Active Directory Authentification par cartes à puce CPX

Prérequis

Infrastructure d’authentification

Pour pouvoir mettre en place une authentification par carte à puce, vous devez disposer :

• D’au moins un serveur Active Directory. Dans notre cas, il s’agit du serveur SRVDC1. Le domaine Active Directory s’appelle CNLABS (CNLABS.lan).
• D’une autorité de certification racine d’entreprise pleinement opérationnelle. Dans notre cas, il s’agit du serveur SRVDC1. L’autorité de certification s’appelle CNLABS-CA.

Au niveau des postes clients, il sera nécessaire de disposer :

• De la dernière version cryptolib à jour.
• D’un lecteur de carte à puce compatible.

L’infrastructure présentée ci-dessus – pour illustrer la présente documentation – est purement fictive.

Certificats de l’autorité racine émettant les cartes à puces

1. Se rendre sur le site web de l’autorité de certification IGC-Santé accessible depuis le lien http://igc-sante.esante.gouv.fr.
2. Télécharger les 8 certificats mis à disposition par l’autorité de certification et correspondant.
3. Vérifier les certificats téléchargés :
   • ACI-EL-ORG.cer : certificat d’autorité de certification intermédiaire gamme élémentaire domaine organisations.
   • ACI-EL-PP.cer : certificat d’autorité de certification intermédiaire gamme élémentaire domaine personnes.
   • ACI-FO-PP.cer : certificat d’autorité de certification intermédiaire gamme fort domaine personnes.
   • ACI-ST-ORG.cer : certificat d’autorité de certification intermédiaire gamme standard domaine organisations.
   • ACI-ST-PP.cer : certificat d’autorité de certification intermédiaire gamme standard domaine personnes.
   • ACR-EL.cer : certificat d’autorité de certification racine gamme élémentaire.
   • ACR-FO.cer : certificat d’autorité de certification racine gamme fort.
   • ACR-ST.cer : certificat d’autorité de certification racine gamme standard.