Partenaires

CNRS IN2P3
Sorbonne Universite
Universite de Paris
Initiative Physique des Infinis
UPMC


Rechercher

Sur ce site

Sur le Web du CNRS


Accueil > Équipes Techniques > Informatique > Sécurité Informatique > Obtenir un certificat personnel CNRS

Obtenir un certificat personnel CNRS

par Francois Legrand - 2 novembre 2021

Il est obligatoire d’avoir un certificat CNRS pour l’accès à l’intranet du CNRS.
Pour obtenir un certificat, rendez-vous à l’adresse http://sesame.cnrs.fr/secure
Normalement, les certificats sont associés à votre adresse mail telle que renseignée dans le logiciel RESEDA, à savoir prenom.nom lpnhe.in2p3.fr.

Les informations suivantes concernaient les anciens certificats CNRS et sont maintenant obsolètes.

La délégation régionale du CNRS propose un serveur SMTP accessible de tout l’Internet, pour peu que l’on ait un tel certificat. Pour comprendre à quoi servent les certificats, vous pouvez aller voir

La demande

Voici le lien direct pour faire sa demande

  • onglet Certificat, lien Certificat personnel, entrer les données et prévenir votre Autorité d’Enregistrement, qui validera votre certificat.

Voici quelques informations utiles à saisir lors de la demande concernant notre labo :

  • Code Labintel du laboratoire : UMR7585
  • Pour l’adresse électronique, indiquer celle qui apparait dans l’annuaire LDAP du laboratoire c’est à dire en général une adresse du type Prenom.Nom lpnhe.in2p3.fr

Une fois le certificat intégré il faut valider l’autorité de certification CNRS.

Le certificat est chargé automatiquement dans le navigateur (utilisez votre navigateur préféré).

Autorité de Certification ou Certificat Racine

Le certificat racine est une signature à télécharger dans votre navigateur ou logiciel de messagerie permettant d’approuver les certificats qui vous rencontrez sur les sites chiffrés du CNRS.

Pour la plupart des navigateurs la démarche est simple, il suffit de cliquer sur les deux liens suivants :

Selon le navigateur que vous utilisez, vous effectuerez les opérations suivants :

  • avec Mozilla, FireFox, Netscape 7 : une fenêtre s’ouvre. Il vous est demandé si vous souhaitez accepter le certificat pour identifier des sites Web, des utilisateurs de courrier ou des développeurs de logiciel. Cochez les trois cases et cliquez sur OK.
  • avec Internet Explorer : une fenêtre s’ouvre. Il vous est demandé si vous souhaitez ouvrir ce fichier ou l’enregistrer, etc. Cliquez sur « ouvrir ». Dans la fenêtre qui s’ouvre, cliquez sur le bouton « Installer le certificat ». Ensuite, dans toutes les fenêtres qui apparaissent, vous laisserez les choix proposés par Internet Explorer. Vous n’aurez donc qu’à cliquer sur une succession de bouton « Suivant », « OK » ou « Terminé ».
  • avec Konqueror : une fenêtre s’ouvre « Importation sécurisée de certificat pour KDE », choissez : « Tout importer »

Dans le cas d’autres logiciels comme thunderbird, il est nécessaire tout d’abord de télécharger localement les certificats racine CNRS2 : Pour cela, utilisez votre navigateur Web pour aller sur cette page, sur la page proposée vous pouvez enregistrer les fichiers nommés CNRS.crt et CNRS2-Standard.crt (en passant par Récupération dans un fichier). Ensuite allez dans les options du logiciel, dans la rubrique Chiffrage ou Certificat, ensuite dans la rubrique ayant trait aux Autorités de certification ou bien aux Signataires et importez les deux fichiers CNRS.crt et CNRS2-Standard.crt

Pour récupérer la clé publique d’une personne ayant un certificat CNRS :

Facebook
Enregistrer au format PDF