Accéder aux parapheurs Docapost

Un nombre limité de personnes sont chargées d'intervenir dans des parapheurs dématérialisés et exploités sur la plateforme externalisée "Docapost". Comment s'y authentifier ?

  1. Fin de l'authentification par certificat.
  2. L'authentification par certificat
  3. Sécuriser votre profil Firefox
  4. Importer votre certificat
  5. Tester l'usage de votre certificat

Fin de l'authentification par certificat.

Docapost fait évoluer son service, il est possible maintenant de s'authentifier par mot de passe. Cette évolution ne concerne pas les personne qui ont un rôle de signataire et disposent d'un certificat RGS. Pour les autres ayant des droits de consultation, de dépot de document ou de visa, vous devez, après y avoir été invité par un administrateur de la plateforme, supprimer le certificat éventuellement dans votre navigateur.

A cet effet  dans Firefox, ouvrez "Options" en cliquant sur les 3 tirets horizontaux en haut à droite de la fenetre puis "Vie privée et sécurité". Allez en bas de cette page sur la section certificats, "Afficher les certificats", dans l'onglet "Vos certificats" . Sélectionnez votre certificat et cliquer sur "Supprimer".

Dès lors, si un administrateur a activé la possibilité d'utiliser un mot de passe, pour pouvez utiuliser le lien que vous avez reçu de "support@docapost-fast.fr et intitulé "[Alerte FAST] Passage en authentification par identifiant/mot de passe" pour définir un mot de passe.

L'authentification par certificat

L'authentification auprès d'un serveur web peut se faire par mot de passe, par SSO mais aussi au moyen d'un certificat installé dans le navigateur de l'utilisateur. Le certificat est une donnée cryptographique qui vous est personelle. Cette page a pour but de vous décrire l'installation de votre certificat, un fichier que vous avez ou allez recevoir par mail, dans votre navigateur. L'opération consiste donc à importer un fichier d'un type particulier (il porte l'extention de fichier ".p12") dans votre profil firefox.

  • Durée : 5mn
  • Prérequis :
    • Firefox
    • Détenir un fichier contenant votre certificat et le mot de passe de protection de ce fichier. L'extention des fichiers de certificat est ".p12"

Sécuriser votre profil Firefox

En premier lieu vous devez, si ce n'est pas déjà le cas, positionner un mot de passe principal de sécurité dans votre profil firefox. Ce mot de passe vous sera demandé une seule fois un peu après le démarrage de firefox. Il protège vos marques-pages, votre historique de navigation, les mots de passe que vous pouvez alors mémoriser dans firefox pour accéler les étapes d'authentification sur différents sites web et, pour ce qui nous importe, votre ou vos certificats d'authentification.

A cet effet, ouvrez les options de Firefox :

Accès au menu option de Firefox - En haut à droite de la fenêtre Firefox, cliquez sur les trois petits traits horizontaux pour faire apparaitre le menu déroulant et sélectionnez Options.

Ensuite, sélectionnez la section "Vie privée et sécurité", puis descendez dans la page jusqu'à "Identifiant et mot de passe", cocher la case "Utiliser un mot de passe principal".

Choisir son mot de passe principal de sécurité Firefox.

Vous devez choisir un mot de passe différent de votre sésame (en cas de compromission de celui-ci, votre profil Firefox ne doit pas être compromis aussi), une bonne pratique peut être de choisir le même mot de passe que celui qui protège votre coffre fort KeePass.

Importer votre certificat

Toujours dans les options de Firefox, dans l'onglet sécurité et vie privée, descendez presque en bas de la page pour atteindre le paragraphe "Certificats"

  • Si elle est accessible, cochez l'option "En sélectionner un automatiquement"
  • Afficher les certificats
Menu "Certificats" de Firefox.
  • Onglet vos certificats
  • Bouton "Importer" puis parcourez vos fichiers pour sélectionner le fichier contenant votre certificat (fichier avec l'extention ".p12").
    Vous êtes alors prompté : "Veuillez saisir le mot de passe portable de sécurité protégeant ce certificat de sécurité et la clé privée :".

Ce mot de passe n'a pas été choisi par vous, vous l'avez reçu en même temps que le fichier que vous êtes en train d'installer dans Firefox.

Importation dans Firefox du fichier au format pkcs12

Tester l'usage de votre certificat

Fermer l'onglet d'option et vous pouvez alors tester l'usage de votre certificat en allant sur https://parapheur.dfast.fr/parapheur/. La page d'accueil du service s'affiche et sous le bandeau de titre votre identité figure : " Bienvenue <votre prénom> <votre nom> (UNIVERSITE RENNES 1) ". Vous devez alors supprimer définitivement le fichier avec l'extention ".p12" contenant votre certificat.

Si vous avez besoin d'accéder à ce service depuis un autre poste de travail, retournez dans vos certificats et sélectionner votre certificat et sauvegardez le pour pouvoir l'importer sur un autre PC. Attention, pour des raisons de sécurité, l'utilisation de Docapost depuis un poste de travail qui ne serait pas géré par la DSI est interdit.

Il vous suffit maintenant de garder un signet sur ce service pour arriver sous votre identité sur le service de parapheur.

Mise à jour : 03/23/2021 - 15:13