CRYPTOLIB-CPS Manuel utilisateur
Contents
1. D autres lignes sont dit es qui vous seront demand es en cas d appel pour maintenance 21 Cryptolib utilise toutes les ressources NomLAD d clar es dans le fichier galss ini dont le nom commence par CPS Si l on veut utiliser plusieurs lecteurs chacun doit donc s appeler CPSxxx Attention les noms d alias ne sont pas pris en compte par Crytolib 20 mars 2009 Document GIP CPS Page 31 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 5 2 AIDES AUX DIAGNOSTICS En cas de dysfonctionnement il faut diff rencier si le probl me ou sa source vient des biblioth ques CRYPTOLIB CPS ou des couches en dessous API CPS GALSS lecteur carte 1 Une premi re approche consiste lancer le programme de gestion de la CPS Exemple Windows menu D marrer Programmes Cryptolib CPS Gestionnaire de la carte CPS ou double click sur cpgesw32 exe dans WINDIR Si ce programme de gestion de la CPS parvient afficher les donn es de votre carte CPS les couches API CPS GALSS lecteur carte sont en bon tat Sinon ce programme et son fichier de traces CPS TRAC TXT permettront d affiner le diagnostic cf son manuel utilisateur 2 Si les connexions HTTPS d crites aux chapitres 4 1 et 4 3 ne fonctionnent pas on peut2. Biblioth que PKCS 11 CPS7 Composant API CPS8 Composant GALSS9 Figure 1 Architecture des composants CRYPTOLIB CPS API CPS et GALSS 5 La biblioth que CSP CPS n existe que pour les OS Windows 6 La biblioth que GIP CPS tokend n existe que pour les OS Macintosh 7 La biblioth que PKCS 11 CPS est impl ment e pour les trois OS Windows Mac OSX et Linux 8 Ce composant API CPS est aussi utilis par les applications acc s CPS agent RSS lecture vitale OSM etc 9 Ce composant GALSS est aussi utilis par les applications de gestion des FSE sesam vitale 20 mars 2009 Document GIP CPS Page 8 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 2 3 WINDOWS LE PROGRAMME CCM ASSOCIE A LA BIBLIOTHEQUE CSP CPS Si les deux biblioth ques CSP CPS et PKCS 11 CPS offrent les m mes fonctionnalit s leurs modes de fonctionnement diff rent Chacun des deux modes induit une logique particuli re de gestion des certificats X 509 situ s dans la carte CPS Sch matiquement ces logiques sont e La biblioth que PKCS 11 CPS renvoie ses certificats X 509 aux applications quand celles ci la sollicitent C est donc ce moment que la biblioth que PKCS 11 CPS va rechercher les certificats X 509
3. d tail cps_pkcs11_w32 dil 01 13 1 19 Mo 1 249 280 o ZWINDIRX cps_pkcs11_safe ini N A 143 o 143 o WINDIR cps_csp_w32 dil 01 22 168 Ko 172 032 o WWINSYS cps_csp_w32 sig N A 136 o 136 o WWINSYS CCM exe 02 03 236 Ko 241 664 o C Program Files Cryptolib CPS 28 Attention n de version interne au fichier fichier texte pas de version Windows sur ce type de fichier 20 mars 2009 Document GIP CPS Page 42 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Manuel utilisateur Version 2 09 5 3 2 Environnement Macintosh e Liste des composants apr s installation du setup V 03 03 PowerPC Version Composant Version interne Taille et Type Jemplacement OS CPS Date de cr ation info plist Gestion GALSS V 3 11 d tail galsvosx ex cutable N A 03 11 28 Ko 27 708 o PPC Library Application Support Galss 30 03 06 12 55 galclosx framework 03 10 03 10 60 Ko 38 298 o PPC Library Frameworks 30 03 06 12 55 galinosx framework 03 08 03 08 32 Ko 15 654 o PPC Library Frameworks 30 03 06 12 55 galssosx framework 03 10 03 11 76 Ko 60 039 o PPC Library Frameworks 30 03 06 12 55 pcescosx framework 3 10 3 10 52 Ko 33 730 o PPC Library Frameworks 31 03 06 09 31 pssinosx framework 03 08 03 08 84
4. l une est publique diffus e dans le certificat X 509 et l autre est priv e gard e secr te dans un coffre fort logiciel ou dans une carte comme la CPS Il existe deux certificats X 509 donc deux bi cl s dans une CPS l un d authentification et l autre de signature 20 mars 2009 Document GIP CPS Page 12 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 2 6 CHAINES DE CONFIANCE DES CERTIFICATS X 509 DE LA CARTE CPS Si un certificat X 509 est sign par une autorit celle ci a elle m me un certificat lui aussi sign par une autorit et ainsi de suite jusqu rencontrer en t te de cha ne un certificat auto sign dit Racine ou Root pour lequel ce sera bel et bien l utilisateur de manifester explicitement sa confiance Dans le cas du GIP CPS les certificats racines sont publi s sur le site WEB du GIP CPS 12 Toutes ces informations peuvent tre v rifi es avant d accorder sa confiance ces certificats G n ral D tails Chemin d acc s de certification Chemin d acc s de certification GIP CPS E Ac CLASSE 3 G n ral D tails Chemin d acc s de certification Chemin d acc s de certification GIP CPS PROFESSIONNEL E GIP CPS CLASSE 1 ES f0751048497 G n ral D tails Chemin d acc s de
5. 56 Ko 57 104 o Univ Applications info plist 02 02 09 11 59 20 mars 2009 Document GIP CPS Page 49 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Cryptolib V 02 02 d tail libcps_pkcs11_osx dylib N A N A 1 8 Mo 1 878 748 o Univ usr lib 02 02 09 11 59 cps_pkcs11_safe ini N A N A N A N A Library Preferences Tokend CDSA d tail GALSSdriver bundle 02 00 N A E 44 Ko 42 672 o Univ lusr libexec SmartCardServices drivers 02 02 09 11 59 reader conf N A N A N A N A Iprivate etc GIP CPS tokend 3 01 N A E 492 Ko 499 820 o Univ ISystem Library Security tokend 02 02 09 11 59 E_dbg 1 4 Mo 1 427 684 0 02 02 09 11 59 Setup d tail inscpsst ini N A N A N A N A Applications ApiCPS pkg 5 11 N A E 40 Ko 39 482 o N A Library Receipts 02 02 09 11 59 CryptolibCPS pkg 2 02 N A E 40 Ko 40 036 o N A Library Receipts 02 02 09 11 59 Galss pkg 3 22 N A E 60 Ko 60 096 o N A Library Receipts 02 02 09 11 59 TokendCPS pkg 3 01 N A E 36 Ko 36 649 o N A Library Receipts 02 02 09 11 59 20 mars 2009 Document GIP CPS Page 50 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crit
6. G Canon LC Classes a Clients G Data Fellows 3 FD Software 3 F Secure 3 FullGircle E Gemplus ES It SD C An CPS Ca cryptolib CPS a GALSS A Logiciels CPS E Google L Poste de travail HKEY_LOCAL_MACHINE SOFTWARE GIP CPS E DILL Enfin l installation g re un fichier INSCPSST INT pour m moriser ses diverses tapes 20 mars 2009 Document GIP CPS Page 36 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS 5 Param trisation CRYPTOLIB CPS Version 2 09 Manuel utilisateur Le fichier cps_pkcs11_safe ini permet de configurer Cryptolib La section config regroupe en particulier les cl s permettant de faire des ajustements sur le fonctionnement des diff rents modules composant Cryptolib Ci dessous la liste des sections et cl s permettant de configurer le module Cryptolib Section Cl D faut Effet config 23 tpc_polling_time 1 D lai en secondes entre 2 tests de pr sence carte effectif cps_open_session_max_try 10 Nombre maximum de tentatives d ouverture de session CPS cps_busy_reader_max_try 10 Nombre maximum de tentatives cons cutives d appel une fonctio
7. GIP CPS CRYPTOLIB CPS Manuel utilisateur Version 2 09 Applications d tail CPS Gestion 05 10 05 10 F 1 7 Mo 1 751 507 o Univ Applications info plist 16 05 06 10 31 E 232 Ko 234 352 o 13 06 06 13 02 aper u IOCOMCNF 5 10 N A F 140 Ko 121 009 o Univ Applications info plist 05 06 06 17 20 E 56 Ko 57 104 o 13 06 06 13 02 aper u Cryptolib V 02 00 d tail libcps_pkcs11_osx dylib N A N A 1 8 Mo 1 878 912 0 Univ usr lib 13 06 06 cps_pkcs11_safe ini N A N A 4 Ko 274 o N A Library Preferences 13 06 06 Tokend CDSA d tail GALSSdriver bundle 02 00 N A F 52 Ko 48 471 o Univ usr libexec SmartCardServices drivers 30 03 06 18 17 E 48 Ko 47 480 o 13 06 06 13 02 aper u reader conf N A N A 4 Ko 259 o N A Iprivate etc 13 06 06 GIP CPS tokend 2 00 N A F 2 Mo 2 050 333 o Univ ISystem Library Security tokend 30 03 06 10 06 E 580 Ko 591 300 o 13 06 06 13 02 apercu E_dbg 1 4 Mo 1 432 132 o 13 06 06 13 02 apercu Setup d tail inscpsst ini N A N A 4 Ko 16 0 N A Applications date d mstall ApiCPS pkg 5 10 N A F 1 2 Mo 1 237 117 o N A Library Receipts date d mstall E 64 Ko 61 568 o 13 06 06 13 02 aper u CryptolibCPS pkg 2 0 N A F 1 2 Mo 1 235 640 o N A Library Receipts date d install E 44 Ko 41 270 o 13 06 06 13 02 aper u Galss pkg 3 20 N A F 1 2 Mo 1 257 758 o N A Libra
8. Safari souhaite utiliser le trousseau CPA 2001206901 Mot de passe b D tails let Annuler DK Il vous est demand de saisir les 4 chiffres du code porteur de la carte CPS 20 mars 2009 Document GIP CPS Page 25 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Jusqu au succ s de l authentification qui se manifeste par ce type de fen tre d accueil du serveur C Safari Fichier dition Pr sentation Historique Signets Fen tre Aide eoe TESTSSL pour Librairies Crypto GIP CPS D a el EA W https testssi gip cps fr o Ce QA Apple 10 v Google TESTSSL GIP CPS SSA Carte de Professionnel de Sant LW _RAGAIN LAURENT CPS Information sur votre carte CPS Valeurs IGC CPS ORGANISATION GIP CPS AUTORITE GIP CPS STRUCTURE CLASSE GIP CPS CLASSE 3 IDENTITE Pr nom LAURENT Nom RAGAIN Identifiant 518003000900039 0000000045 Ville Paris 75 Certificat d AUTHENTIFICATION N de s rie 07B301 Cr le Dec 16 00 00 01 2004 GMT Expire le Dec 31 23 59 59 2007 GMT V rification SUCCESS Cert X509 Votre certificat d auth X509 Site Web TEST SSL GIP CPS 8 bis rue Ch teaudun 75009 Paris 17 Cette recopie d cran est donn e titre indicatif La page r elle affich e sur le site de test du
9. tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 4 Particularit s Windows la registry cps_csp_Ww32 dil et sa signature doivent avoir t ajout es dans la registry l entr e suivante Menu D marrer Ex cuter Entrez le nom d un programme dossier document ou d une ressource Internet et Windows l ouvrira pour vous Ouvrir nnuler Parcourir HKEY_LOCAL_MACHINE SOFTWARE Microsoft Cryptography Defaults Provider CDS Cep w i Au besoin les ajouter Menu D marrer Ex cuter Entrez le nom d un programme dossier document ou 5 d une ressource Internet et Windows l ouvrira pour vous Ouvrir rer RE Area te ER Annuler Parcourir 20 mars 2009 Document GIP CPS Page 35 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur L installation a cr les cl s suivantes HKEY_LOCAL_MACHINE SOFTWARE GIP CPS e diteur du Registre Registre Edition Affichage Favoris Poste de travail es HKEY_CLASSES _ROOT CH HKEY_CURRENT_USER E es HKEY_LOCAL_MACHINE HARDWARE CC sam SECURITY GC SOFTWARE C Adaptec C Adobe 3 head 3 Analog Devices 3 Andrea Electronics 3 Backweb
10. j configur l op rateur a demand changer sa configuration de lecteur 4 i i I Si n cessaire I API CPS amp CRYPTOLIB CPS Arr t amp Relance de la machine Tests de bon fonctionnement de l ensemble ege Impression amp Sauvegarde du diagnostic Figure 4 Organigramme de principe de l installation 20 mars 2009 Document GIP CPS Page 14 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 3 GUIDE D INSTALLATION DE CRYPTOLIB Nous remercions l utilisateur de suivre scrupuleusement ce guide 3 1 LES PRE REQUIS AVANT TOUTE INSTALLATION 1 Le syst me d exploitation OS de votre machine doit tre l un des trois e Windows 98 NT 2000 XP Vistat3 e Mac OS X partir de la version 10 3 pour les processeurs PowerPC 10 4 pour les Intel e Linux Red Hat Et vous devez avoir les droits d Administrateur sur cet OS Sinon abandonnez l installation 2 A votre machine est connect et en tat de bon fonctionnement 14 au moins un de ces trois types de lecteurs e Lecteur bi fente sesam vitale connect sur un port COM e Lecteur mono fente NF CPS connect sur un port COM e Lecteur mono fente PC SC quelque soit son type de connexion Sinon abandonnez l instal
11. 12 04 Musique OmniOutliner Java e oh 19 07 E W Photo Booth D Moniteur d activit Aa m Images Pr f rences Syst me 3 Programmi Ken Plus d infos Q QuickTime Player Le Program giciel iPod Safari M Terminal ZS Sherlock e Trousseau d acc s 6 Stuffit 10 0 Utilitaire Admin AirPort y TextEdit Utilitaire ColorSync Thunderbird amp Utilitaire de disque 3 Tous Comptes Faits Utilitaire de r seau Bai Transfert d images amp VoiceOver Utility 11 Le Utilitaires l i 1 sur 25 s lectionn 113 13 Go disponibles 7 20 mars 2009 Document GIP CPS Page 23 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Une fois cette application lanc e vous pouvez voir la liste des Trousseaux au dessus de la zone Cat gorie Si cette liste n est pas affich e cliquez sur le bouton Afficher les trousseaux en bas gauche de la fen tre V rifiez alors que le nom de votre carte s affiche bien dans cette liste sous la forme CPx Num roDeCarte16 ainsi que le montre l exemple suivant ane Trousseau d acc s CH Cliquez pour d verrouiller le trousseau a Trousseaux 2 CPA 2001206901 518003000900039 0000000045 amp Syst me D livr par GIP CPS CLASSE 3 y A Expire le mardi 1 janvier 2008 00 h 59 Europe Paris ii X509Certif
12. 20 mars 2009 Document GIP CPS Page 32 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 3 Contr les des fichiers logiciels install s Environnement Windows Linux MacOSX Composant et Fichiers GALSS22 gestionnaire d acc s aux lecteurs Dans WINDIR Dans usr local galss Dans Library Frameworks GestionClient galclw32 dil libgalcllux so galclosx framework InformationPoste galinw32 dil libgalinlux so galinosx framework GALSS galssw32 dil libgalsslux so galssosx framework ProtocolePCSC pescw32 dil libpcsclux so pcscosx framework ProtocolePSS pssinw32 dil libpssinlux so pssinosx framework Dans Library Preferences Configuration galss ini galss ini galss ini io_comm ini io_comm ini Dans Library Application Support Galss GestionServeur galsvw32 exe galsvlux galsvosx API CPS Services de la CPS Dans WINDIRZ Dans usr local galss Dans Library Frameworks GestionCarteCPS cpsw32 dil libcpslux so cpsosx framework GestionDictionnaire cptabw32 dil libcptablux so cptabosx framework OS D pendant sscasw32 dil libsscaslux so sscasosx framework Dans Library Preferences Dictionnaire DICO FR GIP DICO FR GIP DICO FR GIP Dans Applications Application de cpgesw32 exe cpgeslux Cpgesosx Gestion de l
13. GIP CPS peut tre diff rente 20 mars 2009 Document GIP CPS Page 26 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 4 3 CONNEXION HTTPS PAR MOZILLA FIREFOX WINDOWS LINUX MAC OSX 4 3 1 Ajout du p riph rique PKCS 11 CPS dans Firefox Apr s avoir lanc le navigateur Firefox il faut le param trer dans menu outils options Avanc ventuellement onglet Chiffrement selon votre version de Firefox afin qu il connaisse la biblioth que CRYPTOLIB CPS Xl A S curit vie priv e M Utiliser SSL 2 0 M Utiliser SSL 3 0 M Utiliser TLS 1 0 Fonctionnalit s Web Certificats r S lection des certificats client T l chargements sr ni pe EA S AIE S e g D cide comment Firefox choisit un certificat de s curit pr senter aux sites qui en demandent GC S lection automatique Ze Demander chaque fois Avanc r G rer les certificats Utilisez le gestionnaire de certificats pour g rer vos certificats personnels ainsi que ceux d autres personnnes et organismes de certification G rer les certificats r G rer les p riph riques de s curit Utilisez ce bouton pour g rer vos p riph riques de s curit comme les smart cards G rer les p riph riques de
14. certification Chemin d acc s de certification GIP CPS STRUCTURE E GIP CPS CLASSE 2 ES S000000000 10413 7 Figure 3 Exemples de cha nes de confiance de CPS a d une CPS2bis CPA b d une CPS2ter CPS et CPF c d une CPS2ter CDE 12 Le site WEB du GIP CPS est lui m me authentifi afin de garantir l exactitude des informations publi es 20 mars 2009 Document GIP CPS Page 13 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 2 7 LA LOGIQUE DU PROGRAMME D INSTALLATION CAHIER DES CHARGES Un module chapeau effectue tous les contr les de faisabilit de l installation et les ventuelles saisies op rateur et construction du fichier de configuration du lecteur GALSS INT Il installe les cha nes de confiance du GIP CPS pour les environnements Mac et Windows Il encha ne les installations 2 Setup des trois composants GALSS API CPS et CRYPTOLIB CPS Le setup du GALSS ne s effectue que pour les configurations nouvelles ou modifi es En fin d installation Windows la machine est red marr e automatiquement pour encha ner des tests de bon fonctionnement de l ensemble Contr les de Abandon ou erreur faisabilit de Pinstallation TE EE Zeg Ce Setup ne s effectue que si il n y a pas de lecteur d
15. d architecture de s curit con u par Intel et impl ment par Apple dans son syst me d exploitation Mac OS X Le c ur de CDSA est le module serveur de s curit SecurityD qui s appuie la fois sur le protocole PC SC d mon PCSCD pour la gestion des lecteurs et sur des modules appel s Tokend fournis par chaque organisme metteur de cartes puces pour la gestion de celles ci Applications SecurityD T L enen A CPS Tokend Driver PC SC PSS CPS PKCS 11 APIs CPS GALSS PSS Le serveur de s curit avec l aide du gestionnaire de ressources PC SC d tecte l insertion d une carte dans un lecteur A ce moment l le serveur de s curit interroge les diff rents Tokend existant afin d identifier celui qui g re cette carte Le Tokend identifi et charg il est en mesure d effectuer des op rations cryptographiques et de r cup rer des objets certificats cl s publiques travers la carte Certaines applications Macintosh ex le navigateur Safari se basent sur cette architecture et ne connaissent que celle ci 20 mars 2009 Document GIP CPS Page 10 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Les biblioth ques cryptographiques du GIP CPS doivent donc s int grer dans CDSA pour que ces applications soient c
16. dans la carte CPS e La biblioth que CSP CPS doit remonter ses certificats X 509 vers les applications en fait dans le magasin des certificats pour que celles ci la sollicitent La biblioth que CSP CPS doit donc r guli rement rechercher les certificats X 509 dans la carte CPS ou tout au moins s assurer de la pr sence de la carte CPS dans le lecteur et qu elle n a pas t chang e par une autre Cette fonction de surveillance de la pr sence d une carte CPS dans le lecteur pour la biblioth que CSP CPS est assur e par un utilitaire not CCM 10 qui fonctionne en t che de fond sur le poste Windows L activit de CCM est mat rialis e par la pr sence sur la barre des taches d une ic ne sp cifique Fond jaune et cadre vert une carte CPS est pr sente dans le lecteur Ses certificats X 509 ont t recopi s dans le magasin Microsoft Cyd Fond jaune et cadre rouge pas ou plus de carte CPS pr sente dans le lecteur Et les certificats ont t effac s du magasin 10 Comme pour la biblioth que CSP CPS ce CCM neiste que pour les OS Windows 20 mars 2009 Document GIP CPS Page 9 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 2 4 MACINTOSH SPECIFICITES DE L ARCHITECTURE CDSA TOKEND CDSA Common Data Security Architecture est un standard
17. e de vert comme indiqu sur la figure ci dessous 20 mars 2009 Document GIP CPS Page 16 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Ro marrer O 2 AE Si M 6 Aaa 3 ManuelUtiisateurCryptol Figure 5 Exemple de barre des t ches sous Windows 2000 avec CCM Pour les autres environnements Linux et Mac aucun l ment visible de ce type n est contr ler Il reste cependant v rifier que leur utilisation rend bien le service attendu Vous allez effectuer ce test partir de votre navigateur usuel et le plus r cent possible tel que d crit dans la partie guide d utilisation de ce manuel par une connexion en HTTPS 20 mars 2009 Document GIP CPS Page 17 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 4 GUIDE D UTILISATION DE CRYPTOLIB Les trois exemples qui suivent montrent une connexion HTTPS s curis e par CPS sur un site de test du GIP CPS testssl gip cps fr Ce serveur demande au poste client de s authentifier par un certificat X 509 explicitement reconnu comme appartenant l Infrastructure de Gestion des Cl s IGC du GIP CPS La connexion HTTPS se fera par un navig
18. s curit i CSS Annuler Cliquez sur G rer les p riph riques de s curit et demandez charger un p riph rique PKCS 11 20 mars 2009 Document GIP CPS Page 27 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Entrez les informations sur le module ajouter Charger un p riph rique PKCS 11 iol xi Entrer les informations sur le module que vous voulez ajouter Nom du module Nouveau module PKCS 11 Nom de fichier du moche OK Entrez Nom du module PKCS 11 CPS Nom du fichier du module ZWINDIR cps_pkcs11_w32 dil Et validez Gestionnaire de p riph riques Modules de s curit et p riph riques Connexion B NSS Internal PKCS 11 Module Service de Crypto g n rique D connexion S curit personnelle 5 Module de base int gr Builtin Object Token PKCS 11 CPS NF CPS reader on GALSS PSS PCISC reader on GALSS Changer le mot de p Charger D charger Activer FIPS Remarque vous devez alors voir le lecteur de CPS ici 2 lecteurs ont t configur s Validez les fen tres ouvertes jusqu fermer la fen tre options L ajout est termin le test de la connexion peut se faire 18 Sous Linux usr local galss libcps_pkcs11_l
19. tat du lecteur permet de d tecter automatiquement le retrait ou la pr sence ventuel d une carte CPS Lorsque le basculement lieu le menu change et affiche Basculer en surveillance manuelle de l tat du lecteur Basculer en surveillance manuelle de l tat du lecteur d sactive la d tection automatique du retrait ventuel ou la pr sence d une carte CPS Afin de v rifier la pr sence ou l absence d une carte CPS dans le lecteur et donc de faire ou ne plus faire appara tre les certificats de la carte dans le magasin de certificats personnels il faudra que l utilisateur rafra chisse explicitement l tat du lecteur via le menu correspondant Lorsque le basculement a lieu le menu change et affiche Basculer en surveillance automatique de l tat du lecteur 3 Rafra chir l tat du lecteur est accessible uniquement en mode surveillance manuel 4 Lister l tat des lecteurs Affiche l tat de tous les lecteurs pr sents et configur s sur le poste Il est accessible uniquement si plusieurs lecteurs de cartes CPS sont pr sents sur le poste Etat des lecteurs de carte x Etat du Lecteur de carte n 1 Etat du Lecteur de carte n 2 Rafraichir l tat des lecteurs Figure 6 CCM exemple d tat de deux lecteurs dont un avec une CPS 5 Quitter permet de quitter le programme CCM Lors de la premi re ex cution du programme CCM la surveillance manuelle de l tat du lecteur est activ e
20. utilisateur e Liste des composants apr s installation du setup V 03 04 Composant Version interne Taille du fichier emplacement CPS Gestion GALSS V 3 22 d tail galsvlux ex cutable 3 10 31 Ko 31 523 o Jusr local galss libgalcllux so 3 21 24 Ko 24 606 o Jusr local galss libgalinlux so 3 07 18 Ko 18 112 o Jusr local galss libgalsslux so 3 22 63 Ko 63 555 o Jusr local galss libpcsclux so 3 22 38 Ko 38 757 o Jusr local galss libpssinlux so 3 22 65 Ko 65 589 o Jusr local galss io_comm ini N A N A Jusr local galss galss ini N A N A Jusr local galss APIs V 5 04 d tail libcpslux so 5 04 241 Ko 245 866 o Jusr local galss libcptablux so N A 46 Ko 46 483 o Jusr local galss libsscaslux so 5 02 23 Ko 23 464 o Jusr local galss DICO FR GIP 01 20 du 08 04 08 24 Ko 24 350 o Jusr local galss Applications d tail cpgeslux 5 04 112 Ko 114 681 o Jusr local galss Cryptolib V 01 12 d tail libcps_pkcs11_lux so N A 1 1 Mo 1 101 1740 Jusr local galss cps_pkcsi11_safe ini N A N A Jusr local cryptolibCPS 20 mars 2009 Document GIP CPS Page 52 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur SUIVI DES MODIFICATIONS DU MANUEL 1 Version 0 1 d ce
21. 23 o Univ Library Frameworks 30 07 07 15 44 E 120 Ko 122 140 o 02 04 08 18 20 io_comm ini N A N A N A N A Library Preferences galss ini N A N A N A N A Library Preferences APIs V 5 11 d tail cpsosx framework 5 11 5 11 F 472 Ko 458 547 o Univ Library Frameworks 01 04 08 18 01 E 432 Ko 439 336 o 02 04 08 18 20 cptabosx framework 5 10 N A F 124 Ko 105 488 o Univ Library Frameworks 01 04 08 18 01 E 92 Ko 92 536 o 02 04 08 18 20 sscasosx framework 5 11 5 11 F 80 Ko 61 277 o Univ Library Frameworks 01 04 08 18 01 E 48 Ko 48 192 o 02 04 08 18 20 libJniCpsosx jnilib N A N A 156 Ko 157 188 o Univ Library Java Extensions 02 04 08 18 20 DICO FR GIP N A 01 20 du 24 Ko 24 348 o N A Library Preferences 08 04 08 date install 20 mars 2009 Document GIP CPS Page 47 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Manuel utilisateur Version 2 09 Applications d tail CPS Gestion 05 11 5 11 F 1 7 Mo 1 745 998 o Univ Applications info plist 13 06 06 13 02 E 224 Ko 228 792 o 02 04 08 18 20 IOCOMCNF 5 10 N A F 140 Ko 121 009 o Univ Applications info plist 13 06 06 13 02 E 56 Ko 57 104 o 02 04 08 18 20 Cryptolib V 02 02 d tail libcps_pkcs11_osx dylib N A N A 1 8 Mo 1 878 748 o
22. 32 dil 01 22 168 Ko 172 032 o WWINSYS cps_csp_w32 sig N A 136 o 136 o WWINSYS CCM exe 02 02 236 Ko 241 664 o C Program Files Cryptolib CPS 27 Attention n de version interne au fichier fichier texte pas de version Windows sur ce type de fichier 20 mars 2009 Document GIP CPS Page 41 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Liste des composants apr s installation du setup V 03 04 Composant Version Taille du fichier emplacement GALSS V 3 22 d tail galsvw32 exe 03 21 60 Ko 61 440 o WINDIR galclw32 dil 03 21 64 Ko 65 536 o WINDIR galinw32 dil 03 21 60 Ko 61 440 o ZWINDIRX galssw32 dil 03 22 96 Ko 98 304 o ZWINDIRX pescw32 dil 03 22 92 Ko 94 208 oi ZWINDIRH pssinw32 dil 03 21 112 Ko 114 688 o ZWINDIRX galss ini N A N A ZWINDIRX APIs V 5 04 d tail cpsw32 dil 05 04 224 Ko 229 376 o WINDIR cptabw32 dil 05 04 88 Ko 90 112 o WINDIR sscasw32 dil 05 04 80 Ko 81 920 o WINDIR jnicpsw32 dil 05 04 112 Ko 114 688 o ZWINDIRX DICO FR GIP 01 2028 23 7 Ko 24 350 o ZWINDIRH Applications Setup d tail cpgesw32 exe CPS Gestion 05 04 412 Ko 421 888 o WINDIR inscpsst ini N A N A WINDIR Cryptolib
23. 9 Manuel utilisateur 4 2 CONNEXION HTTPS PAR SAFARI MACINTOSH 4 2 1 Contr les visuels de l installation Une fois l installation effectu e il est possible de v rifier le bon fonctionnement du Tokend CDSA et donc de l ensemble des l ments install s l aide du programme de visualisation des cl s et des certificats inclus dans l OS Ins rez une carte CPS dans votre lecteur puis lancez ce programme nomm Trousseau d acc s et qui se trouve dans le dossier Applications Utilitaires Applications Keyspan Serial Assistant Te 008 Utilitaires gt Ms m 7 a r a a LA Applications iovo Administrateur ODBC Y Aper u BS e Biblioth que E iMovie HD E Assistant migration P _ i x f e Macintosh HD a ea de formations inscpsst ini EF Assistant r es AirPort l D Syst me locomenf D Capture Eh L Utilisateurs SS iPhoto Colorim tre num rique E H BE Bureau iSync M Configurat dio et MIDI V A A iTunes Configurat mprimante A Ta LR 3 iWeb Hi Console P CT iwork o6 gt change d s Bluetooth Format de r pertoire n Trousseau d acc s ed Lecteur DVD Gestionnaire Netinfo se Application PE Livre des polices Grapher aille 4 5 Mo sur disque a E SS x za S quences R E mail KR iMac SMC are Update Ee 23 05 Ls Office 200 Test Drive Informations Syst me 8 06 106
24. E REQUIS AVANT TOUTE INSTALLATION sssssececocsssscessececcccsecccccsssseeccoccsseeesseeeceosssoecosssscceccossssseesse 15 3 2 L INSTALLATION ME 16 4 GUIDE D UTILISATION DE CRYPTOLIB nnnnnnnnsnnnassennanennnnnennannenmnnnennnneennnnnnne 18 4 1 CONNEXION HTTPS PAR INTERNET EXPLORER WINDOWS ssssssosssocosssseooocnssesece socoooesecesscccccccenseccecee se 19 4 1 1 Contr les sur l utilitaire CC 19 4 1 2 Connexion HE TPS art ne EE EE 21 4 2 CONNEXION HTTPS PAR SAFARI MACINTOSH ssseesseessesscessssococsoseccecessoocececcessocecssssoocescccecessessocesseese 23 4 2 1 Contr les visuels de l installation ei ndeeeeeseeeeececeececeeceneeeceeee 23 4 2 2 Connexion HTTPS 5 55 nn ne A Eed Ee 25 4 3 CONNEXION HTTPS PAR MOZILLA FIREFOX WINDOWS LINUX MAC OSX sssssssssssecersessesecerssessecesee 27 4 3 1 Ajout du p riph rique PKCS 11 CPS dans Firefox eeseseeseeeeesreesesesererirsrresrresressretresressrrresereee 27 4 3 2 Connexion HETPS Sn E EE geegent ege 29 5 AIDES AUX DIAGNOSTICS mmnnnrnrnnaanemmannemmnneemnnenmnnnennnnnennannenmnnennnaneenmnneennnnnnne 31 5 1 COMPTE RENDU DE FIN D INSTALLATION csseeseseccseseseseosesoiesoisesssssesesesssosesoseesesosess sessssse esesssosesesessesos esses 31 5 2 AMES AUX DIAGNOSTICS 55505 sssocrererscscsnteseccssssssssesssses tes entesesndesens ENEE ege es deseess ass di ss es ds tentes esse sts 32 5 3 LISTE DES COMPOSANTS INSTALLES se ces escsoces ere dE gdEE
25. Ko 64 356 o PPC Library Frameworks 30 03 06 12 55 io_comm ini N A N A 4 Ko 374 o N A Library Preferences date install galss ini N A N A 4 Ko 567 o N A Library Preferences date install APIs V 5 03 d tail cpsosx framework 05 03 05 03 236 Ko 223 833 o PPC Library Frameworks 18 02 05 16 58 cptabosx framework 1 08 N A 68 Ko 50 964 o PPC Library Frameworks CFBundle 18 02 05 16 58 Version sscasosx framework 05 02 05 02 44 Ko 27 391 o PPC Library Frameworks 18 02 05 16 58 libJniCpsosx jnilib N A N A 176 Ko 178 944 o PPC Library Java Extensions 20 01 04 19 19 DICO FR GIP N A 01 10 du 24 Ko 24 158 o N A Library Preferences 19 05 03 date install Applications d tail CPS Gestion 05 04 05 04 1 6 Mo 1 638 088 o PPC Applications 16 05 06 10 31 IOCOMCNF 1 0 N A 112 Ko 91 387 o PPC Applications 05 06 06 17 20 20 mars 2009 Document GIP CPS Page 43 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Manuel utilisateur Version 2 09 Cryptolib V 01 10 d tail libcps_pkcs11_osx dylib N A N A 904 Ko 923 580 o PPC lusr lib 11 05 06 10 16 cps_pkcsi1_safe ini N A N A 4 Ko 274 o N A Library Preferences 11 05 06 10 16 Tokend CDSA d tail GALSSdriver bundle 1 2 N A 52 Ko 48 467 o Univ lusr libexec Smar
26. NEOE EEN nes esese sieste tetes CEET tetes 38 5 3 1 Environnement Windows a NEEN NEES 38 20 mars 2009 Document GIP CPS Page 2 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 5 3 2 Environnement Macintosh 0re 00 r00eesesoseecterresreesersreeererosrevessserctevrerreesorereeeterovreressseectesteerrecerse 43 5 3 3 Environnement Linux ss iii eeeerrssssssss cc eee scssecccecennnnnsecesescccenennceccceeeensnssseeeee 51 20 mars 2009 Document GIP CPS Page 3 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur ILLUSTRATIONS Figure 1 Architecture des composants CRYPTOLIB CPS API CPS et GALSS cecer 8 Figure 2 Exemple d un certificat X 509 d authentification d une CPS2bis CDA 12 Figure 3 Exemples d cha nes de confiance de CPS 22 22 dd Re ani EE 13 Figure 4 Organigramme de principe de l installation sseeeeeeeeeeeeseessesesesessrersrserersssrressssrresssseeess 14 Figure 5 Exemple de barre des t ches sous Windows 2000 avec CCM 17 Figure 6 CCM exemple d tat de deux lecteurs dont un avec une CPS 20 20 mars 2009 Document GIP CPS Page 4 53 GIP CPS Ce document est la propri t du Groupement d int
27. P CPS Page 30 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 5 AIDES AUX DIAGNOSTICS 5 1 COMPTE RENDU DE FIN D INSTALLATION En fin d installation apr s l arr t et la relance de la machine il vous est affich un compte rendu que vous pouvez imprimer et sauvegarder En voici un extrait en exemple avec les points principaux contr ler Contr lez Installation des composants CPS v02 00 02 00 minimum imp ratif Version du GALSS 03 11 Peut tre 02 xx Version des APIs CPS 05 03 05 03 minimum imp ratif Version de la biblioth que PKCS 11 01 07 01 07 minimum imp ratif Version de la biblioth que CSP 01 21 01 21 minimum imp ratif Version de l utilitaire CCM 02 01 02 01 minimum imp ratif Contr le des versions des logiciels CPS rc 0 0000H OK OK imp ratif Contr le de conformit de la configuration rc 0 0000H OK OK imp ratif Etat de fonctionnement du lecteur de cartes CPS rc Varie suivant l tat de la carte Etat de fonctionnement des biblioth ques PKCS 11 OK OK imp ratif Etat de fonctionnement des biblioth ques CSP OK OK imp ratif Contenu du fichier GALSS INI Fichier de configuration Doit contenir cette ligne NomLAD CPS21
28. R f rence D ManuelUtilisateurCryptolibCPS V209 doc S Co s W i PEMENT D CRYPTOLIB CPS Manuel utilisateur 20 mars 2009 Version 2 09 20 mars 2009 Document GIP CPS Page 1 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur SOMMAIRE 1 NTRODUC TION inner ere n entends sta aa aaraa ar ends eoria eaaa api Sua sets 5 2 PRESENTATION TECHNIQUE esietseergiiereiierseegeiterergeiaegdeeerveENdeeHNNENNeENgeeehAENNENeeediiuere 6 2 1 CRYPTOLIB CPS BIBLIOTHEQUES CRYPTOGRAPHIQUES DE LA CARTE CPS eeeeesccecccccccssssssssssscecceeee 6 2 2 ARCHITECTURE DES COMPOSANTS CRYPTOLIB CPS API CPS ET GALSS sssssossosssooosesesesecnse 8 2 3 WINDOWS LE PROGRAMME CCM ASSOCIE A LA BIBLIOTHEQUE CSP CPS eseeccccccccccesceccceceesecceececeeee 9 2 4 MACINTOSH SPECIFICITES DE L ARCHITECTURE CDSA TOKEND eeeeesseeeeseccoeccceceeeeeeceesocccccccceccececececee 10 2 5 LES CERTIFICATS X 509 DE LA CARTE CPS eseeeecccccne KEE EE EEEEEER KEREN 12 2 6 CHAINES DE CONFIANCE DES CERTIFICATS X 509 DE LA CARTE CPS eeeeecscceececessssssssssscccccccccccccececceeese 13 2 7 LA LOGIQUE DU PROGRAMME D INSTALLATION CAHIER DES CHARGES essssssccesecssssceesssooccesoccsecesesooeese 14 3 GUIDE D INSTALLATION DE CRYVPBTOLIB esskskKNKKKNKNKEKNRKEKAKRRKENRRKENRRKENRKR KEN RNe 15 3 1 LES PR
29. S Version 2 09 Manuel utilisateur 2 5 LES CERTIFICATS X 509 DE LA CARTE CPS Un certificat X 509 est un message binaire lectronique crit suivant une syntaxe d finie par la norme X 509 et sign par une autorit pour en garantir l int grit et la v racit de ses informations Les informations principales certifi es portent sur e L identification de l autorit ou metteur qui a sign ce certificat e Les dates de d but et de fin de validit du certificat e L identification du sujet ou objet pour qui a t d livr ce certificat e La cl publique RSA 1 G n ral D tails Chemin d acc s de certification Afficher lt Tout gt v Valeur E version v3 num ro de s rie 0344 68 E Algorithme de signature shaiRSA metteur AC CLASSE 3 GIP CPS FR valide partir du mercredi 20 novembre 2002 0 valide jusqu au dimanche 1 janvier 2006 00 5 objet JEAN LOUIS BOUSSIER 5180 cl publique RSA 768 Bits K CE85 734B SDA6 02D3 4676 93F6 4C3E CAOB 1616 5681 DS4D 4653 42F4 4C4k 80F8 72F4 3690 700F B49C 3315 CF96 6G6F CCO6 1SBC EAFD 8BC3 0730 BF34 OAC4 4329 AAB2 B25D 63B3 5243 C4CC FC45 SACS DAA3 9AB7 289F 6FEE 44E9 F541 0101 E302 0103 Modifier les propri t s Copier dans un fichier Figure 2 Exemple d un certificat X 509 d authentification d une CPS2bis CPA 11 L algorithme cryptographique RSA utilise une cl en deux parties bi cl
30. Univ usr lib 02 04 08 18 20 cps_pkcs11_safe ini N A N A N A N A Library Preferences Tokend CDSA d tail GALSSdriver bundle 02 00 N A F 48 Ko 43 663 o Univ usr libexec SmartCardServices drivers 13 06 06 13 02 E 44 Ko 42 672 o 02 04 08 18 20 reader conf N A N A N A N A Iprivate etc GIP CPS tokend 3 00 N A F 1 9 Mo 1 966 694 o Univ ISystem Library Security tokend 13 06 06 13 02 E 524 Ko 532 588 o 02 04 08 18 20 E_dbg 1 3 Mo 1 407 204 o 02 04 08 18 20 Setup d tail inscpsst ini N A N A N A N A Applications ApiCPS pkg 5 11 N A F 1 2 Mo 1 227 326 o N A Library Receipts date d install E 40 Ko 39 482 o 04 08 08 09 57 CryptolibCPS pkg 2 02 N A F 1 2 Mo 1 235 717 o N A Library Receipts date d install E 44 Ko 41 346 o 02 04 08 18 20 Galss pkg 3 22 N A F 1 3 Mo 1 303 154 o N A Library Receipts date d install E 60 Ko 60 708 o 02 04 08 18 20 TokendCPS pkg 3 00 N A F 84 Ko 45 906 o N A Library Receipts date d install E 36 Ko 36 649 o 02 04 08 18 20 20 mars 2009 Document GIP CPS Page 48 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Manuel utilisateur Version 2 09 e Liste des composants apr s installation du setup V 03 12 Universal
31. Version Taille et Date Composant Version interne de cr ation Type Jemplacement OS CPS ex cutable info plist Gestion au sein du framework GALSS V 3 22 d tail galsvosx N A 3 24 60 Ko 57 696 o Univ Library Application Support Galss 02 02 09 11 59 galclosx framework 3 24 3 24 E 56 Ko 56 692 o Univ Library Frameworks 02 02 09 11 59 galinosx framework 3 20 3 20 E 40 Ko 38 660 o Univ Library Frameworks 02 02 09 11 59 galssosx framework 3 24 3 24 E 116 Ko 115 308 o Univ Library Frameworks 02 02 09 11 59 pcscosx framework 3 22 3 22 E 84 Ko 85 112 o Univ Library Frameworks 02 02 09 11 59 pssinosx framework 3 22 3 22 E 120 Ko 122 140 o Univ Library Frameworks 02 02 09 11 59 io_comm ini N A N A N A N A Library Preferences galss ini N A N A N A N A Library Preferences APIs V 5 11 d tail cpsosx framework 5 11 5 11 E 432 Ko 439 336 o Univ Library Frameworks 02 02 09 11 59 cptabosx framework 5 10 N A E 92 Ko 92 536 o Univ Library Frameworks 02 02 09 11 59 sscasosx framework 5 11 5 11 E 48 Ko 48 192 o Univ Library Frameworks 02 02 09 11 59 libJniCpsosx jnilib N A N A 156 Ko 157 188 o Univ Library Java Extensions 02 02 09 11 59 DICO FR GIP N A 01 21 du 28 Ko 24 736 o N A Library Preferences 16 02 09 date install Applications d tail CPS Gestion 05 12 5 12 E 224 Ko 228 540 o Univ Applications info plist 02 02 09 11 59 IOCOMCNE 5 10 N A E
32. a CPS 1ocomcnf 22 Remarque sur un poste d j quip d un lecteur et d une solution de FSE le setup Cryptolib par d faut ne modifie pas la couche GALSS Seules les couches API CPS et Cryptolib sont mises jour dans ce cas 20 mars 2009 Document GIP CPS Page 33 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Manuel utilisateur Version 2 09 Environnement Composant et Fichiers Windows Linux MacOSX CRYPTOLIB Dans WINDIR X Dans usr local galss Dans usr hb PKCS 11 CPS cps_pkcsi1_w32 dil hibcps_pkcs11_lux so hbcps_pkcs11_osx dylib Dans CryptolbCPS Dans Library Preferences Configuration cps_pkcsil_safe imi cps_pkcsil_safe imi cps_pkcsil_safe imi Dans WINSYS CSP CPS cps_csp_Ww32 dil cps_csp_Ww32 sig Dans C Program Files Cryptolib CPS Extension CSP CCM exe Dans System Library ISecurity tokend Tokend CDSA GIP CPS tokend Dans usr libexec SmartCardServices driver Driver PC SC sur lecteur PSS GALSSdriver bundle Dans private etc Configuration du driver reader conf 20 mars 2009 Document GIP CPS Page 34 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut
33. anger en C Windows System C Winnt System32 20 mars 2009 Document GIP CPS Page 18 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 4 1 CONNEXION HTTPS PAR INTERNET EXPLORER WINDOWS 4 1 1 Contr les sur l utilitaire CCM Avant de travailler avec le navigateur il faut s assurer que l utilitaire CCM a bien d tect la carte CPS dans le lecteur comme d crit sur la Figure 5 Cet utilitaire CCM assure la synchronisation entre le magasin Microsoft des certificats utilisateur et la carte CPS Ce programme n existe que sous Windows Pour visualiser ce magasin de certificats lancez Internet Explorer s lectionnez le menu Outils puis Options internet dans l onglet Contenu cliquez sur le bouton Certificats La fen tre qui appara t affiche le magasin des certificats personnels de l utilisateur e Siune carte CPS est introduite dans un lecteur connect sur le poste le CCM permet l ajout des certificats associ s cette carte au magasin de certificats personnel e Si une carte CPS est retir e d un lecteur connect sur le poste le CCM permet le retrait des certificats associ s cette carte du magasin de certificats personnels Ce processus est indispensable si vous voulez utiliser votre carte CPS avec Internet Explorer OUTLOOK
34. apables de fonctionner avec la carte CPS Pour cela le GIP fournit 2 composants e le CPS Tokend module au standard Tokend d Apple qui permet de s interfacer dans CDSA afin d offrir le support de la carte CPS comme module cryptographique Le Tokend est fond sur l architecture PC SC pour la d tection des cartes CPS et sur le module CPS PKCS 11 pour r aliser les op rations cryptographiques Avec un lecteur purement PC SC le module CPS Tokend est suffisant pour fonctionner Mais puisque l architecture d un Tokend est bas e sur ce seul protocole de communication il est galement n cessaire de fournir un driver PC SC afin de pouvoir utiliser les lecteurs de type PSS lecteurs s rie bifente S V et monofente NF CPS en plus des lecteurs PC SC et pouvoir ainsi couvrir la totalit des lecteurs susceptibles d utiliser la carte CPS e Je driver PC SC PSS c est un driver simplifi qui permet d int grer les lecteurs PSS dans l architecture PC SC au niveau du d mon PCSCD Il permet de d tecter la pr sence d une carte CPS dans les lecteurs de type RS232 S rie en utilisant la couche GALSS PSS Son r le est donc de prendre en charge les lecteurs de type PSS qui pourront ainsi fonctionner dans l environnement CDSA 20 mars 2009 Document GIP CPS Page 11 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CP
35. ateur 1 Internet Explorer montre une utilisation de la biblioth que CSP CPS de CRYPTOLIB CPS Si cette connexion r ussit alors toute autre connexion s curis e par CPS sur d autres sites doit aussi fonctionner ainsi que toute application d velopp e sur ce standard Microsoft CryptoAPI 2 Safari montre une utilisation de la biblioth que GIP CPS tokend de CRYPTOLIB CPS Si cette connexion r ussit alors toute autre connexion s curis e par CPS sur d autres sites doit aussi fonctionner ainsi que toute application d velopp e sur ce standard Apple CDSA 3 Mozilla FireFox montre une utilisation de la biblioth que PKCS 11 CPS de CRYPTOLIB CPS Si cette connexion r ussit alors toute autre connexion s curis e par CPS sur d autres sites doit aussi fonctionner ainsi que toute application d velopp e sur ce standard RSA PKCS 11 Le premier et le troisi me exemples sont effectu s sur l environnement Windows Mais celui de Mozilla FireFox peut tre transpos sur les deux autres environnements Linux et Mac OSX car ce navigateur existe pour les trois environnements Le deuxi me exemple est lui effectu sur l environnement Mac OSX car il concerne le navigateur Safari livr avec cet OS Attention suivant la version de Windows 98 NT XP 2000 ou Vista il faut effectuer la transposition suivante Exemple Windows 98 Exemple Windows 2000 ZWINDIR changer en C Windows C Winnt ZWINSYS ch
36. cc s de l authentification qui se manifeste par ce type de fen tre d accueil du serveur A TESTSSL pour Librairies Crypto GIP CPS Microsoft Internet Explorer 15 x Fichier Edition Affichage Favoris Outils 2 Pr c dente gt A A Rechercher GFavors m dia 4 B 3 a a Adresse ss sz eg pe leg tiens Eelk GIP CPS Carte de Professionnel de Sant WW cree Accueil www gip cps fr editeurs gip cps fr Information sur votre carte CPS Valeurs IGC CPS ORGANISATION GIP CPS AUTORITE GIP CPS PROFESSIONNEL CLASSE GIP CPS CLASSE 1 IDENTITE Pr nom KIT Nom DOC Identifiant 0751048497 yille Certificat d AUTHENTIFICATION N de s rie 07414B Cr le Nov 23 00 00 01 2004 GMT Expire le Nov 30 23 59 59 2007 GMT V rification SUCCESS Ges BEGIN CERTIFICATE MIIC8jCCAlUgAWIBAYIQMDAWMTEWMZAZMZQWNDAWMDANBgkqhkiGIwWOBAQUFADA1 MQswCQYDVQQGEWIGU EQMA4GA LUEChMHROIQLUNQUZEUMBIGA1UECXMLQUMtOQUxB DARFETONENEN D SERRE EURE RUE ER CIS GRE RIDER MURS SGGSEESOG a E Termin 8 internet 15 Cette recopie d cran est donn e titre indicatif La page r elle affich e sur le site de test du GIP CPS peut tre diff rente 20 mars 2009 Document GIP CPS Page 22 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 0
37. d Administrateur et sur les droits d acc s aux r pertoires Coffre et Traces 13 Version 2 08 juin 2008 Chapitre 5 3 Liste des composants install s ajout des nouvelles listes des composants install s par les setups V 03 04 Windows Linux et V 03 11 Mac 14 Version 2 09 mars 2009 Chapitre 5 3 Liste des composants install s ajout de la nouvelle liste des composants install s par le setup V 03 12 pour Macintosh rem taille et date des frameworks supprim s car non significatifs d placement des lignes galss ini dans la partie GALSS pour tous les tableaux 20 mars 2009 Document GIP CPS Page 53 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite
38. e GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 5 3 3 Environnement Linux e Liste des composants apr s installation du setup V 03 02 Composant Version interne Taille du fichier emplacement CPS Gestion GALSS V 3 20 d tail galsvlux ex cutable 3 10 31 Ko 31 523 o Jusr local galss libgalcllux so 3 08 22 Ko 22 293 o Jusr local galss libgalinlux so 3 07 18 Ko 18 112 o Jusr local galss libgalsslux so 3 20 62 Ko 63 483 o Jusr local galss libpcsclux so 3 10 38 Ko 38 725 o Jusr local galss libpssinlux so 3 07 65 Ko 65 674 o Jusr local galss io_comm ini N A N A Jusr local galss galss ini N A N A Jusr local galss APIs V 5 03 d tail libcpslux so 5 03 241 Ko 245 866 o usr local galss libcptablux so N A 46 Ko 46 483 o usr local galss libsscaslux so 5 02 23 Ko 23 464 o usr local galss DICO FR GIP 01 10 du 19 05 03 24 Ko 24 158 o usr local galss Applications d tail cpgeslux 5 03 112 Ko 114 617 o usr local galss Cryptolib V 01 10 d tail libcps_pkcs11_lux so N A 1 1 Mo 1 100 343 o usr local galss cps_pkcs11_safe ini N A N A usr local cryptolibCPS 20 mars 2009 Document GIP CPS Page 51 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel
39. e donc de choisir le lecteur qu elle doit tester et configurer Ce cas pourra se reproduire aussi sur cette machine lorsque vous referez cette installation vous pourrez alors changer le lecteur qu elle doit tester et configurer 8 Laissez en place votre CPS et le CD d installation le cas ch ant et acceptez le red marrage de la machine lt lt Red marrage de la machine gt gt 9 En fin d installation un test de bon fonctionnement est ex cut Son ex cution est automatique sous Windows dans les autres environnements c est l op rateur qui doit le lancer manuellement en ex cutant de nouveau le programme d installation cf point 6 ci dessus A la fin de ce test un diagnostic est affich que vous pouvez imprimer et sauvegarder Vous pouvez maintenant enlever le CD ou supprimer le package logiciel d installation 10 Remarque concernant l environnement Windows si la personne qui va utiliser Cryptolib sur ce poste ne poss de pas les droits d Administrateur l op rateur doit s assurer que les r pertoires Coffre et Traces du dossier Program Files Cryptolib CPS poss dent bien les droits de lecture et d criture pour cet utilisateur Si l installation s est bien termin e les composants logiciels sont maintenant disponibles sur votre machine En environnement Windows vous devez trouver la carte tant toujours pr sente dans le lecteur l ic ne du programme CCM couleur jaune bord
40. fonctionnalit UAC User Access Control doit tre d sactiv e pendant l installation 14 Ce pr requis est implicite si vous utilisez d j une des applications sur carte CPS FSE lecture Vitale OSM 20 mars 2009 Document GIP CPS Page 15 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 3 2 L INSTALLATION Rappel d un pr requis vous tes en condition d accepter un red marrage de votre machine e Vous avez ferm tous vos documents fichiers ou applications sensibles e Nous avez ferm toute application ou utilitaire acc s CPS 6 Ins rez votre CPS dans votre lecteur et ouvrez le CD ou le package d installation de CRYPTOLIB CPS e Windows le programme Installation Windows exe doit d marrer sinon lancez le e Linux ex cutez en mode console le script InstallationLinux sh e MacOSX ex cutez le programme Installation MacOSX 7 L installation de CRYPTOLIB CPS doit s effectuer automatiquement e Validez apr s lecture toutes les demandes Sous Windows elles se terminent par une demande d accord pour relancer la machine e Cas particulier si l installation vous demande de choisir un lecteur Ce cas se produit sur une machine sur laquelle vous n avez jamais exploit de carte CPS dans un lecteur L installation vous demand
41. icates Ce certificat est valide d session ii X509Anchors ENG T Type Date de modification Trousseau J 518003000900039 0000000045 certificat keng CPA 2001206901 EJ 518003000900039 0000000045 certificat CPA 2001206901 Prvk 1 cl priv e CPA 2001206901 Ae 9 PrvK 4 cl priv e weg CPA 2001206901 Cat gorie P k ARE i PubK 1 cl publique CPA 2001206901 Es Pubk 4 cl publique CPA 2001206901 gt Mots de passe 4 Certificats E Mes certificats P Cl s Notes s curis es 3 Masquer les trousseaux 6 l ments 7 La pr sence de ce trousseau indique la bonne installation et le bon fonctionnement de l ensemble des composants du GIP CPS la carte a t lue correctement et elle est bien vue comme un Tokend par le syst me 16 Num roDeCarte num ro 10 chiffres inscrit sous le patronyme sur le visuel de la carte 20 mars 2009 Document GIP CPS Page 24 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 4 2 2 Connexion HTTPS Lancez Safari et saisissez dans la zone adresse https testssl gip cps fr ou http testssl gip cps fr puis cliquez sur la proposition de https testssl gip cps fr Attention sur cette invite suivante D verrouillage du trousseau Veuillez saisir le mot de passe de votre A trousseau L
42. k 3 20 03 20 F 60 Ko 46 766 o Univ Library Frameworks 30 03 06 12 55 E 44 Ko 42 972 o 12 06 06 15 57 galssosx framework 3 20 03 20 F 136 Ko 120 718 o Univ Library Frameworks 30 03 06 12 55 E 120 Ko 119 912 o 12 06 06 15 57 pcescosx framework 3 20 3 20 F 104 Ko 90 287 o Univ Library Frameworks 31 03 06 09 31 E 88 Ko 89 548 oi 12 06 06 15 57 pssinosx framework 3 20 03 20 F 152 Ko 134 099 o Univ Library Frameworks 30 03 06 12 55 E 128 Ko 127 168 o 12 06 06 15 57 io_comm ini N A N A 4 Ko 360 o N A Library Preferences date install galss ini N A N A 4 Ko 539 o N A Library Preferences date install APIs V 5 10 d tail cpsosx framework 5 10 05 10 F 448 Ko 440 325 o Univ Library Frameworks 18 02 05 16 58 E 432 Ko 439 552 o 13 06 06 13 02 aper u cptabosx framework 5 10 N A F 116 Ko 99 346 o Univ Library Frameworks 18 02 05 16 58 E 92 Ko 92 536 o 13 06 06 13 02 aper u sscasosx framework 5 10 05 10 F 76 Ko 59 447 o Univ Library Frameworks 18 02 05 16 58 E 52 Ko 52 504 oi 13 06 06 13 02 aper u libJniCpsosx jnilib N A N A 156 Ko 157 404 o Univ Library Java Extensions 13 06 06 DICO FR GIP N A 01 10 du 24 Ko 23 419 o N A Library Preferences 19 05 03 date install 20 mars 2009 Document GIP CPS Page 45 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite
43. lation installez un de ces lecteurs et reprenez cette installation Attention pour le lecteur de type PC SC il faut qu il soit physiquement connect et que son pilote driver PC SC ait t aussi install avec succ s partir d une disquette ou CD fourni par son fournisseur Il est galement conseill d avoir effectu un arr t et red marrage de la machine pour une bonne prise en compte du lecteur PC SC 3 Vous disposez de votre carte CPS dans ce lecteur Sinon abandonnez l installation que vous reprendrez avec votre CPS 4 Vous tes en condition d accepter un red marrage de votre machine e Nous avez ferm tout document fichier ou application sensibles e Nous avez ferm toute application ou utilitaire acc s CPS Attention certains utilitaires agent RSS OSM etc sont difficilement visibles et ou n cessitent l arr t au pr alable de toute messagerie e Dans le doute fermez vos navigateurs et messageries Sinon effectuez ces fermetures avant de poursuivre l installation 5 Cas particulier si vous aviez d j effectu pr c demment une installation de CRYPTOLIB CPS sur votre machine Windows commencez par Supprimer cette installation Exemple par D marrer Param tres Panneau de configuration Ajout Suppression de programmes Cryptolib CPS Modifier Supprimer D sinstallation compl te 13 Sous Windows Vista la
44. lic CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Liste des composants apr s installation du setup V 02 02 Composant Version Taille du fichier emplacement GALSS V 3 11 d tail galsvw32 exe 03 10 44 Ko 45 056 o WINDIR galclw32 dil 03 11 48 Ko 49 152 o WINDIR galinw32 dil 03 10 48 Ko 49 152 o ZWINDIRX galssw32 dil 03 10 80 Ko 81 920 o ZWINDIRX pescw32 dil 01 11 80 Ko 81 920 o ZWINDIRH pssinw32 dil 03 10 88 Ko 90 112 o ZWINDIRX galss ini N A N A ZWINDIRX APIs V 5 03 d tail cpsw32 dil 05 03 212 Ko 217 088 o WINDIR cptabw32 dil 01 07 72 Ko 73 728 o WINDIR sscasw32 dil 05 02 60 Ko 61 440 o WINDIR jnicpsw32 dil 05 00 120 Ko 122 880 o ZWINDIRX DICO FR GIP 01 1029 23 5 Ko 24 158 o ZWINDIRH Applications Setup d tail cpgesw32 exe CPS Gestion 05 03 388 Ko 397 312 o WINDIR inscpsst ini N A N A WINDIR Cryptolib d tail cps_pkcs11_w32 dll 01 07 1 17 Mo 1 232 896 o WINDIR cps_pkcsi1_safe ini N A 147 o 147 o WINDIR cps_csp_w32 dil 01 21 168 Ko 172 032 o WWINSYS cps_csp_w32 sig N A 136 o 136 o WWINSYS CCM exe 02 01 216 Ko 221 184 o C Program Files Cryptolib CPS 25 Attention n de version interne au fichier fichier texte pas de version Windows sur ce
45. mbre 2004 cr ation du manuel d installation de CRYPTOLIB CPS 2 Version 0 2 d cembre 2004 Corrections Ajout du chapitre 4 1 1 Contr les sur l utilitaire CCM Ajout du chapitre 5 Aides aux diagnostics 3 Version 0 3 janvier 2005 Corrections 4 Version 1 01 f vrier 2005 Validation 5 Version 1 02 juin 2005 Ajout d appel regedit amp regsvr32 pour enregistrement de la signature du CSP 6 Version 2 00 ao t 2005 Prise en compte de la version 2 00 de l utilitaire d installation 7 Version 2 02 septembre 2005 Prise en compte de la version 2 01 de l utilitaire d installation Remarques du GIE S V Prise en compte de la version 2 02 de l utilitaire d installation 8 Version 2 03 septembre 2006 Prise en compte du nouveau composant Tokend CDSA dans l environnement Mac OSX Ajout du chapitre 5 3 Liste des composants install s 9 Version 2 04 septembre 2006 Ajout de la liste des composants install s pour l environnement Macintosh Corrections suite aux remarques de la CNAMTS WebM decin 10 Version 2 05 novembre 2006 Ajout de la liste des composants install s pour l environnement Linux 11 Version 2 06 juillet 2007 Quelques corrections et volutions dont l ajout de la biblioth que JNI dans les listes de composants install s Mac et Windows 12 Version 2 07 octobre 2007 Chapitre 3 GUIDE D INSTALLATION de CRYPTOLIB ajout des remarques sur les droits
46. n CPS qui retourne un CR lecteur occup cps_busy_reader_try_sleep 1000 D lai en milliseconde entre deux tentatives cons cutives d appel une fonction CPS qui retourne un CR lecteur occup help count 0 0 Pas de coffres forts en mode secours safe directory coffre R pertoire des coffres forts trace directory traces R pertoire des traces level 0 0 Pas de traces 50 Trace de niveau DEBUG 100 Traces de niveau MAX 23 Cette section config est facultative et peut tre absente du fichier de configuration Ce sont alors les valeurs par d faut indiqu es dans ce tableau qui sont utilis es par le module Cryptolib 20 mars 2009 Document GIP CPS Page 37 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 5 3 LISTE DES COMPOSANTS INSTALLES Ce chapitre fournit titre d information 24 la liste et les num ros de version de tous les fichiers susceptibles d tre install s ou mis jour sur le poste en fonction des diff rentes versions de la proc dure d installation setup dans les diff rents environnements 5 3 1 Environnement Windows 24 Liste non exhaustive et susceptible d volutions 20 mars 2009 Document GIP CPS Page 38 53 GIP CPS Ce document est la propri t du Groupement d int r t Pub
47. ou OUTLOOK Express Lors de l installation le programme CCM exe est ajout la liste des programmes devant tre lanc au d marrage du poste Le programme est galement pr sent dans le menu D marrer Programmes Cryptolib CPS Au lancement ce programme signale sa pr sence par un ic ne refl tant l tat du lecteur de carte CPS L ic ne du programme peut avoir quatre tats diff rents 1 Etat repr sentant l absence de carte CPS dans un lecteur Ed 2 Etat transitoire repr sentant la lecture en cours d une carte CPS Etat repr sentant la pr sence de la carte CPS dans un lecteur et de ses certificats dans le magasin de certificats de l utilisateur 4 Etat repr sentant une erreur survenue lors le traitement acc s au lecteur Ej composants manquants C est bien s r l tat 3 qui est attendu 20 mars 2009 Document GIP CPS Page 19 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Le programme CCM est dot d un menu contextuel clic droit sur l ic ne permettant de le configurer ou d obtenir des informations sur ce dernier Les menus affich s sont les suivants 1 A propos de CCM affiche les informations sur le programme CCM 2 Basculer en surveillance automatique de l
48. par d faut Le mode de surveillance manuel ou automatique choisi est reconduit chaque red marrage de la machine 20 mars 2009 Document GIP CPS Page 20 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 4 1 2 Connexion HTTPS Lancez Internet Explorer et saisissez dans la zone adresse https testssl gip cps fr ou http testssl gip cps fr puis cliquez sur la proposition de https testssl gip cps fr Acceptez et validez les diff rents messages POP UP jusqu voir celui ci m Identification A Le site Web que vous voulez visiter requiert une identification S lectionnez le certificat utiliser pour vous connecter Plus d infos i OK Annuler qui correspond au certificat X 509 d authentification de votre carte CPS vous pouvez afficher Validez le message Attention sur cette invite suivante Saisissez votre Code Porteur x Il vous reste 3 tentative s Code Porteur a Annuler Il vous est demand de saisir les 4 chiffres du code porteur de la carte CPS 20 mars 2009 Document GIP CPS Page 21 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Jusqu au su
49. quatre points 1 Disposer d une machine Windows Mac OS X ou Linux d j quip e physiquement d un lecteur soit bi fente de type FSE soit mono fente NE CPS soit mono fente PC SC 2 Terminer et arr ter toutes ses applications dont celles qui acc dent la carte CPS car il faudra relancer la machine En particulier arr ter les messageries OSM l agent RSS 3 Ex cuter l installation partir du CD ou du package logiciel Laisser le CD en place s il est pr sent et relancer sa machine 4 Valider la fin de l installation et la tester sur un navigateur 1 Sous Windows Vista la fonctionnalit UAC User Access Control doit tre d sactiv e pendant l installation 20 mars 2009 Document GIP CPS Page 5 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 2 PRESENTATION TECHNIQUE 2 1 CRYPTOLIB CPS BIBLIOTHEQUES CRYPTOGRAPHIQUES DE LA CARTE CPS La carte CPS contient dans sa puce lectronique les moyens d effectuer des calculs cryptographiques de signature ou d authentifications En premi re approximation appelons ces moyens les certificats X 5094 De plus en plus de logiciels comme les navigateurs Internet Explorer sur Windows Safari sur Mac OS X ou Mozilla FireFox etc ou les messageries savent manipuler et exploiter de
50. r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 1 INTRODUCTION Ce document constitue le manuel utilisateur des biblioth ques cryptographiques de la carte CPS Il est destin aux usagers de machines PC ou Mac quip es d un lecteur de carte CPS Les syst mes d exploitation OS de ces machines peuvent tre e Windows 98 NT 2000 XP Vista e Mac OS X processeur PowerPC partir de la version 10 3 e Mac OS X processeur Intel partir de la version 10 4 e Linux Red Hat Le lecteur de ce document est suppos avoir re u le programme d installation de ces biblioth ques sur un support de type CD ou sous la forme d un package logiciel compress type ZIP sous Windows DMG sous Mac etc A Il trouvera dans ce document quatre parties principales e Une pr sentation technique de ces biblioth ques cryptographiques pour comprendre ce que va r aliser le programme d installation e Un guide d installation pour aider l op rateur sur ses manipulations et ses choix de r ponses et s assurer du bon fonctionnement ult rieur e Un guide de premi re utilisation simple par connexion s curis e par CPS sur un serveur de test du GIP CPS e Une aide aux diagnostics sous forme de liste de contr les de cette installation si des probl mes sont rencontr s Pour un lecteur press l installation se r sume en
51. ram Files Cryptolib CPS 26 Attention n de version interne au fichier fichier texte pas de version Windows sur ce type de fichier 20 mars 2009 Document GIP CPS Page 40 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Liste des composants apr s installation du setup V 03 03 Composant Version Taille du fichier emplacement GALSS V 3 11 d tail galsvw32 exe 03 10 44 Ko 45 056 o ZWINDIRX galclw32 dil 03 11 48 Ko 49 152 o WINDIR galinw32 dil 03 10 48 Ko 49 152 o ZWINDIRX galssw32 dil 03 10 80 Ko 81 920 o ZWINDIRX pescw32 dil 01 11 80 Ko 81 920 o ZWINDIRH pssinw32 dil 03 10 88 Ko 90 112 o ZWINDIRX galss ini N A N A ZWINDIRX APIs V 5 03 d tail cpsw32 dil 05 03 212 Ko 217 088 o ZWINDIRX cptabw32 dil 01 07 72 Ko 73 728 o ZWINDIRX sscasw32 dil 05 02 60 Ko 61 440 o WINDIR jnicpsw32 dil 05 03 112 Ko 114 688 o ZWINDIRX DICO FR GIP 01 1027 23 5 Ko 24 158 o ZWINDIRH Applications Setup d tail cpgesw32 exe CPS Gestion 05 03 388 Ko 397 312 o WINDIR inscpsst ini N A N A WINDIR Cryptolib d tail cps_pkcs11_w32 dil 01 10 1 19 Mo 1 249 280 o ZWINDIRX cps_pkcsi1_safe ini N A 147 o 147 o WINDIR cps_csp_w
52. ry Receipts date d mstall E 40 Ko 38 010 o 13 06 06 13 02 aper u TokendCPS pkg 2 0 N A F 84 Ko 45 859 o N A Library Receipts date d install E 36 Ko 36 649 o 13 06 06 13 02 aper u 20 mars 2009 Document GIP CPS Page 46 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Manuel utilisateur Version 2 09 e Liste des composants apr s installation du setup V 03 11 3 Universal Version Taille et Date Composant Version interne de cr ation Type emplacement OS CPS F du framwrk paquet info plist Gestion E de l ex d faut GALSS V 3 22 d tail galsvosx ex cutable N A 3 21 64 Ko 63 432 o Univ Library Application Support Galss 02 04 08 18 20 galclosx framework 3 21 3 21 F 100 Ko 80 318 o Univ Library Frameworks 30 07 07 15 37 E 60 Ko 61 072 o 02 04 08 18 20 galinosx framework 3 20 3 20 F 72 Ko 51 750 o Univ Library Frameworks 30 07 07 15 37 E 44 Ko 38 660 o 02 04 08 18 20 galssosx framework 3 22 3 22 F 156 Ko 136 934 o Univ Library Frameworks 07 04 08 12 58 E 124 Ko 123 832 o 02 04 08 18 20 pcescosx framework 3 22 3 22 F 116 Ko 98 299 o Univ Library Frameworks 30 07 07 15 37 E 84 Ko 85 264 o 02 04 08 18 20 pssinosx framework 3 22 3 22 F 136 Ko 122 9
53. s certificats X 509 Ils le font en respectant un langage parmi les trois standards reconnus Microsoft CryptoAPI dans le monde Windows Common Data Security Architecture CDSA d Apple dans le monde Macintosh ou RSA PKCS 11 universel CryptoAPlI ou CAPI CSP Cryptographic Application Program Interface CAPI est une API d velopp e par Microsoft qui d finit un jeu de fonctions cryptographiques utilisables par les applications Windows Un module logiciel qui impl mente ces fonctions se nomme un CSP pour Cryptographic Service Provider Un CSP doit tre sign par Microsoft avant d tre utilisable Common Data Security Architecture ou CDSA Tokend CDSA est une architecture d velopp e par Apple qui d finit un jeu de fonctions cryptographiques utilisables par les applications Macintosh Un module logiciel qui impl mente ces fonctions se nomme un Tokend PKCS Public Key Crypto System 11 Crypto syst me cl publique PKCS 11 est une API sp cifi e par RSA Labs qui d finit un jeu de fonctions cryptographiques utilisables par les applications locales Un module logiciel qui offre des fonctions PKCS I1 se nomme CRYPTOKI PKCS 11 CRYPTOLIB CPS est le nom donn un composant logiciel qui sait r pondre ces trois langages en utilisant la carte CPS Ce composant pr sente donc les trois interfaces e La biblioth que CryptoAPI CSP CPS environnements Windows e Le Tokend CDSA GIP CPS tokend environnemen
54. tCardServices drivers 30 03 06 18 17 reader conf N A N A 4 Ko 259 o N A Iprivate etc 30 03 06 10 13 GIP CPS tokend 1 2 N A 324 Ko 307 010 o PPC ISystem Library Security tokend 30 03 06 10 06 Setup d tail inscpsst ini N A N A 4 Ko 16 0 N A Applications date d install ApiCPS pkg 5 03 N A 1 2 Mo 1 244 271 o N A Library Receipts date d install CryptolibCPS pkg 1 10 N A 1 2 Mo 1 249 775 o N A Library Receipts date d mstall Galss pkg 3 02 N A 1 3 Mo 1 304 189 o N A Library Receipts date d install Tokend CPS pkg 2 1 N A 108 Ko 69 224 o N A Library Receipts date d install 20 mars 2009 Document GIP CPS Page 44 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Manuel utilisateur Version 2 09 e Liste des composants apr s installation du setup V 03 10 Universal Version Taille et Date Composant Version interne de cr ation Type Jemplacement OS CPS F du framwrk paquet info plist Gestion E de l ex d faut GALSS V 3 20 d tail galsvosx ex cutable N A 03 20 64 Ko 63 464 o Univ Library Application Support Galss 12 06 06 15 57 galclosx framework 3 20 03 20 F 88 Ko 69 798 o Univ Library Frameworks 30 03 06 12 55 E 56 Ko 56 700 o 12 06 06 15 57 galinosx framewor
55. tock dans CPS HealthCare Professional card qui correspond au certificat X 509 d authentification de votre carte CPS 19 Ce message peu clair est affich par l application Firefox qui ne sait pas qu elle travaille avec une carte CPS 20 mars 2009 Document GIP CPS Page 29 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Jusqu au succ s de l authentification qui se manifeste par ce type de fen tre d accueil du serveur20 2lOix DTESTSSL pour Librairies Crypto GIP CPS Mozilla Firefox Fichier Edition Affichage Aller Marque pages Outils 2 lt a gt 3 x A Le https 192 168 1 184 ari ox G D marrage RQ Derni res nouvelles GE GIP CPS wo Carte de Professionnel de Sant Fa B BOUSSIER JEAN LOUIS CPS Accueil www gip cps fr editeurs gip cps fr Information sur votre carte CPS Y aleurs IGC CPS ORGANISATION GIP CPS AUTORITE AC CLASSE 3 CLASSE IDENTITE Pr nom JEAN LOUIS Nom BOUSSIER Identifiant 518003000900039 000000018 Ville Paris 75 Certificat d AUTHENTIFICATION So 4 L Termin 192 168 1 184 5 20 Cette recopie d cran est donn e titre indicatif La page r elle affich e sur le site de test du GIP CPS peut tre diff rente 20 mars 2009 Document GI
56. ts Macintosh e La biblioth que PKCS 11 PKCS 11 CPS environnements Windows MacOSX et Linux 2 Signature garantie d int grit du message et d authentification de son signataire non r pudiation 3 Authentification garantie sur l identit de l metteur 4 Dans le d tail il faudrait ajouter les Bi Cl s RSA et les fonctions cryptographiques RSA 20 mars 2009 Document GIP CPS Page 6 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur En compl ment CRYPTOLIB CPS s appuie sur deux autres composants logiciels de gestion de la carte CPS et des lecteurs que nous nommerons e Composant API CPS de gestion de la carte CPS dans un lecteur e Composant GALSS de gestion des lecteurs 20 mars 2009 Document GIP CPS Page 7 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 2 2 ARCHITECTURE DES COMPOSANTS CRYPTOLIB CPS API CPS ET GALSS Ces trois composants CRYPTOLIB CPS constitu des trois biblioth ques CSP CPS GIP CPS tokend et PKCS 11 CPS API CPS et GALSS s articulent suivant ce sch ma de principe Navigateurs ou Messageries ou autres applications Biblioth que CSP CPSS GIP CPS tokend
57. type de fichier 20 mars 2009 Document GIP CPS Page 39 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS Il ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur Liste des composants apr s installation du setup V 03 02 Composant Version Taille du fichier emplacement GALSS V 3 11 d tail galsvw32 exe 03 10 44 Ko 45 056 o ZWINDIRX galclw32 dil 03 11 48 Ko 49 152 o WINDIR galinw32 dil 03 10 48 Ko 49 152 o ZWINDIRX galssw32 dil 03 10 80 Ko 81 920 o ZWINDIRX pescw32 dil 01 11 80 Ko 81 920 o ZWINDIRH pssinw32 dil 03 10 88 Ko 90 112 o ZWINDIRX galss ini N A N A ZWINDIRX APIs V 5 03 d tail cpsw32 dil 05 03 212 Ko 217 088 o WINDIR cptabw32 dil 01 07 72 Ko 73 728 o WINDIR sscasw32 dil 05 02 60 Ko 61 440 o WINDIR jnicpsw32 dil 05 03 112 Ko 114 688 o ZWINDIRX DICO FR GIP 01 1026 23 5 Ko 24 158 o ZWINDIRH Applications Setup d tail cpgesw32 exe CPS Gestion 05 03 388 Ko 397 312 o WINDIR inscpsst ini N A N A WINDIR Cryptolib d tail cps_pkcs11_w32 dil 01 09 1 19 Mo 1 249 280 o ZWINDIRX cps_pkcsi1_safe ini N A 147 o 147 o WINDIR cps_csp_w32 dil 01 22 168 Ko 172 032 o WWINSYS cps_csp_w32 sig N A 136 o 136 o WWINSYS CCM exe 02 02 236 Ko 241 664 o C Prog
58. ux so Sous Mac OSX usr lib libeps_pkcs1 1_osx dylib 20 mars 2009 Document GIP CPS Page 28 53 GIP CPS Ce document est la propri t du Groupement d int r t Public CPS I ne peut tre reproduit sans autorisation crite GIP CPS CRYPTOLIB CPS Version 2 09 Manuel utilisateur 4 3 2 Connexion HTTPS Vous pouvez maintenant saisir dans la zone adresse https testssl gip cps fr ou http testssl gip cps fr puis cliquez sur la proposition de https testssl gip cps fr Attention sur cette invite suivante P i Veuillez saisir le mot de passe principal de CPS HealthCare Professional card Ts Pe Annuler Il vous est en fait demand de saisir les 4 chiffres du code porteur de la carte CPS Acceptez et validez les diff rents messages POP UP jusqu voir celui ci Requ te d identification d utilisateur x Ce site demande que vous vous identifiiez avec un certificat de s curit testssl gip cps fr Organisation GIP CPS mis sous e GIP CPS Choisir un certificat pr senter comme identification CPS HealthCare Professional card JEAN LOUIS BOUSSIER authentification 03 44 68 e D tails du certificat s lectionn Emis pour CN 518003000900013 000000018 SN BOUSSIER givenName JEAN LOUIS OU 31800300 75 0 GIP CPS C FR Num ro de s rie 03 44 68 Valide de 20 11 2002 01 00 01 pour 01 01 2006 00 59 59 Emis par OU AC CLASSE 3 0 GIP CPS C FR S
59. v rifier si les biblioth ques CRYPTOLIB CPS d tectent bien la carte CPS et lisent bien les certificats X 509 Si ce test est positif l anomalie vient plut t d un probl me entre le serveur auquel vous vous connectez et votre carte CPS Exemples a Sous Internet Explorer les menus Outils Options Internet Contenu Certificats doivent visualiser vos deux certificats de votre CPS Certificats 21x R le pr vu Tout gt X Personnel Autres personnes Autorit s interm diaires utorit s principales de confiance D livr D lvr par L ste d ex Nomcomplet E1518003000900039 GIP CPS CLASSE 3 01 01 2008 lt ucun gt A518003000900039 GIP CPS CLASSE 3 01 02 2008 lt ucun gt b Sous Firefox les menus outils options Avanc Certificats G rer les certificats doivent visualiser vos deux certificats de votre CPS Gestionnaire de certificats ell x Vos certificats autres personnes Sites web Autorit s Vous poss dez des certificats de ces organisations qui vous identifient Nom du certificat P riph rique de s curit j Num ro de s rie E GIP CPS 51800300 CPS HealthCare Professi lt met 07 B2 EE 0170272 51800300 CPS HealthCare Professi lt met 07 B2 F1 0170172 En cas d chec un diagnostic avanc consistera v rifier les logiciels install s sur votre poste
Download Pdf Manuals
Related Search