Comment commander une validation individuelle (IV) S/MIME Certificat

Ce tutoriel vous guidera tout au long de la commande et de l'installation d'un Validation individuelle (IV) S/MIME certificat de SSL.com. Ce certificat abordable offre S/MIME protection des e-mails, validation de l'identité et authentification des clients pour aussi peu que 38 $ par année, et est un excellent moyen de prévenir phishing tout en fournissant également un facteur d'authentification sécurisé pour les portails Web de l'entreprise et d'autres applications.

ACHETER IV S/MIME CERTIFICATS

COMMANDE

1. Allez à  Page produit pour IV S/MIME certificat et cliquez sur le Achetez .
   
2. Choisissez une durée pour votre certificat et cliquez sur le Ajouter au panier bouton pour ajouter le certificat à votre panier. Notez que même si la durée de vie maximale de tout S/MIME certificat émis par SSL.com est de deux ans, les clients peuvent économiser de l'argent en commandant des forfaits allant jusqu'à trois ans. Pour la Validation Individuelle de trois ans S/MIME Commandes de certificats, nous émettons des certificats de remplacement gratuits à l'expiration et à la revalidation pour la dernière année de la commande.
   
3. Dans le panier, vous pouvez modifier la quantité de certificats, les retirer de votre panier ou retourner au magasinage avec le Magasiner plus bouton. Une fois votre commande terminée et correcte, cliquez sur Commander.
   
4. Si vous n'êtes pas déjà connecté à votre compte SSL.com ou si vous n'avez pas encore de compte, vous serez invité à vous connecter ou à créer un nouveau compte sur l'écran de paiement. Si vous avez un compte, sélectionnez Je le fais et je veux me connecter maintenant, entrez votre nom d'utilisateur et votre mot de passe, puis cliquez sur le Suivant >> .
   
5. Si vous n'avez pas de compte SSL.com, sélectionnez Je ne le fais PAS mais je veux en créer un, saisissez les informations demandées (nom d'utilisateur, adresse e-mail, mot de passe et informations de facturation), puis cliquez sur le Suivant >> .
   
6. Si votre compte contient des fonds existants, ils seront appliqués à votre achat. Si votre compte ne contient pas suffisamment de fonds, vous serez invité à en ajouter davantage. Clique le Suivant >> lorsque votre compte dispose de fonds suffisants pour terminer la transaction.
   
7. Si votre commande a été passée avec succès, vous verrez une alerte verte en haut de la fenêtre du navigateur, indiquant "Commande passée avec succès…" Clique le Cliquez ici Lien sous Afficher la transaction de commande ou le numéro de commande vert commençant par "co-»Dans les détails de la commande.
   
8. Saisissez les informations du destinataire (adresse e-mail), puis cliquez sur Suivant >>.
   
9. Ensuite, utilisez le télécharger des documents lien sur votre page de commande pour télécharger des fichiers et valider votre identité. Pour IV S/MIME certificats, veuillez envoyer des images de :
   • Une numérisation du recto d'une carte d'identité avec photo ou d'une page d'identité de passeport valide et émise par le gouvernement. Le numéro d'identification peut être masqué, mais nous devons être en mesure de voir votre prénom, adresse, année de naissance et photo.
   • Une numérisation du verso de la carte d'identité émise par le gouvernement ou de la page d'identité du passeport.
   • Une photo de vous tenant la pièce d'identité officielle à côté de votre visage afin que votre visage puisse être comparé à l'image sur l'ID. La photo doit être d'au moins 5 mégapixels (MP) - la plupart des smartphones actuels peuvent fournir une image de 5 MP ou plus.

   

10. Lorsque vous avez terminé d'ajouter des fichiers, cliquez sur le SOUMETTRE DES DOCUMENTS .
    
11. Vous serez renvoyé à une page contenant des informations sur la commande de certificat. Il devrait y avoir une alerte verte en haut de l'écran indiquant que vos documents ont été téléchargés avec succès. Notez que votre commande aura le statut Validation en attente jusqu'à ce que les informations que vous avez soumises aient été validées.
    
12. Lorsque les documents que vous avez téléchargés ont été validés par notre personnel, l'adresse du destinataire (spécifiée à l'étape 8 ci-dessus) recevra un e-mail avec un lien pour récupérer le certificat. Cliquer sur le lien.
    
13. Cliquez  Générer un certificat pour générer une nouvelle demande de signature de certificat (CSR), certificat et clé privée.
    
    Remarque : Si vous souhaitez spécifier l'algorithme, vous pouvez choisir entre RSA et ECDSA avec le Algorithme menu déroulant. Vous pouvez également cliquer sur le Montrer les options avancées bouton, qui révèlera un menu déroulant pour choisir la taille de la clé. Enfin, vérifier j'ai le mien CSR vous permettra d'utiliser votre propre demande de signature de certificat et votre clé privée plutôt que de générer une nouvelle CSR et la clé.
    
14. Champs de texte contenant le nouveau CSR, le certificat et la clé privée s'affichent.
    
15. Pour télécharger un fichier PFX contenant votre nouveau certificat et votre clé privée sur votre ordinateur, créez un mot de passe de 6 caractères ou plus, puis cliquez sur le Télécharger . N'oubliez pas ce mot de passe. Vous en aurez besoin lorsque vous installerez le certificat et la clé sur votre ordinateur. Aussi, il est très important que vous gardiez votre clé privée sécurisée et que vous ne la perdiez pas. SSL.com ne voit ni ne gère jamais vos clés privées et ne peut pas vous aider à récupérer une clé perdue (elle sera générée dans votre navigateur, sur votre propre ordinateur). Sans votre clé privée, vous ne pourrez pas signer numériquement un e-mail ou lire un e-mail qui a été crypté avec votre clé publique. Pire encore, toute personne disposant de votre clé privée pourra assumer votre identité pour signer les e-mails et l'authentification client.
    

L’installation

Pour la plupart des applications prenant en charge S/MIME or Authentification du client, vous pouvez simplement suivre les instructions ci-dessous pour installer votre fichier PFX téléchargé dans le magasin de certificats du système d'exploitation et votre client de messagerie ou navigateur Web pourra accéder au certificat. Cependant, Mozilla Thunderbird et Firefox nécessitent des étapes de configuration supplémentaires:

• Configurer Mozilla Thunderbird pour S/MIME (Windows)
• Configurer Mozilla Firefox pour l'authentification client

Windows

Ces procédures ont été documentées sur Windows 10 Enterprise version 1809.

1. Double-cliquez sur le fichier PFX que vous avez téléchargé pour l'ouvrir. Le nom de fichier se terminera par .p12
   
2. La solution Assistant d'importation de certificat ouvrira. Sélectionner Utilisateur actuel, Puis cliquez sur le Suivant .
   
3. La fenêtre suivante vous demandera de spécifier un fichier à importer. Le fichier sur lequel vous avez double-cliqué à l'étape 1 doit déjà être sélectionné, cliquez sur le Suivant pour continuer.
   
4. Saisissez le mot de passe que vous avez créé lors du téléchargement du fichier PFX à partir de SSL.com. En dessous de Options d'importation, sois sûr que Inclure toutes les propriétés étendues est vérifié. Si vous souhaitez être invité à saisir votre mot de passe PFX chaque fois que la clé privée est utilisée (par exemple pour la signature), cochez Activer une protection renforcée des clés privées. Si vous souhaitez pouvoir exporter un PFX contenant la clé privée à une date ultérieure, cochez Marquer cette clé comme exportable. Lorsque vous avez terminé de sélectionner les options, cliquez sur le Suivant .
   
5. Assurez-vous que Sélectionnez automatiquement le magasin de certificats en fonction du type de certificat est cochée, puis cliquez sur le Suivant .
   
6. Cliquez Finition .
   
7. Si vous avez sélectionné Activer une protection renforcée des clés privées à l'étape 4, le Importer une nouvelle clé d'échange privée Une boîte de dialogue apparaîtra. Clique le OK pour continuer.
   
8. Vous avez tous fini! Clique le OK pour quitter l'assistant.
   

MacOS

Ces procédures ont été documentées sur macOS 10.14.6 (Mojave).

1. Ouvert Porte-clés Access.app, situé dans Applications> Utilitaires.
   
2. Sélectionnez le vous connecter porte-clés.
   
3. Sélectionnez Fichier> Importer des éléments dans le menu.
   
4. Accédez au fichier PFX que vous avez téléchargé sur SSL.com, puis cliquez sur le bouton Ouvert bouton. Notez que le nom de fichier se terminera par .p12.
   
5. Saisissez le mot de passe que vous avez créé lors du téléchargement du fichier PFX et cliquez sur le OK .
   
6. Si vous y êtes invité, entrez votre mot de passe de connexion et cliquez sur le OK pour déverrouiller le trousseau de connexion.
   
7. Le certificat et la clé privée sont maintenant installés sur l'ordinateur.
   

Vidéo: Exigences de validation pour les certificats OV, IV et EV