vSEC:CMS U2.4 - Aide

vSEC:CMS U2.4 est un outil logiciel permettant à l’utilisateur de travailler avec des cartes à puces basées sur la technologie minidriver. Les actions pouvant être effectuées avec cet outil sont:

vSEC:CMS U2.4 est disponible sous la forme d’une application web ainsi que d’une application autonome.


Table des matières

Aperçu
Interface de la carte
Changer le PIN utilisateur de la carte
Débloquer le PIN utilisateur de la carte
Visualiser le(s) certificat(s) de la carte
Information générale sur vSEC:CMS U2.4


Interface de la carte

Depuis le panneau Interface de la carte, il est possible de choisir le lecteur de carte à utiliser. Ceci est utile si plus d’un lecteur de carte avec des cartes valides insérées sont connectés à l’ordinateur. La sélection du lecteur se fait à l’aide d’une liste déroulante.

La liste des cartes supportées est visible depuis l’onglet Information.

Ecran par défaut

[Précèdent]


Changer le PIN utilisateur de la carte

L’onglet Changer PIN est utilisé pour Changer le PIN utilisateur. Entrez le PIN actuel, le nouveau PIN et confirmez le nouveau PIN. Si la carte est nouvelle, le PIN actuel est souvent 0000. A l’aide de la liste déroulante Changer PIN pour un container de clé il est possible de Changer le PIN pour un container de clé spécifique. Cette fonctionnalité dépend du type de carte supporté. Cette fonctionnalité ne sera active que sur les cartes supportant plusieurs types de PIN, et est donc désactivée par défaut. Veuillez consulter la documentation de votre vendeur de carte afin de déterminer si la carte utilisée supporte cette fonctionnalité. Le panneau Politique de PIN affichera la politique de PIN en vigueur sur la carte qui doit être respectée afin de pouvoir Changer le PIN. Une fois le PIN actuel et nouveaux fournis et la carte connectée, cliquez sur le bouton Ecrire Sur Carte afin de Changer le PIN utilisateur.

Ecran de modification du PIN

[Précédent]


Débloquer le PIN utilisateur de la carte

Si le PIN utilisateur de la carte a été bloqué (par exemple en entrant trop de mauvais PIN), le PIN peut être débloqué en utilisant la fonctionnalité disponible depuis l'onglet Débloquer PIN. Il y a 2 méthodes possibles pour débloquer un PIN utilisateur: Soit en utilisant un protocole de challenge/réponse, soit en utilisant le code PUC de la carte (Personal Unlock Code), également connu comme PUK (PIN Unlocked Key).

Challenge-réponse:
En utilisant la méthode basée sur le challenge/réponse, l'utilisateur de la carte doit générer un challenge (valeur aléatoire) et le fournir à son administrateur. L'administrateur connait la valeur de la clé d'administration de la carte à débloquer. Il peut donc effectuer une transformation du challenge en utilisant la clé d'administration et retourner ceci comme réponse (souvent appelée cryptogramme) à l'utilisateur de la carte. L'utilisateur peut donc entrer la réponse dans le champ réponse et définir un nouveau code PIN. Afin de compléter la procédure de déblocage, l'utilisateur doit cliquer sur le bouton "Écrire sur Carte". Pour débloquer la carte utilisateur, choisissez le PIN dans la liste déroulante comme indiqué par le doigt. En sélectionnant le PIN, vSEC:CMS U2.4 génèrera automatiquement le challenge. Ce challenge sera sauvegardé dans le presse papier. Cette valeur peut, par exemple, être colée dans un email pour l'administrateur afin que celui-ci puisse trouver la clé d'administration correspondante pour générer la réponse. À côté du champ, un checksum du challenge est automatiquement calculé afin de valider que le bon challenge a été envoyé à l'administrateur. L'utilisateur doit entrer la réponse comme indiqué par l'administrateur dans le champ réponse. Un checksum est également présent pour valider que la bonne valeur de réponse a été transmise par l'administrateur. Une fois la réponse entrée les champs Nouveau PIN et Confirmez PIN apparaissent. Entrez le PIN et confirmez le. Le panneau de politique de PIN affichera la politique de PIN en vigueur sur la carte qui devra être respectée pour le déblocage du PIN. Cliquez sur le bouton Écrire sur Carte pour compléter la procédure.



Note: Si la carte est configurée avec un code PUC (voir section ci-dessous pour plus de détails), il est possible de débloquer le code PUC lorsqu'il devient bloqué en utilisant le protocole challenge/réponse.

Débloquer PIN


PUC:
Si la carte utilisateur est configurée avec un code PUC, il sera possible de débloquer le PIN utilisateur avec ce code PUC. Afin de débloquer la carte utilisateur avec le PUC, choisissez le code PUC dans la liste déroulante comme indiqué par le doigt. Par exemple, si le PIN principal de la carte est configuré pour être débloqué par le PUC, le choix dans la liste déroulante sera PIN Principal (avec PUC). En sélectionnant le choix PUC, les champs Nouveau PIN et Confirmez PIN apparaitront. Entrez le code PUC, définissez un nouveau PIN et confirmez. Le panneau de Politique de PIN affichera la politique de PIN en vigueur sur la carte qui devra être respectée afin de débloquer le code PIN. Cliquez sur le bouton Écrire sur carte afin de compléter la procédure de déblocage.

Important: La carte ne doit pas être retirée et l'onglet doit rester ouvert pendant la procédure pour ne pas interférer entre le challenge et sa réponse.

Débloquer PUC

[Précédent]


Certificat(s)

A l'aide de l'onglet Certificat, il est possible de visualiser les certificats numériques stockés sur la carte. Si des certificats sont présents, les détails seront présentés sous la forme d'une table. Afin de visualiser tous les détails d'un certificat, choisissez un certificat et cliquez sur le bouton Visualiser. Des informations détaillées sur le certificat seront affichées.

Note: La colonne PIN indique quel type de PIN est utilisé pour le container de clé qui contient le certificat.


Note: Pour une gestion plus évoluée des certificats, veuillez utiliser l'application vSEC:CMS K-Series.

Ecran de certificat

[Précédent]

Information

Depuis l'onglet information, des informations générales sur vSEC:CMS U2.4 sont affichées. Les types de cartes supportés sont listés à côté d'une notice légale sur l'utilisation de vSEC:CMS U2.4.

Ecran d'information

[Précédent]