Travailler avec des certificats
Les certificats d'autorisation sont souvent utilisés pour créer et vérifier des signatures XML. Cette section contient des informations concernant l'obtention, l'importation et l'exportation de certificats. Elle est organisée en les sous-sections suivantes :
•Obtenir un certificat avec une paire de clé publique-privée
•Importer un certificat de clé publique-privée
•Les magasins de certificat sur un appareil Windows
•Exporter un certificat de clé publique
Obtenir un certificat avec une paire de clé publique-privée
Un certificat peut être obtenu des manières suivantes :
•Depuis une autorité de certificat. L'autorité de certificat vérifie l'identité du propriétaire du certificat. Les certificats obtenus de cette manière diffèrent des certificats auto-signés qui peuvent être créés par n'importe qui possédant un outil de création de certificats.
•En créant un certificat auto-signé. De tels certificats ne sont pas vérifiés par une autorité, mais fournissent souvent une sécurité adéquate. Un nombre d’outils de création de certificat, tels que Microsoft Visual Studio, sont disponibles.
Pour une utilisation avec des signatures XML, vous devrez utiliser un certificat avec une paire de clé privée-publique.
Note : la fonction de Signature XML de StyleVision ne prend en charge que des certificats de type RSA-SHA1 et DSA-SHA1.
Importer un certificat de clé publique-privée
Une fois qu'un certificat de clé privée-publique a été obtenu, vous devrez l'importer dans votre magasin de certificats Windows. Pour ce faire, suivez les étapes suivantes :
1.Double-cliquez sur le fichier certificat pour ouvrir ‘Certificate Import Wizard’ (capture d’écran ci-dessous), puis cliquez sur Next.
2.Dans le fichier pour Importer fenêtre, assurez-vous que le fichier de certificat est sélectionné, puis cliquez sur Next.
3.Saisir le mot de passe pour la clé privée. Vous devez connaître le mot de passe si vous voulez utiliser la clé privée pour créer une signature XML. Le mot de passe pour la clé privée vous sera fourni lorsque vous obtiendrez le certificat. Une fois avoir saisi le mot de passe, cliquez sur Suivant.
4.Vous pouvez permettre l'assistant de sélectionner automatiquement le magasin dans lequel placer le certificat—, conformément au type de certificat—, ou vous pouvez sélectionner le magasin vous-même. (Il vaut mieux choisir le magasin vous-même pour connaître l'emplacement du certificat.) Cliquer sur Suivant une fois terminé.
5.Cliquer sur Terminer pour clore le processus.
Les magasins de certificat sur un appareil Windows
Pour accéder à un magasin de certificat sur un appareil Windows XP, faites comme suit :
1.Dans le menu Démarrage, sélectionnez Run.
2.Saisir mmc et cliquer sur OK. Une fenêtre Console s'ouvre (capture d'écran ci-dessous).
3.Dans la fenêtre de la Console, sélectionnez la commande Fichier | Ajouter/Supprimer Snap-in.
4.Dans l'onglet Standalone du dialogue Ajouter/Supprimer Snap-in qui s'ouvre, cliquer sur Ajouter.
5.Dans le dialogue Ajouter Standalone Snap-in qui s'ouvre, choisir Certificats et cliquer sur Ajouter.
6.Fermer le dialogue Ajouter Standalone Snap-in.
7.Dans le dialogue Ajouter Standalone Snap-in, cliquer sur OK.
8.La Racine Console dans la fenêtre Console contient maintenant un item de Certificat (voir capture d'écran ci-dessus). Cet item de certificat contient les magasins de certificat de votre appareil.
9.Enregistrer la Console comme fichier de console de gestion Microsoft (fichier .msc) via la commande Fichier | Enregistrer de la fenêtre de la Console. Vous pourrez par la suite utiliser ce fichier MSC (via la commande Fichier | Ouvrir d'une fenêtre Console) pour accéder aux magasins de certificat sur votre appareil.
Exporter un certificat de clé publique
Si vous disposez d'un certificat avec une clé privée-publique, vous souhaiterez éventuellement exporter ce certificat avec uniquement une clé publique. Ce certificat peut ensuite être envoyé aux destinataires pour une utilisation dans des signatures vérifiées créées avec la clé privée du certificat.
Un certificat de clé publique peut être exporté depuis un certificat à clé privée-publique existant comme suit :
1.Ouvrir les magasins de certificat dans une fenêtre Console. Pour ce faire, suivez les étapes suivantes : (i) saisir mmc dans la ligne de commande Start Run ; (ii) dans la fenêtre Console qui apparaît, choisir Fichier | Ouvrir et sélectionner le fichier MSC dans lequel les magasins de certificat ont été enregistrés (voir la section juste au-dessus de cette section).
2.Cherchez le certificat que vous souhaitez exporter en tant que certificat de clé publique et cliquez dessus avec la touche de droite .
3.Dans le menu contextuel qui s'ouvre, sélectionnez Toutes les tâches | Exportation. Ceci ouvre l’Assistant Certificat Exporter vers (capture d’écran ci-dessous).
4.Sélectionnez Suivant.
5.Dans la fenêtre Exporter clé privée, sélectionnez Non, ne pas exporter la clé privée, et cliquez sur Suivant.
6.Dans la fenêtre du Format Exporter Fichier, sélectionnez le format requis (laisser le format DER par défaut inchangé si vous n’êtes pas sûr) et cliquez sur Next.
7.Dans la fenêtre Fichier à exporter, recherchez l’emplacement où vous souhaitez enregistrer le fichier et donnez un nom pour ce fichier (sans une extension de fichier, qui sera automatiquement ajoutée). Cliquez sur Suivant une fois terminé.
8.Cliquez sur Terminer pour achever l'exportation.
Un certificat de clé publique sera créé à l'emplacement que vous avez spécifié. Ce certificat peut être envoyé à des destinataires de fichiers XML signés avec la clé privée correspondante. Le destinataire peut ensuite importer ce certificat de clé publique dans un magasin de certificat sur son appareil et utiliser la clé publique de ce certificat pour une vérification.