• Lorsque les token ont été renouvelés auprès du site 3skey, il faut qu’ils soient alors reconnus auprès des banques comme l’étaient les anciens token.

    Ce sont les logiciels de communication bancaire qui transmettent les certificats, enregistrés sur les token, aux banques. Les éditeurs ont fait évoluer les logiciels afin de permettre une simplification de la mise à jour des token auprès des banques et éviter de refaire le même processus qu’il y a trois ans, un processus relativement lourd.

    Dans les entreprises, il faut s’assurer que l’on dispose de la nouvelle version. A défaut, il faudra révoquer l’ancien token et transmettre à la banque les certificats du nouveau token.

     

     


    votre commentaire
  • Il y a presque trois ans, disparaissait Etebac pour laisser la place à Ebics qui devenait le nouveau protocole de communication bancaire permettant aux entreprises de communiquer avec les banques afin de recevoir et d’envoyer des fichiers (relevés de comptes, virements fournisseurs, salaires, prélèvements clients).

    Avec Etebac, pour envoyer un fichier associé d’une signature électronique, on utilisait la version Etebac 5, le signataire utilisait une carte sans limite de validité qui était insérée dans un boîtier. Le signataire composait son code pour signer le fichier.

    Cette carte a été remplacée par une clé USB, portant le nom de token et contenant des certificats permettant au signataire d’être identifié auprès de la banque. Ces certificats sont valables trois ans, au-delà de cette date la signature n’est plus reconnue.

    Il ne faut pas attendre que le token ne soit plus valide pour le remplacer. Cette action de remplacement peut être réalisée 90 jours avant la fin de validité.

    Pour activer le nouveau token, il faut se connecter sur le site 3skey. Il faut commencer par insérer l’ancien token puis le nouveau en suivant les étapes proposées par le site. Le nouveau token aura également une validité de trois ans et conserve le même identifiant que l’ancien token à savoir un code commençant par « corp » suivi de 8 chiffres.

    L’action de renouvellement est relativement simple et prend peu de temps, une dizaine de minutes maximum. Mais il faut vérifier que l’on dispose bien de la bonne version de java à savoir la 1.6-33 ou 34.


    votre commentaire
  • Le protocole Ebics, protocole sur IP, a remplacé Etebac pour le transfert et la réception des fichiers bancaires, suite à l’arrêt du réseau X25. Ebics T est l’équivalent à d’Etebac 3 pour la signature disjointe, l’envoi du fichier à la banque est confirmé par un fax. Ebics TS est l’équivalent à d’Etebac 5 pour la signature jointe, les remises sont signées par des certificats de signature.

    Les deux protocoles sont multi-bancaires c’est-à-dire qu’ils sont compatibles pour toutes les banques.

     

    Pour Etebac, une fois le contrat enregistré à la banque et le paramétrage réalisé sur le logiciel de communication bancaire de l’entreprise, les échanges dans le sens banque entreprise ou entreprise banque fonctionnaient sans qu’aucune mise à jour ne soit nécessaire au niveau du protocole Etebac.

    Il en va différemment avec Ebics. En effet, ce protocole fonctionne avec des clés au nombre de trois, il y a le certificat d’authentification, le certificat de chiffrement et le certificat de signature. Ces clés ou certificats permettent l’échange et la sécurisation des fichiers bancaires.

    Il faut avoir à l’esprit que ces clés ont une durée de vie limitée et devront être renouvelées si l’on veut la continuité des échanges de fichiers bancaires.

     

    Notons qu’il existe trois séries de certificats. Tout d’abord les certificats générés par le logiciel de communication bancaire qui ont une durée de vie de cinq ans.

    Ces certificats permettent de générer une autre série de clés qui est transmise à la banque par le protocole IP pour enregistrement. la banque envoie à son tour des certificats à l’entreprise. Ces deux séries de certificats ont une durée de vie de trois ans.

     

    Comme le protocole Ebics a commencé à être mis en place en 2011, il faut avoir à l’esprit que les certificats devront faire l’objet d’un renouvellement au cours de l’année 2014.


    votre commentaire


    Suivre le flux RSS des articles de cette rubrique
    Suivre le flux RSS des commentaires de cette rubrique