1
Sur la plateforme IGC Santé, je clique sur l’onglet « Demander »
2
Je choisis l’offre et la structure concernée et je clique sur suivant
- je choisis le certificat concerné dans la liste déroulante des offres :
| Offre | Description |
|---|---|
| ORG | Offre pour la délivrance de certificats rattachés à une structure et désignant un service ou une personne morale. |
| SERV | Offre pour la délivrance de certificats rattachés à une structure et désignant un serveur qui utilise un FQDN ou une adresse email contenant un nom de domaine particulier. |
| PRO | Offre pour la délivrance de certificats rattachés à une structure et désignant une personne physique. |
| PS | Offre pour la délivrance de certificats rattachés à un professionnel de santé. |
- je recherche et sélectionne la structure concernée en utilisant la liste déroulante (je peux faire une recherche plus précise en renseignant la raison sociale ou l'identifiant national de la structure).
Pour information : je verrai uniquement les offres et les structures sur lesquelles je suis habilité en tant qu'administrateur technique.
- je clique sur suivant.
3
Je clique sur « Demander un nouveau produit »
4
Je remplis les informations nécessaires
Je clique sur l’usage souhaité :
Exemple : offre SERV usage S/MIME
Pour information, si vous voulez en savoir plus sur les usages des certificats logiciel, vous pouvez consulter la page des usages.
En fonction de celui sélectionné, les informations du produit à renseigner seront différentes.
Exemple : Offre ORG usage AUTH_CLI
Vous pouvez voir les champs obligatoires à remplir dans le tableau suivant :
| Offre | Certificats logiciel | Champs obligatoires à remplir (pour aide à la complétude des champs voir ci-dessous) |
|---|---|---|
| ORG | AUTH_CLI |
|
| ORG | SIGN |
|
| ORG | CONF |
|
|
SERV |
SSL_SERV |
|
| SERV | S/MIME |
|
| SERV | SIGN |
|
| SERV | CONF |
|
Informations pour la complétude des champs obligatoires :
1) Service applicatif
Pour les certificats qui ne sont pas destinés à l’usage INSi : Ce champ libre désigne une application ou une structure (Exemples : « SAMU 75 », « Proxy DMP CHU Nantes »).
Pour les certificats INSi :
- pour des usages de type ‘automatisés’ / ‘batch’, les appels doivent être authentifiés avec un certificat contenant strictement la valeur CN= « INSI-AUTO» ;
- pour des usages de type ‘manuels’ avec des appels générés par des utilisateurs connectés au système d’information (ex: GAM, etc.), les appels doivent être authentifiés avec un certificat contenant strictement la valeur CN= « INSI-MANU». Attention à bien respecter les majuscules et à ne pas rajouter d’espaces.
(pour en savoir plus sur le nommage du certificat doit respecter les conventions prévues au guide d’intégration INSi)
2) Email de l’acteur
Concerne la personne qui fait la demande c’est-à-dire l’administrateur technique habilité. Permet de recevoir les notifications par email des actions réalisées ou à réaliser (confirmation de la demande, mise à disposition du certificat…). Attention ce champ n’est pas récupéré automatiquement via la désignation d'administrateur technique, il faut le renseigner à nouveau. Il est également recommandé de mettre une adresse générique plutôt qu’une adresse nominative.
3) Adresse mail
Cette adresse est utilisée pour envoyer des notifications à titre informatif sur les actions réalisées (confirmation de la demande, mise à disposition du certificat…). Ce champ est équivalent à un champ ‘CC / copie conforme’. Le début de l’adresse email est à renseigner, la suite est complétée par le nom de domaine. Si le nom de domaine n’est pas le bon, il faudra le mettre à jour sur le portail mesHabilitations ou via le formulaire de contact F413.
4) Nom de domaine complet (FQDN) à certifier :
- si une restriction du nom de domaine a été indiquée lors de la désignation de l’administrateur technique : il y aura uniquement la présence du nom de domaine ou sous domaine;
- si aucune restriction n'est indiquée lors de la désignation de l’administrateur technique : il est possible d’ajouter des noms de domaine.
Le 
permet de mettre des noms de domaines supplémentaires s’ils ont été renseignés dans le Portail MesHabilitations ou via un formulaire F413.
Je vérifie le récapitulatif du certificat en cliquant sur « détails du produit ».
Une fois mes informations remplies, je clique sur suivant.
5
Je possède déjà une CSR (Certificate Signing Request = demande de signature de certificat), je la transmets
Si je dispose déjà d’une CSR, je peux la télécharger sur la plateforme en cliquant sur « charger la CSR » puis je clique sur finaliser.
6
Si je ne dispose pas de CSR (Certificate Signing Request = demande de signature de certificat), je la crée
- je crée un mot de passe (le format du mot de passe doit comporter au moins 12 caractères dont une majuscule, une minuscule, un caractère spécial et avoir 80 % de niveau de sécurité). Attention ce mot de passe me sera demandé pour retirer le certificat ;
- je valide la CSR en cliquant sur « Générer la CSR » ;
- un bandeau vert apparaît en haut de la page « La génération de CSR est terminée » pour indiquer que ma CSR a été générée avec succès;
- je clique sur « Finaliser » pour poursuivre le parcours puis je reçois un email de confirmation.
7
Je clique sur « Retirer » pour finaliser la demande
Je reçois un mail qui me confirme que je peux retirer mon certificat.
Si je le souhaite, je peux directement retirer le certificat en cliquant sur « Retirer ».
Préconisation :
- si j’ai généré ma CSR en ligne, je dois retirer mon certificat immédiatement ;
- si j’ai chargé ma CSR sur la plateforme, j’ai 10 jours pour la retirer.