Accéder aux parapheurs Docapost

Un nombre limité de personnes sont chargées d'intervenir dans des parapheurs dématérialisés et exploités sur la plateforme externalisée "Docapost". Comment s'y authentifier ?

Authentification par mot de passe (hors signataires)

Docapost fait évoluer son service, il est possible maintenant de s'authentifier par mot de passe. Cette évolution ne concerne pas les personne qui ont un rôle de signataire et disposent d'un certificat RGS. Pour les autres ayant des droits de consultation, de dépot de document ou de visa, vous devez, après y avoir été invité par un administrateur de la plateforme, supprimer le certificat éventuellement dans votre navigateur.

A cet effet dans Firefox, ouvrez "Options" en cliquant sur les 3 tirets horizontaux en haut à droite de la fenetre puis "Vie privée et sécurité". Allez en bas de cette page sur la section certificats, "Afficher les certificats", dans l'onglet "Vos certificats". Sélectionnez votre certificat et cliquer sur "Supprimer".

Dès lors, si un administrateur a activé la possibilité d'utiliser un mot de passe, pour pouvez utiliser le lien que vous avez reçu de supportatdocapost-fast [dot] fr et intitulé "[Alerte FAST] Passage en authentification par identifiant/mot de passe" pour définir un mot de passe.

L'authentification par certificat

L'authentification auprès d'un serveur web peut se faire par mot de passe, par SSO mais aussi au moyen d'un certificat installé dans le navigateur de l'utilisateur. Le certificat est une donnée cryptographique qui vous est personelle. Cette page a pour but de vous décrire l'installation dans votre navigateur de votre certificat, un fichier que vous avez ou allez recevoir par mail. L'opération consiste donc à importer un fichier d'un type particulier (il porte l'extention de fichier ".p12") dans votre profil firefox.

  • Durée : 5mn
  • Prérequis :
    • Firefox
    • Détenir un fichier contenant votre certificat et le mot de passe de protection de ce fichier. L'extention des fichiers de certificat est ".p12"

Sécuriser votre profil Firefox

En premier lieu vous devez, si ce n'est pas déjà le cas, positionner un mot de passe principal de sécurité dans votre profil Firefox. Ce mot de passe vous sera demandé une seule fois un peu après le démarrage de Firefox. Il protège vos marques-pages, votre historique de navigation, les mots de passe que vous pouvez alors mémoriser dans Firefox pour accélérer les étapes d'authentification sur différents sites web et, pour ce qui nous importe, votre ou vos certificats d'authentification.

Vous devez choisir un mot de passe différent de votre sésame (en cas de compromission de celui-ci, votre profil Firefox ne doit pas être compromis aussi), une bonne pratique peut être de choisir le même mot de passe que celui qui protège votre coffre fort KeePass.

Importer votre certificat

Toujours dans les options de Firefox, dans l'onglet sécurité et vie privée, descendez presque en bas de la page pour atteindre le paragraphe "Certificats"

  • (optionnel) Si elle est accessible, cochez l'option "En sélectionner un automatiquement"
  • Cliquer sur "Afficher les certificats"

  • Onglet vos certificats
  • Bouton "Importer" puis parcourez vos fichiers pour sélectionner le fichier contenant votre certificat (fichier avec l'extention ".p12").
    Vous êtes alors prompté : "Veuillez saisir le mot de passe portable de sécurité protégeant ce certificat de sécurité et la clé privée :".

Ce mot de passe n'a pas été choisi par vous, vous l'avez reçu en même temps que le fichier que vous êtes en train d'installer dans Firefox.

Tester l'usage de votre certificat

Fermer l'onglet d'option et vous pouvez alors tester l'usage de votre certificat en allant sur https://parapheur.dfast.fr/parapheur/. La page d'accueil du service s'affiche et sous le bandeau de titre votre identité figure : " Bienvenue <votre prénom> <votre nom> (UNIVERSITE RENNES 1) ". Vous devez alors supprimer définitivement le fichier avec l'extention ".p12" contenant votre certificat.

Si vous avez besoin d'accéder à ce service depuis un autre poste de travail, retournez dans vos certificats et sélectionner votre certificat et sauvegardez le pour pouvoir l'importer sur un autre PC. Attention, pour des raisons de sécurité, l'utilisation de Docapost depuis un poste de travail qui ne serait pas géré par la DSI est interdit.

Il vous suffit maintenant de garder un signet sur ce service pour arriver sous votre identité sur le service de parapheur.