Que faire avec ce service?

Dans cette page nous allons vous présenter la fonctionalité du service Clepsydre telle qu'elle vous est offerte par le logiciel client Clepsydre (celui que vous pouvez télécharger sur ce serveur).

Cette aide traite des points suivants:

• Quelles fonctions sont disponibles?
• Qu'est ce qu'un Trousseau Individuel d'Accès?
• Qu'est ce qu'une attestation Clepsydre?
• Que faire avec une attestation Clepsydre?
• Que trouve t'on dans une attestation Clepsydre?
• Comment utiliser une attestation Clepsydre?
• Votre connexion Internet se trouve derrière un proxy?

Quelles fonctions sont disponibles?

Le logiciel client Clepsydre est un programme qui fonctionne dans un environnement WINDOWS 32 bits. C'est une interface vers le service Clepsydre dont le rôle est de délivrer des attestations de type jetons d'horodatage.

Clepsydre permet de créer et de vérifier deux types d'attestations. Voir ci-dessous preuve d'existence et preuve de possession dans le menu Fichier.

Pour utiliser le service, vous avez besoin d'un Trousseau Individuel d'Accès (TIA); chaque abonné reçoit un TIA ; vous pouvez obtenir ce fichier en vous enregistrant auprès du service d'inscription. C'est ce TIA qui détermine votre identité vis-à-vis du service Clepsydre.

Dans le menu Outil, le logiciel client vous permet de choisir le TIA (actif) et d'en visualiser les détails ou même d'en changer si vous en possédez plusieurs. En outre, vous y trouverez une option pour configurer un proxy de sécurité SSL.

Qu'est ce qu'un Trousseau Individuel d'Accès?

Il s'agit d'un petit fichier contenant des informations concernant un utilisateur enregistré du service Clepsydre, son identifiant, un moyen d'authentification du client et du serveur. Techniquement il s'agit d'un fichier en format pkcs#12  (Personal Information Exchange Syntax Standard) de la société RSA, le même format qui est utilisé par les navigateurs pour importer des certificats d'utilisateur. Ce format assure une protection cryptographique de son contenu ; seule la connaissance du code confidentiel permet d'utiliser un TIA donné (comme avec une carte à puce).

Si vous demandez une preuve d'existence ou de possession et qu'aucun TIA n'a été ouvert (en fournissant le code confidentiel qui convient), ou si vous changez de TIA, vous devrez, dans une fenêtre de dialogue windows, sélectionner un fichier avec un suffixe .p12:

Si le format de ce fichier est correct, vous devrez le déverrouiller en fournissant le code confidentiel que vous avez choisi pendant l'inscription au service.

Si cette opération s'effectue correctement, un résumé du TIA est affiché dans les logs du programme client et dans l'en-tête.

Vous pouvez visualiser plus de détails du contenu de votre TIA en utilisant l'option Détails Trousseau Individuel d'Accès dans le menu Outil. Pour les spécialistes: Cette fonction affiche essentiellement le contenu de deux certificats en format X.509.

Qu'est ce qu'une attestation Clepsydre?

Une attestation Clepsydre est une forme de certificat émise par l'organisme Clepsydre à la demande d'un utilisateur dûment identifié. Toutes ces attestations sont délivrées après vérification de l'identité du demandeur (authentification). Elles sont signées numériquement par une technique cryptographique qui permet d'être certain qu'il s'agit d'une attestation Clepsydre authentique. En outre, le service Clepsydre conserve de manière sécurisée une trace des requêtes qui lui ont été soumises et des attestations délivrées après les différentes vérifications d'usage.

Il existe plusieurs type d'attestations Clepsydre. Le service démonstration Clepsydre propose une attestation de preuve d'existence (existence d'un document donné à une heure et date officielle fournie par Clepsydre). Il existe également une attestation de preuve de possession d'un document (fichier) à un moment donné par un utilisateur donné.

Pour obtenir une attestation, vous pouvez utiliser les fonctions Preuve d'existence ou Preuve de possession. Si vous n'avez pas encore déverrouillé un TIA, cela vous sera demandé automatiquement. Ensuite, le logiciel vous demande de sélectionner le fichier pour lequel vous demandez une preuve.

Avant de procéder au traitement de votre requête le logiciel client vous demande de confirmer la demande. A cet instant, vous pouvez encore changer tous les éléments choisis dans les précédentes étapes.

Si vous continuez, le logiciel va se connecter au service Clepsydre pour obtenir la preuve demandée. Pendant l'opération, une fenêtre vous informe de l'état d'avancement et permet d'annuler l'opération :

Si l'opération se déroule normalement, le logiciel vous présente un résumé de l'attestation.

Que faire avec une attestation Clepsydre?

Vous pouvez regarder des détails de l'attestation, l'enregistrer ou abandonner l'opération.

Le logiciel vous propose d'enregistrer l'attestation dans le même répertoire que le fichier horodaté avec un nom qui comprend le nom du fichier et le numéro de série de cette attestation.

Si vous préférez vous pouvez enregistrer l'attestation sous un autre nom ou dans un autre répertoire. Attention toutefois, pour une vérification il vous faudra fournir à la fois l'attestation et le fichier sur lequel l'attestation s'applique.

Que trouve t'on dans une attestation Clepsydre?

Chaque attestation (en dehors de ces explications) se décompose en trois parties. Les deux premières parties sont informatives et permettent à un utilisateur humain de savoir ce que contient l'attestation. Voici une courte description de chacune de ces parties:

• le descriptif synthétique de l'attestation: son type (estampille horaire, preuve de possession, etc.), un numéro d'identification unique, la date à laquelle cette attestation a été délivrée, l'organisme qui a délivré cette attestation.
• une représentation détaillée du contenu de cette attestation. Ces informations sont souvent destinées à des spécialistes et portent notamment sur des éléments tels que l'identité du demandeur, la politique de délivrance, le numéro de série interne, les algorithmes utilisés, etc.
• une représentation informatique scellée de toutes les informations qui composent la présente attestation. Cette représentation est "illisible", mais peut être traitée par tout programme informatique conforme au protocole DVCS (Data Validation and Certification Services) actuellement en cours de normalisation à l'IETF. En cas de doute sur l'intégrité de votre attestation, un tel programme sera à même de regénérer une attestation complète à partir de cette troisième partie. Toute modification de cette partie rendra l'attestation sans valeur, et ceci sera détecté au premier contrôle.

  Elle se trouve entre les lignes
  -------- BEGIN PKCS7 -------
  --------- END PKCS7 --------

Les deux premières parties sont informatives, la troisième seule fait foi. Elle est scellée par un mécanisme cryptographique de signature numérique. Toute modification de son contenu produit un document qui est immédiatement détecté comme un faux. Il est donc fondamental pour vous de conserver ce document dans son intégralité et son intégrité (ne rien ajouter, ne rien enlever, ne rien modifier).

Le numéro de série est une référence indispensable qui vous sera demandée pour toute requete (vérification, demande duplicata, etc...) au service Clepsydre concernant cette attestation.

Comment utiliser une attestation Clepsydre?

Vous pouvez vérifier une attestation Clepsydre. Vous pouvez vérifier si une attestation est émise par le service Clepsydre, et si le contenu d'un fichier correspond aux données certifiées.

La fonction vous propose de sélectionner un fichier qui contient une attestation. Normalement ces fichiers sont stockés dans le même répertoire que le fichier qui a servi à la fabrication de l'attestation.

La fonction vous propose de confirmer votre choix avant d'effectuer la vérification.

Vous pouvez regarder les détails d'attestation ou changer le nom de fichier d'origine au cas où l'attestation ou le fichier ne se trouvent pas à l'endroit par défaut.

Finalement, si le contenu du fichier correspond à l'attestation et si l'attestation a été émise par le serveur authentifiable par votre TIA, vous obtiendrez l'écran suivant.

Votre connexion Internet se trouve derrière un proxy?

Si votre ordinateur se trouve derrière un proxy pour le protocole HTTPS (http avec SSL), vous pouvez configurer l'adresse ou le nom et le port de ce proxy avec l'option Configuation du menu Outil. Si vous avez un doute, addressez vous à l'administrateur de votre réseau (ou regardez la configuration équivalente de votre navigateur favori).

Le logiciel ne supporte aucune type d'autorisation vis-à-vis d'un proxy.