Cegid Expert TDI. Nouvelle Sécurisation



Documents pareils
SOMMAIRE. Page 2 sur 26

CERTIFICATS ELECTRONIQUES SUR CLE USB

Générer les liasses pour les banques avec la solution de l éditeur AGIRIS

GUIDE «TELECHARGER LA CLE PUBLIQUE DE SON CERTIFICAT» 1. DEFINITION ET UTILISATION DE LA CLE PUBLIQUE P2

ETAPE 2 : adhérer à un service en ligne

SIV. Page 1 / 14 NOTICE EXPLICATIVE A DESTINATION DES SOCIETES D ASSURANCE POUR LE RENSEIGNEMENT DE LA CONVENTION INDIVIDUELLE D HABILITATION

EXTRANET Adhérents Mode d emploi

Fiche FOCUS. Les téléprocédures. Demander une adhésion aux services en ligne (mode expert)

Etape 1 : Identification avec un compte personnel sur la plateforme (cf. notice «Création et gestion de votre compte utilisateur»)

Guide technique EDI TDFC : Les Etats Comptables et Fiscaux et Sage DirectDéclaration

GUIDE D UTILISATION. Gestion de compte. à destination des entreprises (Employeurs et Organismes de Formation)

Guide d installation esam

EXTENSION WORDPRESS. Contact Form 7. Proposé par :

PLATEFORME SAAS D'ENVOI DE SMS. Guide du débutant UTILISER LA PLATEFORME SMSMODE TUTORIEL

Guide d'utilisation du portail d'authentification Cerbère à usage des professionnels et des particuliers

DOCUMENTATION UTILISATEUR DU GUICHET VIRTUEL 2.0

BASE ELEVES 1er degré

Fiche FOCUS. Les téléprocédures

Sauvegarder sa messagerie Outlook 2010

EDIWEB - Guide de démarage rapide

- CertimétiersArtisanat

Démarrage des solutions Yourcegid On Demand avec Citrix

Manuel d'utilisation d'apimail V3

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V9 SOUS WINDOWS XP, VISTA ET 7

Comment effectuer votre préinscription en ligne?

Manuel BlueFolder ADMINISTRATION

Récupérer les documents stockés sur l ENTG

Guide de démarrage du canal de transfert FTP

V 8.2. Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés achatpublic.com.

Guide d installation du logiciel HI Version 2.7. Guide d installation du logiciel HI Version 9.4

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide pour Mac OS X

Environnements Numériques de Travail

Comment installer un client Rivalis Devis factures

Guide utilisateur de l application PASS

Fiche FOCUS. Les téléprocédures. Désigner un Administrateur Suppléant

Pour révoquer un Gestionnaire des Certificats : le Représentant Légal utilise la fiche n 2A en cochant la case appropriée.

DUCS EDI DUCS EDI DUCS EDI

Guide d utilisation et d exploitation Portail : net-entreprises.fr La fiche de paramétrage : Assureurs et leurs Délégataires de Gestion

NOTICE D UTILISATION DE LA PLATEFORME DES AIDES REGIONALES (PAR) UNEEM PREMIERE CONNEXION - CREATION & GESTION DE VOTRE COMPTE UTILISATEUR

GUIDE D UTILISATION 1

Réaliser un inventaire Documentation utilisateur

Google Documents permet d élaborer un questionnaire, de le diffuser sur le net pour ensuite le dépouiller.

PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version juin 2014

Le Protocole d Echange Standard e.magnus Gestion financière 2009

Fonds Unique Interministériel Guide utilisateur EXTRANET 23/10/2014

CONTACT EXPRESS 2011 ASPIRATEUR D S

Fiche FOCUS. Les téléprocédures

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

ENVOI EN NOMBRE DE MESSAGES AUDIO

DOSSIER STANDARD DE SOUSCRIPTION EDI

VAMT 2.0. Activation de Windows 7 en collège

CAP BOX Note utilisateurs

Guide de démarrage IKEY 2032 / Vigifoncia

CAPTURE DES PROFESSIONNELS

Avenir Concept Monaco

ETATS COMPTABLES ET FISCAUX

INSTALLATION D UN CERTIFICAT FIDUCIO LOGICIEL

MODE OPERATOIRE CONCERNANT LES BONS DE COMMANDE SUR MARCHE ET LA NOUVELLE PLATEFORME EFOLIA (ENTREPRISE)

Étape 1 : Création d une adresse courriel GMAIL

Mise à jour d une édition Yourcegid V9

Comment se connecter au VPN ECE sous vista

ANNEXE 8 : Le Mailing

I La création d'un compte de messagerie Gmail.

L aspect de votre logiciel a été modifié et reprend désormais la nouvelle charte graphique Sage.

Sommaire. 2. Utiliser la télécommande Télécommande Administrateur Télécommande Utilisateur Échanger une télécommande...

Guide d utilisation IPAB-ASSOCIATION v5.0 GUIDE D UTILISATION. à destination des associations et organismes sans but lucratif.

Dématérialisation des factures du Secteur Public

Dématérialisation des factures du Secteur Public

PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version décembre 2012

CREATION DMP En Accès Web

Comment installer un certificat de signature et de chiffrement pour Mozilla Thunderbird

Application de Gestion des Notes de Frais sous Lotus Notes via un navigateur avec WorkFlow 1

Fiche FOCUS. Les téléprocédures. Demander à remplacer le titulaire d'un service (substitution)

Manuel d utilisation EDI TDFC - EDI TVA

Fiche FOCUS. Les téléprocédures

FedEx Ship Manager. Guide de l utilisateur. Solutions de surface FedEx International DirectDistribution. FedEx Transborder Distribution

INTERCONNEXION ENT / BCDI / E - SIDOC

Généralités. Sans copie de sauvegarde sur support externe, vous ne pourrez jamais récupérer vos multiples encodages. 1.1 Sauvegarde des données

Guide d utilisation du logiciel e-enfance

Le Service de Télétransmission par Internet des banques du Réseau OCÉOR GUIDE UTILISATEURS. Version V1.0

MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2

Manuel d installation de Business Objects Web Intelligence Rich Client.

MANUEL D UTILISATEUR. Mettre en place un canal SFTP. Version 13

TUTORAT DU PORTAIL FAMILLES

Achat V9.7 Dématérialisation des Achats et des Marchés Publics

GUIDE ÉLÈVE. Mes identifiants : J'inscris mes identifiant et mot de passe personnels transmis par mon professeur :

Sage 100 Etats Comptables & Fiscaux

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7


Sync-A-BOX et Duplicati. est une plateforme Cloud pour stocker et gérer vos données en ligne.

AutoBackup 4. Sauvegarde de la totalité des données personnelles ASSOCIATION INFORMATIQUE POUR TOUS - VIEILLEVIGNE Gilbert LECOCQ

Fiche FOCUS. Les téléprocédures. Mot de passe oublié (espaces accessibles par adresse électronique/mot de passe)

Installation d OpenVPN

MANUEL. de l application «CdC Online» pour Windows. Table des matières

Export et import des RIB et IBAN avec les progiciels LD

5004H103 Ed. 02. Procédure d installation du logiciel AKO-5004

Modification de l accès et utilisation du service EDI WEB

Manuel utilisateur (Manuel_utilisateur_version pdf) Manuel Reprise des données (Manuel_Reprise_donnees_version

Integration à un domaine AD SOMMAIRE

Transcription:

NNote Technique Cegid Expert TDI Nouvelle Sécurisation Service d'assistance Téléphonique 0 826 888 488

Sommaire 1. Introduction... 3 Rappel du contexte actuel... 3 Nouvelle procédure de sécurisation... 3 2. Génération des clés... 4 Installation OPENSSL... 4 Création des clés privée / publique... 8 Exportation de la clé publique au format PEM... 9 3. Obtention de l accréditation auprès de la DGFiP... 11 4. Paramétrage dans Cegid Expert Etafi TDI... 12 Paramétrage / Site... 12 Envoi des messages... 13 Etafi TDI Cegid Expert Page 2 / 13

1. Introduction Rappel du contexte actuel Actuellement, les échanges entre les partenaires EDI et la DGFiP ne sont pas chiffrés. Il n'y a pas de confidentialité dans les données transmises via les canaux de communication CFT/IP, TEDECO et CFT/Numeris. Par contre, ces échanges sont signés et la DGFiP réalise une vérification de signature des fichiers reçus portant sur trois points : l'authentification de l'émetteur ; la non-répudiation ; le contrôle d'intégrité des données transmises. L'émetteur produit donc une signature en chiffrant, à l'aide de sa clé privée, un condensat (sorte d'empreinte) obtenu par application d'une fonction de hachage sur les données qu'il souhaite envoyer. De son côté, la DGFiP utilise la clé publique de l'émetteur pour vérifier cette signature. En plus de sa signature, l'émetteur transmet son accréditation contenant entre autres : son SIRET étendu ; le type (test ou réel) ; le numéro de série de sa carte ; sa clé publique. Toutes ces informations ont été signées à l'aide de la clé privée autorité DGFiP et cette signature est elle-même intégrée à l'accréditation. Cette dernière ainsi que les clés du partenaire sont stockées sur une carte à puce délivrée par la DGFiP. Nouvelle procédure de sécurisation La DGFiP souhaite faire évoluer la procédure de sécurisation principalement en raison du coût élevé de la création des cartes à puce. Cette évolution permettra également d'augmenter le niveau de sécurité du chiffrement mis en œuvre. Deux priorités pour cette solution : permettre de fournir aux futurs partenaires un moyen de signer leurs transmissions dans les mêmes conditions que ceux qui possèdent une carte à puce ; être la plus simple possible pour éviter une refonte lourde, donc coûteuse, du processus actuel tout en garantissant le niveau de sécurité attendu. Ainsi, la nouvelle procédure reprend exactement le même principe de fonctionnement que celui qui est appliqué aujourd'hui. Etafi TDI Cegid Expert Page 3 / 13

2. Génération des clés Installation OPENSSL Afin de pouvoir générer les clés et sécuriser les messages il est nécessaire d installer OPENSSL. Openssl est une boîte à outils de chiffrement sous licence Apache (logiciel libre et open source). Cet utilitaire permet de réaliser l'ensemble des opérations de la nouvelle procédure de sécurisation. Pour cela, sur le poste qui sécurise les messages EDI, se connecter au site internet suivant : http://slproweb.com/products/win32openssl.html dans la partie «Download win32 openssl», selon l OS de la machine, installer l un des kits suivants : ou Win32 OpenSSL v1.0.1e Light Win64 OpenSSL v1.0.1e Light NB : le n de version est donné à titre informatif, il évolue au fil du temps. Cliquer sur OK, Etafi TDI Cegid Expert Page 4 / 13

Cliquer sur Next, Cocher I agree the agreement et cliquer sur Next, Etafi TDI Cegid Expert Page 5 / 13

Cliquer sur Next, Cliquer sur Next, Etafi TDI Cegid Expert Page 6 / 13

Choisir The OpenSSL binaries (/bin) directory et cliquer sur Next, Cliquer sur Install, Etafi TDI Cegid Expert Page 7 / 13

Vous pouvez décocher l option proposée, et cliquer sur Finish. Création des clés privée / publique Se positionner dans le répertoire où OPENSSL a été installé : C:\OpenSSL-Win64\bin Dans ce répertoire créer un fichier quelconque avec une donnée. Exemple : créer un document texte (.txt) que l on nomme Fichier.txt, l ouvrir par Notepad, saisir le texte suivant : Fichier et enregistrer. Lancer openssl.exe en faisant un clic droit sur le fichier / Excécuter en tant qu administrateur et exécuter la ligne de commande ci-jointe : OpenSSL> genrsa -des3 -rand fichier_quelconque_non_vide -out fichier_des_cles.pem 2048 où : fichier_quelconque_non_vide = nom du fichier précédemment créé fichier_des_cles.pem = nom de la clé privée générée. On peut utiliser le nom de la société + SIREN Ainsi, dans notre exemple la ligne de commande à exécuter sera la suivante : OpenSSL> genrsa -des3 -rand Fichier.txt -out SOCIETE_123456789_PRIVEE.pem 2048 ATTENTION! Si vous ne souhaitez pas gérer de mot de passe la ligne de commande à exécuter sera la suivante : OpenSSL> genrsa -rand Fichier.txt -out SOCIETE_123456789_PRIVEE.pem 2048 Etafi TDI Cegid Expert Page 8 / 13

Explication des autres paramètres : genrsa : génération des clés en utilisant l'algorithme RSA ; -des3 : protection par mot de passe du fichier contenant les clés ; -rand : ajout d'entropie non déterministe par utilisation d'un fichier externe dans le générateur de nombres aléatoires ; -out : nom du fichier PEM dans lequel seront stockées les clés ; 2048 : longueur de la clé générée. Pour ne pas protéger la clé privée avec un mot de passe, il ne faut pas fournir le paramètre -des3. NB : Lors de la saisie du mot de passe aucun caractère n apparait à l écran. ATTENTION! Si vous choisissez de renseigner un mot de passe, celui-ci vous sera demandé à chaque sécurisation, c est-à-dire à chaque envoi de messages. Exportation de la clé publique au format PEM Exécuter la ligne de commande ci-jointe : OpenSSL> rsa -in fichier_des_cles.pem -pubout -out fichier_cle_publique.pem Dans notre exemple la ligne de commande à exécuter sera la suivante : OpenSSL> rsa -in SOCIETE_123456789_PRIVEE.pem -pubout -out SOCIETE_123456789_PUBLIQUE.pem Le mot de passe précédemment renseigné vous est alors demandé. Explication des autres paramètres : rsa : exploitation de clés générées avec l'algorithme RSA ; -in : fichier contenant les clés préalablement générées ; -pubout : extraction de la clé publique ; -out : nom du fichier dans lequel sera stockée la clé publique. Etafi TDI Cegid Expert Page 9 / 13

Pour quitter, exécuter la commande : OpenSSL> exit C'est ce fichier SOCIETE_123456789_PUBLIQUE.pem qui doit être fourni au correspondant téléprocédures pour la création de l'accréditation. Etafi TDI Cegid Expert Page 10 / 13

3. Obtention de l accréditation auprès de la DGFiP Les accréditations sont délivrées par les correspondants régionaux pour les téléprocédures selon le scénario suivant : le partenaire EDI génère sa paire de clés de cryptage selon les préconisations techniques du nouveau schéma de sécurisation (cf. étape précédente) ; il contacte le correspondant régional pour les téléprocédures en charge de son dossier (liste consultable sur le portail fiscal www.impots.gouv.fr, rubrique «contacts») afin de fixer un rendez-vous pour la délivrance de l accréditation ; avant ce rendez-vous, il transmet par courriel le fichier de sa clé publique au correspondant régional (dans notre exemple : SOCIETE_123456789_PUBLIQUE.pem), afin que ce dernier puisse vérifier la conformité technique de cette clé ; après confirmation de la validité de sa clé, le représentant du partenaire EDI (représentant légal ou dûment mandaté) se présente au rendez-vous porteur des éléments suivants : o le fichier de clé publique précédemment validé sur clé USB régional (dans notre exemple : SOCIETE_123456789_PUBLIQUE.pem) ; o un mandat le désignant comme représentant du partenaire EDI, s il n est pas l entrepreneur individuel lui-même ou le représentant légal de la société ; o une copie d une pièce d identité en cours de validité ; o une copie de la convention DGFiP/partenaire EDI signée lors de l habilitation ; o un extrait K-bis de moins de trois mois identifiant le partenaire EDI, s il s agit d une société. après vérification des pièces justificatives, le correspondant régional génère immédiatement l accréditation et la stocke sur la clé USB du partenaire ; à la fin du rendez-vous, le représentant dispose de l accréditation du partenaire EDI, immédiatement utilisable pour la sécurisation des envois. Etafi TDI Cegid Expert Page 11 / 13

4. Paramétrage dans Cegid Expert Etafi TDI Le paramétrage des Emetteurs et Destinataires reste identique à ce qui existait précédemment. Pour plus de précisions, se reporter au Manuel d utilisateur de Cegid Expert Etafi TDI. Cette partie traite uniquement du différentiel de paramétrage par rapport au boitier de sécurisation. Paramétrage / Site Généralités Dans le contexte d utilisation de TDI en mode PED il est désormais proposé de choisir le mode de sécurisation : Sécurisation Dans le cas où le nouveau mode de sécurisation a été choisi (clés privée/publique), un nouvel onglet «Sécurisation» apparait. Renseigner le répertoire dans lequel OpenSSL a été installé : Importer les clés générées précédemment : Clé privée : dans notre exemple SOCIETE_123456789_PRIVEE.pem Clé publique : dans notre exemple SOCIETE_123456789_PUBLIQUE.pem Accréditation : récupérer le fichier fourni par le correspondant téléprocédures. Etafi TDI Cegid Expert Page 12 / 13

Lors de la validation ces fichiers sont enregistrés en base et un indicateur visuel vous précise qu un fichier a déjà été importé : Dans le cas où il est nécessaire de ré-importer un des éléments, il suffit de cliquer à nouveau sur Importer. Envoi des messages La procédure d envoi des messages reste identique. A noter toutefois que si la génération de la clé privée a été faite avec un mot de passe, ce dernier vous sera demandé à chaque envoi de messages. Etafi TDI Cegid Expert Page 13 / 13

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back