Direction des Systèmes d'Information et Binet Réseau
Direction des Systèmes d'Information et Binet Réseau
Menu

Certificats numériques

Le service de certificats TCS vous permet d’obtenir des certificats électroniques de sécurisation pour vos applications en ligne.

RENATER met à disposition de sa communauté des certificats électroniques reconnus par défaut par la plupart des logiciels (navigateurs internet, clients de messagerie électronique, smartphones…). Ces certificats ne nécessitent aucune configuration préalable sur les postes clients.

Ce service est la déclinaison française du contrat signé entre GÉANT Association et la société à but non lucratif Harica, au bénéfice d’une trentaine de réseaux nationaux d’Enseignement et Recherche en Europe, dont RENATER.

Différents types de certificats y sont proposés :

  • les certificats serveur OV et EV (SSL Certificates) : pour authentifier les serveurs et établir des sessions sécurisées avec les clients
  • les certificats client (Client Certificates) : pour l’authentification de l’usager, la signature, le chiffrement de mails…
  • les certificats de signature de code (Code Signing Certificates) : ) pour la vérification de la source et de l’intégrité de l’application par la signature numérique d’un programme afin de prouver qu’il n’a pas été altéré ou compromis
  • les certificats de signature de document (Document Signing Certificates) : pour signer numériquement des documents de bureautiques à partir d’Adobe PdF, MS Office, LibreOffice…
  • les certificats dédiés aux grilles de calcul (IGTF) en remplacement de ceux fournis par le service GRID-FR.

L'École polytechnique et ses laboratoires s'appuient sur cette infrastructure de gestion des clefs.

La DSI est validateur des demandes de certificat, que ce soit en création ou renouvellement, sur la base de leur légitimité et des justifications du demandeur.
 
Depuis le 10 janvier 2025, suite à la fin anticipée du contrat demandée par Sectigo à GÉANT Association, l'opérateur Sectigo est remplacé par un autre opérateur de certification : Harica.
 
Le portail SCM de Sectigo est maintenant en “lecture seule” depuis le 10 janvier 2025.  Les révocations des certificats demandés avec Sectigo sont réalisables avant leur échéance sur www.sectigo.com/support/r….

L'intégration à Harica est actuellement en cours depuis janvier 2025 ; pour toute demande urgente de certificats avec TCS, veuillez vous adresser à vos correspondants TCS qui pourront faire une demande sur le portail d'assistance de RENATER.

L'accès à l'interface Harica pour la création d'un certificat, implique l'ouverture d'un compte individuel.
 
La demande est alors à transmettre au Service Desk via un ticket ISILOG.
 
La demande de certificat est possible pour toutes personnes responsables de l'administration d'une infrastructure numérique (serveurs, etc.) ou titulaire d'une délégation de signature.
 
Il est de la responsabilité du demandeur du certificat de revenir vers la DSI avant l'expiration du certificat afin de procéder a son renouvellement.
Durée de vie
Durée de vie