Comment installer le certificat de sécurité pour VISAGe

L'application VISAGe utilise une très grande quantité de données numériques, et en particulier les reproductions des registres BMS des Archives Départementales du Gers. Le G.G.G. ne possède qu'un droit d'usage de ces reproductions, et nous devons faire le nécessaire pour les protéger contre les copies massives illicites facilement réalisables par des robots aspirateurs de sites. C'est pour cette raison que VISAGe est installé sur un site sécurisé (hhtps://genealogie32.net/visage...).

Lorsqu'un utilisateur veut se connecter sur VISAGe, son navigateur Internet et le serveur échangent leurs "cartes d'identité". Mais comme tout ce qui s'échange sur Internet est facilement copiable, la "carte d'identité" d'un site sécurisé doit être authentifiée par une signature numérique appelée "certificat SSL". Les organismes habilités à délivrer ces certificats le font moyennant finances, une centaine d'Euros chaque année, et ce, pour une simple signature. Ces organismes sont appelés "autorités de certification".

Le "root certificate" ou "certificat racine" est un certificat particulier qui permet d'authentifier toutes les signatures émises par une autorité de certification. Tous les navigateurs Internet (IE, Firefox, Chrome, Safari, etc.) sont livrés d'office avec un certain nombre de certificats racine. Par suite, lorsqu'un internaute veut se connecter sur un site sécurisé, son navigateur examine la carte d'identité du site, vérifie qu'elle est signée numériquement, et vérifie enfin grâce au certificat racine que la signature a bien été approuvée par une autorité de certification.

Parmi les autorités de certification il en existe au moins une à but non lucratif fonctionnant comme la communauté des partisans du logiciel libre (Linux, Mozilla, et bien d'autres...) : CACert.org, que nous avons naturellement choisie. Hélas, son certificat racine ne fait pas partie de ceux qui sont livrés automatiquement lors de l'installation des navigateurs Internet, il faut le charger manuellement, c'est le prix de sa gratuité !

La mise en place du certificat racine de CACert ne se fait heureusement qu'une seule fois, et jusqu'à la fin de validité du certificat (> 2030 !) elle permettra un dialogue sécurisé entre le site de VISAGe et votre ordinateur dans lequel sera stockée une clé de chiffrement de 4096 bits.

Les procédures étant différentes selon le navigateur utilisé, pour voir les différentes étapes de l'installation du certificat et ensuite pour la réaliser, cliquez sur le lien concernant votre configuration informatique. Cela ouvrira un document PDF que vous pourrez imprimer si vous l'estimez nécessaire avant de vous lancer dans l'installation, plus complexe pour Chrome et Safari que pour Firefox (Remarque : avec un "clic droit" vous ouvrirez un nouvel onglet ou une nouvelle fenêtre pour consulter le guide, et vous garderez ainsi un accès rapide à la page actuelle).

Rappel : Internet Explorer ne permet pas de faire fonctionner VISAGe.

En cas de fausse manoeuvre, le certificat ne sera pas installé, vous pouvez recommencer l'opération en étant très attentif.

MANIPULATION FACULTATIVE

Si vous voulez vous assurer de l'efficacité du certificat de sécurité :

  1. vérifiez que VISAGe s'exécute bien ;
  2. puis procédez à la désinstallation du certificat en suivant le guide correspondant à votre navigateur Internet :

et essayez de relancer VISAGe.

Cette manipulation devrait vous convaincre de l'intérêt de réinstaller le certificat !