Consulter l'annuaire de confiance
Pour consulter l'annuaire de confiance depuis le poste d'un utilisateur :
-
Faites un clic droit sur l'icône SDS Enterprise depuis la barre des tâches Windows.
-
Sélectionnez Propriétés.
-
Sélectionnez l'onglet Configuration.
-
Double-cliquez sur l'icône Annuaire.
L'onglet Certificat affiche les certificats personnels des utilisateurs, c'est-à-dire les certificats qui ne sont pas des certificats d'autorité.
L'onglet Autorité affiche les certificats d'autorité, c'est-à-dire les certificats avec l'extension X.509 émis par une autorité reconnue (voir la note dessous).
L'onglet Groupes de certificats affiche les certificats qui regroupent plusieurs certificats en un seul. Par exemple, le chiffrement se fait pour plusieurs personnes avec un seul certificat.
L'onglet Contacts permet de créer des raccourcis vers des certificats hébergés dans un annuaire LDAP.
La validité d'un certificat est indiquée par l'icône située à gauche de sa ligne. Les différentes icônes possibles sont indiquées dans le tableau suivant.
valide |
périmé ou non encore valide |
contrôlé en erreur |
|
---|---|---|---|
certificat utilisateur |
|
|
|
certificat d'autorité |
|
|
|
Pour un certificat qui n’est pas un certificat d'autorité, deux colonnes indiquent si ce certificat est autorisé à signer et/ou à chiffrer :
- : le certificat est autorisé à chiffrer,
- : le certificat est autorisé à signer.
Pour modifier l'affichage des certificats, cliquez sur le bouton Affichage ou ouvrez le menu Affichage>Présentation.
- Un certificat X.509 v3 est un certificat d'autorité s'il possède une extension particulière ("BasicConstraint"). Cette extension peut comporter la longueur maximale d'une chaîne de certification issue de ce certificat.
- Certaines autorités utilisent des certificats racines X.509 v1, version qui ne supporte pas l'extension précitée. SDS Enterprise considère tout certificat X.509 v1 auto-certifié comme un certificat d'autorité. Ces certificats peuvent être utilisés par les différentes fonctionnalités de SDS Enterprise pour signer et chiffrer. Il n’y a pas moyen de connaître les usages et le fait que ce sont explicitement des certificats d’autorité. Il est cependant recommandé de ne pas utiliser de certificats de ce type.
- SDS Enterprise ne prend pas en compte les certificats X.509 version 2.