Accueil > Documentation > Paramétrage > Certificat > Certificat : Renouveler les certificats client Ebics T et TS

Certificat : Renouveler les certificats client Ebics T et TS

La sécurisation des échanges EBICS est garantie notamment par l’usage de certificats électroniques présents dans votre logiciel de communication bancaire Sycomore.

Chaque communication bancaire s’initie par une authentification réciproque et par la vérification de vos certificats électroniques et ceux des serveurs EBICS Banque. La durée de vie des certificats banque est de 5 ans. Votre banque vous contactera lorsqu’elle aura planifié ce renouvellement.

Les certificats clients ont été « auto-générés » ou « auto-signés » par Sycomore lors de votre première connexion EBICS avec votre Banque, ils ont une durée de validité de 5 ans.

Votre clé de signature utilisée pour vos connexions EBICS TS a une durée de validité de 3 ans. En général, elle est délivrée par votre banque.

Il faut préparer leur remplacement pour garantir le haut niveau de sécurité de vos échanges EBICS et ne pas risquer une rupture de vos communications bancaires.

Vos certificats peuvent bien entendu être renouvelés séparément.

Infos complémentaires :

Information

Un message d’information est affiché sur la page d’accueil lorsque les certificats clients arrivent en fin de validité. Il est du type :
Vous avez un utilisateur EBICS ( UserId : DOCTS , PartnerId : CEDRICOM ) ayant des certificats à renouveler pour le serveur bancaire ( SERVEUR DEMO ) de la banque ( BANQUE DEMO ) de votre entité ( CEDRICOM DOCUMENTATION )

Renouvellement de vos certificats EBICS T

Dans le menu principal,

  1. Sélectionner l’entité, puis la banque et le serveur.
  2. Cliquer sur l’action Utilisateurs EBICS
  3. Cliquer sur l’action Modifier correspondant au user Ebics T
  4. Dans le menu déroulant, sélectionner Renouveler tous les certificats (HCS)
  5. Cocher Sauvegarde des certificats effectuée et Valider
  6. faire retour pour revenir sur la gestion des connexions
  7. Cliquer sur Activer UserId pour finaliser le renouvellement

Renouvellement de vos certificats EBICS TS

Deux possibilités sont offertes pour le renouvellement des certificats EBICS TS

  1. Le renouvellement unique de votre token (certificat de signature - message PUB)
  2. Le renouvellement de tous les certificats (authentification,cryptage,signature - message HCS).

Pour rappel, votre token a une durée de validité de 3 ans et vos certificats d’authentification et de cryptage une durée de 5 ans.
Pour éviter une nouvelle opération de renouvellement de vos deux certificats d’authentification et de cryptage dans les 2 années qui suivront votre renouvellement du token, nous vous conseillons de renouveler tous les certificats. Il faut dans ce cas faire le choix "Renouveler tous les certificats (HCS) sur l’action 5.

Certaines banques imposent le renouvellement unique du token de signature. Il faudra alors faire le choix "Signature (PUB)" sur l’action 5.
Le renouvellement de vos deux certificats d’authentification et de cryptage sera à planifier. Cette nouvelle opération de renouvellement se fera alors par le choix "Authentifiation et chiffrement (HCA)" sur l’action 5.

Dans le menu principal,

  1. Sélectionner l’entité, puis la banque et le serveur.
  2. Cliquer sur l’action Utilisateurs EBICS
  3. Cliquer sur l’action Modifier correspondant au user Ebics TS
  4. Vous devez connecter votre ancien certificat et votre nouveau certificat sur votre poste-#
  5. Dans le menu déroulant, sélectionner le type de renouvellement compatible avec les options proposées par votre banque (voir ci dessus)
  6. Cliquer sur le bouton Choix du certificat
  7. Ouvrir le lien .jnlp proposé, l’application va vous présenter une fenêtre sur laquelle :
    • Vous allez sélectionner dans un premier temps votre ancien certificat,
    • Ensuite valider,
    • Puis sélectionner votre nouveau certificat.
    • Lorsque vous validerez ces sélections , le mot de passe qui vous sera demandé sera celui de votre ancien certificat.
      Attention !! la saisie de 3 mots de passe erronés bloque les certificat, assurez vous bien que la sélection que vous avez fait est conforme à ce qui est décrit ci-dessus.
  8. Cocher Sauvegarde des certificats effectuée et Valider
  9. Cliquer sur Activer UserId pour finaliser la manipulation