Expiration des certificats
Tous les certificats ont une « durée de vie » définie selon :
certificats de transport (signature, authentification, chiffrement) : 5 ans,
certificats des clés personnelles signataires : 3 ans,
certificats des banques (à partir de l'envoi des lettres de la banque au client) : 5 ans.
Modification des clés_certificats client
Afin de permettre le renouvellement des certificats ou pour mettre en œuvre de nouveaux certificats client sans recommencer l'initialisation de l'utilisateur, le protocole Ebics propose les fonctionnalités suivantes :
mise à jour du certificat de signature/scellement uniquement (commande « PUB »),
mise à jour des certificats d'authentification et de chiffrement (commande « HCA »),
mise à jour de l'ensemble des certificats client, à savoir signature/scellement, authentification et chiffrement (commande « HCS »).
Important :
Toutes les banques ne proposent pas nécessairement la commande HCS. Il est recommandé de s'assurer que ce type de message est supporté par la banque concernée avant de solliciter un changement ou un renouvellement de certificats par cette commande.
De plus, les commandes HCS, PUB et HCA doivent s'accompagner d'une signature électronique valide. Ce n'est qu'une fois la modification validée au niveau du serveur bancaire, que les nouveaux certificats pourront être utilisés. Au cas où la signature électronique ne pourrait pas être vérifiée avec succès, les règles de procédure d'initialisation s'appliqueraient.
L'accès à la modification des clés/certificats client se trouve dans le sous-menu « Etebac / Ebics » / « Utilitaires » / « Ebics – Gestion des connexions »
La fenêtre du programme de modification des clés/certificats client est la suivante :
L'écran de sélection demande la saisie du code de la banque pour laquelle on souhaite modifier/renouveler les clés et les certificats client. Il s'assure que le mode de transmission de cette banque est bien Ebics et que le statut de la connexion est « connexion établie (HPB) ».
L'utilisateur a également la possibilité d'indiquer quel(s) certificat(s) il souhaite modifier :
le certificat de signature/scellement uniquement, les certificats d'authentification et de chiffrement, tous les certificats.
A noter que l'application restreindra automatiquement l'accès aux champs clés et certificats selon le choix du/des certificat(s) à modifier.
Enfin, il convient d'indiquer quelles sont les nouvelles « paires » de clés/certificats.
Par défaut, l'application présentera les noms des fichiers contenant les clés et les certificats actuellement utilisés par la banque dont on aura saisi le code. Ceci permettra, par exemple, de conserver la clé et le certificat de chiffrement actuel tout en modifiant les clés et certificat de signature et d'authentification, par le biais d'une commande HCS.
De la même façon que lors du paramétrage de la fiche banque, un menu contextuel vous permet de parcourir le répertoire des certificats pour y sélectionner un nouveau certificat. Et il est également possible de créer directement de nouvelles paires clés/certificats.
A la fin du traitement, et en cas de succès, la fiche banque est automatiquement mise à jour pour y reporter les noms de fichiers des nouvelles paires de clés/certificats.
Révocation d'une connexion Ebics
Différents cas peuvent nécessiter d'interrompre une connexion Ebics, notamment en cas de présomption d'un usage non approprié ou frauduleux des certificats du client.
Cette opération s'effectue via la transmission d'un message de révocation (commande « SPR »). L'accès est alors suspendu pour le client (identifié par son UserID) lié au certificat à révoquer. Une fois la révocation effectuée, le client ne peut plus envoyer d'ordres via sa connexion Ebics tant que l'initialisation, telle que décrite au chapitre 2, n'a pas été renouvelée.
Il est à noter qu'un certificat révoqué auprès d'une banque l'est de manière définitive pour cette dernière. Un nouveau certificat devra être utilisé pour réinitialiser une connexion Ebics avec cette banque. En cas de présomption d'un usage frauduleux des certificats du client, ce dernier se doit de suspendre son accès en révoquant ces certificats vis-à-vis de tous les systèmes bancaires qui utilisent les certificats compromis.
Comme pour la plupart des actions, la révocation d'une connexion Ebics est accessible soit depuis le menu principal, soit depuis la fiche banque :
La seule différence entre les 2 accès est que l'appel au programme de révocation d'une connexion par le biais du menu de la fiche banque s'affranchit du passage par l'écran de sélection. En effet, le code banque est automatiquement celui de la banque.
La fenêtre du programme de révocation d'une connexion Ebics est la suivante :
L'écran de sélection demande la saisie du code de la banque pour laquelle on souhaite révoquer la connexion. Il s'assure que le mode de transmission de cette banque est bien Ebics et que le statut de la connexion est « connexion établie (HPB) ».
Une fenêtre de trace vous indique le détail des opérations en cours de traitement (la fenêtre de trace est identique à celle présentée dans le chapitre 2.5.3).
A la fin du traitement, et en cas de succès, le statut de la connexion Ebics sera à nouveau « connexion non initialisée ». Les paramètres Ebics seront à nouveaux modifiables, ainsi que les clés et certificats client.