SOMMAIRE
Sommaire | ||
---|---|---|
|
Rappel
...
Les échanges de flux avec les serveurs des banques françaises définis par le CFONB sont basés sur l'utilisation de certificats électroniques X509 permettant de garantir la sécurité des échanges.
La séparation des usages (Authentification, Chiffrement et Signature/Scellement) est obligatoire : 3 certificats (un pour chacun des usages) sont donc utilisés par le poste client.
Divalto Règlements vous permet de créer ces 3 certificats (toujours associés à autant de clés privées).
Cette fonctionnalité est accessible soit depuis le menu de l'application Divalto Règlements, soit directement depuis une fiche banque.
Création des clés et certificat depuis le menu
L'accès se trouve dans le sous-menu « Etebac / Ebics » / « Utilitaires » / « Ebics – Gestion des connexions ».
...
La fenêtre du programme de création des clés et certificats est la suivante :
...
Dans le cadre « Clés et certificats client », vous allez indiquer les noms des fichiers qui vont contenir les clés privées et les certificats qui vont être créés.
Les fichiers créés seront automatiquement déposés dans le répertoire paramétré dans le dossier (voir chapitre « Prérequis » si nécessaire Généralités EBICS TS).
Vous pouvez ne pas indiquer de nom de fichier, dans ce cas, Divalto Règlements attribuera automatiquement des noms aux fichiers créés. La règle de composition du nom de fichier appliquée est la suivante :
Filename = Dossier + « ebics » + version du certificat + extension « .pem » ou « .key » (selon s'il s'agit d'un certificat ou d'une clé privée)
Exemple : 998_ebics_a005.pem pour le certificat de signature/scellement du dossier 998
Vous avez la possibilité de créer les 3 « paires » (clé + certificat) ou seulement la paire clé/certificat d'authentification, par exemple, par le biais des 3 cases à cocher « créer ».
Dans le cadre « Informations relatives aux certificats », il vous faudra saisir des informations concernant votre entreprise qui seront insérées dans le certificat.
Certaines de ces informations sont directement reprises de la fiche Dossier (code pays, ville et raison sociale).
La saisie de l'ensemble de ces informations est obligatoire.
Création des clés et certificat depuis les fiches banque et signataire
Si votre banque est déjà paramétrée pour utiliser Ebics comme méthode de transmission bancaire, il est également possible de créer des clés et des certificats directement depuis sa « fiche banque » ou depuis la/les « fiche(s) signataire ».
Par le menu « Ebics »
Par rapport à la création des clés et certificats par le menu, le fonctionnement diffère légèrement, dans la mesure où les noms de fichiers seront repris de la fiche banque/signataire et ceux-ci apparaîtront grisés dans le programme de création des clés et certificats.
Une autre différence se situe dans le fait que le programme va automatiquement créer les 3 paires clé/certificat (2 paires dans le cas d'un signataire), même si vous n'avez renseigné les noms de fichier que de l'une ou l'autre des paires. Divalto Règlements attribuera automatiquement un nom de fichier pour la(les) clé(s) et le(s) certificat(s) sans indication de nom.
...
Info |
---|
Lors de l'expiration des certificats, il faudra vider les champs afin de créer les nouveaux certificats avant de choisir ce point de menu (la création des certificats prends le nom saisi dans chaque champ, si le fichier windows existe déjà il affichera une erreur) |
Par le menu contextuel d'une zone clé_certificat
Ce mode se différencie des autres façons de créer des clés et des certificats par le fait qu'il ne crée QUE la paire clé/certificat sur laquelle on a cliqué.
Par exemple, si l'appel au menu contextuel (clique droit) a lieu sur la zone « certificat de signature » (voir ci-dessus), le programme de création des clés et certificats ne générera que la paire de signature.
...
Info |
---|
Lors de l'expiration des certificats, il faudra vider les champs afin de créer les nouveaux certificats avant de choisir ce point de menu (la création des certificats prends le nom saisi dans chaque champ, si le fichier windows existe déjà il affichera une erreur) |
Utilisation des clés_certificats crées
A la fin du traitement, la création des certificats appelée depuis la fiche banque ou signataire, rapatrie automatiquement les clés et certificats nouvellement créés, dans les paramètres de la banque ou du signataire selon le cas.
Astuce |
---|
En cas de message d'erreur, il faut s'assurer que les certificats ont bien été créés sous windows et les affectés dans les bons champs le cas échéant (Signature = a005 / Authentification = x002 / Chiffrement = e002 / Certificat = .pem / Clé = .key) |