Certificat personnel

Demander votre certificat

Pour effectuer votre demande :

  • si vous êtes sous Mac version intérieure à Big Sur ou Linux, utilisez impérativement le navigateur FireFox version ESR 68 que vous pourriez télécharger à partir du lien suivant: https://ftp.mozilla.org/pub/firefox/releases/68.0esr/, sinon pour une machine Windows vous pouvez utiliser en plus IE (10 ou 11);
  • après avoir téléchargé FireFox ESR 68, empêcher cette version de se mettre automatiquement à jour. Pour le faire, il faut désactiver internet, lancer FireFox, cocher l'option “ne pas installer automatiquement les maj” et ensuite remettre internet;
  • allez sur le portail de demandes de certificats GRID-FR: https://pub-ee-grid.pncn.education.gouv.fr/EE/;
  • cliquez sur “Demander un certificat” du menu d’“Enrôlement” à gauche;
  • sélectionnez la catégorie d'AC “Personnels”, et confirmer ensuite le profil “Personnels” de certificat;
  • entrez votre adresse mail enregistrée auparavant dans la base GRID-FR (si ce n'est pas le cas, voir Première Demande);
  • vérifiez les informations affichées puis valider.
Les informations affichées sont récupérées depuis vos données personnelles enregistrées au préalable dans la base GRID-FR.

Afin de les conserver à jour et exactes, veuillez nous signaler toute inexactitude ou changement.

Assurez vous que le champs CN respecte le format “Prénom Nom”, et sans utiliser de caractères accentués.

Traitement de la demande

Après vérification, l'AE traitera votre demande :

  • si la demande est illégitime ou contient une erreur dans le contenu, elle sera rejetée et vous serez informé par mail de la cause de rejet;
  • sinon, l'AE validera votre demande, votre certificat sera créé et un mail vous sera envoyé pour vous indiquer comment récupérer votre certificat, suivi d'un deuxième mail pour vous communiquer le code de révocation de votre certificat à garder précieusement pour une éventuelle révocation autonome.
Utilisez impérativement le même navigateur et le même poste de travail pour la demande de certificat et pour la récupération du certificat.
Le code de révocation fourni pourra être utilisé comme authentifiant pour effectuer une révocation autonome de votre certificat sans validation par l'AE.

Veuillez le conserver puisqu'il n'existe aucun moyen de l'obtenir à nouveau.

Récupération du certificat

Pour récupérer votre certificat, en utilisant le même navigateur que celui utilisé pour faire la demande et avec le même poste de travail :

  • cliquez sur le lien de téléchargement du certificat que vous avez reçu par mail;
  • sélectionnez le format pkcs#7, et puis cliquez sur le bouton “Intégrer ce certificat dans votre navigateur (ou carte à puce)” (le fichier téléchargé contient la clé publique du certificat émis, et la clé privée de ce même certificat est stockée dans le navigateur lors de la demande);
  • vérifiez que le nouveau certificat (avec sa clé privée) se trouve bien dans le menu “Préférences>Vie privée et sécurité>certificats>vos certificats” du navigateur utilisé;
  • sauvegardez votre certificat (en format .p12) vers votre ordi en fournissant un mot de passe de sauvegarde de la clé privée;
  • après c'est possible d'importer et utiliser le certificat sur n’importe quel support numérique.

Expiration du certificat

Un certificat personnel GRID-FR a une durée de validité limitée à un an.

Vous recevrez des notifications par mail pour vous avertir de l'expiration de votre certificat et vous prévenir de la nécessité de le renouveler.

Ces notifications vous seront envoyés un mois avant la date d’échéance, 2 semaines avant, 1 semaine avant, et 1 jour avant.

Attention à bien effectuer le renouvellement avant cette date.