EDIWEB avec le clavier virtuel Principaux changements pour le client 23/06/2017
Madame, Monsieur, Dans le cadre de la sécurisation de la gestion des mots de passe dans les environnements EDI (Echange de Données Informatisées), la connexion à EDIWEB s effectue depuis le 19 juin 2017 par l intermédiaire d un clavier virtuel alpha numérique. Si vous vous n êtes pas encore connecté depuis cette date, veuillez trouver ci-dessous un rappel de la procédure lors de votre première connexion : 1.Affichage du clavier virtuel après avoir cliqué dans la zone identifiant ou mot de passe, 2.Saisie de votre identifiant avec le clavier physique, 3.Saisie de votre mot de passe actuel avec le clavier virtuel Attention, si votre mot de passe actuel comporte 9 caractères ou plus, veuillez ne saisir que les 8 premiers caractères 4.Redirection vers la page sécurité de changement du mot de passe : Rappel : le mot de passe devra être alphanumérique (2 caractères de chaque minimum, majuscules ou minuscules autorisées, longueur de 7 à 8 caractères),
Sommaire Avant : les mots de passe EDIWEB Après : un clavier virtuel sécurisé Vos nouveaux écrans Votre première connexion 3
Avant : les mots de passe EDIWEB Trois situations requérant la saisie de mot de passe : à la connexion si vous êtes un demandeur ou un porteur de signature disjointe (= sans certificat logiciel ou clé USB). Pavé identifiant / mot de passe situé à gauche, lors de la modification du mot de passe (sur la page de modification du mot de passe appelée aussi «Sécurité»), lors de l envoi d ordres à la banque si vous êtes habilité à faire de la saisie d ordre sur EDIWEB (SOD). Autres situations possibles 1. Si vous avez souscrit au service «Authentification forte» : vous possédez alors en plus de votre mot de passe un code PIN À la connexion : il s ajoute aux moyens d authentification «identifiant / mot de passe» Lors de l envoi d ordres (fichier ou SOD) : il remplace le mot de passe 2. Si vous avez souscrit à l offre «Ma Signature EDI» et que vous utilisez le profil d utilisation sur mobile et EDIWEB : vous possédez alors en plus de votre mot de passe un code PIN associé à votre certificat virtuel À la connexion : il s ajoute aux moyens d authentification «identifiant / mot de passe» (pavé situé à droite) 4
Utilisation du mot de passe à la connexion Pavé de connexion pour les accès via identifiant / mot de passe Pavé de connexion pour les porteurs de certificat de type logiciel ou carte (clé USB) 5
Changement de mot de passe Vous pouvez changer votre mot de passe : - dès la 1 ère utilisation d EDIWEB (mot de passe à usage unique), - en cas de réinitialisation du mot de passe (idem), - en cas de péremption du mot de passe, - à tout moment via le menu «MOT DE PASSE», - en cas de changement de politique de sécurité. 6
Envoi de fichiers d ordres financiers vers la banque Saisie du mot de passe requise si vous êtes émetteur de flux via saisie directe sur EDIWEB (demandeur avec autorisation sur le vecteur 42 SOD). Remarque : si vous avez souscrit au service «Authentification forte» => saisie du code PIN à la place du mot de passe 7
Sommaire Avant : les mots de passe EDIWEB Après : un clavier virtuel sécurisé Vos nouveaux écrans Votre première connexion 8
Le clavier virtuel sécurisé Clavier affiché à l écran sous forme d images dont les touches sont sélectionnables une à une par la souris pour composer le mot de passe Une partie fixe (pavé alphabétique) et une partie aléatoire (pavé numérique) Saisie possible de majuscules ou minuscules ( pour basculer Majuscule/Minuscule). Pourquoi est ce plus sécurisé? Les caractères graphiques sont des images nommées aléatoirement et codées. Les mots de passe transmis au serveur sont cryptés, seul le serveur peut les décoder. Les navigateurs ne peuvent plus enregistrer automatiquement le mot de passe Le caractère aléatoire rend le piratage plus complexe 9
Sommaire Avant : les mots de passe EDIWEB Après : un clavier virtuel sécurisé Vos nouveaux écrans Votre première connexion 10
A la connexion Le clavier s affiche dès que vous cliquez dans la zone identifiant ou mot de passe. Le type de clavier à utiliser : clavier physique pour la saisie de l identifiant clavier virtuel pour la saisie du mot de passe Pour revenir à la page d accueil sans le clavier virtuel et en effaçant la saisie du mot de passe effectuée 11 Pour effacer la zone mot de passe Pour valider votre saisie identifiant / mot de passe
Changement de mot de passe Aucune de ces zones n est saisissable via le clavier physique : cliquez zone par zone pour la sélectionner puis utilisez le clavier virtuel. Pour effacer la zone Pour valider la modification du mot de passe Remarque : le mot de passe devra être alphanumérique (2 caractères de chaque minimum, majuscules ou minuscules autorisées, longueur de 7 à 8 caractères). 12
Envoi de fichiers d ordres financiers vers la banque Le clavier s affiche dès vous avez cliqué sur le bouton «Envoi vers la banque» Pour effacer le mot de passe saisi Mot de passe de connexion à saisir via le clavier virtuel Valider : finalisation de l envoi Imprimer : impression de la liste Annuler : annulation de l envoi en cours 13
Sommaire Avant : les mots de passe EDIWEB Après : un clavier virtuel sécurisé Vos nouveaux écrans Votre première connexion 14
Que se passe t il à la première connexion? A votre première connexion à EDIWEB : 1. Affichage du clavier virtuel après avoir cliqué dans la zone identifiant ou mot de passe, 2. Saisie de votre identifiant avec le clavier physique, 3. Saisie de votre mot de passe actuel (PAS DE REINITIALISATION) avec le clavier virtuel Suivant le cas, vous allez compléter votre authentification : en authentification forte : saisie de votre code PIN actuel si vous possédez un certificat virtuel : finalisation de votre authentification sur votre mobile avec «Ma Signature EDI» et votre code PIN; 4. Redirection vers la page sécurité de changement du mot de passe : étape imposée pour la prise en compte de la possibilité de saisir des majuscules et des minuscules (auparavant seules les majuscules étaient possibles) Rappel : le mot de passe devra être alphanumérique (2 caractères de chaque minimum, majuscules ou minuscules autorisées, longueur de 7 à 8 caractères). 15