TBS Internet - Services X509 - Certificats Utilisateur

Société Présentation Références Historique Identité Contacts Presse Communiqués Documentation Archives Nos solutions Ecommerce Hébergeurs SSII Entreprises Secteur public Aerospatiale Nos métiers Certificats Conseil Pitux Encyclopédie Espaces clients Certificats Pitux Encyclopédie

TBS X509
Le SSL en quelques mots Les certificats serveurs Les certificats utilisateurs Nos solutions PKI Les tarifs / Commander Guides & Ressources Devis Moyens de paiement Les infos en plus CONNEXION PKI
Thawte
VeriSign
Comodo
GlobalSign
ChamberSign
Geotrust

Comparer les marques

FAQ
Laboratoire

CERTIFICATS UTILISATEUR TBS X509
Un certificat utilisateur permet à une personne de sécuriser ses emails (signature, chiffrement), de signer des documents (PDF, facture, etc.) et de s'authentifier fortement pour accéder à un serveur. Ce document décrit les différents certificats utilisateurs et comment les obtenir. Il existe une variété importante de certificats utilisateur : usage, classe de vérification, etc. Pour vous aider à choisir, voici quelques cas courants. vous initier à l'email sécurisé : X509 Email Novice TBS sécuriser votre email à titre personnel : X509 Email Particulier TBS sécuriser votre email à titre professionnel : X509 Email Professionnel TBS accéder à un site web avec authentification forte : X509 Sign & Login TBS (ou X509 Email Particulier TBS ou X509 Email Professionnel TBS ou ChamberSign Fiducio) distribuer des certificats d'authentification pour votre extranet : X509 Sign & Login TBS distribuer des certificats email à quelques employés : X509 Email Professionnel TBS distribuer des certificats email à quelques dizaines employés : X509 Utilisateur TBS au sein du TBS PKI PME Si vous ne trouvez pas votre besoin, contactez-nous !
Quel navigateur utiliser pour demander un certificat Email ?
Pour éviter les manipulations complexes, il faut choisir un navigateur qui rendra le certificat disponible dans votre logiciel de messagerie. Rappel : pour utiliser un certificat Email il faut un logiciel autonome (ex: Outlook, Thunderbird) et pas un simple webmail. Pour Outlook 2000+ ou Outlook Express 5+, demandez votre certificat avec Internet Explorer (Windows). Pour Mail Mac OS X 10.3+ ou Entourage, demandez votre certificat avec Safari. Pour Thunderbird, demandez votre certificat avec Firefox. Pour Netscape 4.77+ ou Mozilla ou SeaMonkey, demandez votre certificat avec le même logiciel.

Certificats utilisateur TBS X509 disponibles à l'unité
Nom	X509 Email Novice TBS	X509 Email Particulier TBS	X509 Sign & Login TBS	X509 Email Professionnel TBS
Prix par certificat et par an	gratuit	33 EUR	31 EUR	49 EUR
Classe (vérification effectuée)	1 (identité non validée)	2 (identité validée)	2 (organisation validée)	2+ (identité et organisation validée)
Reconnaissance par les clients web et mèl	97%^**	97%^**	97%^*	97%^**
Utilisable pour authentification forte	non	oui	oui	oui
Utilisable pour signature électronique	oui	oui	oui	oui
Utilisable pour signer et chiffrer du mèl	oui	oui	non	oui
Durée de vie des certificats (an)	1	1, 2, 3	1, 2, 3, 4, 5, 10	1, 2, 3, 4, 5, 10
Normes	X509v3, S/MIME, chaîné	X509v3, S/MIME, chaîné	X509v3, chaîné	X509v3, S/MIME, chaîné
	Demander !	Acheter !	Acheter !	Acheter !

Tous les certificats sont à chiffrement 40-bit garanti*, jusqu'à 256-bit
Aucune refabrication gratuite
* : la garantie s'applique pour les navigateurs IE 5.01+, Netscape 4.77+, Mozilla/Firefox/SeaMonkey et Safari.
** : la garantie s'applique pour Outlook 2000+, Outlook Express 5.5+, Entourage, Mail MacOS X 10.3+, Thunderbird, Netscape 4.77+, Mozilla/SeaMonkey.

En tant que courtier, TBS Internet propose également des certificats utilisateurs d'autres marques, voir notre comparatif.

Champs contenus dans les certificats utilisateur
Ces champs décrivent le porteur du certificat. "Optionnel" signifie que le champ peut être laissé vide ou renseigné. "Fixe" indique que le champ est défini à l'ouverture du PKI.
Nom	X509 Email Novice TBS	X509 Email Particulier TBS	X509 Sign & Login TBS	X509 Email Professionnel TBS	X509 Utilisateur TBS (PKI PME)
CN - Nom usuel	√	√	√	√	√
E - Email	√	√	Non	√	√
O - Organisation	Non	Non	√	√	√ (fixe)
OU - Unité d'organisation	Non	Non	Optionnel	Optionnel	√ (fixe)
Street - Adresse	Non	√	√	√	√ (fixe)
POBox - Boite postale	Non	Non	Optionnel	Optionnel	Non
L - Ville	Non	√	√	√	√ (fixe)
PostalCode - Code postal	Non	√	√	√	√ (fixe)
ST - Département	Non	Optionnel	√	Optionnel	√ (fixe)
C - Pays	Non	√	√	√	√ (fixe)
Téléphone	Non	Non	Non	Optionnel	Non
userId	Non	Non	Non	Optionnel	Non

Etape 0 : Vérifiez votre navigateur

Pour obtenir un certificat utilisateur, il vous faudra un navigateur web pour faire la demande de certificat. Vous pouvez stocker le certificat (et sa clef privée) dans le navigateur (par défaut), ou dans un support physique.

Avec Internet Explorer, vous pouvez utiliser un driver, appelé CSP, pour stocker la clef privée et le certificat sur un composant matériel (carte à puce, token USB, etc.). Dans ce cas, assurez-vous que votre matériel est bien installé et reconnu par Internet Explorer.

Dans les produits de la famille Netscape (Firefox, Mozilla) et dans Opera, il existe également un driver (PKCS11) qui vous permet de générer un composant matériel.

Pour éviter les manipulations complexes, il faut choisir un navigateur qui rendra le certificat disponible dans votre logiciel de messagerie. Plus de détails ici.

Pour Outlook 2000+ ou Outlook Express 5+, demandez votre certificat avec Internet Explorer (Windows).
Pour Mail Mac OS X 10.3+ ou Entourage, demandez votre certificat avec Safari.
Pour Thunderbird, demandez votre certificat avec Firefox.
Pour Netscape 4.77+ ou Mozilla ou SeaMonkey, demandez votre certificat avec le même logiciel.

Etape 1 : Préparez votre documentation

Un certificat utilisateur étant comme un passeport ou une carte professionnelle, la délivrance requiert des vérifications. Voici les éléments nécessaires en fonction du type de vérification effectuée pour le certificat que vous aurez choisi.

identité validée : nécessite une copie de piéce d'identité (carte nationale d'identité ou de passeport) et copie de facture d'électricité. Si vous figurez dans l'annuaire téléphonique à l'adresse de la facture électrique, c'est tout. Sinon il faut en plus un chèque annulé, à nous envoyer par courrier postal.
organisation validée : dans la plupart des cas, nous n'avons pas besoin de documents, nous utilisons les bases de données en ligne. Plus de détails ici. Si votre organisation n'est pas dans l'annuaire téléphonique, il nous faudra une copie de facture téléphonique.
identité et organisation validée : nécessite une copie de pièce d'identité (carte nationale d'identité ou de passeport) du titulaire. Pour l'organisation, nous utilisons les bases de données en ligne. Plus de détails ici. Si votre organisation n'est pas dans l'annuaire téléphonique, il nous faudra une copie de facture téléphonique.
identité validée en face à face et organisation validée : nécessite la fourniture de documents puis que vous vous déplaciez auprès d'un bureau de vérification afin que nous vérifions votre identité physiquement. A COMPLETER

Lors de la demande de certificat vous allez générer une clé privée. Si vous n'utilisez pas de support matériel, elle est stockée sur votre disque dur. Dès que cette clé est générée, et accessible, faites en une copie de sauvegarde et protégez là très sérieusement. Vérifiez comment sauvegarder cette clef dans le manuel de votre logiciel. Si cette clé tombe entre de mauvaises mains, votre sécurité est compromise et il faudra révoquer votre certificat. Si vous perdez la clef vous ne pourrez plus utiliser ce certificat. Toute ré-emission du certificat est payante.

Toute erreur dans la saisie d'un champ dans le formulaire entraine forcement du retard de livraison !

Etape 2 : Déposez votre demande de certificat

Remplissez le formulaire adéquat dans votre compte TBS certificats.
Pour le moment, les certificats clients sont réservés aux utilisateurs de compte TBS certificats. Pour ouvrir un compte, voir ici

Suivant le contenu de votre demande, nous vous fournirons un devis ou une facture.

Conservez bien le numéro de référence présent sur votre facture/devis.

Le traitement de votre demande ne pourra commencer qu'à réception de votre paiement, sauf via devis/bon de commande validé.

Etape 3 : Confirmez votre commande

Pour que votre commande soit effective, il vous faut nous retourner la facture avec son règlement.

Nous aurons besoin des documents spécifiés à l'étape 1. Envoyez les au plus vite.

Etape 4 : Traitement de votre dossier

Une fois la commande validée et les documentsreçus et validés, comptez 2 à 3 joursouvrés pour la fourniture de votre certificat.

Etape 5 : Installez votre certificat

Une fois votre certificat fabriqué, vous recevrez une notification par email avec les instructions d'installation. Cliquez sur le lien fourni puis sur le bouton d'installation en utilisant le même navigateur (et matériel) que lors de votre demande initiale.

Ensuite, si le certificat est stocké sur disque dur, faîtes une sauvegarde.

Etape 6 : Testez votre certificatConfirmez votre commande

Si votre certificat est destiné à de l'email, et que vous avez bien suivi nos instructions d'installation, vous êtes paré pour tester! Pour se faire, envoyez un email signé à tag-smime-demo@tbs-internet.com

Etape 7 : A échéance, renouvelez votre certificat

Un mois avant l'expiration du certificat, vous recevrez un email pour vous prévenir que votre certificat va bientôt expirer.

Afin de ne pas avoir d'interruption, il est nécessaire de renouveler environ 1 semaine avant la date d'expiration.

La procédure de renouvellement est identique à celle d'obtention d'un certificat (reprenez à l'étape 1). Par contre, la date anniversaire n'est pas conservée, donc faites votre demande au bon moment!

Pour toute question contactez-nous !