un certif

 
   
Ministère de l'Agriculture, de l'Agroalimentaire et de la Forêt