ASIP Santé
Sécurité bureautique avec les produits de certification ASIP Santé (carte CPS et certificats logiciels)
30/09/2015
7.3.1 Réception d’un email signé
A la réception, un email signé apparaît lui aussi accompagné d’un icône représentant un sceau de signature :
Lorsque qu’on ouvre l’email en question, Outlook signale que l’email est signé :
Un clic sur le sceau permet de faire apparaitre la signature :
14 / 34
ASIP Santé
Sécurité bureautique avec les produits de certification ASIP Santé (carte CPS et certificats logiciels)
30/09/2015
Un clic sur « Détails… » permet de faire apparaitre le détail de la signature :
Le point d’exclamation est un avertissement. Il est dû à l’échec de la vérification de la signature de la
CRL (liste de révocation) ASIP Santé : le statut du certificat n’a pas été vérifié complètement
(vérification du statut de révocation manquante).
Ce problème est lié au fait que, dans l’IGC ASIP Santé, l’autorité de certification signe les certificats
CPS avec un bi-clé et la CRL associées avec un autre bi-clé. Ce mode de signature est décrit dans la section § 5.1.1.3 du RFC 5280.
Le module natif de Windows de vérification des statuts de certificats (cryptnet.dll) ne supporte pourtant pas ce mode de signature : la vérification échoue.
Pour remédier à ce problème, il faut déclarer auprès du système un « provider de révocation » spécifique à l’IGC ASIP Santé, développé en partenariat avec Microsoft (« Provider de Révocation
ASIP Santé / Microsoft » ou PRAM). Toutes les informations et le téléchargement de ce module se trouve à l’adresse suivante : http://www.microsoft.com/france/interop/ressources/gip-cps.aspx
15 / 34
ASIP Santé
Sécurité bureautique avec les produits de certification ASIP Santé (carte CPS et certificats logiciels)
30/09/2015
Une fois le PRAM installé, la vérification de statuts passe à condition que les flux HTTP (TCP port 80) ou LDAP (TCP port 389) vers le domaine annuaire.asipsante.fr soient ouverts :
16 / 34
