Certificat personnel

Migration du service GRID-FR personnels vers TCS

Le service GRID-FR ne délivrera plus des certificats personnels à partir du 04 Avril 2024. Merci donc de demander ou renouveler vos certificats personnels sur TCS, à partir du nouveau portail :

  • Pour les utilisateurs CNRS, les demandes se font via le portail Sesame, selon la procédure décrite dans la page :Demande de certificat personnel CNRS.
  • Pour autres, les demandes se sont via le portail Sectigo, selon la procédure suivante :
    • allez sur la page d’accueil du portail Sectigo : https://cert-manager.com/customer/renater/idp/clientgeant
    • authentifiez-vous avec l'idp de votre établissement de rattachement administratif;
    • sélectionnez le profil de certificat “GEANT Personal Authentication” équivalent au profil “GRID-FR Personnels”, et choisir les paramètres : Enrollment Method → key Generation, type de clé → RSA-2048 et l'algorithme Secure → AES256-SHA25;
    • générez votre certificat (bouton Submit).

Une documentation est également disponible pour les utilisateurs du CEA sur la pageDemande de certificat personnel CEA.

Demander votre certificat

Pour effectuer votre demande :

  • le choix de navigateur se fait selon l'OS de votre machine :
    • si vous êtes sur Mac, seules les versions Os antérieures à Big Sur sont supportées par l'IGC GRID-FR, et les demandes de certificat personnel doivent impérativement être faites en utilisant le navigateur FireFox version ESR 68 que vous pourriez télécharger à partir du lien suivant: https://ftp.mozilla.org/pub/firefox/releases/68.0esr/;
    • pour une machine Windows, vous pouvez utiliser FireFox68.esr, IE(10 ou 11), ou alors le navigateur Palemoon d'une version datant de 2022 (ex. version 27). L'archive Palemoon se trouve sur cette page : https://www.palemoon.org/archived.shtml;
    • pour une machine Linux, vous pouvez utiliser FireFox68.esr ou alors le navigateur Palemoon d'une version datant de 2022 (ex. version 27). L'archive Palemoon se trouve sur cette page : https://www.palemoon.org/archived.shtml
  • après avoir téléchargé FireFox ESR 68 correspondant à votre machine, empêcher le de se mettre automatiquement à jour. Pour le faire, il faut désactiver internet, lancer FireFox, cocher l'option “ne pas installer automatiquement les maj” et ensuite remettre internet;
  • allez sur le portail de demandes de certificats GRID-FR: https://pub-ee-grid.pncn.education.gouv.fr/EE/;
  • cliquez sur “Demander un certificat” du menu d’“Enrôlement” à gauche;
  • sélectionnez la catégorie d'AC “Personnels”, et confirmer ensuite le profil “Personnels” de certificat;
  • entrez votre adresse mail enregistrée auparavant dans la base GRID-FR (si ce n'est pas le cas, voir Première Demande);
  • vérifiez les informations affichées puis valider.
Les informations affichées sont récupérées depuis vos données personnelles enregistrées au préalable dans la base GRID-FR.

Afin de les conserver à jour et exactes, veuillez nous signaler toute inexactitude ou changement.

Assurez vous que le champs CN respecte le format “Prénom Nom”, et sans utiliser de caractères accentués.

Traitement de la demande

Après vérification, l'AE traitera votre demande :

  • si la demande est illégitime ou contient une erreur dans le contenu, elle sera rejetée et vous serez informé par mail de la cause de rejet;
  • sinon, l'AE validera votre demande, votre certificat sera créé et un mail vous sera envoyé pour vous indiquer comment récupérer votre certificat, suivi d'un deuxième mail pour vous communiquer le code de révocation de votre certificat à garder précieusement pour une éventuelle révocation autonome.
Utilisez impérativement le même navigateur et le même poste de travail pour la demande de certificat et pour la récupération du certificat.
Le code de révocation fourni pourra être utilisé comme authentifiant pour effectuer une révocation autonome de votre certificat sans validation par l'AE.

Veuillez le conserver puisqu'il n'existe aucun moyen de l'obtenir à nouveau.

Récupération du certificat

Pour récupérer votre certificat, en utilisant le même navigateur que celui utilisé pour faire la demande et avec le même poste de travail :

  • cliquez sur le lien de téléchargement du certificat que vous avez reçu par mail;
  • sélectionnez le format pkcs#7, et puis cliquez sur le bouton “Intégrer ce certificat dans votre navigateur (ou carte à puce)” (le fichier téléchargé contient la clé publique du certificat émis, et la clé privée de ce même certificat est stockée dans le navigateur lors de la demande);
  • vérifiez que le nouveau certificat (avec sa clé privée) se trouve bien dans le menu “Préférences>Vie privée et sécurité>certificats>vos certificats” du navigateur utilisé;
  • sauvegardez votre certificat (en format .p12) vers votre ordi en fournissant un mot de passe de sauvegarde de la clé privée;
  • après c'est possible d'importer et utiliser le certificat sur n’importe quel support numérique.

Expiration du certificat

Un certificat personnel GRID-FR a une durée de validité limitée à un an.

Vous recevrez des notifications par mail pour vous avertir de l'expiration de votre certificat et vous prévenir de la nécessité de le renouveler.

Ces notifications vous seront envoyés un mois avant la date d’échéance, 2 semaines avant, 1 semaine avant, et 1 jour avant.

Attention à bien effectuer le renouvellement avant cette date.