Créer un compte Mot de passe manuellement

Les clés générées serviront par exemple à la sécurisation des fichiers et messages électroniques. Elles sont auto-certifiées pour être immédiatement utilisables par SDS Enterprise. Cependant, elles ne seront pas automatiquement considérées comme étant de confiance par les correspondants mais elles pourront être ultérieurement certifiées par une autorité de confiance.

Si vous utilisez deux clés distinctes, l'une pour le chiffrement et l'autre pour la signature, exécutez deux fois la procédure ci-dessous. Elle décrit la création d'une clé de chiffrement.

Pour générer une clé :

1. Sur le poste de l'utilisateur, faites un clic droit sur l'icône SDS Enterprise depuis la barre des tâches Windows.
2. Sélectionnez Nouvel utilisateur.
   
3. Sélectionnez Compte avec mot de passe.
4. Cliquez sur Créer un compte.
5. Entrez l'identifiant et le mot de passe de votre choix. Ils seront demandés pour se connecter à SDS Enterprise.
6. Cliquez sur Suivant.
7. Choisissez Générer votre clé de chiffrement et sélectionnez le type de clé.
8. Cliquez sur Suivant.
9. Sur la fenêtre suivante, générez la clé à partir de nombres aléatoires en bougeant la souris ou en tapant sur le clavier.

   Une fois la capture terminée, cliquez sur Suivant.

10. Saisissez les informations constituant l'identité de l'utilisateur, telle qu'elle sera indiquée dans le certificat auto-certifié.
11. Cliquez sur Suivant.
12. Choisissez un mot de passe de secours qui sera demandé en cas d'oubli du mot de passe principal ou si l'utilisateur bloque son compte en saisissant consécutivement trop de codes erronés. Pour plus d'informations, reportez-vous à la section Débloquer un compte Mot de passe.

    Cliquez sur Suivant.

13. Vérifiez le récapitulatif du compte.
14. Cliquez sur Terminer.

SDS Enterprise génère les clés et crée le compte.

Le compte comporte un certificat personnel auto-certifié. Ce certificat, produit par l'utilisateur, peut éveiller la méfiance de certains correspondants qui n'accordent leur confiance qu'aux certificats délivrés par une autorité reconnue. Nous vous recommandons d'utiliser des clés certifiées provenant d'une PKI (Public Key Infrastructure).

Cette section explique comment créer un compte en récupérant des clés et des certificats sauvegardés dans un fichier au format PKCS#12 (extensions P12 ou PFX).

Cette fonction offre la possibilité d'utiliser une clé (et son certificat associé) générée par le passé ou encore d'utiliser une clé générée de façon centralisée par une PKI. Enfin, cette fonction permet de sauvegarder des clés privées qui peuvent être utilisées pour des opérations de recouvrement.

Les actions décrites ci-dessous s'appliquent à la fois à la clé de chiffrement et à la clé de signature.

1. Sur le poste de l'utilisateur, faites un clic droit sur l'icône SDS Enterprise depuis la barre des tâches Windows.
2. Sélectionnez Nouvel utilisateur.
   
3. Sélectionnez Compte avec mot de passe.
4. Cliquez sur Créer un compte.
5. Entrez l'identifiant et le mot de passe de votre choix. Ils seront demandés pour se connecter à SDS Enterprise.
6. Cliquez sur Suivant.
7. Choisissez Importer votre clé de chiffrement et :
   • sélectionnez le fichier au format PKCS#12 portant l’extension P12 ou PFX,
   • entrez le mot de passe qui protège la clé stockée dans ce fichier.
8. Cliquez sur Suivant.

   Si le fichier comporte plusieurs clés ou certificats, sélectionnez la clé à importer et cochez le certificat associé à cette clé.

9. Cliquez sur Suivant.
10. Choisissez un mot de passe de secours qui sera demandé en cas d'oubli du mot de passe principal ou si l'utilisateur bloque son compte en saisissant consécutivement trop de codes erronés (par défaut trois codes erronés). Pour plus d'informations, reportez-vous à la section Débloquer un compte utilisateur.
    Cliquez sur Suivant.
11. Vérifiez le récapitulatif du compte.
12. Cliquez sur Terminer.

SDS Enterprise importe la clé et crée le compte.