Clef de chiffrement du CRU

Utilisation d'une clef de chiffrement pour sécuriser vos transactions de messagerie

Pour protèger vos mots de passe et votre courrier, Hermes utilise des connexions cryptées et authenfiées. La "clef de chiffrement" est délivrée par le Comité Réseau des Université (CRU). Contrairement aux services commerciaux dont la clef est préinstallée avec le navigateur celle du CRU doit être installée manuellement dans votre navigateur.

Pour ne plus avoir à accepter le "certificat de site" à chaque connexion, chargez le certificat du CRU en cliquant ici.

Cette opération n'est pas anodine : en théorie, en acceptant "à la va vite" le certificat d'une autorité mal intentionnée, vous brisez tout l'apport de sécurité que les certificats X509 vous apportent. Bien entendu, en ce qui concerne le CRU pas de problème...

Avec Mozilla/Firefox/Netscape 6.x/7.x/

Cliquer ici, un seul écran vous demande à quoi va servir le certificat. Acceptez les trois possibilités. C'est tout.
Cliquer ici pour une animation. Attention : cette animation dé l'importation du certificat de l'autorité ac-test, vous devez importer le certificat de l'autorité ac-racine.

Avec Internet Explorer

Cliquer ici, IE affiche un message d'alerte sur le certificat, cliquez sur "afficher le certificat" ou "ouvrir le certificat" selon les versionss. IE vous fournit des informations sur le certificat de l'autorité, cliquez sur "Installer le certificat".

Vous entrez alors dans l'"assistant Importation du Gestionnaire de certificats". Optez pour la "Sélection automatique du magasin (*) de certificats".

(*) magasin = groupe de certificat (personnel, intermédiaire, racine,...)
Cliquer ici pour une animation. Attention : cette animation dé l'importation du certificat de l'autorité ac-test, vous devez importer le certificat de l'autorité ac-racine.

Avec Netscape 4.x

Cliquer ici, lors de ce chargement, Netscape vous guide en vous envoyant successivement 6 panneaux d'informations intitulés "New Certificate Authority". Lisez les attentivement. Sur le 4ème panneau n'oubliez pas de cocher les domaines d'applications pour lesquels vous acceptez ce certificat (acceptez les 3 possibilités) faute de quoi, le certificat est inutilisable par votre navigateur :

New Certificate Authority
Are you willing to accept this Certificate Authority for the purposes of certifying other internet sites,
email users, or software developers?
    Accept this Certificate Authority for Certifying network sites
    Accept this Certificate Authority for Certifying e-mail users
    Accept this Certificate Authority for Certifying software developers

Le dernier panneau vous invite à choisir le nom par lequel ce certificat sera désigné dans votre menu "security/certificates/signers". Nous vous conseillons d'utiliser pour ces noms ceux que nous avons choisis (CA-CRU, CA-servers, CA-users, CA-rssi).
Attention à ne pas réutiliser un nom existant déjà dans votre navigateur, cela peut conduire à une corruption du fichier "cert7.db" de votre environnement Netscape.

Après ce dernier panneau, rien ne se passe, mais vous pouvez vérifier que la nouvelle autorité est présente dans le menu "Security/Certificates/Signers".
Visionnez les principaux éléments du certificat avec le bouton "edit". Puis testez une connexion https avec un serveur tel que https://igc.cru.fr

adm-messagerie@unice.fr