> Tech > Installation du package

Installation du package

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Installation du poste de travail
Pour pouvoir utiliser un certificat sur une carte à puce ou un jeton USB, il est nécessaire d’installer un package contenant les composants nécessaires au fonctionnement du système.
Ce package contient en général les drivers pour le lecteur, un driver un

peu particulier pour les cartes qu’on appelle le CSP (Crypto Service Provider) et des outils de gestion.
Windows intègre par défaut un certain nombre de drivers et de CSP dont ceux de Gemplus. Mais il est en général indispensable de les mettre à jour !

Les outils de gestion des cartes sont en général assez simples et peuvent être préconfigurés par l’administrateur lors du déploiement. Cela permet par exemple de s’assurer que tous les codes PIN ont la même complexité. Le déploiement peut se faire par package MSI avec les outils de déploiement de l’entreprise. Voir Figure 8.

L’agent d’enrôlement
Cette étape consiste à générer l’agent d’enrôlement qui est nécessaire à l’émission des certificats de type carte à puce.

Pour récupérer un certificat de type agent d’enrôlement, il faut se connecter à partir du poste de l’administrateur sur le site web d’enrôlement de l’autorité de certificat : http://nom-duserveur/ certsrv Sur la première page d’accueil cliquez sur la première tâche (demande de certificat) puis sur le lien « soumettre une demande de certificat auprès de cette autorité». Dans la page suivante, vous retrouvez les deux modèles de certificat précédemment définis. Sélectionner « agent d’enrôlement » et cliquer soumettre. Voir Figure 9.
Le certificat est automatiquement généré et sauvé dans votre profil Windows.

La génération d’un certificat carte à puce
Dans cette étape, l’administrateur va générer un certificat utilisateur sur une carte à puce. Pour générer un certificat utilisateur carte à puce, il faut également utiliser l’interface web d’enrôlement. Retournez sur le site http://nom-du-serveur/certsrv puis cliquez sur le lien de demande de certificat. Demandez un certificat pour une carte à puce au nom d’un autre utilisateur. Dans le formulaire suivant, sélectionnez le modèle de certificat « Utilisateur carte à puce » et sélectionnez l’utilisateur Voir Figure 10.

La génération des clés et l’inscription du certificat dans la carte à puce prend quelques dizaines de secondes. Il vous faudra certainement saisir le PIN code par défaut de la carte. Il est maintenant possible de distribuer la carte à l’utilisateur. Si vous distribuez les cartes avec le code PIN par défaut, apprenez à vos utilisateurs comment changer ce code.

La configuration du poste de travail
Après l’installation des drivers du lecteur et des CSP de la carte à puce, il est immédiatement possible d’utiliser la carte pour s’authentifier. Après de multiples tests et les validations d’usage, on pourra procéder au déploiement massif et à la configuration des GPOs pour forcer l’utilisation des cartes et le mode de fermeture de session lors du retrait de la carte. Voir Figure 11.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez toutes nos actualités à travers des interviews, avis d'experts et témoignages clients et ainsi, retrouvez les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et collaboration, Impression et capture et Infrastructure.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010