Certificats : Forum Aux Questions

Les certificats servent essentiellement à vérifier l’identité d’une personne ou d’un périphérique, à authentifier un service ou à chiffrer des fichiers. En principe, vous n’avez pas à vous occuper des certificats. Il peut toutefois arriver qu’un message s’affiche pour vous avertir de l’expiration ou de la non validité d’un certificat. Dans ce cas, suivez les instructions contenues dans le message. Pour plus d’informations, voir Demander ou renouveler un certificat.

Les certificats sont souvent fournis automatiquement. Par exemple, il vous en faut un pour utiliser un site Web sécurisé afin d’effectuer une transaction, telle un achat ou une opération bancaire en ligne. Il vous en faut également un pour chiffrer un fichier à l’aide du système de fichiers EFS. Dans les deux cas, le certificat vous est délivré automatiquement.

Les certificats destinés à l’usage personnel ne sont pas fournis automatiquement. Par exemple, si vous souhaitez protéger des courriers électroniques à l’aide d’une signature numérique, vous devez obtenir le certificat par vos propres moyens.

Contactez une autorité de certification et faites une demande de certificat. Par exemple, si vous souhaitez protéger des courriers électroniques à l’aide d’une signature numérique, vous devez obtenir un certificat personnel. Des autorités de certification, telles que VeriSign ou Thawte, fournissent ce type de certificat. Pour plus d’informations, voir Demander ou renouveler un certificat.

Les autorités de certification sont des organismes qui émettent des certificats. Elles établissent et vérifient l’authenticité des clés publiques appartenant à des personnes ou à d’autres autorités de certification, et elles vérifient l’identité d’une personne ou d’une organisation qui fait une demande de certificat.

Un certificat non autorisé est un certificat qui a été révoqué par une autorité de certification ou qui, pour d’autres raisons, a été placé dans le dossier Certificats non autorisés de votre ordinateur. Si une autorité de certification décèle que les informations d’identification fournies pour obtenir un certificat sont fausses, le certificat est révoqué. Dans ce cas, le certificat est placé dans le dossier Certificats non autorisés et il n’est plus utilisable.

La plupart des certificats n’ont pas besoin d’être sauvegardés. Toutefois, si vous chiffrez des fichiers à l’aide du système de fichiers EFS, vous devez sauvegarder vos certificats EFS de façon à ne pas perdre vos données. Pour plus d’informations sur la sauvegarde de vos certificats EFS, voir Sauvegarder le certificat du système de fichiers EFS.

Vous devez avoir ouvert une session en tant qu’administrateur pour effectuer ces étapes.

Pour afficher les certificats sur votre ordinateur, ouvrez le gestionnaire de certificats.

Pour ouvrir Gestionnaire de certificats, cliquez sur le bouton Démarrer, tapez certmgr.msc dans la zone de recherche, puis appuyez sur ENTRÉE.‌  Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Le tableau suivant contient les principaux types de certificats et leur utilisation :

Le système EFS utilise une clé de chiffrement pour chiffrer vos données. La clé de chiffrement est liée à un certificat. Lorsque vous chiffrez un fichier ou un dossier pour la première fois, un certificat et une clé de chiffrement sont créés pour vous.