Utilisateurs Ebics : opérations à venir pour le renouvellement des certificats des banques

La Société Générale adresse actuellement un email à ses clients utilisateurs d’Ebics pour les informer qu’elle devra effectuer le renouvellement de ses certificats d’authentification et de chiffrement au mois d’octobre 2014.

Blog Avizo Communication client EBICS Société Générale

Blog Avizo logo ebicsPour rappel, voici les caractéristiques du protocole Ebics (Electronic Banking Internet Communication Standard)

Afin de sécuriser les échanges entre les clients et les banques, l’utilisation conjointe de trois certificats électroniques est demandée :

  • le certificat d’authentification permet l’identification de l’émetteur et du récepteur avant et pendant la télétransmission.
  • le certificat de chiffrement garantit que le flux est codé pendant la télétransmission, et que le codage ne peut être levé que par le récepteur.
  • le certificat de scellement permet de conclure la télétransmission et de garantir l’intégralité du fichier pendant son transport.

bank accès sécuriséCes certificats sont générés par le logiciel de communication bancaire Ebics de l’entreprise. Ils ont une durée de vie de cinq ans.

Avant de pouvoir communiquer avec ses banques, l’entreprise doit transmettre à sa banque ses certificats (par courrier et par télétransmission) et récupérer et valider les deux certificats banque (authentification et chiffrement). Ce sont ces deux certificats que la Société Générale doit renouveler, car la durée de validité est de trois 3 ans et la mise en place d’Ebics ayant été généralisée en 2011

Les éditeurs de logiciels de gestion de trésorerie en mode Saas, que nous avons contactés, nous ont confirmé qu’ils prendront en charge ce renouvellement de certificats de la Banque et que cela sera alors transparent pour leurs clients Entreprises.

Pour les sociétés équipées de logiciels en mode licence installés sur leur serveur ou chez un hébergeur, nous approuvons la préconisation de la Société Générale de contacter dès à présent leur éditeur pour vérifier la procédure à suivre pour valider ces nouveaux certificats.

Le service connectivité d’un des éditeurs contacté, nous faisait fort justement remarquer, qu’il fallait peut-être s’attendre à des perturbations lors de ce renouvellement « étant donné que le serveur de la Société Générale sera fortement sollicité pour cette mise à jour. »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *