• Certigna Cachet Signature RGS**

Toutes les questions sur le Cachet Signature RGS**

Votre facture est transmise automatique par email au contact « Facturation » que vous avez mentionné sur votre compte.

Si vous ne l’avez pas spécifié, il s’agit du demandeur initial de certificat.

Si nécessaire, vous pouvez formuler une demande de duplicata auprès de notre service clients.

Cet article vous a-t-il été utile ?

Nos certificats sont reconnus par Adobe Acrobat.

Pour signer électroniquement un document PDF avec Adobe Acrobat Reader DC, nous vous proposons plusieurs documents de notre base de connaissances :

Cet article vous a-t-il été utile ?

Afin d'obtenir un Certificat Certigna Cachet Signature RGS** et conformément au Référentiel Général de Sécurité il est nécessaire que nous puissions vérifier l'identité du porteur du certificat via un entretien en face à face physique. 

Pour ce faire, nous vous proposons plusieurs options :

  • Entretien de face à face auprès d'un opérateur d'enregistrement Délégué - AED (ex : huissier de justice).  Nous disposons d'un réseau de plus de 500 bureaux d'enregistrement (AED) en France. 
  • Ou encore auprès d'une personne habilitée de votre entité, disposant de l'attribution Mandataire de Certification. Cette option est utile lorsque le volume de certificats est conséquent. 

Vous pouvez définir votre mode de face à face lors de l'achat de votre certificat.

Cet article vous a-t-il été utile ?

Vous souhaitez payer votre commande via un Bon de commande ?    

Il n'y a rien de plus simple !  Lors de la validation du panier de votre commande vous pouvez choisir l'option de paiement "Bon de commande". Vous devrez alors nous transmettre le PDF de votre bon de commande ainsi que sa référence avant de finaliser votre achat. 

Le bon de commande doit contenir les informations suivantes :

  • Certigna en destinataire du bon de commande.
  • Les coordonnées complètes de l'entité à facturer.
  • Votre numéro d'engagement, de commande et votre code service.
  • le type de certificat souhaité  (Certigna ID RGS* / Certigna ID RGS** eIDAS / Certigna SSL  / Certigna SSL RGS* , Certigna SSL ACME, etc). 
  • La quantité de certificats. le nombre de vos jetons ACME ou de vos jetons d'horodatage souhaités. 
  • La durée des certificats  (90 jours, 1, 2 ou 3 ans - selon les certificats). 
  • Le prix unitaire du certificat ou du jetons ou pack de jetons.
  • Le prix total HT de l'ensemble du bon de commande. 

 

Merci de suivre le lien ci-après afin de nous transmettre vos bons de commandes

 

Cet article vous a-t-il été utile ?

On appelle CSR la demande de signature de certificat (Certificate Signing Request). Il s’agit d’un petit fichier indispensable pour générer le certificat SSL qui permettra de sécuriser votre serveur web et obtenir un accès au HTTPS.

Votre demande de certificat SSL se déroule en 3 étapes :

  1. Effectuer une commande de certificat SSL sur notre site en sélectionnant le type de certificat adapté.

  2. Personnaliser les informations relatives à votre certificat SSL et notamment générer une demande de signature de certificat (CSR) qui devra obligatoirement être créée sur le même serveur que celui où sera installé votre certificat SSL. La CSR contiendra en effet toutes les informations nécessaires à la génération de votre certificat SSL (ex. : nom, organisation, pays…).

  3. Nous adresser votre CSR contenant au minimum votre Common Name, afin de nous permettre de gérer votre certificat SSL au plus tôt. Vous pouvez nous transmettre votre CSR via votre espace client lors de la personnalisation de votre certificat.

Informations essentielles devant figurer dans votre CSR :

Les données du serveur à protéger :

  • Common Name (CN) – Obligatoire : le nom de domaine complètement qualifié (FQDN) de votre serveur (ex. : *.exemple.fr, exemple.fr, mail.exemple.fr…).

  • Organization (O) : la dénomination sociale complète de votre société (SA, SARL, Association…). Ces informations sont vérifiées pour l’émission de certificats OV SSL.

  • Organizational Unit (OU) : le service en charge de la gestion du certificat (ex. : Informatique, RH, Finance).

  • City/Locality (L) : ville complète du siège social, sans abréviations.

  • State/County/Region (S) : région ou département du siège social.

  • Country (C) : code pays à 2 lettres (ex. : FR pour la France).

  • Email Address : adresse e-mail de la personne en charge de la demande ou adresse générique de l’entreprise.

Les clés publique et privée :
Avant de créer une CSR, vous devez générer une paire de clés : une clé publique (incluse dans la CSR et utilisée pour le chiffrement) et une clé privée (utilisée pour le déchiffrement et qui doit rester secrète).

Le type et la longueur de clé :
La CSR renseigne également le type et la longueur de clé.

👉 Attention : tous les certificats doivent désormais être générés avec une clé RSA 3072 ou 4096 bits.

Sous quel format se présente une CSR ?

La CSR ressemble à un long bloc de texte comprenant des lettres et chiffres en majuscules et minuscules, encadrés par deux balises :

 
-----BEGIN CERTIFICATE REQUEST----- (Contenu encodé Base64) -----END CERTIFICATE REQUEST-----

Elle est généralement générée au format PEM encodé en Base64. Pour l’utiliser, vous devez copier/coller l’intégralité du paragraphe, y compris les balises.

Créer votre CSR

Pour créer une CSR nous vous invitons à consulter notre page d’informations.

Cet article vous a-t-il été utile ?

Pour générer une nouvelle CSR, suivez notre procédure détaillée

Votre clé privée et votre CSR peuvent facilement être générés grâce à Openssl :

Attention : le format RSA 3072 est requis. 

  • openssl genrsa 3072  > request.key
  • openssl req -new -key request.key > request.csr

Attention, pour être valide, votre CSR doit contenir à minima une clé de taille 3072 bits et au minimum les champs suivants : CN.

Cet article vous a-t-il été utile ?

Objectif

Cette procédure décrit les actions à mener afin de générer la clé privée et la CSR dans le but d’obtenir un certificat serveur.

Pré-requis

  • Disposer des droits d’administrateur sur votre poste.

  • En cas d’incompréhension, nous vous invitons à transmettre cette documentation à votre service technique ou prestataire technique.

Introduction

Pour obtenir votre certificat serveur, vous devez générer votre clé privée et votre CSR (Certificate Signing Request) avec l’outil OpenSSL. Cette CSR doit être déposée sur certigna.com lors du processus de demande du certificat.

Afin de générer ces éléments, vous devez suivre la procédure suivante :

  1. Télécharger et installer OpenSSL

  2. Lancer OpenSSL

  3. Générer la clé privée

  4. Générer la CSR

Vous trouverez également en fin de page des informations complémentaires sur la génération d’un fichier PKCS12 à partir de votre clé privée et de votre certificat.

Télécharger et installer OpenSSL sur Windows

  1. Rendez-vous sur le site : https://slproweb.com/products/Win32OpenSSL.html

  2. Téléchargez la version Win32/Win64 OpenSSL Light (suffisante pour générer clés et CSR).

    • Pour un système 64 bits : Win64/OpenSSL/v1.X.X Light

    • Pour un système 32 bits : Win32/OpenSSL/v1.X.X Light

  3. Lancez l’installation en double-cliquant sur le fichier téléchargé.

  4. Laissez les options par défaut, indiquez le répertoire d’installation, puis décochez la phrase « One-time $10… » en fin d’installation.

  5. Pour certaines versions de Windows, vous devrez également installer Visual C++ 2008 Redistributable.

Exécuter OpenSSL

  1. Ouvrez une invite de commande (CMD) en administrateur.

  2. Accédez au répertoire d’installation d’OpenSSL :

    • 64 bits : C:OpenSSL-Win64bin

    • 32 bits : C:OpenSSL-Win32bin

Générer une clé privée

Exécutez la commande suivante (copier/coller possible) :

C:OpenSSL-Win64binopenssl.exe genrsa 3072 > request.key

ou

C:OpenSSL-Win64binopenssl.exe genrsa 4096 > request.key

👉 Tous les certificats Certigna doivent être générés avec une clé RSA 3072 ou 4096 bits.

⚠️ Conservez soigneusement votre clé privée : elle devra être installée sur votre serveur lors de l’installation du certificat SSL.

 

Générer une CSR

Dans le même dossier que votre clé privée, exécutez :

C:OpenSSL-Win64binopenssl.exe req -new -key request.key > request.csr

Vous devrez ensuite renseigner plusieurs champs :

Information

Description

Exemple

Country Name (C)

Code pays à 2 lettres

FR

State or Province (S)

Département ou région

Nord

Locality (L)

Ville

Lille

Organization (O)

Raison sociale complète

Certigna

Organizational Unit (OU)

Service / Identifiant (Siret, TVA, etc.)

Informatique

Common Name (CN)

Nom de domaine (SSL) ou nom du service (Serveur client/Cachet)

www.certigna.com

Email Address

Facultatif (obligatoire pour Cachet Signature uniquement)

email@domain.com

Challenge Password

Ne pas renseigner

👉 Pour un certificat avec SAN (plusieurs domaines/sous-domaines), indiquez un seul CN dans la CSR, puis ajoutez les SAN dans le formulaire Certigna.

La CSR est générée au format texte :

-----BEGIN CERTIFICATE REQUEST----- MIICsTCCAZkCAQAwbDELMAkGA1UEBhMCRlIxDTALBgNVBAgMBE5vcmQxDjAMBgNV ... -----END CERTIFICATE REQUEST-----

Copiez/collez l’intégralité (y compris les balises) sur l’interface de commande Certigna.

 

Générer un PKCS12 avec ma clé et mon certificat

Après l’émission de votre certificat, vous pouvez générer un fichier PKCS12 (.p12) contenant la clé privée et le certificat :

C:OpenSSL-Win64binopenssl.exe pkcs12 -export -out certificat.p12 -inkey privateKey.key -in certificate.crt -certfile ACCertigna.pem

  • certificat.p12 : nom du fichier généré

  • privateKey.key : clé privée générée précédemment

  • certificate.crt : certificat final téléchargé

  • ACCertigna.pem : certificat d’autorité intermédiaire

Un mot de passe vous sera demandé pour protéger le fichier PKCS12.

Cet article vous a-t-il été utile ?

Après avoir passé commande d'un certificat vous pouvez le personnaliser et nous transmettre les pièces justificatives suivantes en les téleversant dans votre espace :

  • Complétez et signez le formulaire de demande (Signature manuscrite du responsable légal de l'entité ou d'une personne ayant délégation de pouvoir / Signature manuscrite du futur porteur du certificat ou signature électronique avec niveau de qualification équivalente à la demande de certificat. Nous n'acceptons pas le copier coller d'une "image" de signature) . Scannez le document signé.
  • Scannez une pièce d'identité du responsable légal ou d'une personne ayant délégation de pouvoir
    La pièce d'identité doit être en couleur et en cours de validité, contenir une photo et être scannée recto-verso ( et ne doit pas être retouchée ou modifiée).
    Les justificatifs acceptés sont les suivants : carte nationale d'identité, passeport ou encore un titre de séjour.
    Pour information, le permis de conduire n'est pas accepté en tant que pièce d'identité par nos services. (Nous n'acceptons pas non plus les récépissés de demande ou titres provisoires).
  • Scannez une pièce d'identité du futur Responsable de Certificat Serveur
    La pièce d'identité doit être en couleur et en cours de validité, contenir une photo et être scannée recto-verso ( et ne doit pas être retouchée ou modifiée).
    Les justificatifs acceptés sont les suivants : carte nationale d'identité, passeport ou encore un titre de séjour.
    Pour information, le permis de conduire n'est pas accepté en tant que pièce d'identité par nos services. (Nous n'acceptons pas non plus les récépissés de demande ou titres provisoires).
  • Scannez la fiche d'intervention signée du Responsable de Certificat Serveur et de l'opérateur en charge du face-à-face
  • Scannez un document justificatif du responsable légal de l'entité (k-bis, PV de nomination, attestation chambre de commerce de votre pays...)
  • Pour les entités étrangères hors UE - scannez un document justificatif où apparait votre DUNS Number
  • Si le virement a été sélectionné comme moyen de paiement. : scan de l'avis de virement.

Pièces complémentaires :

  • En cas de délégation de pouvoir (par exemple d'un président à un directeur) : un document valide portant la délégation
  • L'extrait Kbis de la raison sociale de l'entité présente sur le Kbis initial
Cet article vous a-t-il été utile ?

Afin d'obtenir un Certificat Certigna Cachet Signature RGS** et conformément au Référentiel Général de Sécurité il est nécessaire que nous puissions vérifier l'identité du porteur du certificat via un entretien en face à face physique. 

Pour ce faire, nous vous proposons plusieurs options :

  • Entretien de face à face auprès d'un opérateur d'enregistrement Délégué - AED (ex : huissier de justice).  Nous disposons d'un réseau de plus de 500 bureaux d'enregistrement (AED) en France. 
  • Ou encore auprès d'une personne habilitée de votre entité, disposant de l'attribution Mandataire de Certification. Cette option est utile lorsque le volume de certificats est conséquent. 

Vous pouvez définir votre mode de face à face lors de l'achat de votre certificat.

Cet article vous a-t-il été utile ?

Merci de bien vouloir contacter le service technique de Certigna au 0 806 115 115 (service gratuit + prix d'un appel local), afin d'obtenir une assistance au téléchargement de votre certificat.

Cet article vous a-t-il été utile ?

Après le téléchargement de votre certificat, vous en devenez responsable.

Conservez-le précieusement. Nous vous conseillons de sauvegarder votre certificat sur un support externe à l'ordinateur. Si vous le perdez, nous ne pourrons pas vous refournir ce certificat, il faudra donc en commander un nouveau.

Cet article vous a-t-il été utile ?

Vous pouvez dès à présent vous connecter sur votre espace client.

Dans votre Tableau de bord, sélectionnez les « Certificats à récupérer ».

Sélectionnez le certificat concerné puis téléchargez votre certificat.

Cet article vous a-t-il été utile ?

La refabrication consiste à générer un nouveau certificat en remplacement d'un certificat existant, avec exactement les mêmes informations, mais un biclé différent. Cette procédure est utile suite à la perte du certificat ou la perte du mot de passe. Attention cependant, la refabrication n'est possible que pour un certificat sous format logiciel et dans les trois mois suivant l'émission du premier certificat. Après cette période, il faudra automatiquement passer par une révocation du certificat et effectuer une nouvelle commande.

Pour demander une refabrication, rendez-vous sur la page "Mes Commandes", filtrez les "Certificats en cours de validité", puis cliquez sur le bouton "Refabriquer" du certificat à refabriquer. Celui-ci n'apparaît pas si vous n'êtes pas la personne qui a effectué la commande.

Cet article vous a-t-il été utile ?

Le renouvellement d'un certificat consiste à générer un nouveau certificat à partir des informations du certificat existant, avec une nouvelle période de validité. Nous envoyons des emails de notification d'expiration à la personne qui a effectué la commande à partir de 90 jours avant la date d'expiration. Celle-ci est prise en compte pour le nouveau certificat. Ainsi vous ne perdrez aucun jour de validité, même si vous renouvelez longtemps à l'avance.

Connectez-vous à votre espace client, cliquez sur « Toutes Mes Commandes ». vous pouvez ensuite via les filtres mis à votre disposition, sélectionner les "certificats à renouveler".

Vous disposerez d'un lien à cliquer  : "renouveler"  présent sur le certificat.

Cet article vous a-t-il été utile ?
Un support disponible pour
répondre à toutes vos questions
Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter
v2.08.08-03