Certificats

La politique de sécurité de l'Université est de chiffrer tous les flux des serveurs en particulier ceux des serveurs web. La DSI délivre les certificats X509 nécessaires pour pouvoir le faire.

Vous trouvez plus d'information dans la documentation en ligne fournie par Renater.

Certificats serveurs

Le réseau national, RENATER, propose à la communauté Enseignement Supérieur / Recherche un service de certificat pour des serveurs et des personnes.
Ces certificats sont appelés certificats TCS (Trusted Certificate Service). Ce service est la déclinaison française du contrat signé entre GéANT Association et le prestataire de certification commercial Sectigo, au bénéfice d’une trentaine de réseaux nationaux d’Enseignement et Recherche en Europe, dont RENATER.

Les certificats serveurs sont reconnus par défaut dans les navigateurs Internet (Internet Explorer, Firefox/Mozilla/Netscape, Safari) : ces certificats ne provoquent pas l’apparition de fenêtre d‘avertissement et ne nécessitent pas d‘installer au préalable sur les postes clients des certificats d‘autorité de certification. Les autorités de certifications sont documentées sur la page https://services.renater.fr/tcs/faq/tcs_personnes/tcs . Vous pouvez faire la demande d'un certificat serveur vis la catégorie ad hoc de l'outil d'assistance.

Certificats de personnes (signature de messagerie, chiffrement de conteneur)

Renater propose également, depuis le 15 novembre 2010, la mise à disposition de certificats TCS standards de personne aux établissements titulaires d’un agrément Renater.

Vous trouverez toutes les informations concernant les certificats de personne sur cette page dédiée.

Certificats de signature de code

Certains services (essentiellement en mode web) fonctionnent en envoyant au navigateur un programme qui est exécuté sur le poste client (le plus souvent du code java). Bien entendu, être certain de la provenance de ce code est essentiel pour la sécurité de votre poste de travail. C'est pourquoi, les systèmes modernes n'exécutent les programmes provenant d'un serveur que si le code de ce programme est signé.
Certains processus d'installation ou de mise à jour de programme vérifient eux aussi l'origine des programmes au moyen de leur signature.

La DSI de l'université dispose d'un certificat de signature de code accepté par les navigateurs usuels. Si vous avez besoin de signer un programme produit dans votre service, contactez la DSI.