Telecharger le Manuel Utilisateur Complet CryptoLib
Contents
1. 5 1 COMPTE RENDU DE FIN D INSTALLATION En fin d installation apr s l arr t et la relance de la machine il vous est affich un compte rendu que vous pouvez imprimer et sauvegarder En voici un extrait en exemple avec les points principaux contr ler Contr lez Installation des composants CPS v02 00 02 00 minimum imp ratif Version du GALSS 03 11 Peut tre 02 xx Version des APIs CPS 05 03 05 03 minimum imp ratif Version de la biblioth que PKCS 11 01 07 01 07 minimum imp ratif Version de la biblioth que CSP 01 21 01 21 minimum imp ratif Version de l utilitaire CCM 02 01 02 01 minimum imp ratif Contr le des versions des logiciels CPS rc 0 0000H OK OK imp ratif Contr le de conformit de la configuration rc 0 0000H OK OK imp ratif Etat de fonctionnement du lecteur de cartes CPS rc Varie suivant l tat de la carte Etat de fonctionnement des biblioth ques PKCS 11 OK OK imp ratif Etat de fonctionnement des biblioth ques CSP OK OK imp ratif Contenu du fichier GALSS INI Fichier de configuration Doit contenir cette ligne NomLAD CPS19 D autres lignes sont dit es qui pourront vous tre demand es en cas d appel pour maintenance Remarque Sous Linux le compte rendu d taill des tests est enregistr dans root INSTALL_CRYPTO_CPS_O0 txt 19 Cryptolib u2. 1 INTRODUCTION Ce document constitue le manuel utilisateur des biblioth ques cryptographiques de la carte CPS Il est destin aux usagers de machines Windows Macintosh ou Linux quip es d un lecteur de cartes CPS Le lecteur de ce document est suppos avoir re u le programme d installation de ces biblioth ques sur un support de type CD ou sous la forme d un package logiciel compress type ZIP sous Windows DMG sous Mac etc A Il trouvera dans ce document quatre parties principales e Une pr sentation technique de ces biblioth ques cryptographiques pour comprendre ce que va r aliser le programme d installation e Un guide d installation pour aider l op rateur sur ses manipulations et ses choix de r ponses et s assurer du bon fonctionnement ult rieur e Un guide de premi re utilisation simple par connexion s curis e par CPS sur un serveur de test de l ASIP Sant e Une aide aux diagnostics sous forme de liste de contr les de cette installation si des probl mes sont rencontr s Pour un lecteur press l installation se r sume en quatre points 1 Disposer d une machine Windows Mac OS X ou Linux d j quip e physiquement d un lecteur soit bi fente de type FSE soit mono fente NF CPS soit mono fente PC SC 2 Terminer et arr ter toutes ses applications dont celles qui acc dent la carte CPS car il faudra relancer la machine En particulier arr ter les messageries OSM
3. Cl D faut Effet config 22 tpc_polling_time 1 D lai en secondes entre 2 tests de pr sence carte effectif cps_open_session_max_try 10 Nombre maximum de tentatives d ouverture de session CPS cps_busy_reader_max_try 10 Nombre maximum de tentatives cons cutives d appel une fonction CPS qui retourne un CR lecteur occup cps_busy_reader_try_sleep 1000 D lai en milliseconde entre deux tentatives cons cutives d appel une fonction CPS qui retourne un CR lecteur occup help count 0 0 Pas de coffres forts en mode secours safe directory coffre R pertoire des coffres forts trace directory traces R pertoire des traces level 0 0 Pas de traces 50 Trace de niveau DEBUG 100 Traces de niveau MAX 22 Cette section config est facultative et peut tre absente du fichier de configuration Ce sont alors les valeurs par d faut indiqu es dans ce tableau qui sont utilis es par le module Cryptolib 9 F vrier 2012 Document ASIP Sant Page 37 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 6 Emplacement des fichiers de trace de la Cryptolib et de CPS Gestion Lorsque l on quitte CPS Gestion en sauvegardant certains fichiers journaux CPS JOUR TXT CPS INFO TXT CPS DIAG TXT CPS TRAC TXT ou lorsque les traces de la Cryptolib o
4. 2 Etat transitoire repr sentant la lecture en cours d une carte CPS 3 Etat repr sentant la pr sence de la carte CPS dans un lecteur et de ses certificats dans le magasin de certificats de l utilisateur 4 Etat repr sentant une erreur survenue lors du traitement acc s au lecteur EN composants manquants C est bien s r l tat 3 qui est attendu 9 F vrier 2012 Document ASIP Sant Page 19 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur Le programme CCM est dot d un menu contextuel clic droit sur l ic ne permettant de le configurer ou d obtenir des informations sur ce dernier Les menus affich s sont les suivants 1 A propos de CCM affiche les informations sur le programme CCM 2 Basculer en surveillance automatique de l tat du lecteur permet de d tecter automatiquement le retrait ou la pr sence ventuel d une carte CPS Lorsque le basculement lieu le menu change et affiche Basculer en surveillance manuelle de l tat du lecteur Basculer en surveillance manuelle de l tat du lecteur d sactive la d tection automatique du retrait ventuel ou la pr sence d une carte CPS Afin de v rifier la pr sence ou l absence d une carte CPS dans le lecteur et donc de faire ou ne plus faire appara tre les
5. 84 Ko 85 112 0 Univ Library Frameworks 02 02 09 11 59 pssinosx framework 3 22 3 22 E 120 Ko 122 140 o Univ Library Frameworks 02 02 09 11 59 io_comm ini N A N A N A N A Library Preferences galss ini N A N A N A N A Library Preferences APIs V 5 11 d tail cpsosx framework 5 11 5 11 E 432 Ko 439 336 o Univ Library Frameworks 02 02 09 11 59 cptabosx framework 5 10 N A E 92 Ko 92 536 o Univ Library Frameworks 02 02 09 11 59 sscasosx framework 5 11 5 11 E 48 Ko 48 192 o Univ Library Frameworks 02 02 09 11 59 libJniCpsosx jnilib N A N A 156 Ko 157 188 o Univ Library Java Extensions 02 02 09 11 59 DICO FR GIP N A 01 21 du 28 Ko 24736 0 N A Library Preferences 16 02 09 date install Applications d tail CPS Gestion 05 12 5 12 E 224 Ko 228 540 o Univ Applications info plist 02 02 09 11 59 IOCOMCNF 5 10 N A E 56 Ko 57 104 o Univ Applications info plist 02 02 09 11 59 9 F vrier 2012 Document ASIP Sant Page 42 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Manuel utilisateur Version 2 13 Cryptolib V 02 02 d tail libcps_pkces11_osx dylib N A N A 1 8 Mo 1 878 748 o Univ usr lib 02 02 09 11 59 cps_pkcs11_safe ini N A N A N A N A Library Preferences Tokend CDSA d tail GALSSdriver bun
6. CPA 2001206901 SES Pubk 4 cl publique Ss CPA 2001206901 kA Mots de passe E Certificats E Mes certificats Cl s Notes s curis es Masquer les trousseaux 6 l ments 7 La pr sence de ce trousseau indique la bonne installation et le bon fonctionnement de l ensemble des composants de l ASIP Sant la carte a t lue correctement et elle est bien vue comme un Tokend par le syst me 15 Num roDeCarte num ro 10 chiffres inscrit sous le patronyme sur le visuel de la carte 9 F vrier 2012 Document ASIP Sant Page 24 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 4 2 2 Connexion HTTPS Lancez Safari et saisissez dans la zone adresse https testssl gip cps fr ou http testssl gip cps fr puis cliquez sur la proposition de https testssl gip cps fr Attention sur l invite suivante D verrouillage du trousseau Veuillez saisir le mot de passe de votre d A trousseau E Safari souhaite utiliser le trousseau CPA 2001206901 Mot de passe b D tails 7 Annuler l M RD Die Il vous est demand de saisir les 4 chiffres du code porteur de la carte CPS 9 F vrier 2012 Document ASIP Sant Page 25 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans
7. faut Demander chaque fois Mais pour Firefox 3 choisissez l option S lection automatique 9 F vrier 2012 Document ASIP Sant Page 27 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur Entrez les informations sur le module ajouter Charger un p riph rique PKCS 11 iol xi Entrer les informations sur le module que vous voulez ajouter Nom du module Nouveau module PKCS 11 Nom de Fichier du moche OK Entrez Nom du module PKCS 11 CPS Nom du fichier du module C Windows cps_pkcs11_w32 dili Et validez ox Modules de s curit et p riph riques D tails Valeur Connexion B NSS Internal PKCS 11 Module Service de Crypto g n rique D connexion S curit personnelle Changer le mot de passe E Module de base int gr Builtin Object Token Charger El PKCS 11 CPS NF CPS reader on GALSS PSS PCjSC reader on GALSS D charger Activer FIPS Remarque vous devez alors voir le lecteur de CPS ici 2 lecteurs ont t configur s Validez les fen tres ouvertes jusqu fermer la fen tre options L ajout est termin le test de la connexion peut se faire 17 Sous Linux lusr local galss libcps_pkcs11_Iux so Sous Mac OSX lusr lib libcps_pkces11_osx dylib 9 F vrier 2012 Document
8. l agent RSS 3 Ex cuter l installation partir du CD ou du package logiciel Laisser le CD en place s il est pr sent et relancer sa machine 4 Valider la fin de l installation et la tester sur un navigateur 9 F vrier 2012 Document ASIP Sant Page 5 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 2 PRESENTATION TECHNIQUE 2 1 CRYPTOLIB CPS BIBLIOTHEQUES CRYPTOGRAPHIQUES DE LA CARTE CPS La carte CPS contient dans sa puce lectronique les moyens d effectuer des calculs cryptographiques de signature ou d authentification En premi re approximation appelons ces moyens les certificats X 5098 De plus en plus de logiciels comme les navigateurs Internet Explorer sur Windows Safari sur Mac OS X ou Mozilla FireFox etc ou les messageries savent manipuler et exploiter des certificats X 509 Ils le font en respectant un langage parmi les trois standards reconnus Microsoft CryptoAPI dans le monde Windows Common Data Security Architecture CDSA d Apple dans le monde Macintosh ou RSA PKCS 11 universel CryptoAPI ou CAPI CSP Cryptographic Application Program Interface CAPI est une API d velopp e par Microsoft qui d finit un jeu de fonctions cryptographiques utilisables par les applications Windows Un module logiciel qui impl men
9. regsvr32 pour enregistrement de la signature du CSP 6 Version 2 00 ao t 2005 Prise en compte de la version 2 00 de l utilitaire d installation 7 Version 2 02 septembre 2005 Prise en compte de la version 2 01 de l utilitaire d installation Remarques du GIE S V Prise en compte de la version 2 02 de l utilitaire d installation 8 Version 2 03 septembre 2006 Prise en compte du nouveau composant Tokend CDSA dans l environnement Mac OSX Ajout du chapitre 5 3 Liste des composants install s 9 Version 2 04 septembre 2006 Ajout de la liste des composants install s pour l environnement Macintosh Corrections suite aux remarques de la CNAMTS WebM decin 10 Version 2 05 novembre 2006 Ajout de la liste des composants install s pour l environnement Linux 11 Version 2 06 juillet 2007 Quelques corrections et volutions dont l ajout de la biblioth que JNI dans les listes de composants install s Mac et Windows 12 Version 2 07 octobre 2007 Chapitre 3 GUIDE D INSTALLATION de CRYPTOLIB ajout des remarques sur les droits d Administrateur et sur les droits d acc s aux r pertoires Coffre et Traces 13 Version 2 08 juin 2008 Chapitre 5 3 Liste des composants install s ajout des nouvelles listes des composants install s par les setups V 03 04 Windows Linux et V 03 11 Mac 14 Version 2 09 mars 2009 Chapitre 5 3 Liste des composants install s ajout de la nouvelle
10. 3 26 E 61 Ko 59 200 o Univ Library Frameworks 21 02 11 16 51 galssosx framework 3 27 3 27 E 180 Ko 177 944 oi Univ Library Frameworks 21 02 11 16 51 pcscosx framework 3 26 3 26 E 127 Ko 126 520 o Univ Library Frameworks 21 02 11 16 51 pssinosx framework 3 26 3 26 E 188 Ko 186 680 o Univ Library Frameworks 21 02 11 16 51 io_comm ini N A N A N A N A Library Preferences galss ini N A N A N A N A Library Preferences APIs V 5 14 d tail cpsosx framework 5 14 5 14 E 676 Ko 674 096 o Univ Library Frameworks 24 06 11 09 41 cptabosx framework 5 11 N A E 131 Ko 129 600 o Univ Library Frameworks 24 06 11 09 41 sscasosx framework 5 13 5 13 E 70 Ko 69 144 0 Univ Library Frameworks 24 06 11 09 41 libJniCpsosx jnilib N A N A 238 Ko 234 880 o Univ Library Java Extensions 24 06 11 09 42 DICO FR GIP N A 01 21 du 29 Ko 24736 0 N A Library Preferences 16 02 09 date install Applications d tail CPS Gestion 5 15 5 15 E 369 Ko 366 624 o Univ Applications 24 06 11 09 41 IOCOMCNF 5 10 N A E 49 Ko 47 316 o Univ Applications 24 06 11 09 41 9 F vrier 2012 Document ASIP Sant Page 44 50 ASIP Sant Ce document est la propri t de lASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur Cryptolib V 2 04 d tail libcps_p
11. ASIP Sant Page 28 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 4 3 2 Connexion HTTPS Vous pouvez maintenant saisir dans la zone adresse https testssl gip cps fr ou http testssl gip cps fr puis cliquez sur la proposition de https testssl gip cps fr Attention sur l invite suivante Mot de passe requis x ga Veuillez saisir le mot de passe principal de CPS 2200467948 Il vous est demand de saisir les 4 chiffres du code porteur de la carte CPS Acceptez et validez les diff rents messages POP UP jusqu voir celui ci Requ te d identification d utilisateur Ce site demande que vous vous identifiiez avec un certificat de s curit testss gip cps fr Organisation GIP CPS mis sous e GIP CPS Choisir un certificat pr senter comme identification CPS HealthCare Professional card JEAN LOUIS BOUSSIER authentification 03 44 68 se D tails du certificat s lectionn Emis pour CN 518003000900013 000000018 SN BOUSSIER givenMame JEAN LOUIS OU 31800300 75 0 GIP CPS C FR Num ro de s rie 03 44 68 Valide de 20 11 2002 01 00 01 pour 01 01 2006 00 59 59 Emis par OU AC CLASSE 3 0 GIP CPS C FR Stock dans CPS HealthCare Professional card OK Annuler Aide Ou correspond au certificat
12. CRYPTOLIB CPS seftectue de fa on standard e Validez apr s lecture toutes les demandes Sous Windows l installation se termine par une demande de relancer la machine e Cas particulier si l installation vous demande de choisir un lecteur Ce cas se produit sur une machine sur laquelle vous n avez jamais exploit de carte CPS dans un lecteur D installation vous demande donc de choisir le lecteur qu elle doit tester et configurer Ce cas pourra se reproduire aussi sur cette machine lorsque vous referez cette installation vous pourrez alors changer le lecteur qu elle doit tester et configurer 8 Laissez en place votre CPS et le CD d installation le cas ch ant et acceptez le red marrage de la machine lt lt Red marrage de la machine gt gt 9 En fin d installation un test de bon fonctionnement est ex cut Son ex cution est automatique sous Windows dans les autres environnements c est l op rateur qui doit le lancer manuellement en ex cutant de nouveau le programme d installation cf point 6 ci dessus A la fin de ce test un diagnostic est affich que vous pouvez imprimer et sauvegarder Vous pouvez maintenant enlever le CD ou supprimer le package logiciel d installation 9 F vrier 2012 Document ASIP Sant Page 16 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisat
13. Ce fichier doit en revanche tre renomm en reader gip ou supprim pour une utilisation avec des lecteurs PC SC Une utilisation avec une configuration de lecteurs mixte PSS PC SC est proscrire 9 F vrier 2012 Document ASIP Sant Page 34 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 4 Particularit s Windows la registry cps_csp_w32 dil et sa signature doivent avoir t ajout es dans la registry base de registres l entr e suivante Menu D marrer Ex cuter Entrez le nom d un programme dossier document ou 5 d une ressource Internet et Windows l ouvrira pour vous Ouvrir Annuler Parcourir HKEY_LOCAL_MACHINE SOFTWARE Microsoft Cryptography Defaults Provider cps_csp_w32 Au besoin les ajouter Menu D marrer Ex cuter Entrez le nom d un programme dossier document ou d une ressource Internet et Windows l ouvrira pour vous Ouvrir er NRA ne ele Annuler Parcourir 9 F vrier 2012 Document ASIP Sant Page 35 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur L installation a cr les cl s suivantes HKEY_LOCAL _MACHINE SOFTW
14. autorisation crite ASIP Sant Jusqu au succ s de l authentification qui se manifeste par ce type de fen tre d accueil du serveurif CRYPTOLIB CPS Manuel utilisateur E Safari Fichier dition Pr sentation Historique S TESTSSL pour Librairies Crypto GIP CPS 600 ignets Fen tre Aide Version 2 13 a el 4 https testssl gip cps fr GEO coogle QA Apple 10 r Google TESTSSL GIP CPS Carte de Professionnel de Sant E RAGAIN LAURENT CPS Accueil www gip cps fr editeurs gip cps fr IGC CPS ORGANISATION AUTORITE CLASSE IDENTITE Pr nom Nom Identifiant Ville Certificat d AUTHENTIFICATION N de s rie Cr le Expire le V rification Cert X509 Information sur votre carte CPS Valeurs GIP CPS GIP CPS STRUCTURE GIP CPS CLASSE 3 LAURENT RAGAIN 518003000900039 0000000045 Paris 75 07B301 Dec 16 00 00 01 2004 GMT Dec 31 23 59 59 2007 GMT SUCCESS Votre certificat d auth X509 Site Web TEST SSL GIP CPS 8 bis rue Ch teaudun 75009 Paris 16 Cette recopie d cran est donn e titre indicatif La page r elle affich e sur le site de test du GIP CPS peut tre diff rente 9 F vrier 2012 Document ASIP Sant Page 26 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Versio
15. fond sur l architecture PC SC pour la d tection des cartes CPS et sur le module CPS PKCS 11 pour r aliser les op rations cryptographiques Avec un lecteur purement PC SC le module CPS Tokend est suffisant pour fonctionner Mais puisque l architecture d un Tokend est bas e sur ce seul protocole de communication il est galement n cessaire de fournir un driver PC SC afin de pouvoir utiliser les lecteurs de type PSS lecteurs s rie bifente S V et monofente NF CPS en plus des lecteurs PC SC et pouvoir ainsi couvrir la totalit des lecteurs susceptibles d utiliser la carte CPS e Je driver PC SC PSS c est un driver simplifi qui permet d int grer les lecteurs PSS dans l architecture PC SC au niveau du d mon PCSCD Il permet de d tecter la pr sence d une carte CPS dans les lecteurs de type RS232 S rie en utilisant la couche GALSS PSS Son r le est donc de prendre en charge les lecteurs de type PSS qui pourront ainsi fonctionner dans l environnement CDSA 9 F vrier 2012 Document ASIP Sant Page 11 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant Manuel utilisateur CRYPTOLIB CPS Version 2 13 2 5 LES CERTIFICATS X 509 DE LA CARTE CPS Un certificat X 509 est un message binaire lectronique crit suivant une syntaxe d finie par la norme X 509 et sign par une autorit pour en garantir l int gr
16. jour sur le poste en fonction des diff rentes versions du programme d installation setup dans les diff rents environnements 5 3 1 Environnement Windows 25 Liste non exhaustive et susceptible d volutions 9 F vrier 2012 Document ASIP Sant Page 39 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur e Liste des composants apr s installation du setup V 03 04 Composant Version Taille du fichier emplacement GALSS V 3 22 d tail galsvw32 exe 03 21 60 Ko 61 440 o ZWINDIR galclw32 dil 03 21 64 Ko 65 536 o ZWINDIRL galinw32 dil 03 21 60 Ko 61 440 oi WINDIR galssw32 dil 03 22 96 Ko 98 304 o ZWINDIRL pescw32 dil 03 22 92 Ko 94 208 o ZWINDIR pssinw32 dil 03 21 112 Ko 114 688 o ZWINDIR galss ini N A N A WINDIR APIs V 5 04 d tail cpsw32 dil 05 04 224 Ko 229 376 o ZWINDIRL cptabw32 dil 05 04 88 Ko 90 1120 ZWINDIR sscasw32 dil 05 04 80 Ko 81 920 o ZWINDIR jnicpsw32 dil 05 04 112 Ko 114 688 o ZWINDIRL DICO FR GIP 01 2026 23 7 Ko 24 350 o ZWINDIR Applications Setup d tail cpgesw32 exe CPS Gestion 05 04 412 Ko 421 888 o ZWINDIRL inscpsst ini N A N A ZWINDIRL Cryptolib d tail cps_pkcs11_w32 dil 01 13 1 19 Mo 1 249 280 o WIND
17. l autre de signature 9 F vrier 2012 Document ASIP Sant Page 12 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 2 6 CHAINES DE CONFIANCE DES CERTIFICATS X 509 DE LA CARTE CPS Si un certificat X 509 est sign par une autorit celle ci a elle m me un certificat lui aussi sign par une autorit et ainsi de suite jusqu rencontrer en t te de cha ne un certificat auto sign dit Racine ou Root pour lequel ce sera bel et bien l utilisateur de manifester explicitement sa confiance Dans le cas de la carte CPS les certificats racines sont publi s sur le site http www gip cps fr11 Toutes ces informations peuvent tre v rifi es avant d accorder sa confiance ces certificats G n ral D tails Chemin d acc s de certification m Chemin d acc s de certification GIP CPS E ac CLASSE 3 G n ral D tails Chemin d acc s de certification m Chemin d acc s de certification GIP CPS PROFESSIONNEL E crr cps CLASSE 1 G n ral D tails Chemin d acc s de certification Chemin d acc s de certification GIP CPS STRUCTURE E ar gn CLASSE 2 Figure 3 Exemples de cha nes de confiance de CPS a d une CPS2bis CPA b d une CPS2ter CPS et CPF c d une CPS2ter CDE 11 Ce site WEB est lui m me au
18. liste des composants install s par le setup V 03 12 pour Macintosh rem taille et date des frameworks supprim s car non significatifs d placement des lignes galss in1 dans la partie GALSS pour tous les tableaux 15 Version 2 10 janvier 2010 Ajouts version minimale du GALSS sous TSE Citrix compatibilit avec MacOS 10 5 x version Windows Seven et pr cision UAC pr cision configuration Firefox 16 Version 2 11 mai 2010 Ajouts logo et r f rences ASIP version minimale du setup Cryptolib pour Vista Seven liste des composants install s par le setup V 03 06 Windows 9 F vrier 2012 Document ASIP Sant Page 49 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 17 Version 2 12 novembre 2011 Chapitre 3 1 ajout du pr requis sur l adresse physique des lecteurs PSS Chapitre 5 3 ajout de nouvelles listes des composants install s et suppression de celles devenues obsol tes Tous chapitres ajout d informations concernant les OS Mac et Linux et prise en compte des remarques du GIE Sesam Vitale Nouveau Chapitre 3 3 D sinstallation Nouveau Chapitre 6 Terminologie 18 Version 2 13 f vrier 2012 Chapitre 5 2 Aides aux diagnostics ajout des emplacements par d faut des fichiers de trace Chapitre 5 3 Liste des composants install s ajout de la nouvel
19. 88 0 ZWINDIR inscpsst ini N A N A ZWINDIR Cryptolib d tail cps_pkcsi1_w32 dil 01 17 1 31 Mo 1 380 352 o ZWINDIRL cps_pkcsil_safe ini N A 173 o 173 o ZWINDIRL cps_csp_Ww32 dil 01 24 300 Ko 307 200 o ZWINSYS CDS Cap Wil ag N A 136 o 136 o WINSYS CCM exe 02 03 236 Ko 241 664 o C Program Files Cryptolib CPS 27 Attention n de version interne au fichier fichier texte pas de version Windows sur ce type de fichier 9 F vrier 2012 Document ASIP Sant Page 41 50 ASIP Sant Ce document est la propri t de lASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant 5 3 2 Environnement Macintosh CRYPTOLIB CPS Manuel utilisateur Version 2 13 e Liste des composants apr s installation du setup V 03 12 Universal Version Taille et Date Composant Version interne de cr ation Type Jemplacement OS CPS E ex cutable nfo plist Gestion au sein du framework GALSS V 3 24 d tail galsvosx N A 3 24 60 Ko 57 696 o Univ Library Application Support Galss 02 02 09 11 59 galclosx framework 3 24 3 24 E 56 Ko 56 692 o Univ Library Frameworks 02 02 09 11 59 galinosx framework 3 20 3 20 E 40 Ko 38 660 o Univ Library Frameworks 02 02 09 11 59 galssosx framework 3 24 3 24 E 116 Ko 115 308 oi Univ Library Frameworks 02 02 09 11 59 pcscosx framework 3 22 3 22 E
20. ARE GIP CPS e diteur du Registre Registre Edition Affichage Favoris Poste de travail A HKEY_CLASSES_ROOT a HKEY_CURRENT_USER e HKEY_LOCAL_MACHINE H HARDWARE CC sam SECURITY CA SOFTWARE G Adaptec a Adobe a head 4 Analog Devices C4 Andrea Electronics G Backweb 4 Canon a Classes a Clients A Data Fellows 3 FD Software Ca F Secure a FullGircle A Gemplus kinns LI bp CPS E Cryptolib CPS LC GALSS A Logiciels CPS zl C Google Poste de travail HKEY_LOCAL_MACHINE SOFTWARE GIP CPS E Enfin l installation g re un fichier INSCPSST INI pour m moriser ses diverses tapes 9 F vrier 2012 Document ASIP Sant Page 36 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant 5 Param trisation CRYPTOLIB CPS Manuel utilisateur Version 2 13 Le fichier cps_pkcs11_safe ini permet de configurer Cryptolib La section config regroupe en particulier les cl s permettant de faire des ajustements sur le fonctionnement des diff rents modules composant Cryptolib Ci dessous la liste des sections et cl s permettant de configurer le module Cryptolib Section
21. ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur Attention certains utilitaires agent RSS OSM etc sont difficilement visibles et ou n cessitent l arr t au pr alable de toute messagerie e Dans le doute fermez vos navigateurs et messageries Sinon effectuez ces fermetures avant de poursuivre l installation 5 Cas particulier si vous aviez d j effectu pr c demment une installation de CRYPTOLIB CPS sur votre machine Windows commencez par Supprimer cette installation Exemple par D marrer Param tres Panneau de configuration Ajout Suppression de programmes Cryptolib CPS Modifier Supprimer D sinstallation compl te 3 2 INSTALLATION Rappel d un pr requis vous tes en condition d accepter un red marrage de votre machine e Nous avez ferm tous vos documents fichiers ou applications sensibles e Vous avez ferm toute application ou utilitaire acc s CPS 6 Ins rez votre CPS dans votre lecteur et ouvrez le CD ou le package d installation de CRYPTOLIB CPS e Windows le programme Installation Windows exe doit d marrer sinon lancez le e Linux ex cutez en mode console le script InstallationLinux sh e MacOSX ex cutez le programme Installation MacOSX 7 L installation de
22. CPS sur d autres sites doit aussi fonctionner ainsi que toute application d velopp e sur ce standard Apple CDSA 3 Mozilla FireFox montre une utilisation de la biblioth que PKCS 11 CPS de CRYPTOLIB CPS Si cette connexion r ussit alors toute autre connexion s curis e par CPS sur d autres sites doit aussi fonctionner ainsi que toute application d velopp e sur ce standard RSA PKCS 11 Le premier et le troisi me exemple sont effectu s sur l environnement Windows Mais celui de Mozilla FireFox peut tre transpos sur les deux autres environnements Linux et Mac OS X car ce navigateur existe pour les trois environnements Le deuxi me exemple est lui effectu sur l environnement Mac OS X car il concerne le navigateur Safari livr avec cet OS Remarque la terminologie suivante est utilis e pour les dossiers syst me de Windows ZWINDIRSZ correspond au dossier C Windows ZWINSYS correspond au dossier C Windows S ystem32 9 F vrier 2012 Document ASIP Sant Page 18 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 4 1 CONNEXION HTTPS PAR INTERNET EXPLORER WINDOWS 4 1 1 Contr les sur l utilitaire CCM Avant de travailler avec le navigateur il faut s assurer que l utilitaire CCM a bien d tect la carte CPS dans le lecteur comme d crit sur la Figure 5 Cet u
23. Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 5 3 1 Environnement WIndows ss biede REESEN EEN REESEN sde BEE 39 5 3 2 Environnement KMaeptosh eege ENEE Re EEN EE tm et EE 42 5 3 3 Environnement LINUR seserian ia LE nt nd do dB de he darts da de os dE de 46 6 TERMINOLOGIE eege 48 7 SUIVI DES MODIFICATIONS DU MANUEL skkRKKERKERKKNRKERKENRR KEREN RKE REN R KEN 49 9 F vrier 2012 Document ASIP Sant Page 3 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur ILLUSTRATIONS Figure 1 Architecture des composants CRYPTOLIB CPS API CPS et GALSS oeer 8 Figure 2 Exemple d un certificat X 509 d authentification d une CPS2bis CDA 12 Figure 3 Exemples de cha nes de confiance de CPS ss 13 Figure 4 Organigramme de principe de l installation sesseeseeeeeseesseeeesseserssressessrsrressrssrerrensessresees 14 Figure 5 Exemple de barre des t ches sous Windows avec CCM 17 Figure 6 CCM exemple d tat de deux lecteurs dont un avec une CPS 9 F vrier 2012 Document ASIP Sant Page 4 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur
24. De d sinstaller le logiciel GALSS les API CPS ou les biblioth ques Cryptolib ceci afin de ne pas risquer de d t riorer la configuration existante du poste de travail e De modifier une installation d faillante si elle n a pas t r alis e d j par cette m me proc dure Il faudra alors vous adresser au prestataire informatique qui a configur ce poste 9 F vrier 2012 Document ASIP Sant Page 17 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 4 GUIDE D UTILISATION DE CRYPTOLIB Les trois exemples qui suivent montrent une connexion HTTPS s curis e par CPS sur un site de test de l ASIP Sant testssl gip cps fr Ce serveur demande au poste client de s authentifier par un certificat X 509 explicitement reconnu comme appartenant l Infrastructure de Gestion des Cl s IGC CPS La connexion HTTPS se fera par un navigateur 1 Internet Explorer montre une utilisation de la biblioth que CSP CPS de CRYPTOLIB CPS S1 cette connexion r ussit alors toute autre connexion s curis e par CPS sur d autres sites doit aussi fonctionner ainsi que toute application d velopp e sur ce standard Microsoft CryptoAPI 2 Safari montre une utilisation de la biblioth que GIP CPS tokend de CRYPTOLIB CPS Si cette connexion r ussit alors toute autre connexion s curis e par
25. INSTALLATION sosssssssnsonononnonnoonnoonsonnssenenenensennseoneoeneonnecnne sooi s ea sias 000000000000 0eme non none 0000000000 0000000 000000 16 3 3 DESINSTALLATION 58e ist tin nes een EeEed 17 4 GUIDE D UTILISATION DE CRYPTOLIB see 18 4 1 CONNEXION HTTPS PAR INTERNET EXPLORER WINDOWS essseessessoesccesecesecsseceseosocesoeccoesooesoceseceseeeseesose 19 4 1 1 Contr les Sur Votre COM geeiert Eeer ege 19 4 1 2 Se ER RA RE 21 4 2 CONNEXION HTTPS PAR SAFARI MACINTOSH seesseesecssecesecsseseseccceccoesccesecesecesececeesocecoeccoesccesecssecssesesessose 23 4 2 1 Contr les visuels de l installation ss 23 4 2 2 Connexion HTTPS penner r Ain edd de EENEG 25 4 3 CONNEXION HTTPS PAR MOZILLA FIREFOX WINDOWS LINUX MAC OSX s seesseessecsoescoesocssccsscsesesscse 27 4 3 1 Ajout du p riph rique PKCS 11 CPS dans Firefox 27 4 3 2 Connexion H EES est EEEE E E Re le aide es ele ee eee 29 5 AIDES AUX DIAGNOSTICS ees ENEE 31 5 1 COMPTE RENDU DE FIN D INSTALLATION sosssmsnnerenenennnnensonsenoenensneeneeneonseseenenseeneeneesconsessoenee 31 5 2 AIDES AUX DIAGNOSTICS sssssesssssssccesesesesenesssenessenessacasenestensenenssetecs ent nee de ones ssna n sac canne Eseo S Saoer Sonesta 32 5 3 LISTE DES COMPOSANTS INSTALLES susssssssssosseossoosmonsonneoneoneonnoensennsonncesscessensescesnceneseneenncenneensencenscseeee 39 9 F vrier 2012 Document ASIP Sant Page 2 50 ASIP Sant
26. IR cps_pkcs11_safe ini N A 143 o 143 o WINDIR cps_csp_w32 dll 01 22 168 Ko 172 032 o ZWINSYS CDS Cap Wil ag N A 136 o 136 o ZWINSYS CCM exe 02 03 236 Ko 241 664 o C Program Files Cryptolib CPS 26 Attention n de version interne au fichier fichier texte pas de version Windows sur ce type de fichier 9 F vrier 2012 Document ASIP Sant Page 40 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur e Liste des composants apr s installation du setup V 03 06 Composant Version Taille du fichier emplacement GALSS V 3 26 d tail galsvw32 exe 03 26 68 Ko 69 632 o WINDIR galclw32 dll 03 25 28 Ko 28 672 o WINDIR galinw32 dil 03 21 60 Ko 61 440 o ZWINDIR galssw32 dil 03 26 96 Ko 98 304 o WINDIR pcescw32 dll 03 22 92 Ko 94 208 o WINDIR pssinw32 dll 03 25 112 Ko 114 688 o ZWINDIRL galss ini N A N A WINDIR APIs V 5 05 d tail cpsw32 dll 05 05 224 Ko 229 376 o WINDIR cptabw32 dil 05 04 88 Ko 90 112 o WINDIR sscasw32 dil 05 05 80 Ko 81 920 o WINDIR jnicpsw32 dil 05 04 112 Ko 114 688 o ZWINDIR DICO FR GIP 01 2127 24 1 Ko 24 736 o ZWINDIRL Applications Setup d tail cpgesw32 exe CPS Gestion 05 07 412 Ko 421 8
27. P CCM TokenD CSP Cryptographic Service Provider sp cifique Microsoft HTTPS Protocole HTTP Hyper Text Transfert Protocol S curis GALSS Gestionnaire d Acc s au lecteur Sant Social OSM Outil de messagerie s curis e PC SC Personal Computer Smart Card standard pour l int gration des cartes puce et des lecteurs PIN Personal Identification Number code de s curit d une carte puce sur 4 chiffres PKCS Public Key Cryptographic Standards standards de cryptographie cl publique PSS Protocole Sant Social RS232 Port s rie ou port COM RSA Algorithme de chiffrement clef publique et de signature invent par R Rivest A Shamir et L Adleman TokenD Module logiciel qui impl mente les fonctions CDSA sous environnement Mac 9 F vrier 2012 Document ASIP Sant Page 48 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 7 SUIVI DES MODIFICATIONS DU MANUEL 1 Version 0 1 d cembre 2004 cr ation du manuel d installation de CRYPTOLIB CEPS 2 Version 0 2 d cembre 2004 Corrections Ajout du chapitre 4 1 1 Contr les sur l utilitaire CCM Ajout du chapitre 5 Aides aux diagnostics 3 Version 0 3 janvier 2005 Corrections 4 Version 1 01 f vrier 2005 Validation 5 Version 1 02 juin 2005 Ajout d appel regedit amp
28. PS dans le lecteur pour la biblioth que CSP CPS est assur e par un utilitaire not CCM 8 qui fonctionne en t che de fond sur le poste Windows L activit de CCM est mat rialis e par la pr sence sur la barre des taches d une ic ne sp cifique Cadre vert une carte CPS est pr sente dans le lecteur Ses certificats X 509 ont t recopi s dans le magasin Microsoft Cadre rouge et fl che orange la carte CPS est en cours de lecture tat transitoire Les certificats sont en cours de copie dans le magasin Microsoft Cadre rouge et croix rouge pas ou plus de carte CPS pr sente dans le lecteur Les certificats ont t effac s du magasin Cadre rouge et point d exclamation blanc sur triangle rouge probl me dans la configuration du poste emp chant l acc s au lecteur de cartes 9 Comme pour la biblioth que CSP CPS ce CCM neiste que pour les OS Windows 9 F vrier 2012 Document ASIP Sant Page 9 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 2 4 MACINTOSH SPECIFICITES DE L ARCHITECTURE CDSA TOKEND CDSA Common Data Security Architecture est un standard d architecture de s curit con u par Intel et impl ment par Apple dans son syst me d exploitation Mac OS X Le c ur de CDSA est le module serveur de s curit SecurityD qui s a
29. R f rence D ei ManuelUtilisateurCryptolibCPS V213 doc a S P S a pnTe llna ll AGENCE DES SYST MES D INFORMATION PARTAG S DE SANT CRYPTOLIB CPS Manuel utilisateur 9 F vrier 2012 Version 2 13 9 F vrier 2012 Document ASIP Sant Page 1 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur SOMMAIRE T INTRODUCTION nn nn nes titine nt anse 5 2 PRESENTATION TECHNIQUE nsc sinvisnnsseesdisserseneosununviasenseneutunens 6 2 1 CRYPTOLIB CPS BIBLIOTHEQUES CRYPTOGRAPHIQUES DE LA CARTE CPS eseessosecssececssecssooeessoceese 6 2 2 ARCHITECTURE DES COMPOSANTS CRYPTOLIB CPS API CPS ET GALSS secs sseeneeeseeenneeee 8 2 3 WINDOWS LE PROGRAMME CCM ASSOCIE A LA BIBLIOTHEQUE CSP CPS enesenenennees 9 2 4 MACINTOSH SPECIFICITES DE L ARCHITECTURE CDSA TOKEND senesennnenerenerenensnnese 10 2 5 LES CERTIFICATS X 509 DE LA CARTE CPS nsssesenennenennnnnnenenenennnnenenesenenssnseese 12 2 6 CHAINES DE CONFIANCE DES CERTIFICATS X 509 DE LA CARTE CPS sense 13 2 1 LA LOGIQUE DU PROGRAMME D INSTALLATION CAHIER DES CHARGES ssessseessesssscesesscosessoscesesscosessoseesee 14 3 GUIDE D INSTALLATION DE CRYVPTOLIR see 15 3 1 LES PRE REQUIS AVANT TOUTE INSTALLATION ssesssseesesecssessoscesesecoseseoscosesscsseseoscosesscseeseoscosesscseesesseosesscseesee 15 3 2
30. Sync Thunderbird amp Utilitaire de disque J Tous Comptes Faits M Utilitaire de r seau E Transfert d images y 7 VoiceOver Utility 1 3 Utilitaires 1 I u 1 sur 25 s lectionn 113 13 Go disponibles 7 9 F vrier 2012 Document ASIP Sant Page 23 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur Une fois cette application lanc e vous pouvez voir la liste des Trousseaux au dessus de la zone Cat gorie Si cette liste n est pas affich e cliquez sur le bouton Afficher les trousseaux en bas gauche de la fen tre V rifiez alors que le nom de votre carte s affiche bien dans cette liste sous la forme CPx Num roDeCarte5 ainsi que le montre l exemple suivant ge gd ane Trousseau d acc s Cliquez pour d verrouiller le trousseau a Trousseaux CPA 2001206901 518003000900039 0000000045 ie D livr par GIP CPS CLASSE 3 y ge Expire le mardi 1 janvier 2008 00 h 59 Europe Paris X509Certificates Ce certificat est valide o session D X509Anchors NO ll Type Date de modification Trousseau 518003000900039 0000000045 certificat CPA 2001206901 EJ 518003000900039 0000000045 certificat CPA 2001206901 Prvk 1 cl priv e CPA 2001206901 LE IJ PrvK 4 cl priv e wg CPA 2001206901 Cat gorie e E STEE PubK 1 cl publique
31. X 509 d authentification de votre carte CPS 9 F vrier 2012 Document ASIP Sant Page 29 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur Jusqu au succ s de l authentification qui se manifeste par ce type de fen tre d accueil du serveurt8 TESTSSL pour Librairies Crypto GIP CPS Mozilla Firefox Fichier Edition Affichage Aller Marque pages Outils 2 lt a S G z e x GA Le https 192 168 1 184 EN DI o IC S D marrage Q Derni res nouvelles GIP CPS Carte de Professionnel de Sant Ge e BOUSSIER JEAN LOUIS CPS Accueil www aip cps fr editeurs gip cps fr Information sur votre carte CPS Valeurs IGC CPS ORGANISATION GIP CPS AUTORITE AC CLASSE 3 CLASSE IDENTITE Pr nom JEAN LOUIS Nom BOUSSIER Identifiant 518003000900039 000000018 Ville Paris 75 Certificat d AUTHENTIFICATION Fr 4 L Termin 192 168 1 184 18 Cette recopie d cran est donn e titre indicatif La page r elle affich e sur le site de test du GIP CPS peut tre diff rente 9 F vrier 2012 Document ASIP Sant Page 30 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 5 AIDES AUX DIAGNOSTICS
32. _comm ini N A N A usr local galss galss ini N A N A usr local galss APIs V 5 06 d tail libcpslux so 5 06 235 7 Ko 241 395 o usr local galss libcptablux so N A 45 4 Ko 46 483 o usr local galss libsscaslux so 5 05 23 5 Ko 24 062 o usr local galss DICO FR GIP 02 01 du 04 11 10 37 1 Ko 37 985 o usr local galss Applications d tail Jusr local cryptolibCPS cpgeslux 5 07 116 2 Ko 118 962 o Jusr local galss Cryptolib V 01 16 d tail hbcps_pkcs11_lux so 1 16 1 1 Mo 1 123 317 o Jusr local galss cps_pkcs11_safe ni N A N A 9 F vrier 2012 Document ASIP Sant Page 47 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 6 TERMINOLOGIE Signification des sigles utilis s dans ce guide API Application Programming Interfaces biblioth que de fonctions logicielles CAPI Microsoft Cryptography API sp cifique Microsoft CCM CAPI Certificate Manager Gestionnaire de certificats CPS CDSA Common Data Security Architecture sp cifique Apple CPA CPE Carte de Personnel Autoris Carte de Personnel d Etablissement famille des CPS CPS Carte de Professionnel de Sant CryptoLib Ensemble des composants cryptographiques CPS librairie PKCS 11 CS
33. certificats de la carte dans le magasin de certificats personnels il faudra que l utilisateur rafra chisse explicitement l tat du lecteur via le menu correspondant Lorsque le basculement a lieu le menu change et affiche Basculer en surveillance automatique de l tat du lecteur 3 Rafra chir l tat du lecteur est accessible uniquement en mode de surveillance manuelle 4 Lister l tat des lecteurs Affiche l tat de tous les lecteurs pr sents et configur s sur le poste Il est accessible uniquement si plusieurs lecteurs de cartes CPS sont pr sents sur le poste Etat des lecteurs de carte x Etat du Lecteur de carte n 1 Etat du Lecteur de carte n 2 Rafraichir l tat des lecteurs Figure 6 CCM exemple d tat de deux lecteurs dont un avec une CPS 5 Quitter permet de quitter le programme CCM Lors de la premi re ex cution du programme CCM la surveillance manuelle de l tat du lecteur est activ e par d faut Le mode de surveillance manuelle ou automatique choisi est reconduit chaque red marrage de la machine 9 F vrier 2012 Document ASIP Sant Page 20 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 4 1 2 Connexion HTTPS Lancez Internet Explorer et saisissez dans la zone adresse https testssl gip cps fr ou http testssl gi
34. dle 02 00 N A E 44 Ko 42 672 0 Univ usr libexec SmartCardServices drivers 02 02 09 11 59 reader conf N A N A N A N A Iprivate etc GIP CPS tokend 3 01 N A E 492 Ko 499 820 o Univ ISystem Library Security tokend 02 02 09 11 59 E_dbg 1 4 Mo 1 427 684 o 02 02 09 11 59 Setup d tail inscpsst ini N A N A N A N A Applications ApiCPS pkg 5 11 N A E 40 Ko 39 482 o N A Library Receipts 02 02 09 11 59 CryptolibCPS pkg 2 02 N A E 40 Ko 40 036 o N A Library Receipts 02 02 09 11 59 Galss pkg 3 22 N A E 60 Ko 60 096 o N A Library Receipts 02 02 09 11 59 TokendCPS pkg 3 01 N A E 36 Ko 36 649 o N A Library Receipts 02 02 09 11 59 9 F vrier 2012 Document ASIP Sant Page 43 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Manuel utilisateur Version 2 13 e Liste des composants apr s installation du setup V 03 15 Universal 64bits Version Taille et Date Composant Version interne de cr ation Type Jemplacement OS CPS E ex cutable nfo plist Gestion au sein du framework GALSS V 3 27 d tail galsvosx N A 3 26 90 Ko 86 720 o Univ Library Application Support Galss 21 02 11 16 51 galclosx framework 3 27 3 27 E 94 Ko 90 144 0 Univ Library Frameworks 21 02 11 16 51 galinosx framework 3 26
35. dresse physique de ce type de lecteur doit tre configur e sur la valeur constructeur par d faut c est dire O cf la documentation de votre lecteur pour la configuration de ce param tre e Lecteur mono fente PC SC quelque soit son type de connexion Sinon abandonnez l installation installez un de ces lecteurs et reprenez cette installation Attention pour le lecteur de type PC SC il faut qu il soit physiquement connect et que son pilote driver PC SC ait t aussi install avec succ s partir d une disquette ou CD fourni par son fournisseur Il est galement conseill d avoir effectu un arr t et red marrage de la machine pour une bonne prise en compte du lecteur PC SC 3 Vous disposez de votre carte CPS dans ce lecteur Sinon abandonnez l installation que vous reprendrez avec votre CPS 4 Vous tes en condition d accepter un red marrage de votre machine e Vous avez ferm tout document fichier ou application sensibles e Vous avez ferm toute application ou utilitaire acc s CPS 12 La prise en charge des lecteurs s rie i e lecteurs bifente avec le navigateur Safari sous L opard OS X 10 5 n est possible qu partir de la release 10 5 6 de cet OS avec une installation Cryptolib V03 12 minimum 13 Ce pr requis est implicite si vous utilisez d j une des applications sur carte CPS FSE lecture Vitale OSM 9 F vrier 2012 Document ASIP Sant Page 15 50
36. e reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Manuel utilisateur 3 Contr les des fichiers logiciels install s Version 2 13 Environnement Composant et Fichiers Windows Linux MacOSX GALSS20 gestionnaire d acc s aux lecteurs Dans WINDIR X Dans usr local galss Dans Library Frameworks GestionClient galclw32 dil hbgalcllux so galclosx framework InformationPoste galinw32 dil hbgalinlux so galinosx framework GALSS galssw32 dil libgalsslux so galssosx framework ProtocolePCSC pescw32 dil hibpcsclux so pescosx framework ProtocolePSS pssinw32 dil hbpssinlux so pssinosx framework Dans Library Preferences Configuration galss ini galss ini galss ini io_comm ini io_comm ini Dans Library Application Support Galss GestionServeur galsvw32 exe galsvlux galsvosx API CPS Services de la CPS Dans WINDIR Dans usr local galss Dans Library Frameworks GestionCarteCPS cpsw32 dil hbcpslux so cpsosx framework GestionDictionnaire cptabw32 dil hbcptablux so cptabosx framework OS D pendant sscasw32 dil libsscaslux so sscasosx framework Dans o Library Preferences Dictionnaire DICO FR GIP DICO FR GIP DICO FR GIP Dans Applications Application de cpgesw32 exe cpgeslux cpgesosx Gestion de la CPS 1ocomcnf 20 Remarque sur un poste d j quip d un lecteur et d une solution de FSE
37. est aussi utilis par les applications acc s CPS agent RSS lecture Vitale OSM etc 8 Ce composant GALSS est aussi utilis par les applications de gestion des FSE Sesam Vitale 9 F vrier 2012 Document ASIP Sant Page 8 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 2 3 WINDOWS LE PROGRAMME CCM ASSOCIE A LA BIBLIOTHEQUE CSP CPS Si les deux biblioth ques CSP CPS et PKCS 11 CPS offrent les m mes fonctionnalit s leurs modes de fonctionnement diff rent Chacun des deux modes induit une logique particuli re de gestion des certificats X 509 situ s dans la carte CPS Sch matiquement ces logiques sont e La biblioth que PKCS 11 CPS renvoie ses certificats X 509 aux applications quand celles ci la sollicitent C est donc ce moment que la biblioth que PKCS 11 CPS va rechercher les certificats X 509 dans la carte CPS e La biblioth que CSP CPS doit remonter ses certificats X 509 vers les applications en fait dans le magasin des certificats pour que celles ci la sollicitent La biblioth que CSP CPS doit donc r guli rement rechercher les certificats X 509 dans la carte CPS ou tout au moins s assurer de la pr sence de la carte CPS dans le lecteur et qu elle n a pas t chang e par une autre Cette fonction de surveillance de la pr sence d une carte C
38. eur 10 Remarque concernant l environnement Windows si la personne qui va utiliser Cryptolib sur ce poste ne poss de pas les droits d Administrateur l op rateur doit s assurer que les r pertoires Coffre et Traces du dossier Program Files Cryptolib CPS poss dent bien les droits de lecture et d criture pour cet utilisateur Si l installation s est bien termin e les composants logiciels sont maintenant disponibles sur votre machine En environnement Windows vous devez trouver la carte tant toujours pr sente dans le lecteur l ic ne du programme CCM couleur jaune bord e de vert comme indiqu sur la figure ci dessous Ro marrer O e A ES M Aoa aA ManuelUtiisateurCryptol Figure 5 Exemple de barre des t ches sous Windows avec CCM Pour les autres environnements Linux et Mac aucun l ment visible de ce type n est contr ler Il reste cependant v rifier que leur utilisation rend bien le service attendu Vous allez effectuer ce test partir de votre navigateur usuel et le plus r cent possible tel que d crit dans la partie guide d utilisation de ce manuel par une connexion en HTTPS 3 3 DESINSTALLATION Pour la d sinstallation ex cutez votre package d installation de CRYPTOLIB CPS de la m me mani re que lors de la phase d installation Il vous sera alors demand de confirmer la d sinstallation En revanche ce setup ne permet pas e
39. galss libpssinlux so 3 22 65 Ko 65 589 o Jusr local galss io_comm ini N A N A usr local galss galss ini N A N A usr local galss APIs V 5 04 d tail libcpslux so 5 04 241 Ko 245 866 o usr local galss libcptablux so N A 46 Ko 46 483 o usr local galss libsscaslux so 5 02 23 Ko 23 464 o usr local galss DICO FR GIP 01 20 du 08 04 08 24 Ko 24 350 o usr local galss Applications d tail usr local cryptolibCPS cpgeslux 5 04 112 Ko 114 681 o usr local galss Cryptolib V 01 13 d tail libcps_pkcs11_lux so N A 1 1 Mo 1 101 174 0 usr local galss cps_pkcs11_safe ini N A N A 9 F vrier 2012 Document ASIP Sant Page 46 50 ASIP Sant Ce document est la propri t de lASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant e Liste des composants apr s installation du setup V 03 06 CRYPTOLIB CPS Manuel utilisateur Version 2 13 lemplacement Composant Version interne Taille du fichier GALSS V 3 27 d tail galsvlux ex cutable 3 26 33 5 Ko 34 337 o Jusr local galss hbgalcllux so 3 27 25 6 Ko 26 174 0 Jusr local galss hbgalinlux so 3 07 17 7 Ko 18 112 0 lusr local galss libgalsslux so 3 27 59 2 Ko 60 607 o Jusr local galss hbpcsclux so 3 26 37 8 Ko 38 733 o Jusr local galss hbpssinlux so 3 25 64 2 Ko 65 746 o Jusr local galss io
40. i t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur En compl ment CRYPTOLIB CPS s appuie sur deux autres composants logiciels de gestion de la carte CPS et des lecteurs que nous nommerons a Composant API CPS de gestion de la carte CPS dans un lecteur Composant GALSS de gestion des lecteurs 9 F vrier 2012 Document ASIP Sant Page 7 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 2 2 ARCHITECTURE DES COMPOSANTS CRYPTOLIB CPS API CPS ET GALSS Ces trois composants CRYPTOLIB CPS constitu des trois biblioth ques CSP CPS GIP CPS tokend et PKCS 11 CPS API CPS et GALSS s articulent suivant ce sch ma de principe Navigateurs ou Messageries ou autres applications Biblioth que CSP CPS4 GIP CPStokend Biblioth que PKCS 11 CPSS Composant API CPS7 Composant GALSS8 Figure 1 Architecture des composants CRYPTOLIB CPS API CPS et GALSS 4 La biblioth que CSP CPS n existe que pour les OS Windows 5 La biblioth que GIP CPS tokend n existe que pour les OS Macintosh 6 La biblioth que PKCS 1 1 CPS est impl ment e pour les trois OS Windows Mac OSX et Linux 7 Ce composant API CPS
41. it et la v racit de ses informations Les informations principales certifi es portent sur e L identification de l autorit ou metteur qui a sign ce certificat Les dates de d but et de fin de validit du certificat e e L identification du sujet ou objet pour qui a t d livr ce certificat e La cl publique RSA 10 G n ral D tails Chemin d acc s de certification Afficher lt Tout gt A Valeur num ro de s rie E Algorithme de signature metteur valide partir du valide jusqu au V3 0344 68 shaiRSA C CLASSE S GIP CPS FR mercredi 20 novembre 2002 0 dimanche 1 janvier 2006 00 5 JEAN LOUIS BOUSSIER 5180 RSA 768 Bits x 00B5 ZASE 535A 33FC CB85 734B SDA6 02D3 4676 93F6 4C3E CAOB 1616 5681 D54D 4653 42F4 4C4A 80F8 72F4 3690 700F B49C 3315 CF96 66F CC06 1SBC EAFD 8BC3 0730 BF34 OAC4 4329 AAD B25D 63B3 5243 C4CC FC45 SACS DAA3 9AB7 289F 6FEE 44E9 F541 0101 E302 0103 Modifier les propri t s Copier dans un fichier Figure 2 Exemple d un certificat X 509 d authentification d une CPS2bis CPA 10 L algorithme cryptographique RSA utilise une cl en deux parties bi cl l une est publique diffus e dans le certificat X 509 et l autre est priv e gard e secr te dans un coffre fort logiciel ou dans une carte comme la CPS Il existe deux certificats X 509 donc deux bi cl s dans une CPS l un d authentification et
42. kces11_osx dylib N A 2 04 766 Ko 763 352 o Univ usr lib 10 02 11 15 39 cps_pkcs11_safe ini N A N A N A N A Library Preferences Tokend CDSA d tail GALSSdriver bundle 2 01 N A E 70 Ko 67 832 0 Univ usr libexec SmartCardServices drivers 21 06 11 14 58 reader conf N A N A N A N A Iprivate etc GIP CPS tokend 3 03 N A E 1 3 Mo 1 298 224 o Univ ISystem Library Security tokend 21 06 11 14 58 Setup d tail inscpsst ini N A N A N A N A Applications ApiCPS pkg 5 14 N A N A N A Library Receipts CryptolibCPS pkg 2 04 N A N A N A Library Receipts Galss pkg 3 27 N A N A N A Library Receipts TokendCPS pkg 3 03 01 N A N A N A Library Receipts 9 F vrier 2012 Document ASIP Sant Page 45 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Manuel utilisateur 5 3 3 Environnement Linux e Liste des composants apr s installation du setup V 03 04 Version 2 13 lemplacement Composant Version interne CPS Gestion Taille du fichier GALSS V 3 22 d tail galsvlux ex cutable 3 10 31 Ko 31 5230 Jusr local galss hbgalcllux so 3 21 24 Ko 24 606 o Jusr local galss hbgalinlux so 3 07 18 Ko 18 112 o Jusr local galss libgalsslux so 3 22 63 Ko 63 555 o Jusr local galss hbpcsclux so 3 22 38 Ko 38 757 o Jusr local
43. lancez ce programme nomm Trousseau d acc s et qui se trouve dans le dossier Applications Utilitaires ana 1 Utilitaires ar Hnsemgii o a CA ge LA Applications amp iovo Administrateur ODBC V Aper u e Biblioth que E iMovie HD SS Assistant migration f ur i j n Si D i i 4 Macintosh HD a Guides de formations inscpsst ini VC Assistant r es AirPort zem 1 Syst me locomenf D Capture Utilisateurs SS iPhoto Colorim tre num rique p l E Bureau iSync M Configurat dio et MIDI A A iTunes Configurat mprimante A TA LR TE iWeb M Console e x Work 06 gt change d s Bluetooth Applications Keyspan Serial Assistant i Format de r pertoire Nom Trousseau d acc s Ra D Lecteur DVD amp Gestionnaire Netinfo Type Application F Documents Livre des polices Grapher Taille 4 5 Mo sur disque D i iMac SMC are Update Cr 25 12 05 23 05 Ps S quences A 8 Mail S i 4 M 28 06 06 12 04 J Office 200 Test Drive Informations Syst me e 3 b Ouverture hier 19 07 D Musique OmniOutliner H Java B de eh Get E Photo Booth D Moniteur d activit VPN images Pr f rences Syst me 5 Programm nstallation Plus d infos Q QuickTime Player L Program giciel iPod Safari M Terminal ZS Sherlock Ca Stuffit 10 0 i gt Utilitaire Admin AirPort 7 TextEdit Utilitaire Color
44. le liste des composants install s par le setup V 03 06 pour Linux et suppression de celle devenue obsol te 9 F vrier 2012 Document ASIP Sant Page 50 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite
45. le setup Cryptolib par d faut ne modifie pas la couche GALSS Seules les couches API CPS et Cryptolib sont mises jour dans ce cas Pour forcer la mise jour du composant GALSS supprimez ou renommez le fichier galss ini existant avant de lancer l installation 9 F vrier 2012 Document ASIP Sant Page 33 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Manuel utilisateur Version 2 13 Environnement Composant et Fichiers Windows Linux MacOSX CRYPTOLIB Dans WINDIR Dans usr local galss Dans usr lib PKCS 11 CPS cps_pkcs11_w32 dil hbcps_pkcs11_lux so hbcps_pkces11_osx dylhib Dans CryptolibCPS Dans Library Preferences lecteur PSS Configuration cps_pkcsil_safe ini cps_pkcsil_safe ini cps_pkcsil_safe ini Dans WINS Ya CSP CPS cps_csp_w32 dil cps_csp_Ww32 sig Dans C Program Files Cryptolib CPS Extension CSP CCM exe Dans System Library ISecurity tokend Tokend CDSA GIP CPS tokend Dans Jusr libexec SmartCardServices driver Driver PC SC sur GALSSdriver bundle Dans private etc Configuration du driver reader conf21 21 La pr sence de ce fichier reader conf dans private etc est indispensable pour une utilisation du navigateur Safari avec des lecteurs bi fentes PSS
46. n 2 13 Manuel utilisateur 4 3 CONNEXION HTTPS PAR MOZILLA FIREFOX WINDOWS LINUX MAC OSX 4 3 1 Ajout du p riph rique PKCS 11 CPS dans Firefox Apr s avoir lanc le navigateur Firefox il faut le param trer dans menu outils options Avanc ventuellement onglet Chiffrement selon votre version de Firefox afin qu il connaisse la biblioth que CRYPTOLIB CPS l x e a Avanc a G n ral A Gel S curit Vie priv e M Utiliser SSL 2 0 M Utiliser SSL 3 0 M Utiliser TLS 1 0 Fonctionnalit s Web Z Certificats r S lection des certificats client T l chargements D cide comment Firefox choisit un certificat de s curit pr senter aux sites qui en CH demandent S lection automatique Demander chaque fois Avanc r G rer les certificats Utilisez le gestionnaire de certificats pour g rer vos certificats personnels ainsi que ceux d autres personnnes et organismes de certification G rer les certificats r G rer les p riph riques de s curit Utilisez ce bouton pour g rer vos p riph riques de s curit comme les smart cards G rer les p riph riques de s curit zl Annuler Cliquez sur G rer les p riph riques de s curit et demandez charger un p riph rique PKCS 11 Attention pour les versions 3 5 et sup rieures de Firefox conservez comme ici l option par d
47. nt t activ es cl level dans la section trace du fichier de configuration cps_pkcs11_safe ini d crit ci dessus leur emplacement par d faut est le suivant Windows e Jusou au setup Cryptolib v 3 04 inclus C Program files Cryptolib CPS traces e A partir du setup Cryptolib v 3 06 sous Windows XP ou 200023 C Documents and settings All Users Application Data santesocial cps log sous Windows Vista ou Seven24 C ProgramData santesocial CPS log Mac OS X Library Logs santesocial CPS Linux e Fichiers traces de la Cryptolib usr local cryptolibCPS traces e Fichiers journaux de CPS Gestion jusqu la v 3 04 incluse R pertoire d ex cution de CPS Gestion Par d faut usr local galss e Fichiers journaux de CPS Gestion v 3 06 et sup rieures var opt santesocial CPS log 23 Application Data est un dossier cach par d faut sous Windows XP et Windows 2000 24 ProgramData est un dossier cach par d faut sous Windows Vista et Windows Seven 9 F vrier 2012 Document ASIP Sant Page 38 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 5 3 LISTE DES COMPOSANTS INSTALLES Ce chapitre fournit titre d information la liste et les num ros de version de tous les fichiers susceptibles d tre install s ou mis
48. p cps fr puis cliquez sur la proposition de https testssl gip cps fr Acceptez et validez les diff rents messages POP UP jusqu voir celui ci Authentification du client 2x m Identification Le site Web que vous voulez visiter requiert une identification S lectionnez le certificat utiliser pour vous connecter Plus d infos ii OK Annuler qui correspond au certificat X 509 d authentification de votre carte CPS vous pouvez l afficher Validez le message Attention sur l invite suivante Saisissez votre Code Porteur x Il vous reste 3 tentative s Code Porteur ke Znnuler Il vous est demand de saisir les 4 chiffres du code porteur de la carte CPS 9 F vrier 2012 Document ASIP Sant Page 21 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Manuel utilisateur Version 2 13 Jusqu au succ s de l authentification qui se manifeste par ce type de fen tre d accueil du serveurt4 E TESTSSL pour Librairies Crypto GIP CPS Microsoft Internet Explorer Fichier Edition Affichage Favoris Outils 2 E Pr c dente gt 2 A Rechercher Favoris m dia 3 B 3 a g Adresse https 192 168 1 184 D GO tiens Livelink GIP CPS Carte de Professionnel de Sant B DOC KIT CPS Accueil
49. positif l anomalie vient plut t d un probl me entre le serveur auquel vous vous connectez et votre carte CPS Exemples a Sous Internet Explorer les menus Outils Options Internet Contenu Certificats doivent visualiser vos deux certificats de votre CPS Certificats j 21xl R le pr vu Tout gt X Personnel Autres personnes Autorit s interm diaires Autorit s principales de confiance D livr D lvr par L ste d ex Nomcomplet E518003000900039 GIP CPS CLASSE 3 01 01 2008 lt ucun gt A518003000900039 GIP CPS CLASSE 3 01 02 2008 lt ucun gt b Sous Firefox les menus outils options zs Avanc Certificats G rer les certificats doivent visualiser vos deux certificats de votre CPS Gestionnaire de certificats loj x Vos certificats Autres personnes Sites Web Autorit s Vous poss dez des certificats de ces organisations qui vous identifient Nom du certificat P riph rique de s curit j Num ro de s rie El GIP CPS 51800300 CPS HealthCare Professi lt met 07 B2 EE 0170272 51800300 CPS HealthCare Professi lt met 07 B2 F1 0170172 En cas d chec un diagnostic avanc consistera v rifier les logiciels install s sur votre poste 9 F vrier 2012 Document ASIP Sant Page 32 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tr
50. ppuie la fois sur le protocole PC SC d mon PCSCD pour la gestion des lecteurs et sur des modules appel s Tokend fournis par chaque organisme metteur de cartes puces pour la gestion de celles ci Applications SecurityD Driver PC SC PSS Le serveur de s curit avec l aide du gestionnaire de ressources PC SC d tecte l insertion d une carte dans un lecteur ce moment l le serveur de s curit interroge les diff rents Tokend existant afin d identifier celui qui g re cette carte Le Tokend identifi et charg il est en mesure d effectuer des op rations cryptographiques et de r cup rer des objets certificats cl s publiques travers la carte Certaines applications Macintosh ex le navigateur Safari se basent sur cette architecture et ne connaissent que celle ci 9 F vrier 2012 Document ASIP Sant Page 10 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur Les biblioth ques cryptographiques de l ASIP Sant doivent donc s int grer dans CDSA pour que ces applications soient capables de fonctionner avec la carte CPS Pour cela l ASIP fournit 2 composants e le CPS Tokend module au standard Tokend d Apple qui permet de s interfacer dans CDSA afin d offrir le support de la carte CPS comme module cryptographique Le Tokend est
51. r 2012 Document ASIP Sant Page 14 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 3 GUIDE D INSTALLATION DE CRYPTOLIB Nous remercions l utilisateur de suivre scrupuleusement ce guide 3 1 LES PRE REQUIS AVANT TOUTE INSTALLATION 1 Le syst me d exploitation OS de votre machine doit tre l un des trois e Windows XP SP3 Server 2003 Server 2008 Vista Seven e MacOS X partir de la version 10 4 12 e Linux Noyau 2 4 ou 2 6 Et vous devez avoir les droits d Administrateur sur cet OS Sinon abandonnez l installation Attention Sous Windows Vista ou Seven la version minimum du setup Cryptolib installer est la 3 06 incluant la version 3 26 du composant GALSS Attention dans le cas d une configuration de type TSE Citrix architecture client serveur la version minimale du composant GALSS devra tre la 3 22 2 A votre machine est connect et en tat de bon fonctionnement13 au moins un de ces trois types de lecteurs e Lecteur bi fente sesam vitale connect sur un port COM L adresse physique de ce type de lecteur doit tre configur e sur la valeur constructeur par d faut c est dire 2 cf la documentation de votre lecteur pour la configuration de ce param tre e Lecteur mono fente NF CPS connect sur un port COM L a
52. te ces fonctions se nomme un CSP pour Cryptographic Service Provider Un CSP doit tre sign par Microsoft avant d tre utilisable Common Data Security Architecture ou CDSA Tokend CDSA est une architecture d velopp e par Apple qui d finit un jeu de fonctions cryptographiques utilisables par les applications Macintosh Un module logiciel qui impl mente ces fonctions se nomme un Tokend PKCS Public Key Cryptography Standards 11 Standard de cryptographie cl publique PKCS 11 est une API sp cifi e par RSA Labs qui d finit un jeu de fonctions cryptographiques utilisables par les applications locales Un module logiciel qui offre des fonctions PKCS 11 se nomme CRYPTOKI PKCS 11 CRYPTOLIB CPS est le nom donn un composant logiciel qui sait r pondre ces trois langages en utilisant la carte CPS Ce composant pr sente donc les trois interfaces e La biblioth que CryptoAPI CSP CPS environnements Windows e Le Tokend CDSA GIP CPS tokend environnements Macintosh e La biblioth que PKCS 11 PKCS 11 CPS environnements Windows MacOSX et Linux 1 Signature garantie d int grit du message et d authentification de son signataire non r pudiation 2 Authentification garantie sur l identit de l metteur 3 Dans le d tail il faudrait ajouter les Bi Cl s RSA et les fonctions cryptographiques RSA 9 F vrier 2012 Document ASIP Sant Page 6 50 ASIP Sant Ce document est la propr
53. thentifi afin de garantir l exactitude des informations publi es 9 F vrier 2012 Document ASIP Sant Page 13 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 2 7 LA LOGIQUE DU PROGRAMME D INSTALLATION CAHIER DES CHARGES Un module chapeau effectue tous les contr les de faisabilit de l installation et les ventuelles saisies op rateur et construction du fichier de configuration du lecteur GALSS INT Il installe les cha nes de confiance de l IGC CPS pour les environnements Mac et Windows Il encha ne les installations des trois composants GALSS API CPS et CRYPTOLIB CPS Le setup du GALSS ne s effectue que pour les configurations nouvelles ou modifi es En fin d installation Windows la machine est red marr e automatiquement pour encha ner des tests de bon fonctionnement de l ensemble Contr les de faisabilit de l installation Abandon ou erreur Ce Setup ne s effectue que si il n y a pas de lecteur d j configur l op rateur a demand changer sa configuration de lecteur 1 GAILSS i API CPS amp CRYPTOLIB CPS Arr t amp Relance de la machine Tests de bon fonctionnement de l ensemble Impression amp Sauvegarde du diagnostic Figure 4 Organigramme de principe de l installation 9 F vrie
54. tilise toutes les ressources NomLAD d clar es dans le fichier galss ini dont le nom commence par CPS Si l on veut utiliser plusieurs lecteurs chacun doit donc s appeler CPSxxx Attention les noms d alias ne sont pas pris en compte par Crytolib 9 F vrier 2012 Document ASIP Sant Page 31 50 ASIP Sant Ce document est la propri t de l ASIP Sant I ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 5 2 AIDES AUX DIAGNOSTICS En cas de dysfonctionnement il faut diff rencier si le probl me ou sa source vient des biblioth ques CRYPTOLIB CPS ou des couches en dessous API CPS GALSS lecteur carte 1 Une premi re approche consiste lancer le programme de gestion de la CPS Exemple Windows menu D marrer Programmes Cryptolib CPS Gestionnaire de la carte CPS ou double click sur cpgesw32 exe dans WINDIR Si ce programme de gestion de la CPS parvient afficher les donn es de votre carte CPS les couches API CPS GALSS lecteur carte sont en bon tat Sinon ce programme et son fichier de traces CPS TRAC TXT permettront d affiner le diagnostic cf son manuel utilisateur 2 Si les connexions HTTPS d crites aux chapitres 4 1 et 4 3 ne fonctionnent pas on peut v rifier si les biblioth ques CRYPTOLIB CPS d tectent bien la carte CPS et lisent bien les certificats X 509 Si ce test est
55. tilitaire CCM assure la synchronisation entre le magasin Microsoft des certificats utilisateur et la carte CPS Ce programme n existe que sous Windows Pour visualiser ce magasin de certificats lancez Internet Explorer s lectionnez le menu Outils puis Options internet dans l onglet Contenu cliquez sur le bouton Certificats La fen tre qui appara t affiche le magasin des certificats personnels de l utilisateur e Si une carte CPS est introduite dans un lecteur connect sur le poste le CCM permet l ajout des certificats associ s cette carte au magasin de certificats personnel e Si une carte CPS est retir e d un lecteur connect sur le poste le CCM permet le retrait des certificats associ s cette carte du magasin de certificats personnels Ce processus est indispensable si vous voulez utiliser votre carte CPS avec Internet Explorer Outlook ou Outlook Express Lors de l installation le programme CCM exe est ajout la liste des programmes devant tre lanc au d marrage du poste Le programme est galement pr sent dans le menu D marrer Programmes Cryptolib CPS sous le nom Gestionnaire de certificats CPS Au lancement ce programme signale sa pr sence par un ic ne refl tant l tat du lecteur de carte CPS L ic ne du programme peut avoir quatre tats diff rents 1 Etat repr sentant l absence de carte CPS dans un lecteur Ed
56. www gip cps fr editeurs gip cps fr Information sur votre carte CPS aleurs IGC CPS ORGANISATION GIP CPS AUTORITE GIP CPS PROFESSIONNEL CLASSE GIP CPS CLASSE 1 IDENTITE Pr nom KIT Nom DOC Identifiant 0751048497 ville Certificat d AUTHENTIFICATION N de s rie 07414B Cr le Nov 23 00 00 01 2004 GMT Expire le Nov 30 23 59 59 2007 GMT V rification SUCCESS MIIC8jCCAlUgAWIBAGIQMDAWMTEWMZAZMZQWNDAWMDANBgkqhkiGIwWDBAQUFADA1 MQswCQYDYQQGEWIJIGUjEQMA4GA LUEChMHROIQLUNQUZEUMBIGA1UECXMLQUMtOUxB UINFLTQWHheNMDQXMjEOMTUXxMDAZWhcNMDcxMjEOMTUXxMDAZWjBrMQswCQYDVQQG 8 EE ETC A AA ARARA AANA TEE TT TTT E TEEN er Termin UF 8 internet 14 Cette recopie d cran est donn e titre indicatif La page r elle affich e sur le site de test du GIP CPS peut tre diff rente 9 F vrier 2012 Document ASIP Sant Page 22 50 ASIP Sant Ce document est la propri t de l ASIP Sant Il ne peut tre reproduit sans autorisation crite ASIP Sant CRYPTOLIB CPS Version 2 13 Manuel utilisateur 4 2 CONNEXION HTTPS PAR SAFARI MACINTOSH 4 2 1 Contr les visuels de l installation Une fois l installation effectu e il est possible de v rifier le bon fonctionnement du Tokend CDSA et donc de l ensemble des l ments install s l aide du programme de visualisation des cl s et des certificats inclus dans l OS Ins rez une carte CPS dans votre lecteur puis
Download Pdf Manuals
Related Search