Accueil > [CERTIFICATS] : 6 – La question des pilotes

[CERTIFICATS] : 6 – La question des pilotes

C'est quoi au juste la « clé », et c'est quoi un pilote ?

La clé USB n’est qu’un “support cryptographique“, le certificat lui même est généralement une petite puce qui se trouve à l’intérieur.

 

Un pilote est un logiciel parfois exigé par un micro-ordinateur pour communiquer avec un « périphérique », un appareil le plus souvent externe que l’on souhaite connecter à cet ordinateur.

Je suis perdu : ai-je un pilote, dois-je en changer, quelle marque ?

La marque d’un certificat électronique est souvent inscrite dessus (par exemple : ChamberSign), mais pas toujours. Quelquefois, c’est uniquement la marque du support cryptographique USB qui est mentionnée.

 

Astuce :

sur les documents de facturation du certificat figurent généralement le nom du fournisseur de ce certificat, et probablement l’URL (l’adresse internet en « http ») de son site web.

 

La plupart de ces fournisseurs mettront leurs derniers logiciels pilotes à votre disposition dans une rubrique « téléchargements » ou « pilotes » de leur site web.

Mon pilote a-t-il besoin d'une mise à jour ?

En cas de doute, il est toujours souhaitable de vérifier que votre ordinateur dispose bien de la dernière version du logiciel conçu pour votre certificat.

L’évolution permanente des normes cryptologiques entraîne parfois de profonds changements dans la conception d’un certificat électronique ou de son support USB.

Cela peut  nécessiter de commander, en plus de la puce de certificat elle-même, un nouveau support sous forme de clé USB pour l’accueillir et d’installer la toute dernière version du pilote, sans laquelle le fonctionnement ne sera pas satisfaisant.

Quels sont les symptômes d'un pilote obsolète ?

La clé de certificat risque de fonctionner de façon moins satisfaisante… voire plus du tout.

Exemple d’un fonctionnement dégradé :

Lorsque la version du pilote Hashlogic présente sur votre machine devient un peu ancienne (par rapport à la clé ChamberSign utilisée) ou est « corrompue », il peut devenir nécessaire de débrancher et rebrancher la clé entre chaque transmission d’acte ou signature de fichier.

Exemple d’un fonctionnement interrompu :

Une clé ChamberSign de type CA3 (dernière génération) exige au minimum la version 6.9.2.1002 du pilote Hashlogic. Même avec l’avant-dernière version de Hashlogic (6.9.2.1001), cette clé risque de ne pas pouvoir transmettre des actes ou signer des fichiers

 

Cette icône   (H rouge sur fond blanc) apparaît près de la date et l’heure à l’extrémité de la barre des tâches quand un pilote Hashlogic (clés ChamberSign) est installé et actif sur votre ordinateur.

Pour savoir de quelle version vous disposez, faites un clic droit sur l’icône, puis un clic gauche sur « A propos ».

Comment être sûr que cela fonctionne ?

Cette manipulation est valable pour le changement du marché Certigna vers Chambersign.

Précautions avant d’installer un pilote :

Pour que l’installation d’un pilote de certificat réussisse, il est important de vérifier si de tels pilotes sont déjà installés sur l’ordinateur, pour deux raisons :

– Si vous remplacez un certificat Certigna par un ChamberSign, ou souhaitez mettre à jour un pilote Hashlogic devenu trop ancien pour faire fonctionner votre clé ChamberSign, il faudra d’abord désinstaller le pilote existant (aller dans « Panneau de configuration », « Programmes et fonctionnalités », cliquer sur le pilote Hashlogic ou Idopte et « Désinstaller »), puis redémarrer l’ordinateur avant d’essayer d’installer la toute dernière version du pilote Hashlogic.

Les certificats ChamberSign et Certigna, ainsi que leurs pilotes respectifs (Hashlogic et Idopte), ne peuvent pas cohabiter sur un même ordinateur sans poser des difficultés. Si votre établissement dispose de certificats des deux marques dans son « pool » de clés, il est recommandé de dédier chaque ordinateur à l’une ou l’autre de ces marques, en y installant exclusivement le pilote adéquat une fois le choix fait.

La démarche d'installation du dernier pilote pour la clé Chambersign :

1 – Se rendre sur la page https://www.chambersign.fr/

2 – Cliquer sur l’onglet “Mes Services” puis « Mes Pilotes » :

 

 

3 – Cliquer sur le système d’exploitation qui concerne votre ordinateur (probablement Windows),  puis sur le fichier d’installation du pilote (icône « Version » sous « Téléchargement ») :

 

 

4 – Cliquez sur “Enregistrer le fichier” :

 

5 – Cliquez sur l’exécutable dans votre dossier “Téléchargement”

 

6 – Cliquez sur “Exécuter

 

7 – Le programme se lance, Acceptez les termes du contrat et cliquez sur suivant.

 

8 – Cliquez sur “Suivant” :

 

9 – Cliquez sur “Installer”

 

10 – Enfin cliquez sur “Terminer”

 

Info :

Si tout va bien quand c’est terminé, vous devriez voir parmi les « icônes actives » de Windows (près de la  date et l’heure à l’extrémité de votre barre des tâches)  ce petit H rouge dans un carré blanc, , signe que le  pilote Hashlogic est installé correctement et prêt à exploiter votre clé ChamberSign.

Comment installer le pilote d'une clé Dhimyotis Certigna ?

Cliquer sur lien https://www.dhimyotis.com/medias/idopte.zip ou le copier et le coller vers la barre d’adresse d’un navigateur internet (Firefox, Chrome, Internet Explorer…), à l’exclusion de toute adresse internet déjà présente, puis presser « Entrée » sur le clavier.

Quand le fichier « idopte.zip » est téléchargé, l’ouvrir ou le décompresser sur votre ordinateur (Windows PC obligatoirement pour cette version du pilote), puis double-cliquer sur SCMiddlewareSetup_6.11.5.4.exe pour lancer l’installation.

Astuce : en pressant les touches « Ctrl » (en premier) et « J » en même temps et brièvement sur votre clavier, vous pouvez afficher la liste de vos téléchargements et retrouver l’un d’eux plus facilement.

Cliquez la case “I agree” puis cliquez sur le bouton “Install

L’installation peut mettre un certain temps à démarrer (quelques minutes). Une barre de progression verte devrait apparaître et évoluer rapidement.

L’installation est terminée (on peut cliquer sur “Close”)

Si tout va bien quand c’est terminé, vous devriez voir parmi les « icônes actives » de Windows (près de la date et l’heure à l’extrémité de votre barre des tâches) ce petit carré gris imitant une puce de carte bancaire, signe que le pilote Idopte est installé correctement et prêt à exploiter votre clé Certigna

Il semble manquer quelque chose pour les Actes avec Firefox

Si l’on en reste à l’installation d’un pilote Hashlogic, la transmission des Actes ne fonctionnera peut-être pas encore avec le navigateur Mozilla Firefox. Ce navigateur a cependant, aux yeux de beaucoup d’entreprises comme des services publics, beaucoup d’avantages en termes de protection et de souveraineté des données (navigateur à but non lucratif, développé par une communauté de bénévoles et non par de grandes firmes étrangères). Il mérite donc qu’on

s’y attarde…

Une fois le pilote Hashlogic installé, Firefox a (pour le service Actes uniquement) besoin qu’on lui indique (juste une fois, sauf grosse mise à jour) où se trouve le pilote sur le disque dur, ou plus exactement le fichier : IdoPKCS.dll

Cela devient « technique » (un tout petit peu).

Au moment de son installation sur un ordinateur dit  « d’architecture 64 bits » (la plupart des ordinateurs sous Windows aujourd’hui sont ainsi), le pilote de votre certificat (ChamberSign « Hashlogic ») s’installe dans deux endroits différents : un qui s’appelle C:Program Files (X86) et un autre qui se nomme C:Programmes.

Selon que votre Firefox ait lui-même une capacité d’échange de données de 32 bits ou de 64 bits, il aura logiquement besoin de l’une ou l’autre de ces deux versions du pilote.

Comment savoir si mon Firefox est en 32 bits ou en 64 bits ?

Dans votre navigateur Firefox : cliquer sur le bouton de menu de Firefox, puis sur « Aide »…

 

 

Puis sur “A propos de Firefox”

 

Une nouvelle fenêtre s’ouvre, les détails de cette version de Firefox s’affichent : on a ici du 64 bits.

 

 

Comment « indiquer » la bonne version du pilote à Firefox ?

Aller dans le menu « Options » de Firefox, puis cliquer « Vie privée… » et « Périphériques… 

 

Scroller vers le bas pour arriver à la partie “Sécurité

 

Une nouvelle fenêtre s”ouvre :

 

Si aucune mention de ChamberSign n’est visible à droite en parcourant les « Modules et périphériques sécurité. » à gauche, cliquer sur « NSS Internal PKCS », puis sur « Charger » et « Parcourir »

 

Avec par exemple un Firefox 64 bits et le pilote Hashlogic, nous allons chercher le bon fichier dans le répertoire C:Program Files (x86)ChamberSignHashLogicbinidoPKCS.dll, puis on valide avec « Ouvrir »

 

 

Puis cliquez sur “OK”

Est-ce tout ce dont j'ai besoin pour signer ou télétransmettre ?

Si le certificat a déjà transmis des actes pour votre collectivité et  vous comptez utiliser Chrome, Edge ou Internet Explorer pour les actes:
=> L’installation d’un pilote à jour est suffisante !

S’il s’agit d’un nouveau certificat et votre compte utilisateur Mégalis n’a jamais transmis d’acte :
=> L’usage de ce certificat pour les actes n’étant pas une signature mais une authentification, nous avons besoin de récupérer sa clé publique.

Merci de consulter à présent ce tutoriel :
Guide d’export de la clé publique d’un certificat

Si votre certificat doit télétransmettre des actes avec Mozilla Firefox :
=> Firefox a besoin d’un paramétrage spécifique pour l’envoi d’Actes.
Merci de revenir à la question 11 de ce tutoriel

S’il s’agit d’un nouveau certificat et votre compte utilisateur Mégalis a déjà transmis des actes (renouvellement de certificat):

=> Veuillez nous contacter (encadré « Contactez l’assistance » en haut à droite du portail Mégalis.