Service des certificats TCS

Sécuriser ses canaux de communication numériques et équipements associés grâce à des certificats numériques

Info ! Le samedi 2 mars 2024 à 10h00 (9h00 UTC), une maintenance planifiée par Sectigo - fournisseur du service de certificats TCS - aura un impact sur les opérations TCS de tous les comptes des réseaux nationaux de la recherche et de l’enseignement (National Research and Education Network - NREN) à travers l'Europe - y compris Restena en tant que NREN pour le Luxembourg.
➔ Durant cette journée, aucune action ne sera possible via votre compte sur la plateforme Sectigo Certificates Manager (SCM, "cert-manager.com").
➔ Le service sera à nouveau opérationnel une fois le test sera terminé.

Enjeux et caractéristiques

Avec la prolifération des spams, du phishing, ou bien encore de l’usurpation d'identité, la sécurité des canaux de communication numériques et des équipements associés est devenue indispensable. Se prémunir efficacement contre de telles menaces est à la portée de tous grâce aux certificats numériques. La communauté de recherche et d’éducation au Luxembourg ne dérogeant pas à ces menaces, la Fondation Restena leur propose de se protéger via différents types de certificats digitaux.

Dans le cadre de son service de certificats TCS, la Fondation Restena propose à ses utilisateurs, aux individuels comme aux institutions, 4 types de certificats reconnus par défaut par la plupart des logiciels (navigateurs internet, clients de messagerie électronique, smartphones, etc).

Certificat pour personnes physiques

Toute personne individuelle travaillant dans l’un des établissements connectés au réseau RESTENA peut prétendre à des certificats pour personnes physiques (certificats clients). De tels certificats leur permettent, par exemple, de s’authentifier auprès d’un service, de signer numériquement des documents et des courriels, ou même d’échanger des informations en toute sécurité sur Internet.

Certificats pour institutions

Certificats serveurs (SSL/TLS)

Certificats permettant de les authentifier comme propriétaire de leur(s) serveur(s), et de garantir confidentialité et sécurité des échanges électroniques dans toute communication entre leur(s) serveur(s) et des serveurs externes ou des navigateurs Internet. Des indicateurs visuels dans la barre de navigation, tels qu’un cadenas et la mention https, garantissent à l’internaute que leur navigation est sécurisée.

Certificats de signature d'objets/code

Certificats permettant de signer leurs propres logiciels et applications tout en les authentifiant comme étant leurs auteurs.

Certificats de signature de documents

Certificats permettant d’authentifier des documents et d’être identifié comme en étant l’auteur. Cette signature digitale équivaut à un engagement similaire à la traditionnelle signature manuscrite.

Avantages

Le service TCS proposé par la Fondation Restena est basé sur un contrat entre l’association GÉANT gérant le réseau pan-européen de recherche et l'autorité de certification américaine Sectigo pour le bénéfice des réseaux de recherche (NREN). En tant que NREN la Fondation Restena fournit, sur demande, des services de certificats électroniques à l’ensemble de ses établissements connectés ainsi qu’à ses utilisateurs individuels.

Comment en bénéficier ?

➔ Je représente une institution et je souhaite obtenir des certificats pour cette dernière :

Toute demande de certificat est réalisée sur la plate-forme Sectigo Certificates Manager (SCM)

Important ! Une souscription préalable au service TCS via la Fondation Restena est obligatoire :

  1. Complétez le formulaire de souscription au service TCS fixant les conditions d'utilisation avec le nom officiel de votre organisation, la liste des personnes autorisées à valider les demandes de certificats et de révocation (administrateurs).
  2. Envoyer le formulaire à la Fondation Restena qui analysera et validera votre demande, puis ouvrira une division pour votre organisation sur la plate-forme Sectigo Certificates Manager. (Conseil : En parallèle, nous vous conseillons de vérifier dans vos noms de domaine que vos contacts administratifs enregistrés pour vos serveurs sont bien à jour, et les cas échéant, de procéder à leurs mises à jour pour une vérification de votre éligibilité par Sectigo).
  3. Cette étape franchie, la personne renseignée comme « Contact administratif 1 » dans le formulaire de souscription au service TCS recevra un email l’invitant à finaliser le profil de l’institution, et, notamment, à définir un mot de passe.
  4. Le compte créé, vous pouvez désormais vous connecter sur la plate-forme Sectigo Certificates Manager.

➔ Je suis un utilisateur individuel disposant d'une adresse e-mail en @education.lu et je souhaite obtenir un certificat client :

  1. Allez sur le portail RESTENA Sectigo.
  2. Connectez-vous avec ‘RESTENA Users’
  3. Vous accédez directement à la page d’authentification unique de la Fondation Restena intitulée ‘GÉANT Trusted Certificate Service (TCS)’ sur laquelle vous êtes invité à vous identifier en encodant votre identifiant et votre mot de passe RESTENA.
  4. Après avoir cliqué sur ‘S’identifier’, vous accédez à la page de demande de certificat Digicert. Choisissez le profil de certificat "GÉANT Personal Certificate" (les profils IGTF ne sont pas disponibles) et choisissez une phrase secrète pour la clé privée.
  5. Votre demande ainsi confirmée est envoyée pour analyse et approbation à Sectigo.
  6. L’approbation réalisée, vous recevrez un email de Sectigo comprenant un lien permettant de télécharger votre certificat personnel.

Plus de détails sur le service

Qui peut en bénéficier ?

Établissements de l'enseignement supérieur, post-primaire et fondamental, Éducation différenciée, Centres pour la formation professionnelle et la formation des adultes, Institutions de recherche, Institutions culturelles, Musées, Ministères

Assistance et support

En cas de questions ou problèmes, référez-vous aux différents guides publiés dans la base de connaissance Sectigo ou contactez notre helpdesk.

Services

Autres services qui pourraient vous intéresser

Vous avez une question ?

  • Faq
  • En tant qu'enseignant(e), puis-je obtenir un certificat client ?

    Oui. En tant qu'enseignant(e) au Luxembourg possédant une adresse électronique se terminant en @education.lu, vous êtes un(e) utilisateur/ trice individuel(le) des services de la Fondation Restena. À ce titre, vous pouvez obtenir des certificats clients.

  • Comment est organisé le processus de validation permettant de bénéficier du service des certificats TCS ?

    1. Les institutions éligibles intéressées doivent d'abord renvoyer par courrier électronique à la Fondation Restena le formulaire d'abonnement au service TCS dûment rempli. 
    2. Ce document réceptionné, la Fondation Restena traite et valide la demande, puis crée une division pour l’établissement intéressé sur la plate-forme Sectigo Certificates Manager (SCM). À ce stade, la validation du nom et de l'adresse de l'organisation est effectuée par la Fondation Restena.
    3. La Fondation Restena contacte les futurs administrateurs de l'institution intéressée avec un mot de passe initial permettant d’accéder à la plate-forme SCM et devant être changé lors de la première connexion. 
  • Comment puis-je m'abonner au service des certificats TCS ?

    • Si vous souhaitez vous abonner au service des certificats TCS au nom de votre institution, remplissez et envoyez le formulaire d'abonnement au service TCS par courrier électronique à admin@restena.lu
    • Si vous bénéficiez des services de la Fondation Restena et souhaitez obtenir un certificat client, veuillez envoyer un e-mail à helpdesk@restena.lu. Une procédure plus automatisée est actuellement en préparation.
  • Existe-t-il une solution d’authentification unique (single sign on – sso) pour accéder à l'interface de gestion des certificats TCS ?

    Oui.

  • Existe-t-il un manuel d'utilisation pour me guider dans l'interface de gestion des certificats TCS ?

    Bien entendu, l'autorité de certification Sectigo a publié une base de connaissances très complète (disponible uniquement en langue anglaise) : Sectigo Knowledge Base. Dans un premier temps, nous vous conseillons de consulter le guide de démarrage rapide du gestionnaire de certificats Sectigo® : Sectigo® Certificate Manager Quick Start Guide.

  • Je viens de m’abonner au service des certificats TCS, combien de temps faudra-t-il pour activer mon compte ?

    Il n'y a pas de durée définie pour l'activation de votre service des certificats TCS, cependant, quelques jours ouvrables sont à prévoir.

  • Mon institution souhaite s'abonner au service des certificats TCS. Quels nom et adresse postale choisir pour passer la validation avec succès ?

  • Pourquoi est-ce que je n’arrive pas à trouver le formulaire de souscription au service des certificats TCS en langue anglaise ?

    Le formulaire d'abonnement TCS est un document juridiquement contraignant qui n'est disponible qu'en langue française.

  • Quel(s) type(s) de certificat(s) puis-je obtenir par le biais du service des certificats TCS ?

    • Si vous représentez une institution et souhaitez obtenir des certificats en son nom, vous pouvez demander 3 types de certificats : des certificats serveurs (SSL/TLS), des certificats de signature d’objets/code ainsi que des certificats de signature de documents.
    • Si vous êtes un utilisateur individuel de l'institution, vous pouvez obtenir un certificat client.
  • Quelle démarche effectuer si mon établissement travaille pour le compte d'autres établissements et souhaite leur faire bénéficier des certificats TCS ?

    Dans un tel scénario, la Fondation Restena est seule habilitée à créer l’ensemble des établissements concernés et à en attribuer la gestion à votre propre établissement. Nous vous invitons à nous contacter à l'adresse e-mail : helpdesk@restena.lu

  • Qui peut bénéficier du service des certificats TCS ?

    Le service des certificats TCS s'adresse aux institutions luxembourgeoises opérant dans les secteurs de l'éducation, de la recherche, de la culture et de l'administration ainsi qu'à tout utilisateur individuel de ces institutions.

Vous n’avez pas trouvé l’information dont vous avez besoin ?