vSEC:CMS® U2.3 Mode défaut - Aide

vSEC:CMS® U2.3 est un outil logiciel permettant à l’utilisateur de travailler avec des cartes à puces basées sur la technologie minidriver. Les actions pouvant être effectuées avec cet outil sont:

vSEC:CMS® U2.3 est disponible sous la forme d’une application web ainsi que d’une application autonome.


Table of Contents

Aperçu
Interface de la carte
Changer le PIN utilisateur de la carte
Débloquer le PIN utilisateur de la carte
Visualiser, Importer, Exporter et Effacer le(s) certificat(s) de la carte
Information générale sur vSEC:CMS® U2.3


Interface de la carte

Depuis le panneau Interface de la carte, il est possible de choisir le lecteur de carte à utiliser. Ceci est utile si plus d’un lecteur de carte avec des cartes valides insérées sont connectés à l’ordinateur. La sélection du lecteur se fait à l’aide d’une liste déroulante.

La liste des cartes supportées est visible depuis l’onglet Information.

Ecran par défaut

[Précèdent]


Changer le PIN utilisateur de la carte

L’onglet Changer PIN est utilisé pour Changer le PIN utilisateur. Entrez le PIN actuel, le nouveau PIN et confirmez le nouveau PIN. Si la carte est nouvelle, le PIN actuel est souvent 0000. A l’aide de la liste déroulante Changer PIN pour un container de clé il est possible de Changer le PIN pour un container de clé spécifique. Cette fonctionnalité dépend du type de carte supporté. Cette fonctionnalité ne sera active que sur les cartes supportant plusieurs types de PIN, et est donc désactivée par défaut. Veuillez consulter la documentation de votre vendeur de carte afin de déterminer si la carte utilisée supporte cette fonctionnalité. Le panneau Politique de PIN affichera la politique de PIN en vigueur sur la carte qui doit être respectée afin de pouvoir Changer le PIN. Une fois le PIN actuel et nouveaux fournis et la carte connectée, cliquez sur le bouton Ecrire Sur Carte afin de Changer le PIN utilisateur.

Ecran de modification du PIN

[Précédent]


Débloquer le PIN utilisateur de la carte

Si le PIN utilisateur de la carte a été bloqué (Par exemple en entrant trop de fois un PIN incorrect), le PIN peut être débloqué en utilisant la fonctionnalité disponible depuis l’onglet Débloquer PIN. vSEC:CMS® U2.3 utilise un protocole de challenge / réponse qui permet à l’utilisateur de débloquer de façon sécurisé leur carte bloquée. La carte utilisateur doit générer un challenge (une valeur aléatoire) et fournir cette valeur à l’administrateur de la carte. L’administrateur de la carte connait la valeur de la clé d’administration (PUK) de la carte qui doit être débloquée. L’administrateur effectue ensuite une transformation du challenge en utilisant la valeur de la clé d’administration et la renvoie comme réponse (souvent référé comme cryptogramme) à l’utilisateur de la carte.


Pour débloquer la carte à puce de l'utilisateur, cliquez sur le bouton 1. Démarrer Pour commencer la procédure. Assurez-vous que la carte est insérée, et en cliquant sur le bouton vSEC:CMS® U2.3 va automatiquement récupérer le CSN (smart card serial number) et générer le challenge. Cliquez sur le bouton 2. Copier pour copier le CSN et le challenge dans le presse papiers. Ces valeurs peuvent ensuite être collées, par exemple, dans un email et pourront être envoyées à l'administrateur de la carte afin que l'administrateur puisse trouver la clé d'administration correspondante à la carte à puce qui sera utilisée pour générer la réponse. A côté du champ, un checksum du challenge est automatiquement calculé et devra être utilisé pour valider que les valeurs correctes du challenge généré sont envoyées à l'administrateur de la carte. Si l'administrateur connait la valeur de la clé d'administration, l'utilisateur peut cliquer sur le bouton 3. Procéder qui lui affichera l'écran (voir ci-dessous l'écran Calculer La Réponse) où l'utilisateur pourra rentrer la valeur de la clé d'administration pour générer le code de réponse. Sinon, l'utilisateur devra rentrer la réponse reçu de l'administrateur dans le champ Réponse. A côté de ce champ, un checksum de la valeur de réponse est automatiquement calculé et devra être utilisé pour valider que les valeurs correctes de la réponse générée ont été reçus par l'administrateur. Cliquez sur le bouton Ecrire Sur Carte pour débloquer la carte et choisir le PIN. Ceci affichera l'écran de déblocage de PIN (voir ci-dessous écran de déblocage de PIN) où l'utilisateur peut entrer son nouveau PIN. Il est possible de débloquer le PIN pour un container de clé spécifique depuis la liste déroulante Changer le PIN pour un container de clé. Cette fonctionnalité dépend du type de carte utilisé. Cette fonctionnalité sera activée seulement pour les cartes supportant plusieurs types de PIN, Cette fonctionnalité est donc désactivée par défaut. Dans l'exemple ci-dessous, le type de carte utilisé supporte l'utilisation de plusieurs PINs, et la carte a été provisionnée avec 2 types de PIN. Dans cet exemple, la carte à puce contient un PIN Principal et un PIN d'encryptions. Choisissez le type de PIN à débloquer. Veuillez-vous référer à la documentation de votre fournisseur de carte afin de savoir si votre carte supporte cette fonctionnalité. Le panneau Politique de PIN de l'écran de déblocage affichera la politique de PIN en vigueur sur la carte qu'il faudra respecter afin de pouvoir débloquer le PIN.

Important: La carte ne doit pas être retirée et l'onglet doit rester ouvert pendant l'opération.

Ecran de déblocage
Ecran de calcul de la réponse
Ecran de déblocage du PIN

[Précédent]


Certificat(s)

A l'aide de l'onglet Certificat, il est possible de gérer les certificats numériques stockés sur la carte. Si des certificats sont présents, les détails seront présentés sous la forme d'une table. vSEC:CMS® U2.3 supporte les formats de certificat suivant:

  • format .cer ou .der
  • format .pfx ou .p12
Depuis cet onglet, il est possible d'effectuer plusieurs opérations décrites ci-dessous.
Visualiser: Afin de visualiser tous les détails d'un certificat, choisissez un certificat et cliquez sur le bouton Visualiser. Des informations détaillées sur le certificat seront affichées. Depuis cet écran, il est possible d'exporter le certificat vers le système local. Le certificat exporté sera sauvegardé avec une extension .cer ou .der.
Défaut: Les certificats stockés sur la carte avec leur clé privée correspondante peuvent être définis comme certificat par défaut. Le certificat par défaut sera automatiquement utilisé en effectuant une opération nécessitant un certificat sur la carte. Par exemple, si la carte à deux certificats avec leur clé privée correspondante et que la carte est utilisée pour s'authentifier à Windows, alors le certificat par défaut sera utilisé pour s'authentifier à Windows... Choisissez le certificat désiré et cliquer sur le bouton défaut. Votre code PIN sera nécessaire pour compléter l'opération. Le certificat par défaut est marqué avec un astérisque '*' dans la table des certificats.
Importer: Pour importer un certificat depuis le système local vers la carte, cliquez sur le bouton Importer. Naviguez vers le chemin ou le certificat est stocké et entrez le PIN de la clé privée si le certificat and if the certificat est protégé par mot de passe. Le PIN de la carte sera nécessaire pour compléter l'opération.
Effacer: Pour effacer un certificat de la carte, choisissiez un certificat et appuyez sur le bouton Effacer. Le PIN de la carte sera nécessaire pour compléter l'opération.

Note: La colonne PIN indique quel type de PIN est utilisé pour le container de clé qui contient le certificat.

Ecran de certificat

[Précédent]

Information

Depuis l'onglet information, des informations générales sur vSEC:CMS® U2.3 sont affichées. Les types de cartes supportés sont listés à côté d'une notice légale sur l'utilisation de vSEC:CMS® U2.3.

Ecran d'information

[Précédent]