Installation du package

peu particulier pour les cartes qu’on appelle le CSP (Crypto Service Provider) et des outils de gestion.
Windows intègre par défaut un certain nombre de drivers et de CSP dont ceux de Gemplus. Mais il est en général indispensable de les mettre à jour !

Les outils de gestion des cartes sont en général assez simples et peuvent être préconfigurés par l’administrateur lors du déploiement. Cela permet par exemple de s’assurer que tous les codes PIN ont la même complexité. Le déploiement peut se faire par package MSI avec les outils de déploiement de l’entreprise. Voir Figure 8.

L’agent d’enrôlement
Cette étape consiste à générer l’agent d’enrôlement qui est nécessaire à l’émission des certificats de type carte à puce.

Pour récupérer un certificat de type agent d’enrôlement, il faut se connecter à partir du poste de l’administrateur sur le site web d’enrôlement de l’autorité de certificat : http://nom-duserveur/ certsrv Sur la première page d’accueil cliquez sur la première tâche (demande de certificat) puis sur le lien « soumettre une demande de certificat auprès de cette autorité». Dans la page suivante, vous retrouvez les deux modèles de certificat précédemment définis. Sélectionner « agent d’enrôlement » et cliquer soumettre. Voir Figure 9.
Le certificat est automatiquement généré et sauvé dans votre profil Windows.

La génération d’un certificat carte à puce
Dans cette étape, l’administrateur va générer un certificat utilisateur sur une carte à puce. Pour générer un certificat utilisateur carte à puce, il faut également utiliser l’interface web d’enrôlement. Retournez sur le site http://nom-du-serveur/certsrv puis cliquez sur le lien de demande de certificat. Demandez un certificat pour une carte à puce au nom d’un autre utilisateur. Dans le formulaire suivant, sélectionnez le modèle de certificat « Utilisateur carte à puce » et sélectionnez l’utilisateur Voir Figure 10.

La génération des clés et l’inscription du certificat dans la carte à puce prend quelques dizaines de secondes. Il vous faudra certainement saisir le PIN code par défaut de la carte. Il est maintenant possible de distribuer la carte à l’utilisateur. Si vous distribuez les cartes avec le code PIN par défaut, apprenez à vos utilisateurs comment changer ce code.

La configuration du poste de travail
Après l’installation des drivers du lecteur et des CSP de la carte à puce, il est immédiatement possible d’utiliser la carte pour s’authentifier. Après de multiples tests et les validations d’usage, on pourra procéder au déploiement massif et à la configuration des GPOs pour forcer l’utilisation des cartes et le mode de fermeture de session lors du retrait de la carte. Voir Figure 11.