Configuration de PKCS #11 dans Mozilla Firefox

Infineon Security Platform

previous page next page

Infineon Security Platform Solution

Configuration de PKCS #11 dans Mozilla Firefox

La norme PKCS #11 définit des interfaces et technologies indépendantes d'une plate-forme pour la gestion d'éléments se rapportant à la sécurité pour un PKI dans un environnement distribué. Plusieurs solutions sont proposées par différents fabricants. Le logiciel de la solution Infineon Security Platform comprend une bibliothèque PKCS #11 (de fonctions logicielles) qui met en oeuvre l'ensemble des fonctions nécessaires à l'exécution d'un système Infineon Security Platform. Cette bibliothèque utilise le Trusted Platform Module pour la plupart des opérations se rapportant à la sécurité.

Mozilla Firefox a été conçu pour prendre en charge plusieurs bibliothèques PKCS #11. Une solution entièrement basée sur les mécanismes logiciels fait partie du produit standard.

La bibliothèque PKCS #11 contenue dans le logiciel de la solution Infineon Security Platform doit être configurée une seule fois dans Mozilla Firefox. Lors de cette opération, la bibliothèque PKCS #11 standard peut être désactivée, si elle n'est plus nécessaire. Cette décision doit être prise en accord avec l'administrateur de système.

Configuration de Mozilla Firefox

  1. Démarrez Mozilla Firefox.

  2. Sélectionnez Outils > Options... Le panneau Options s'ouvre.

  1. Cliquez sur l’icône Sécurité dans le panneau Options.

  2. Vérifiez Utiliser un mot de passe master afin de définir le mot de passe pour la protection de votre base de données du certificat.

  3. Entrez un nouveau mot de passe deux fois pour confirmer. Seulement lorsque les valeurs entrées sont identiques, le bouton OK est active. Le compteur de qualité du Mot de Passe donne une indication du niveau de sécurité de la valeur actuellement saisie. Afin d’avoir le même niveau de sécurité pour ce mot de passe comme il est recommandé pour les mots de passe dans Infineon Security Platform Solution Software, certaines règles de mot de passe devraient être prises en considération. Si vous souhaitez changer un mot de passe déjà configuré, vous pouvez également saisir le mot de passe actuel.

  4. Cliquez sur OK.

La configuration d'Messagerie électronique est décrite dans la section Configuration d’messagerie électronique sécurisé.

Configuration de la gestion de certificat

Cette section explique la configuration de la manière de gérer les certificats dans Mozilla Firefox.

  1. Cliquez sur l’icône Avancé dans le panneau Options afin de configurer l’environnement de gestion de certification.

  2. Cliquez sur l’onglet Chiffrement . Pour la Sélection de Certificat, paramétrez le mode à Demander à Tout Moment. Cela garantit qu’aucune authentification client n’est faite sans connaissance de l'utilisateur.

  3. Cliquez sur le bouton Périphérique de Sécurité afin d’ouvrir le Device Manager.

  4. Cliquez sur le bouton Chargement afin d’ouvrir le dialogue de configuration pour un nouveau PKCS #11 Module.

  5. Le Nom du Module est obligatoire, le nom du fichier Module est fixé à IfxTPMCK.dll. Si le module n’est pas localisé dans un dossier se trouvant dans le CHEMIN du système variable, vous pouvez utiliser le bouton Parcourir pour localiser le fichier. Confirmez vos paramètres avec OK.

  6. Si le nom du module spécifié figure dans la liste des Cryptographic Modules, il est correctement configuré pour l’utiliser.

©Infineon Technologies AG

previous page start next page