Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Modalités de vérification du certificat de l’IGC/A 2018 RSA 4096

Vérification de la présence des certificats de l’IGC/A sur le système

En premier lieu, il convient de vérifier si les certificats de l’IGC/A ne sont pas déjà installés sur le système (suite à une mise à jour de l’éditeur notamment).
Le logiciel contient généralement un menu qui permet d’afficher les certificats utilisés, classés suivant trois catégories : certificats de l’utilisateur, certificats d’autorités de certification intermédiaires, certificats d’autorités de certification « racine » ou « de confiance ». C’est dans cette dernière catégorie que les certificats IGC/A sont inscrits. Ils peuvent être classés par le nom IGC/A ou par l’émetteur (ANSSI).

N.B. : ne suivez les indications suivantes que si le certificat de l’IGC/A n’est pas déjà présent sur votre système :

  1. Consultez la FAQ sur l’IGC/A pour les modalités de vérification des certificats de l’IGC/A ;
  2. Pour charger le certificat RSA-4096 SHA-256 sur votre système, cliquez sur l’icône ci-contre ;
  3. La procédure à suivre pour installer un certificat électronique sur votre micro-ordinateur varie selon vos logiciels de communication. Reportez-vous à l’aide en ligne de vos logiciels ou autres supports techniques fournis par leurs éditeurs pour connaître la procédure adéquate.

Attention : selon la configuration de votre micro-ordinateur, un message d’avertissement peut apparaître lors de l’installation du certificat, vous indiquant que ce certificat n’est pas de confiance, car émis par une autorité de certification dont le certificat ne figure pas dans la liste des certificats disponibles sur votre PC.

L’apparition d’un message de ce type est logique, puisque le but de cette procédure d’installation est justement d’intégrer dans votre micro-ordinateur un certificat qui n’y figure pas déjà. Pour être sûr que le certificat est de confiance et que vous pouvez continuer la procédure d’installation indiquée par votre logiciel de communication, vous allez devoir vérifier son empreinte numérique.

Certificat IGC/A au format RSA-4096 SHA-256

Vérification de l’empreinte numérique du certificat racine de l’IGC/A

  1. En général, avant d’installer définitivement le certificat, le logiciel de communication vous donne la possibilité d’afficher le détail (ou contenu) du certificat. Cliquez sur le bouton ou l’onglet qui vous permet d’afficher ces informations ;
  2. Recherchez, dans la liste des informations affichées, « l’empreinte » numérique du certificat ;
  3. Comparez cette empreinte avec l’empreinte numérique du certificat RSA 4096 bits de l’autorité de certification racine IGC/A :
    • Empreinte calculée avec l’algorithme SHA-1 : D7:6F:72:63:97:24:57:36:80:D2:DA:18:30:34:D7:7B:C5:E4:9E:32 ;
    • Empreinte calculée avec l’algorithme SHA-2 : BB:39:1F:02:F2:FC:A3:14:E3:4D:CA:14:91:1C:04:43:D7:3B:AA:64:91:21:39:D6:76:D5:2A:98:5E:72:DF:CD ;

Si les deux empreintes sont identiques, alors vous pouvez :

  • soit continuer jusqu’à sa fin la procédure d’installation propre à votre logiciel de communication ;
  • soit conserver le certificat déjà installé sur votre poste de travail.

Si les deux empreintes sont différentes :
ANNULEZ la procédure d’installation ou SUPPRIMEZ le certificat existant. Des empreintes différentes sont la preuve que les certificats comparés ne sont pas les mêmes.

Pour plus d’informations, consultez la FAQ sur l’IGC/A.