La confiance dans les certificats CNRS

LE CNRS gère sa propre Infrastructure de Gestion de Clés (IGC) qui comprend plusieurs Autorités de Certification (AC).

Les applications (navigateurs Web ou lecteurs de mails) doivent reconnaître ces AC comme une autorité "de confiance" afin de reconnaître les certificats qu'elle émet. Cette "confiance" s'instaure par chargement des certificats des AC dans l'application.

Suivant les applications, le chargement se fait:
  • soit par chargement direct dans le navigateur. Pour cela ouvrez l'application concernée et utilisez le lien indiqué dans le tableau ci-dessous.
  • soit par téléchargement du certificat dans un fichier. Dans ce cas, utilisez le lien indiqué dans le tableau ci-dessous pour sauvegarder le certificat dans un fichier, ouvrez l'application concernée et importez le fichier depuis le menu de chargement de certificat de l'application.

Pour faire confiance aux certificats CNRS2-Standard et/ou CNRS2-Plus, il faut également charger le certificat de l'AC CNRS2.

  Chargement Téléchargement
Outlook, Internet Explorer,
Netscape, Mozilla et Firefox
 
Thunderbird
Safari & Mail sous MacOS

Pour information, le tableau ci-dessous indique les empreintes SHA1 des ACs CNRS2. Vous pouvez comparer ces valeurs avec celles des certificats que vous avez chargés pour vous assurer de leur authenticité.

AC Empreinte
CNRS2

CB:DB:7E:C3:1C:97:1A:61:77:03:50:C7:C1:7E:63:52:81:E5:76:7A

CNRS2-Standard

D1:0B:08:80:D9:34:48:6C:55:6E:E2:12:9C:F8:67:C1:76:83:1E:71

CNRS2-Plus

AE:6D:4F:42:F2:8F:5E:5D:46:6F:89:B0:0E:33:74:00:EB:92:E3:67

Autres IGC

Le CRU, pour les universités, et l'INRIA ont également mis en place une IGC. Vous trouverez ci dessous les indications pour établir la confiance pour les certificats qu'ils émettent.

CRU http://igc.cru.fr/trust.html
INRIA http://igc.national.inria.fr/Doc/General/CertAC.html#certif

 

 
 CNRS