Grâce à SafeNet Authentication Client (SAC), vous pouvez aussi stocker des certificats d'autorité de certification sur votre token / carte à puce.
Ce qui permet de faciliter la vérification des certificats qui se trouvent sur votre token / carte à puce, ainsi que ceux utiliser dans votre entreprise.
Pour cela, sélectionnez votre token / carte à puce (à gauche) ou allez dans la section "User certificates" (si elle est présente) et cliquez sur l'icône "Import Certificate" (en haut).
Choisissez si vous souhaitez importer le certificat public (format ".cer") de votre autorité de certification depuis le magasin de certificat de votre ordinateur ou serveur ou depuis un fichier.
Dans notre cas, nous allons l'importer sur notre carte à puce depuis un fichier. Donc, nous sélectionnons "Import a certificate from a file".
Sélectionnez le certificat public de votre autorité de certification.
Dans notre cas, nous l'avions exporté précédemment au format ".cer".
Patientez quelques secondes pendant l'inscription de ce certificat sur votre token / carte à puce, puis le message "Certificate was imported successfully" apparaitra.
Une fois le certificat de votre autorité de certification importé, une nouvelle section "CA certificates".
Si vous sélectionnez cette section "CA certificates", vous verrez la liste des certificats d'autorités de certification (CA) présents sur votre token / carte à puce avec :
Si vous sélectionnez ce certificat d'autorité de certification (à gauche), SafeNet Authentication Client (SAC) vous affichera quelques informations concernant celui-ci :
Si vous faites un double clic sur le certificat affiché par SafeNet Authentication Client (SAC), vous verrez celui-ci avec l'interface habituelle de Windows.
Notez qu'à partir du moment où vous stockez des certificats d'autorités de certification sur votre token / carte à puce, SafeNet Authentication Client (SAC) est configuré pour les importer automatiquement dans le magasin de certificats de votre ordinateur ou serveur lorsque vous connecterez votre token (ou que vous insérez votre carte à puce dans le lecteur de cartes à puce).
Ce qui provoquera l'apparition d'un avertissement de sécurité si le certificat d'autorité de certification ne fait pas encore partie des autorités de certification de confiance de votre ordinateur ou serveur.
Dans ce cas, il vous suffira de cliquer sur "Oui" pour confirmer l'importation de ce certificat dans le magasin de certificats de votre ordinateur ou serveur.
Comme prévu, le certificat de votre autorité de certification fait maintenant partie des autorités de certification de confiance pour l'utilisateur actuel.
Comme vous pouvez le voir, dans notre cas, nous possédons 2 certificats utilisateur sur notre carte à puce :
Si nous regardons le contenu du magasin de certificats de notre ordinateur, nous pouvons voir que nous possédons également ces mêmes certificats.
Pour supprimer un certificat de votre token / carte à puce, sélectionnez ce certificat à gauche et cliquez sur la 1ère icône (Delete Certificate) à droite.
Attention : lorsque vous supprimez un certificat de votre token / carte à puce depuis SafeNet Authentication Client (SAC), le certificat correspondant présent dans le magasin de certificats "Personnel" de votre ordinateur ou serveur sera également supprimé de façon transparente sans que SafeNet Authentication Client (SAC) vous en avertisse.
L'avertissement "This will delete the certificate. Are you sure?" apparait.
Cliquez sur OK.
Le message "Certificate was deleted successfully" apparait.
Le certificat supprimé disparait de la liste des certificats de votre token / carte à puce.
Important : comme vous pouvez le voir, le certificat correspondant a aussi été supprimé de façon transparente du magasin de certificats "Personnel" de votre ordinateur / serveur.
Ce qui signifie que vous avez également perdu la clé privée associée à ce certificat. A moins que vous n'ayez activé l'archivage des certificats sur votre autorité de certification (ce qui n'est pas le cas par défaut). (TUTO ad-cs-agent-recup)
Dans la section "Settings" de SafeNet Authentication Client, si vous sélectionnez l'onglet "PIN Quality", vous pourrez :
Dans l'onglet "Advanced" de la section "Settings", vous pourrez configurer des paramètres concernant les propriétés (PIN Properties) et la validité (PIN Validity) du code PIN pour ce token / carte à puce :
Si vous allez dans la section "Settings -> Digital Signature PIN", vous trouverez exactement les mêmes paramètres avec les 2 mêmes onglets.
Excepté que cette fois-ci, le but du code PIN (PIN Purpose) affiché sera : Digital Signature PIN.
Si vous allez dans la section "Settings -> Digital Signature PUK", vous trouverez quasiment les mêmes paramètres avec les 2 mêmes onglets.
Excepté que cette fois-ci, le but du code PIN (PIN Purpose) affiché sera "Unlock Only PIN" et la section "PIN Validity" aura disparu.
Si vous allez dans la "Client Settings", vous pourrez à nouveau modifier des paramètres concernant la qualité des mots de passe, ainsi que des paramètres avancés.
Néanmoins, dans ce cas-ci, les paramètres modifiés seront ceux du client (SafeNet Authentication Client / SAC) et non ceux de votre token / carte à puce.
Dans l'onglet "Password Quality", vous pourrez configurer :
Dans l'onglet "Advanced", vous pourrez configurer les paramètres avancés de ce client "SafeNet Authentication Client" :
Si vous cliquez sur l'icône "i" (en haut à droite), vous pourrez voir le nom et la version de SafeNet Authentication Client, ainsi que l'adresse du site officiel de Thales (anciennement Gemalto).
En cliquant sur l'icône "?" (en haut à droite), l'aide de SafeNet Authentication Client apparaitra.
Comme vous pouvez le voir, il s'agit d'un manuel au format PDF.
En l'occurrence, il s'agit du fichier "SACHelp.pdf" présent dans le dossier "C:\Program Files\SafeNet\Authentication\SAC" (suite à l'installation de "SafeNet Authentication Client".
Si vous cliquez sur l'icône représentant une maison (en haut à droite), vous pourrez accéder au site officiel de Thales.
Windows Server 2/12/2023
Windows Server 24/11/2023
Windows Server 17/11/2023
Windows Server 8/12/2023
Contenu épinglé
Contact
® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.
Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.
Pas de commentaire