SafeNet Authentication Client (SAC) est un logiciel gratuit développé par Thales Group qui vous permet de gérer vos cartes à puce.
Notez que ce programme n'est nécessaire que pour gérer vos cartes à puces : modifier ses codes PIN, gérer manuellement les certificats qu'elle contient, ...
Dans la plupart des cas, y compris l'inscription de certificats sur votre carte à puce depuis la console "mmc", vous n'aurez besoin que du pilote "SafeNet Minidriver".
Lorsque vous commandez des cartes à puces fabriquées par Thales Group, vous pouvez obtenir le programme SafeNet Authentication Client (SAC) gratuitement en contactant l'intermédiaire chez qui vous les avez commandées.
Dans notre cas, nous avons commandé nos cartes à puce chez Cardelya.fr.
Si besoin, pour éviter de recontacter votre intermédiaire à chaque mise à jour de SafeNet Authentication Client (SAC), vous pouvez le télécharger facilement sur la page "How to download SafeNet Authentication Client" du site officiel de digicert (une autorité de certification reconnue par défaut par tous les ordinateurs / serveurs sous Windows / Windows Server).
Lancez le fichier d'installation de SafeNet Authentication Client (SAC) : SafeNetAuthenticationClient-x64-10.8-R6.msi.
L'installeur "SafeNet Authentication Client 10.8 R6 Setup" apparait.
Cliquez sur Next.
De préférence, sélectionnez la langue "English" pour pouvoir obtenir facilement de l'aide si besoin grâce au PDF en anglais fourni (une fois le programme installé).
SafeNet Authentication Client (SAC) s'installe comme n'importe quel programme.
Comme vous pouvez le voir, l'installeur vous propose 2 interfaces.
Sélectionnez celui adapté à votre cas.
Info : pour une intégration native sous Windows 10 et Windows Server 2016, vous utiliserez "Microsoft Minidriver".
Cliquez sur Install.
Patientez pendant l'installation de SafeNet Authentication Client (SAC).
SafeNet Authentication Client (SAC) est installé.
Cliquez sur Finish.
Dans la barre des tâches, vous verrez une petite icône (représentant une médaille) apparaitre à côté de l'heure.
Notez que celle-ci est grisée lorsque votre lecteur de cartes à puce n'est pas branché ou lorsqu'aucune carte à puce n'est insérée dans celui-ci.
Si vous faites un clic droit sur cette icône, vous verrez plusieurs options apparaitre, dont l'option "Tools".
Cette option permet d'ouvrir le programme "SafeNet Authentication Client (SAC)".
Si l'option "Tools" n'est pas disponible dans votre cas, c'est que vous n'avez installé que le pilote (SafeNet Minidriver) et non ce programme "SafeNet Authentication Client (SAC)".
En effet, lorsque vous installez le pilote "SafeNet Minidriver", la même icône apparait, mais vous n'avez pas accès au programme permettant de gérer votre carte à puce.
Si vous cliquez sur "Tools", vous verrez la fenêtre "SafeNet Authentication Client Tools" apparaitre.
Comme vous pouvez le voir, pour le moment, SafeNet Authentication Client (SAC) détecte notre lecteur de carte à puce "HID OMNIKEY 3121" sous le nom "OMNIKEY AG Smart Card Reader USB 0".
Lorsqu'aucune carte à puce n'est insérée dans votre lecteur de cartes à puce, toutes les options à droite sont grisées.
Si vous cliquez sur "About" depuis l'icône visible dans la barre des tâches, vous pourrez facilement connaitre la version de SafeNet Authentication Client (SAC).
Vous aurez également un lien vers le site officiel de Thales et un bouton permettant de vérifier si les fichiers binaires de SafeNet Authentication Client (SAC) n'ont pas été modifiés par un logiciel malveillant.
Si vous cliquez sur le bouton "Validate Binary Signatures", le message "No binaries are at risk" devrait s'afficher.
Une fois que vous aurez inséré une carte à puce (fabriquée par Thales Group) dans votre lecteur de cartes à puce, 3 options supplémentaires apparaitront dans le menu contextuel de l'icône présente dans la barre des tâches.
Dans la fenêtre "Token Certificate Information Card #", vous verrez la liste des certificats présents sur votre carte à puce avec :
Dans notre cas, nous avons déjà inscrit un certificat sur notre carte à puce qui nous permet de nous connecter en tant qu'InformatiUser sur un ordinateur ou serveur grâce à celle-ci.
Si vous cliquez sur l'option "Tools" de l'icône présente dans la barre des tâches, vous verrez la fenêtre "SafeNet Authentication Client Tools" apparaitre avec la liste des lecteurs de cartes connectés à votre ordinateur / serveur à gauche.
Si votre lecteur de cartes à puce est vide, le nom de celui-ci apparait et l'icône est grise.
Si une carte à puce se trouve dans votre lecteur de cartes à puce, le nom de votre carte à puce apparaitra et vous verrez une carte à puce orange sur l'icône affichée.
Sélectionnez votre lecteur de cartes à puce à gauche pour pouvoir utiliser les options disponibles à droite :
Pour obtenir des informations sur votre lecteur de cartes à puce et votre token / carte à puce qui s'y trouve, cliquez sur : View Token Info.
Dans la fenêtre "Token Information: Card #..." qui s'affiche, vous trouverez ces informations :
Dans le cas des cartes à puce THALES IDPrime 940/3940/840/3840 et les eTokens 5110 CC, les 4 codes PIN par défaut sont :
Source : SafeNet Authentication Client 10.8 R6 Post GA (2) - WINDOWS RELEASE NOTES (page 5).
Attention : pour rappel, 5 essais infructueux sur le mot de passe administrateur (code PIN administrateur) bloquera votre carte à puce définitivement et Thales (Gemalto) ne la remplacera pas.
Sources :
Windows Server 3/11/2023
Windows Server 5/1/2024
Windows Server 2/12/2023
Windows Server 15/12/2023
Contenu épinglé
Contact
® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.
Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.
Vous devez être connecté pour pouvoir poster un commentaire