obtenir un certificat avec nouvelle PKI

9675db6a · Fabien Combernous · 177b0b1d · 9675db6a · 9675db6a
Commit 9675db6a authored 1 year ago by Fabien Combernous
--- a/FAQ_articles/services-adullact/pki/creer-des-certificats-avec-pki-adullact/_index.md
+++ b/FAQ_articles/services-adullact/pki/creer-des-certificats-avec-pki-adullact/_index.md
 +++
-title = "Comment créer de nouveaux certificats avec PKI ADULLACT ?"
-description = "ADULLACT vous permet de créer vos propres certificats de classe 0 à l'aide de l'outil WebOssl."
+title = "Comment obtenir votre certificat de classe 0 pour S2low ?"
+description = "ADULLACT permet à ses adhérents d'obtenir leurs propres certificats de classe 0 pour S2low."
 tags = [ "PKI", "Certificat" ]
 date = "2010-09-09"
 +++
 {{< toc >}}

-ADULLACT vous permet de créer vos propres certificats de classe `0`
-à l'aide de l'outil [WebOssl](https://adullact.net/projects/webossl/).
+## Obtenir un certificat X509 logiciel

-## Présentation
+L'ADULLACT permet à ses adhérents d'obtenir leurs propres certificats X.509 logiciel pour administrer leur collectivité dans S2low.
+Pour cela, un adhérent doit renseigner la [démarche de demande de certificat](https://demarches.adullact.org/commencer/demande-de-certificat-pour-administrer-ma-collecti).
+Les tâches d'administration S2low consistent par exemple en la création d'autres comptes utilisateurs pour vôtre collectivité ou bien en la mise à jour de la classification.

-WebOssl est une interface Web de création et d'administration de Certificats de type openssl X509.
-Cet outil est composé de trois parties :
+Une fois la demande de certificat effectuée, l'Adullact pourra l'instruire pour vous créer un certificat.
+L'adresse mail du porteur du certificat indiquée dans la demande recevra le certificat X.509 au format PKCS12. Ce certificat est à importer dans le magasin à certificats utilisé par le navigateur web pour pouvoir se connecter à [https://www.s2low.org](https://www.s2low.org).

- Certificat de Démonstration,
- Certificat de Production,
- Administration.
+## Informations complémentaires

-Chacunes de ces parties sont accessible à l'aide de login + mot de passe différents.
+L'Adullact utilise le [logiciel libre CFSSL](https://cfssl.org) comme outil de gestion de ses Autorités de Certification. CFSSL est une sorte de couteau suisse, ligne de commande.

-L'[autorité ADULLACT](https://pki.adullact.org/autorites/autorite.php)
-ainsi que le [CRL](https://pki.adullact.org/CRL/crl.php) (liste de révocation)
-sont téléchargeables directement sur la page d'accueil.
+Pour s'interfacer avec une autorité de certification gérée par CFSSL, l'Adullact a décidé de develloper le [logiciel libre Tajine](https://gitlab.adullact.net/adullact/pki/tajine). Tajine est un gestionnaire de certificats qui donne un accès graphiques à la gestion des certificats.

-Chemin d'accès: [http://pki.adullact.org](http://pki.adullact.org)
+Dans une version future de Tajine, nous ouvrirons la possibilité à nos adhérents de disposer d'un accès en tant que gestionnaire de certificats. Un gestionnaire de certificat pourra, de façon autonome, crée des certificats, voir et révoquer ses certificats.

-
-## Création d'un certificat
-
-La page d'accueil vous invite à choisir entre des certificats de démonstrations et de productions.
-Seuls les certificats de production génèrent une notification 1 mois avant l'expiration du-dit certificat.
-Les certificats de démonstrations sont utilisés pour les formations ou démonstrations
-et sont valables 1 an (sous réserve de modification sans préavis).
-
-Les certificats sont créés après avoir rempli le formulaire proposé.
-L'adresse email fournie dans ce formulaire est la partie la plus importante du certificat et garantit son unicité.
-En cas d'erreur de saisie, une alerte apparaîtra à l'écran vous indiquant le ou les champs à corriger.
-
-Après avoir validé, vous êtes redirigé vers une page récapitulative.
-Si toutes les informations sont correctes vous pouvez cliquer sur `Générer le Certificat`.
-Enregistrez le fichier ; celui-ci est une archive au format `tar.gz` qui contient 2 fichiers (voir ci-dessous),
-et qu'il faudra dépacter avant d'importer le certificat dans votre navigateur.
-Vous pouvez aussi corriger les informations en cas d'erreur de saisie, cliquez sur `Corriger`.
-
-L'archive contient deux fichiers. Le premier, au format `p12`, est le certificat dans sa totalité ;
-il inclue donc la partie privée à insérer dans le navigateur - voir la documentation relative au navigateur).
-Le second, au format `pem`, est la partie publique du certificat à communiquer ou bien à installer
-dans l'application visée (i-parapheur, s²low, ...).
-
-Vous pouvez aussi extraire la partie publique (`.pem` ou `.cer`) du certificat à partir
-du format `.p12` (voir documentation de l'OS et/ou du navigateur).
-
-Pour conclure sur l'utilisation du logiciel WebOssl, vous pouvez revenir sur la page d'accueil,
-créer un nouveau certificat ou quitter votre navigateur.
-
-**Attention** en cas de **perte** de votre **certificat** ou de votre **mot de passe**
-une **révocation** sera **obligatoire** (Les mots de passe ne sont pas enregistrés - Contacter l'administrateur).
-
-Pour en savoir plus, voir le [projet](http://webossl.adullact.net/) et ses sources sur la forge ADULLACT.
+Pour le moment, seul le personnel de l'Adullact dispose de cette possibilité.
--- a/FAQ_articles/services-adullact/s2low/pre-requis-production-s2low-actes/_index.md
+++ b/FAQ_articles/services-adullact/s2low/pre-requis-production-s2low-actes/_index.md
@@ -32,7 +32,7 @@ du libre, vous pouvez trouvez [des prestataire à propos de S2LOW](https://compt
 ## Pour les postes utilisateurs

 S2LOW nécessite l'utilisation exclusive d'un navigateur WEB. L'ADULLACT préconise les navigateurs conformes W3C
-comme FIrefox par exemple.
+comme Firefox par exemple.


 ### Affichage de la page principale ACTES
@@ -48,12 +48,11 @@ comme FIrefox par exemple.

 On notera que seuls les utilisateurs appelés à télétransmettre doivent impérativement disposer d'un certificat
 RGS\*\* ou RGS\*\*\* (cf paragraphe suivant). Un administrateur qui gère une collectivité (créer de nouveaux
-utilisateurs, etc... ) peut se contenter d'un certificat basique (classe 0) fourni gracieusement par l'association
+utilisateurs, etc... ) peut utiliser [un certificat X.509 logiciel (classe 0) fourni gracieusement par l'association](../../pki/creer-des-certificats-avec-pki-adullact/)
 à ses membres.

-Les certificats X.509 des agents appelés à télétransmettre et délivrés par une autorité de certification agréée (\*)
-sont obligatoire pour autoriser la connexion sur la plateforme S²LOW. Seuls les certificats de types RGS\*\* ou
-RGS\*\*\* (c'est à dire matériel USB, carte à puce...) sont acceptables pour télétransmettre via S²LOW.
+Les certificats X.509 matériel pour les agents appelés à télétransmettre sont délivrés par une autorité de certification agréée (\*).
+Seuls les certificats de types RGS\*\* ou RGS\*\*\* (c'est à dire matériel USB, carte à puce...) sont acceptables pour télétransmettre via S²LOW.

 Plus d'informations sur les certificats électroniques: [Certificat RGS\*\* : le cas des multi-mandats,](../../../juridique/certificat-rgs-cas-multi-mandats/) [Certificats électroniques et
 dispositifs de télétransmission](../certificats-electroniques-et-dispositifs-teletransmission/)