Outil de Surveillance et de Cartographie des Moyens de Paiement Scripturaux Partie 2 : Processus d accréditation Présentation du 17/12/2014
: Comment effectuer une remise? 2 canaux existent pour remettre les données de l enquête. Canal U2A (User To Application) : Permet d effectuer les remises des données, soit par le chargement de fichiers XML, soit par saisie en ligne, soit par pré-chargement en XML et mise à jour via saisie en ligne. Canal A2A (Application To Application) : Les données sont transmises au portail OneGate dans des fichiers échangés entre 2 applications (votre application et le portail OneGate) Quel que soit le canal de remise utilisé (saisie ou application en charge de la remise de fichiers), le remettant doit disposer d un certificat qui : Permet de l authentifier personnellement Permet d accéder, s il le souhaite, aux environnement de test et/ou de production Les modalités d authentification par login/password existantes pour SURVMP ne sont plus valables 2
: Processus d accréditation Le processus d accréditation comporte 2 phases distinctes Phase 1 : Demande et installation d un certificat Phase 2 : Demande d accréditation (lien entre le certificat et les questionnaires autorisés) La description de ce processus est disponible sur le site e-oscamps (https://oscamps.banquefrance.fr/accueil/documentation-collectes/documents-techniques.html) 3
: Processus d accréditation Phase 1 - Demande de certificat Vous disposez déjà d un certificat? OneGate a mis en place une politique de multi-acceptance qui permet de se connecter au portail avec des certificats reconnus par des autorités référencées : PAC : Politique d Acceptance Commune, politique définie par le secteur bancaire pour le secteur bancaire, afin de répondre aux besoins des promoteurs d applications du secteur bancaire. Retrouvez la liste des autorités référencées à l adresse suivante : http://www.cfonb.org/default.aspx?lid=1&rid=122&rvid=148 ou RGS : Référentiel Général de Sécurité, référentiel étatique qui décrit les exigences de sécurité sur les certificats pour les échanges entre administration et citoyens Retrouvez la liste des autorités référencées à l adresse suivante : http://www.lsti-certification.fr/images/liste_entreprise/liste%20psce L utilisation d un certificat existant vous permet : - d éviter cette étape (pas de document d identité à fournir, pas de délai d obtention) - de passer directement à la phase 2 d accréditation OneGate 4
: Processus d accréditation Phase 1 - Demande de certificat Vous n avez pas de certificat? Vous pouvez en obtenir un Auprès d une Autorité de Certification (AC) Vérifier que l AC que vous avez choisie est référencée PAC ou RGS http://www.cfonb.org/default.aspx?lid=1&rid=122&rvid=148 http://www.lsti-certification.fr/images/liste_entreprise/liste%20psce Contacter les services de l AC choisie pour obtenir le certificat et les modalités d installation Auprès de la Banque de France Renseigner le formulaire «Accréditations - 20_Formulaire Demande Certificat BDF.docx» disponible à l adresse suivante https://oscamps.banquefrance.fr/fileadmin/user_upload/oscamps/docx/ Accréditations - 20_Formulaire Demande Certificat BDF.docx Envoyer le formulaire à l adresse mail suivante : onegate-support@banque-france.fr A noter : Le délai généralement constaté pour recevoir votre certificat est de 10 jours ouvrés 5
: Processus d accréditation Phase 1 (suite) - Installation du certificat Réception du mail de l autorité de certification : Dès validation de votre demande de certificat, un mail vous est envoyé. Ce mail comporte un lien qui vous permet de récupérer votre certificat sur votre poste de travail. Attention : Ce lien n est valable que 30 jours et il est à usage unique. Si vous dépassez ce délai ou si un incident technique survient pendant la récupération du certificat, vous devrez réitérer votre demande A noter : Pour récupérer votre certificat, vous devez être en possession De l adresse électronique et du code de révocation renseignés lors de votre demande de certificat Du code de retrait qui vous a été transmis dans le mail de validation de votre demande Installation du certificat et récupération de votre «clé publique» : Le processus d installation du certificat et de récupération de votre clé publique est décrit dans le document «Accréditations - 10_Notice Installation Certificat BdF.docx» disponible à l adresse suivante https://oscamps.banquefrance.fr/fileadmin/user_upload/oscamps/docx/accréditations - 10_Notice Installation Certificat BdF.docx Notez bien votre clé publique, elle vous sera demandée lors de votre demande d accréditation Une fois votre certificat installé et votre clé publique récupérée (et notée!), vous pouvez passer à la phase 2, demande d accréditation 6
: Processus d accréditation Phase 2 - Demande d accréditation La demande d accréditation permet d associer un certificat (donc un utilisateur ou une application) à : * Un ou plusieurs domaines de collecte (les domaines sont décrits dans les documents de demande d accréditation) * Une ou plusieurs enquêtes dans un domaine de collecte Pour une application informatique (canal A2A WebService) Renseigner le formulaire «Accréditations - 40_Formulaire Demande accreditation A2A.docx» disponible à l adresse suivante https://oscamps.banquefrance.fr/fileadmin/user_upload/oscamps/docx / Accréditations - 40_Formulaire Demande accreditation A2A.docx Envoyer le formulaire et clé publique à l adresse mail suivante : onegatesupport@banque-france.fr Recevoir vos informations de connexion : Dès traitement de votre demande, vous recevrez un mail contenant les informations pour votre connexion au portail Pour une personne physique (canal U2A) Renseigner le formulaire «Accréditations - 50_Formulaire Demande accreditation U2A.docx» disponible à l adresse suivante https://oscamps.banquefrance.fr/fileadmin/user_upload/oscamps/docx / Accréditations - 50_Formulaire Demande accreditation U2A.docx Envoyer le formulaire et la clé publique à l adresse mail suivante : onegatesupport@banque-france.fr Recevoir vos informations de connexion : Dès traitement de votre demande, vous recevrez un mail contenant les informations pour votre connexion au portail 7
: Processus d accréditation, synthèse des documents de référence Demande de certificat Phase 1 Phase 2 Installation du certificat Demande d accréditation Banque de France «Accréditations - 20_Formulaire Demande Certificat BDF.docx» (https://oscamps.banquefrance.fr/fileadmin/user_upload/oscamps/ docx/accréditations - 20_Formulaire Demande Certificat BDF.docx) Autre autorité de certification (AC) - L AC doit être référencée par le CFONB - Le mode opératoire de demande est fournie par l AC «_Installationcertificat-v1-4.docx» (https://oscamps.banquefrance.fr/fileadmin/user_upload/o scamps/docx/accréditations - 10_Notice Installation Certificat BdF.docx) Personne physique (canal U2A) «Accréditations - 50_Formulaire Demande accreditation U2A.docx» (https://oscamps.banquefrance.fr/fileadmin/user_upload/oscamps/do cx/accréditations - 50_Formulaire Demande accreditation U2A.docx) Application (canal A2A) «Accréditations - 40_Formulaire Demande accreditation A2A.docx» (https://oscamps.banquefrance.fr/fileadmin/user_upload/oscamps/do cx/accréditations - 40_Formulaire Demande accreditation A2A.docx) 8
: A savoir pour remplir les différents documents Accréditations - 20_Formulaire Demande Certificat BDF.docx Rappel En tant que mandataire de certification, vous devez accompagner votre demande de certificat d une photocopie d un justificatif d identité officiel avec photo d identité N oubliez pas! Votre demande de certificat doit obligatoirement être signée pour être traitée. 9
: A savoir pour remplir les différents documents Accréditations - 20_Formulaire Demande Certificat BDF.docx Notez le code de révocation que vous indiquez dans cette zone. Il vous sera demandé lors du retrait de votre certificat (ou pour sa révocation) 10
: A savoir pour remplir les différents documents Accréditations - 50_Formulaire Demande accreditation U2A.docx Pensez à bien choisir les environnements sur lesquels vous souhaitez être accrédités Rappel : L Homologation est un environnement où vous pouvez effectuer vos tests! Renseignez le(s) code(s) domaine(s) auquel(s) vous êtes assujettis Attention : 1 seul domaine par ligne! Si vous désirez être accrédité à plusieurs domaine, il faut renseigner autant de ligne que nécessaire. Les codes domaines sont disponibles ici 11
: A savoir pour remplir les différents documents Accréditations - 40_Formulaire Demande accreditation A2A.docx 12
Processus d accréditation - modalités de connexion Url d homologation : https://onegate-strong-test.banque-france.fr Url de production : https://onegate-strong.banque-france.fr 13
Processus d accréditation - Point statistique Au 1 décembre 2014 30% des établissements accrédités en production 35% des établissements accrédités en homologation 14
Processus d accréditation MERCI DE VOTRE ATTENTION. DES QUESTIONS? 15