Manuel de renouvellement d un certificat LuxTrust



Documents pareils
GUIDE DE PAIEMENT. Pour Bien Effectuer votre Paiement, veuillez suivre les instructions suivantes :

Manuel de saisie du Titre Par Titre Bancaire via

MANUEL D INSTALLATION Sous WINDOWS

Ces Lettres d informations sont envoyées aux extranautes inscrits et abonnés sur le site assistance (voir point N 3).

Guide de commande Commander un certificat d identité numérique PersonalSign

FICHIERS ET DOSSIERS

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

SOMMAIRE. Page 2 sur 15

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Mode d emploi : Module SMS

MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2

Créer et partager des fichiers

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

INSCRIRE MON ENFANT SUR UN SÉJOUR

Guide d installation CLX.PayMaker Office (3PC)

Signature électronique de la Ville de Luxembourg

Mode d emploi du Bureau Virtuel (BV) à destination des étudiants en Formation À Distance (FAD)

Installation et utilisation du client FirstClass 11

SOMMAIRE GUIDE D UTILISATION DU WEBMAIL. vous guide

Tropimed Guide d'installation

Installation d un ordinateur avec reprise des données

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V9 SOUS WINDOWS XP, VISTA ET 7

Service de dématérialisation du BOAMP

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR CLIENT MAC OS X MANUEL D UTILISATION

INSTALLATION D UN CERTIFICAT FIDUCIO LOGICIEL

Netstorage et Netdrive pour accéder à ses données par Internet

Guide : Répondre par voie électronique aux Marchés Publics - Version Janvier Répondre aux marchés publics par voie électronique

RECOPLUS LOGICIEL DE GESTION DES RECOMMANDES NOTICE D UTILISATION DE RECOPLUS RESEAU. N de série

V 8.2. Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés achatpublic.com.

Guide de l utilisateur Mikogo Version Windows

Manuel d utilisation Cléo / Cléo +

Guide d utilisation «Extranet Formation» V3.5

Manuel de l utilisateur du système en ligne pour les demandes de subvention ainsi que pour les rapports sur leur utilisation

Retour table des matières

Sommaire 1 CONFIGURER SA MESSAGERIE 2 2 CONSULTER VOS MAILS SUR INTERNET (WEBMAIL) 7 3 PROBLEMES POSSIBLES 8

L informatique au collège Willy Ronis de Champigny sur Marne

Menu Fédérateur. Procédure de réinstallation du logiciel EIC Menu Fédérateur d un ancien poste vers un nouveau poste

MODE D EMPLOI DU MODULE D E-COMMERCE

Rapport financier électronique

Logiciel de gestion de la taxe de séjour à destination des hébergeurs Communauté Urbaine de Strasbourg DIDACTITIEL

Utiliser le service de messagerie électronique de Google : gmail (1)

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Utiliser le site Voyages-sncf.com

Service de certificat

Taxe de séjour - Manuel de l utilisateur. Déclaration en ligne. Logiciel 3D Ouest

Manuel d utilisation du logiciel Signexpert Paraph

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

INTERCONNEXION ENT / BCDI / E - SIDOC

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Backup Premium Guide de démarrage de l utilisateur

OPPassessment Guide d utilisateur

User Manual Version 3.6 Manuel de l Utilisateur Version

Notice d utilisation du Kiosque Famille

Guide de l administrateur DOC-OEMCS8-GA-FR-29/09/05

Manuel d utilisation du site web de l ONRN

Service Déposant: Procédure d installation. Page 1. Service déposant. Procédure d installation Version 2.3

Saisie en ligne des dossiers de demande de subvention Extranet

FEN FICHE EMPLOIS NUISANCES

Création d un formulaire de contact Procédure

EXTENSION WORDPRESS. Contact Form 7. Proposé par :

MANUEL DE L UTILISATEUR

1 INTRODUCTION 3 2 CONTACTER VOTRE SUPPORT 3 3 PARAMETRER LE MODULE MESSAGERIE INTERNE 4 4 UTILISATION DE LA MESSAGERIE INTERNE 8

OCLOUD BACKUP GUIDE DE REFERENCE POUR ANDROID

INTERCONNEXION ENT / BCDI / E - SIDOC

Tutoriel d utilisation du Back-Office du site de la ligue

COMMENT RESTAURER DES S OUTLOOK AVEC SECURITOO BACKUP

Sauvegarder sa messagerie Outlook 2010

Comment déposer les comptes annuels des associations, fondations et fonds de dotation.

Plateforme PAYZEN. Intégration du module de paiement pour la plateforme Magento version 1.3.x.x. Paiement en plusieurs fois. Version 1.

Placez vous au préalable à l endroit voulu dans l arborescence avant de cliquer sur l icône Nouveau Répertoire

I. Objectifs de ce document : II. Le changement d architecture :

Services de banque en ligne de la BADR BADRnet/ GUIDE UTILISATEURS

Système de gestion des inscriptions en ligne pour les Expo-sciences du Québec

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

Contents Backup et réinstallation... 2

La Télédéclaration des Organismes de Formation

Espace Client Aide au démarrage

Installation et utilisation de Cobian Backup 8

Ecran principal à l ouverture du logiciel

GUIDE UTILISATEUR TARIFICATEUR MIEL MUTUELLE à destination des courtiers

SOMMAIRE. Comment se connecter?

Vous pouvez désormais consulter les textes signés par la DILA, le rechargement du code Applet se fera automatiquement.

Informations techniques préparatoires

Réaliser des achats en ligne

Systèmes informatiques

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

UTILISER MON ORDINATEUR PORTABLE À L EXAMEN CPA, CGA

Guide Utilisateur Transnet

I) INTRODUCTION... 3 II) ENREGISTREMENT DE SON TYROS

RECUPERATION DES DONNEES. De votre ancien logiciel de Gestion Commerciale vers EBP Gestion Commerciale Open Line 2014

Réglages du module de sauvegarde de Biblionet (Monoposte)

Disque Dur Internet «Découverte» Guide d utilisation du service

Particularité supplémentaire à ajouter avec Internet Explorer

MANUEL DU SERVICE CENTER

Notice d installation du patch Lia 8.20

MANUEL D INSTALLATION du module Chronopost pour. version 1.0.5

FileMaker Server 14. Guide de démarrage

Transcription:

Reporting réglementaire Manuel de renouvellement d un certificat LuxTrust Version 1.9 (Avril 2015) Ne pas communiquer ou reproduire sans autorisation de la Bourse de Luxembourg Référence : ManuUtil_EFile_Renouvellement_Certificat_LuxTrust_FR.doc

Page 2 1 Commande du certificat LuxTrust SSL------------------3 1.1 Génération d une nouvelle paire de clés -------------------------------------3 1.2 Commande du certificat----------------------------------------------------------7 1.3 Compléter le formulaire----------------------------------------------------------8 1.4 Attente du certificat --------------------------------------------------------------9 2 Récupération du certificat ------------------------------ 10 3 Déclaration de votre certificat à la CSSF------------- 11 4 Mise à jour et déploiement du keystore ------------- 12 4.1 Activation du nouveau certificat --------------------------------------------- 12 4.2 Déploiement du keystore------------------------------------------------------- 13

Page 3 1 Commande du certificat LuxTrust SSL La commande comporte deux parties : Une demande électronique qui débute par la génération de nouvelles clefs à fournir à LuxTrust (paragraphe 1.1 ci-dessous) Une demande manuscrite à compléter avec les mêmes informations que lors de la commande électronique Dès réception de ces deux demandes, et une fois le paiement effectué, LuxTrust sera en mesure de vous adresser un nouveau certificat à activer dans e-file tel qu expliqué au chapitre 2 de ce manuel. 1.1 Génération d une nouvelle paire de clés!! A partir de cette étape, toutes les opérations doivent être effectuées sur une seule et même station de travail ayant un module de cryptage actif!! Pour pouvoir palier à tout problème ou erreur de manipulation, nous vous recommandons de backuper votre keystore (fichier.ks) avant de poursuivre les manipulations ci-dessous. Remarque : Dans le cadre d une première commande de certificat, une station e-file fonctionnelle correspond à un poste utilisateur sur lequel : Java est installé en version 1.6_14 minimum Le téléchargement de fichier Jar est autorisé N hésitez pas à nous contacter en cas de doute à ce sujet.

Page 4 Se connecter à www.e-file.lu avec le user administrateur de l entité (adminxxx). Cliquer sur Activation d un certificat Cliquer sur 2 Générez pour générer une nouvelle clé PKCS10 permettant de commander un nouveau certificat LuxTrust.

Page 5 Renseigner le mot de passe du keystore actuel et remplissez les informations de votre société qui apparaîtront sur le certificat. Vous devez renseigner et confirmer le mot de passe de votre keystore actuel. Ce mot de passe a été défini lors de la toute première génération du keystore et est commun pour tous les utilisateurs de votre société. Le keystore et le mot de passe sont fortement liés. La perte de l un ou l autre vous empêcherait de faire des envois. Si le poste est fonctionnel, le chemin indiquant l emplacement de votre keystore est déjà rempli et pointe vers le keystore actuellement utilisé par votre module de cryptage. Important : Java doit avoir les droits en écriture sur le répertoire. Remarque : Dans le cadre d une première commande de certificat, le keystore n existe pas, vous devez définir un nouveau mot de passe qui devra être connu de tous les utilisateurs car utilisé avant chaque envoi pour crypter les documents. Dans ce cas, le chemin du keystore n est pas précisé et il vous suffit de définir un nouveau nom quelconque en cliquant sur parcourir, et en ajoutant l extension.ks.

Page 6 Points d attentions : Nous vous invitons à remplir les champs Nom et Société avec le nom complet de votre société. Cliquer sur le bouton Parcourir afin de créer un fichier certificaterequest.txt dans lequel sera sauvegardé une copie de la clé générée. ** Attention, désormais le site de LuxTrust n accepte que des certificaterequest au format.csr. Il sera donc nécessaire de changer l extension du fichier via un renommage, après que celui-ci ait été généré. ** Cliquer sur le bouton Générer Ce dernier contient alors la clef qui va être utilisée à l étape suivante sur le site web de LuxTrust. Ce fichier est aussi couramment nommé CSR ou P10. Nous vous invitons à stocker les fichiers keystore et certificaterequest dans un sous répertoire e-file. Vous pouvez utiliser votre répertoire «Mes documents», afin d être sûr d avoir les droits en écriture. L arborescence obtenue sera par exemple : C:\Documents And Settings\My User\e-file\e-file.ks Fermer le message confirmant la bonne génération de la paire de clé Important : Une fois ce message obtenu, veuillez vérifier que la date de dernière modification de votre keystore a été mise à jour. Si ce n est pas le cas, il est fortement probable que Java n ait pas les droits en écriture sur votre keystore. Merci de faire une copie des deux fichiers (keystore et certificate request) sur un serveur, un disque partagé, ou tout endroit qui est régulièrement sauvegardé. Si le fichier keystore.ks ou son mot de passe est perdu, la commande le sera aussi et il vous faudra acheter un autre certificat.

Page 7 Commande EasySSL Les certificats SSL E-FILE de LuxTrust peuvent être commandés avec une validité de 1 ou 3 ans et une longueur de clé unique de 2048 (2K). Les tarifs sont affichés lors de la sélection du certificat, en fonction de la durée de validité. Aller sur le site de EasySSL (LuxTrust) à la page relative pour la commande d un certificat SSL E-FLE : https://www.easyssl.lu/?product=e-file. Sélectionner la durée de validité souhaitée (1 ou 3 ans) et ajouter le certificat à votre panier par l intermédiaire du bouton «ADD TO CART». Si ce bouton n est pas visible, veuillez essayer avec un autre navigateur. Valider votre panier via le bouton «CHECKOUT» situé dans le récapitulatif de ce dernier en haut à droite de la page. Si vous possédez déjà un compte EasySSL vous pouvez vous connecter sur ce dernier afin de poursuivre la commande. Si non, créer un compte EasySSL en suivant les étapes indiquées. A noter que l adresse mail qui vous est demandée sera utilisée pour l envoi du certificat. Une fois connecté, il est nécessaire d accepter les «Terms and Conditions» puis de valider la commande avec le bouton «PLACE ORDER». Une fois la commande effectuée, vous êtes redirigé sur une page récapitulative (un courriel semblable à cette dernière vous sera aussi envoyé). Il reste encore deux étapes pour finaliser la commande électronique. - Sur cette page se trouve l IBAN de LuxTrust afin d effectuer le paiement de la commande. Ne pas oublier d indiquer le numéro de la commande lors du versement.

Page 8 - Il est nécessaire d uploader le fichier certificaterequest (ou CSR) qui a été généré à la fin de l étape 1.1.1. Pour cela, utiliser la fonction «Choisissez un fichier» et sélectionner ce dernier (1), puis cliquer sur le bouton «Upload»(2). Attention : Le site LuxTrust n autorise désormais que les fichiers avec une extension.csr. Il est par conséquent nécessaire de renommer votre fichier certificaterequest.txt en certificaterequest.csr afin que ce dernier soit pris en compte. Le fichier certificaterequest est un fichier texte qui contient ce type de texte : -----BEGIN NEW CERTIFICATE REQUEST----- MIIBujCCASMCAQAwejELMAkGA1UEBhMCTFUxEzARBgNVBAcTCkx1eGVtYm91cmcxHDAaBgVBAoME05vbSBkZS BsYSBTb2Npw6l0w6kxGjAYBgNVBAsMEVNlcnZpY2UgY29uY2VybsOpMRwwGgYDVQQDDBNOb20gZGUgbGEgU2 9jacOpdMOpMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCO9gw1FphmjKqIi2hgqENzuO0PZJ+e3Ez4agf8z Z0WaGi8weOrIWDazCFJDADOD+xjnPfmYUevBb/pBieU2sbVvGJ5A1grOaRk/WuZ7g+jVdtqJSF+jzydZRrEZj51bX Ng5TE1f7qdf1pmuDbu+Szx1kCW1iPQp/l0zNQYCO9oQIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAfEY3uIld/p MlghXTSaKr1dWpcjbQryCmr49JbnVwN5vzP1ZlBmBweE+C4x1DmK3kG9ogFD/iRg+qQflI6CCTGGDii+sYCRFaAw 0zYuL1eI8ciPilgA+NomGYXtXxcZxQO51IfsnUglG/YomLSBZFyhofhCfD0YsU+vjF4gYiNw4= -----END NEW CERTIFICATE REQUEST--- 1.2 Compléter le formulaire Dans le mail que vous avez reçu se trouve un PDF dynamique nommé easy_ssl_orderform.pdf. Voici quelques indications sur certains champs. - Online Order Number : corresponds à votre numéro de commande sous forme #000. Vous pouvez trouver ce numéro dans le mail reçu, ou sur la page récapitulative de votre commande. - Certificate type : Choisir «efile» - Common name : Écrire «Internal Use» Le PDF doit être signé par deux directeurs ou représentants légaux de votre compagnie. La signature peut-être faite de manière électronique ou bien manuelle après impression du document. Lorsque le PDF est imprimé et signé, il est doit être envoyé par courrier papier avec toutes les pièces à fournir (la liste se trouve sur la dernière page) à l adresse indiquée dans ce dernier.

Page 9 Attente du certificat Dès réception de votre demande papier et une fois le règlement reçu par LuxTrust, ces derniers vous préviendront par mail de la bonne mise à disposition de votre certificat. (généralement sous 1 à 2 jours) Dès lors, vous serez en mesure de suivre le chapitre 2 de ce manuel afin de récupérer, déclarer si besoin et surtout activer votre nouveau certificat.

Page 10 2 Récupération du certificat Le certificat vous sera envoyé par courriel sur l adresse mail que vous avez renseigné lors de la commande de ce dernier. Vous y trouverez un fichier au format.txt pour que cela ne pose aucun problème avec les différents pare-feu. Sauvegarder le fichier sur votre ordinateur, peu importe l endroit, puis renommer l extension du fichier en.cer à la place de.txt. Vous pouvez vérifier que le certificat est valide en double-cliquant sur ce dernier. Une fenêtre de ce type apparait : Il est inutile de cliquer sur le bouton d installation. Remarque : Vous pouvez également utiliser le lien ci-dessous pour vous connecter sur le site d EasySSL afin d y retrouver les différents certificats commandés : https://www.easyssl.lu/?page_id=7

Page 11 3 Déclaration de votre certificat à la CSSF Pour certains types de rapport, il est nécessaire de déclarer son certificat à la CSSF. Dans le cadre d un renouvellement de certificat, il est donc impératif d avertir la CSSF d un tel changement avant de pouvoir poursuivre son reporting. Voici la liste des documents concernés : - 10/467 Reporting Société de Gestion (SGO) - 10/457 Reporting bancaire - 12/530 Statistiques AGDL Enquêtes spécifiques - Etablissement de paiement (EDP) - Etablissement de monnaie électronique (EME) - PSF - Rapports O 1.2 - SICAR - TAF, COREP, FINREP - AIFMD Pour effectuer cette déclaration, nous vous proposons un petit guide consistant en un template de mail à envoyer à l adresse certrep@cssf.lu qu il faudra seconder d un envoi postal. Il est disponible en téléchargement depuis notre page de Consultation des manuels utilisateurs ou en suivant ce lien directement : https://www.e-file.lu/docs/fr/manuutil_efile_declaration_certificat_cssf_fr.pdf Dans le cadre de la déclaration du certificat pour le reporting AIFMD, veuillez vous référer au manuel suivant : https://www.e-file.lu/docs/en/manuutil_efile_cssf_certificate_registration_aif_en.pdf

Page 12 4 Mise à jour et déploiement du keystore Une fois le certificat récupéré, il reste à l activer afin de l inclure et le rendre exploitable dans le keystore. Ce nouveau keystore mis à jour devra ensuite être déployé sur tous les postes utilisateurs. 4.1 Activation du nouveau certificat!! A effectuer sur le même poste que celui qui a servi à générer les clés!! Se connecter à www.e-file.lu avec le user administrateur de l entité (adminxxx). Cliquer sur Activation d un certificat Cliquer sur 4 Activer le certificat

Page 13 Mot de passe de votre keystore Cliquer sur parcourir pour aller rechercher le certificat (.cer) envoyé par LuxTrust Cliquer sur Activer : 4.2 Déploiement du keystore Le keystore ainsi obtenu, ou mis à jour, contenant le nouveau certificat ainsi que l ancien doit être déployé sur tous les postes utilisateur en remplacement du keystore existant. Il suffit donc de fournir à tous les utilisateurs le nouveau fichier.ks en remplacement de l ancien. N oubliez pas de remplacer l ancien keystore contenu dans votre Service Déposant si vous utilisez ce dernier. Le chemin par défaut du répertoire est : \\...\ServiceDeposant\keystores\xxx.ks

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back