 |
Qu'est-ce qu'un certificat électronique ? |
|
 |
| |
|
| |
C'est un fichier électronique que l'on peut comparer à
un passeport dématérialisé. Comme un passeport, il contient un
certain nombre de données personnelles sur son détenteur et il est délivré
par une Autorité de Certification qui le 'scelle électroniquement'
afin d'attester la véracité des informations contenues et le lien indissociable
avec son détenteur.
Le certificat est lié de façon unique à un
autre élément électronique que le porteur doit
garder absolument secret (sur son ordinateur personnel, sur une
disquette ou sur une carte à puce) : c'est en associant son
certificat, fichier public transmis à ses correspondants,
et son secret personnel gardé précieusement qu'un
porteur pourra communiquer sur Internet en toute confiance.
Bien entendu, si les technologies sous-jacentes sont très complexes à
mettre en œuvre, l'usage du certificat est très simple et presque transparent
pour l'utilisateur. Il s'apparente dans les faits à l'usage d'une carte à
puce comme la carte Transfert Sécurisé de BNP Net Entreprises auquel
on fait appel chaque fois que l'on veut passer un ordre à forte valeur ajoutée. |
|
|
| |
A quoi sert un certificat électronique ? |
| |
|
| |
Un certificat est un outil d'authentification
fort qui va remplacer dans les prochaines années tous les processus
à base de mot de passe pour accéder en toute confiance aux systèmes
informatiques (sites Web, réseaux d'entreprise, et ordinateurs personnels).
Il deviendra alors le véritable passeport du monde électronique.
Le certificat est aussi l'outil qui permet de générer des signatures
électroniques pour réaliser sur Internet des
transactions à forte valeur ajoutée car elles assurent la non-répudiation
d'un acte électronique.
Enfin, c'est grâce au certificat électronique que les internautes peuvent dès
aujourd'hui communiquer en toute confidentialité des informations sensibles
avec le chiffrement des échanges en standard dans la plupart des logiciels
de navigation et de messagerie. |
| |
|
|
|
| |
Comment obtenir un certificat électronique ? |
| |
|
| |
Toute entreprise peut commander des certificats
électroniques BNP Paribas pour ses salariés, selon
qu'elle est soumise à une obligation d'utilisation des certificats
électroniques comme pour TéléTV@, ou si elle
choisit de gérer ses procédures administratives en
ligne de manière sécurisée (TéléTV@,
URSSAF, TéléC@rteGrise …).
La procédure est simple : il suffit de remplir un dossier de demande de certificats
que nous avons conçu très allégé pour vous permettre d'obtenir
rapidement vos certificats.
Vous pouvez télécharger ce dossier en cliquant sur Souscription
dans la section " Nos services ".
Il suffit ensuite de l'imprimer, de le renseigner de manière manuscrite et
de le retourner à votre Chargé d'Affaires de votre agence principale
accompagné notamment des justificatifs d'identité des futurs porteurs
de certificat.
Si vous n'êtes pas client BNP Paribas, contactez l'agence BNP Paribas la plus
proche. Un Chargé d'Affaires vous indiquera la procédure à suivre.
Le dossier remis à votre agence est traité par notre Bureau d'Enregistrement
qui le valide, lance la production de certificats et transmet à chaque porteur
un courrier confidentiel contenant un identifiant et mot de passe.
Ces secrets permettront à chaque porteur d'aller récupérer son
certificat en ligne sur notre site dans la partie sécurisée "Vos
certificats", où il a la possibilité également
de renouveler, révoquer ses certificats… |
| |
|
|
|
| |
Combien de temps me faut-il pour obtenir mon certificat électronique
? |
| |
|
| |
Après avoir transmis votre dossier de demande de certificat
à votre agence BNP Paribas, vous recevrez sous deux semaines environ un courrier
vous fournissant un identifiant et un mot de passe qui vous permettront de télécharger
en quelques minutes votre certificat depuis notre site de certification (rubrique
"vos certificats").
Ce délai, naturellement soumis en partie au bon fonctionnement
du service postal., nous permettra d'instruire votre dossier et
de commander votre certificat. Si vous avez demandé un certificat
sur support carte à puce et un lecteur, vous recevrez avec
quelques jours de délai supplémentaire votre carte
à puce et votre lecteur. |
| |
|
|
|
| |
Pourquoi commander plusieurs certificats pour mon entreprise
? |
| |
|
| |
Le certificat est un passeport électronique personnel
et incessible; il permet de générer une signature au nom de son
porteur qui ne pourra pas répudier l'acte signé.
Vous ne pouvez donc mettre un unique certificat à disposition
de plusieurs de vos collaborateurs. Si plusieurs collaborateurs
ont besoin d'utiliser une application Internet qui requiert l'usage
de certificats, chacun d'entre eux doit donc être équipé
de son propre certificat.
Par exemple, pour TéléTV@, si plusieurs collaborateurs
interviennent dans le processus de déclaration de TVA ,
il faudra acquérir autant de certificats que de collaborateurs
impliqués.
On estime entre 3 et 5 le nombre moyen de certificats nécessaires dans une
entreprise pour TéléTV@.
|
| |
|
|
|
| |
Comment en effectuer le paiement ? |
| |
|
| |
Il vous suffit de nous indiquer les coordonnées du
compte BNP Paribas sur lequel vous souhaitez être prélevé
en joignant un RIB à votre dossier de demande de certificats.
Tous les ans, à la date anniversaire de la réception de votre certificat,
vous serez prélevé de votre abonnement annuel.
Si votre entreprise est abonnée à BNP Net Entreprises,
vous bénéficiez d'un tarif préférentiel.
|
| |
|
|
|
| |
De quel équipement ai-je besoin pour utiliser mon certificat
électronique ? |
| |
|
| |
L'acquisition et l'utilisation du certificat
électronique BNP PARIBAS ne nécessitent pas de disposer
d'un équipement informatique particulier. Tout ordinateur
disposant d'une connexion internet et d'un navigateur web suffisamment
récent (Microsoft Internet Explorer 5.5 ou versions supérieures)
répondra parfaitement à vos besoins.
Votre navigateur doit pouvoir générer des clés
cryptographiques de longueur '1024 bits' (Microsoft Internet Explorer
5.5 vous informe de sa puissance de chiffrement dans le menu "?"
option "A propos de ..." et vous permet de la mettre à
jour si nécessaire).
|
| |
|
|
|
| |
Quand puis-je télécharger mon certificat électronique
? |
| |
|
| |
Environ deux semaines après avoir transmis
votre dossier de demande de certificats à votre agence BNP
PARIBAS, vous allez recevoir un courrier électronique de
votre banque vous indiquant :
 L'adresse
internet (URL) où vous pourrez obtenir votre certificat :
http://certification.bnpparibas.com
Votre identifiant
Votre mot de passe (communiqué par courrier papier séparé)
Votre numéro d'assistance Centre de Relations Télématiques
Dès que vous serez en possession de ce courrier, vous pourrez
télécharger votre certificat sauf si vous avez choisi
de l'installer sur support carte à puce. Il faudra dans ce
cas attendre l'arrivée du matériel commandé.
|
| |
|
|
|
| |
Comment télécharger mon certificat
électronique ? |
| |
|
| |
La procédure de téléchargement est très
simple. Dans votre navigateur web, saisissez l'URL contenue dans le courrier que vous
a envoyé BNP PARIBAS (http://certification.bnpparibas.com).
Sur la page d'accueil du site, cliquez sur " Télécharger"
ou allez dans le menu " Vos certificats
".
Si vous téléchargez votre premier certificat, saisissez
alors l'identifiant et le mot de passe qui vous ont été
envoyés par courrier dans les zones prévues sur la
page qui vous est présentée, puis validez.
Si vous téléchargez un certificat renouvelé,
cliquez sur la clé dans la page qui vous est présentée
pour ensuite vous identifiez avec votre certificat Net-Identity
actuel.
Sur la nouvelle page, cliquez sur " télécharger
votre certificat". Lisez attentivement la page qui apparaît sur votre écran.
N'hésitez pas à consulter la Politique
de Certification de BNP PARIBAS. Puis cliquez sur " continuer
".
La suite du téléchargement de votre certificat est
divisée en quatre étapes successives :
1. vérification
de vos informations personnelles
2. installation
du certificat racine de BNP Paribas
3. installation
de votre certificat
4. acceptation
de votre certificat.
Vous passerez de l'une à l'autre très facilement, guidé par le
site et votre navigateur.
N'oubliez pas que le Centre de Relations Télématiques
est à votre disposition pour vous aider dans cette procédure.
Ses coordonnées vous sont accessibles dans les écrans
de la partie sécurisée. |
| |
|
|
|
| |
Où se trouve mon certificat une fois téléchargé
? |
| |
|
| |
Votre certificat se trouve sur le
support choisi. Vous pouvez le visualiser dans le menu de votre
navigateur :
ex
: navigateur Internet Explorer 5.5 cliquez dans le menu
Outils / Options Internet
/ Contenu / Certificats.
En visualisant votre certificat vous pouvez noter son numéro
de série qui vous servira à le déclarer dans
TéléTV@. Pour plus de détails consultez nos
rubriques TéléTV@. |
| |
|
| |
|
| |
Comment s'utilise un certificat électronique ? |
| |
|
| |
Votre certificat électronique BNP Paribas vous permet
de transmettre des informations sécurisées à une application
destinataire (messagerie de vos interlocuteurs, application spécifique comme
TéléTV@,…) qui sait traiter les messages signés ou chiffrés
avec un certificat électronique. Le nombre de ces applications " acceptatrices
" est destiné à croître rapidement.
L'opération est transparente pour vous car automatisée
dans les navigateurs et les logiciels de mail courants.
Pour TéléTV@, il suffit de vous laisser guider par
l'application du Ministère des Finances.
Si vous avez protégé votre certificat sur votre poste de travail par
un identifiant / mot de passe, vous accéderez à une première
fenêtre qui vous demandera de saisir ces informations afin de pouvoir l'utiliser.
|
| |
|
| |
|
| |
Comment protéger mon certificat sur mon poste de travail ? |
| |
|
| |
La protection de votre certificat par mot de
passe sur votre poste de travail vous est proposée automatiquement
lors du téléchargement de
votre certificat.
Afin de vous permettre de réaliser cette opération lors du téléchargement
nous avons inclus dans nos pages sécurisées des guides
imprimables selon le type de navigateur. Ils vous indiquent les différents
écrans que vous allez rencontrer et comment effectuer cette opération
avec succès.
Protéger l'accès à votre certificat par mot
de passe signifie que vous seul pourrez ensuite utiliser votre certificat.
|
| |
|
|
|
| |
Comment renouveler un certificat électronique ? |
| |
|
| |
Le certificat BNP Paribas a une durée
de validité d'un an. Il est renouvelable très simplement
: un mois environ avant l'expiration de votre certificat, vous serez
averti par courrier électronique de la possibilité
de le renouveler. Depuis le site de certification (rubrique
" vos certificats "), vous serez guidé pas à pas
pour télécharger votre nouveau certificat en quelques
minutes.
Un mandataire de certification de la société qui a
souscrit au service de certification recevra par courrier l'information
concernant le renouvellement des certificats des porteurs qu'il
a désignés dans le dossier d'inscription transmis
à BNP Paribas. Il pourra s'il le souhaite empêcher
le renouvellement du certificat de certains porteurs.
Enfin, n'oubliez pas de déclarer votre nouveau certificat
dans les applications utilisatrices (notamment TéléTV@
) pour remplacer votre ancien certificat qui deviendra inutilisable
à sa date d'expiration. |
| |
|
|
|
| |
Pourquoi révoquer un certificat électronique ? |
| |
|
| |
Vous devez révoquer votre certificat si
vous pensez notamment que quelqu'un s'en sert pour usurper votre
identité, c'est-à-dire par exemple si :
On
vous a volé votre ordinateur portable,
Vous
pensez que quelqu'un connaît le code confidentiel qui permet d'accéder à
votre certificat, Vous
soupçonnez quelqu'un d'avoir accédé à votre poste de travail
et signé des documents à
votre place….
|
| |
|
|
|
| |
Comment révoquer un certificat électronique ? |
| |
|
| |
Vous trouverez sur ce site une page destinée à
la révocation d'un certificat BNP Paribas
(rubrique " Vos certificats "). La révocation du certificat
interviendra alors dans les 24 heures.
Un mandataire de certification de la société qui a
souscrit au service de certification peut révoquer les certificats
des porteurs qu'il a désignés dans le dossier d'inscription
qu'il a transmis à BNP Paribas.
Si vous avez oublié votre mot de passe, vous ne pouvez pas révoquer
en ligne votre certificat. Il faut alors prévenir de façon urgente votre
agence BNP Paribas.
Si vous êtes en contact régulier avec les équipes commerciales
de votre banque, contactez les par téléphone.
Dans le cas contraire, demandez au mandataire de certification de
votre société qui a signé votre demande de
certificat et qui est connu de BNP Paribas, d'appeler pour vous.
Vous pouvez également vous déplacer à votre
agence pour faire une demande de révocation et vous authentifier
auprès d'un agent bancaire. Ces précautions sont nécessaires
pour s'assurer qu'un inconnu ne demande pas la révocation
de votre certificat par malveillance.
La révocation du certificat interviendra dans ce cas dans les meilleurs délais.
Cette demande de révocation devra toutefois être confirmée
rapidement par une lettre de demande de révocation du certificat
adressée à votre agence BNP Paribas, indiquant le
motif et signée par une personne habilitée à
représenter l'entreprise, dont la banque pourra authentifier
la signature. |
| |
|
|
|
| |
Comment obtenir un nouveau certificat suite à sa révocation ? |
| |
|
| |
Suite à votre demande de révocation, nous vous
transmettons un courrier de confirmation de la prise en compte
de cette révocation.
Si vous ne souhaitez pas de nouveau certificat, ou si vous êtes
Mandataire de Certification de l'entreprise et que vous ne souhaitez
pas commander un nouveau certificat pour le porteur (ex : le porteur
n'est plus salarié de l'entreprise, …), il vous suffit
de demander la résiliation du porteur de l'abonnement.
Si vous avez révoqué votre certificat sur soupçon
d'usurpation d'identité, vous devez adresser à votre
agence un nouveau dossier de demande de certificat (cf. Souscription)
pour vous-même ou pour le porteur concerné, si vous
êtes le Mandataire de Certification de l'entreprise. Vous
n'avez, dans ce cas, pas à nous retransmette le justificatif
d'identité de ce porteur si nous le possédons déjà
et qu'il est toujours valable.
Si vous avez révoqué votre certificat ou celui d'un
porteur pour cause de changement des coordonnées (nom de
famille,…) vous devez adresser à votre agence un nouveau
dossier de demande de certificat pour vous-même, ou pour le
porteur. Vous devez alors transmettre une nouvelle copie recto-verso
de sa pièce d'identité car celle que nous possédons
n'est plus valable.
Dans le cas de changement de nom, ou SIRET de votre entreprise, vous devez procéder à la révocation de tous vos certificats et refaire une demande de certificats, en incluant les justificatifs d'identité des porteurs s'ils ne sont plus valables.
|
| |
|
|
|
| |
Comment obtenir un nouveau certificat suite au refus du certificat ? |
| |
|
| |
Lors du téléchargement du certificat vous devez valider le contenu de ce certificat : orthographe de vos coordonnées,…
Vous pouvez à ce moment-là le refuser en cas d'erreur et nous indiquer le motif de ce refus. Si nous sommes à l'origine de l'erreur (ex : mauvaise orthographe du nom) votre certificat est automatiquement re-généré et un nouveau courrier confidentiel vous est transmis dans les meilleurs délais afin de télécharger un nouveau certificat.
Si le motif indiqué n'est pas lié à une erreur de notre fait dans la génération du certificat, merci de contacter votre agence et de transmettre un nouveau dossier de demande de certificat, le cas échéant.
|
| |
|
|
|
| |
Et si je change de navigateur ? |
| |
|
| |
Si vous changez de version de votre navigateur actuel (Internet
Explorer ou Netscape Navigator), votre certificat reste valable.
Avant d'effectuer le changement de navigateur, nous vous conseillons
de vous assurer que vous
possédez bien une sauvegarde de votre certificat logiciel
sur disquette ou d'en faire une le cas échéant.
N'hésitez pas à contacter notre hot-line le Centre
de Relations Télématiques pour vous aider dans cette
opération.
Il est ensuite possible de transférer le certificat électronique
d'un navigateur à un autre, toutefois des précautions
s'imposent. Le certificat électronique est un fichier informatique,
qui est susceptible d'être perdu si vous n'y prenez pas
garde. D'une manière générale, il est très
important que vous respectiez scrupuleusement les instructions
fournies par Microsoft ou Netscape pour transférer un certificat
électronique. Vous ne devez en aucun cas détruire
les fichiers et répertoires de votre navigateur sur votre
disque dur avant de réinstaller un nouveau navigateur :
vous perdriez votre certificat.
|
| |
|
|
|
| |
Et si je change de poste informatique ? |
| |
|
| |
Dans ce cas, il
faut que vous transfériez votre certificat de votre ancien
poste vers le nouveau. Vous n'avez pas besoin de révoquer
votre certificat et d'en demander un autre. Cette procédure
de transfert est détaillée dans les navigateurs Microsoft
et Netscape, mais elle est relativement complexe. N'hésitez
pas à faire appel à votre service informatique ou
à appeler notre hot-line. |
|
|
| |
Existe-t-il une assistance ? |
| |
|
| |
Les équipes du Centre de Relations Télématiques
sont à votre service pour toutes vos questions concernant
la mise en place de votre certificat sur votre poste et son utilisation
dans les applications Internet.
Le Centre de Relations Télématiques est constitué
d'une équipe de spécialistes dédiés
qui savent déjà aujourd'hui vous accompagner au
quotidien et vous assister dans toutes vos opérations concernant
l'utilisation des produits télématiques, et connaissent
parfaitement la gamme de produits proposés aux entreprises.
Les coordonnées de cette cellule réservée aux clients BNP Paribas
vous seront transmises personnellement et seront indiquées également
dans la partie sécurisée de notre site.
|
| |
|
| |
|
| |
Qu'est-ce que c'est ? |
| |
|
|
|
| |
Qu'est-ce qu'une signature électronique ? |
| |
|
| |
Apposée à un document électronique, la signature
électronique permet de lier intrinsèquement le document à son
auteur et de garantir l'intégrité des données : la signature
électronique assure donc la non-répudiation et pourra être juridiquement
opposable à l'auteur du document. Les systèmes de signature électronique
reposent sur des processus cryptologiques complexes et font appel au certificat électronique.
La signature électronique, dont la reconnaissance par les juridictions de la
plupart des grandes puissances économiques est en voie d'achèvement,
est l'outil qui va permettre aux transactions électroniques de franchir une
étape décisive ; l''e-business' passera alors d'un mode d'échanges
entre groupes fermés d'utilisateurs qui s'accordent sur la valeur des preuves,
vers un monde transactionnel beaucoup plus ouvert.
La force probante de la signature électronique est établie par les articles
3 et 4 de la loi n° 2000-230 du 13 mars 2000, publiée au JO du 14 mars 2000.
En cas de litige avec un tiers, une entreprise pourra exhiber pour preuve les communications
électroniques signées échangées avec ce tiers, de la même
manière et avec la même validité juridique qu'elle utilise à
l'heure actuelle des documents papier signés. |
| |
|
|
|
| |
Qu'est-ce qu'une Autorité de Certification (AC) ? |
| |
|
| |
Une Autorité de Certification (AC) est une entité
qui émet des certificats électroniques à des porteurs : elle
assume la responsabilité de la validité des certificats qu'elle émet
et de l'ensemble de l'organisation et de l'infrastructure à clé publique
qu'elle a mise en place pour délivrer ces certificats. L'AC publie une Politique
de Certification (PC) dans laquelle elle fixe les règles qu'elle s'engage à
respecter et à faire respecter dans ses différentes attributions, qui
sont :
Enregistrement
des demandes de certificats
Emission
des certificats
Gestion
du cycle de vie des certificats (révocation, renouvellement…)
Publication
des certificats valides et de la Liste des Certificats Révoqués (LCR)
|
| |
|
|
|
| |
Qu'est-ce qu'une Autorité d'Enregistrement (AE) ? |
| |
|
| |
L'Autorité d'Enregistrement (AE) agit sous la tutelle
de l'AC. Elle doit :
Gérer
les demandes de certificats (organiser la réception et le traitement des dossiers).
Vérifier l'identité des demandeurs de certificats.
Informer les porteurs de certificats des conditions d'usage de leurs certificats.
Vérifier
les demandes de révocation en provenance des porteurs ou de leurs supérieurs
hiérarchiques.
|
| |
|
|
|
| |
Qu'est-ce que le certificat racine de l'Autorité de Certification
? |
| |
|
| |
Ce terme désigne le certificat de l'Autorité de
Certification elle-même. Votre ordinateur ne fait confiance 'techniquement'
qu'aux AC dont il possède le certificat racine. Pour pouvoir utiliser votre
certificat BNP Paribas dans de bonnes conditions, il est donc nécessaire que
vous téléchargiez le certificat racine de BNP Paribas avant de télécharger
votre certificat. |
|
|
| |
Qu'est-ce qu'une infrastructure à clé publique
? |
| |
|
| |
Le terme d'Infrastructure à Clef Publique (ICP) désigne
l'ensemble des moyens mis en œuvre pour offrir un service de certification numérique. |
| |
|
|
|
| |
Qu'est-ce qu'une liste de révocation ? |
| |
|
| |
Une Liste des Certificats Révoqués est la liste
des certificats révoqués par une AC. Cette liste est publique et il
est du rôle de l'AC de la tenir à jour et accessible pour tous les utilisateurs
en permanence.
|
| |
|
| |
Qu'est-ce qu'une classe de certificat ? |
| |
|
| |
Une classe de certificat représente une famille de certificats : elle englobe le profil du certificat que l'on définit, la hiérarchie (dans le certificat), et correspond à une Politique de Certification, c'est à dire à des pratiques : pratiques d'enregistrement, de validation, d'usage, responsabilités, ...
On définit une nouvelle classe de certificat dès lors que l'on modifie un de ces éléments : ex : pratique de distribution,…
BNP Paribas propose aujourd'hui une seule classe de certificats,
et délivre à tous les collaborateurs de l'entreprise des certificats
identiques, avec un mode d'enregistrement de la demande et de distribution unique. |
| |
|
Imprimer