Kit de déploiement i-milo - Commande et installation du certificat RGS

Transcription

Kit de déploiement i-milo - Commande et installation du certificat RGS
Commande et installation du certificat RGS*
SOMMAIRE
Sommaire ............................................................................................................................ 1
Préambule ........................................................................................................................... 1
1.1. - Les parties prenantes....................................................................................... 2
1.2. - Le certificat ...................................................................................................... 2
1.3. - Les pièces justificatives nécessaires ................................................................ 2
1.4. - Les difficultés rencontrées par certaines missions locales ............................... 3
Récupérer et installer le certificat RGS* de la mission locale ......................................... 4
1.5. - Commande du certificat sur le site de certigna ................................................. 4
1.6. - Faire reconnaître le certificat par i-milo .......................................................... 10
1.7. - À l’expiration du certificat ............................................................................... 13
PRÉAMBULE
L’installation dans i-milo du certificat RGS* de la mission locale est indispensable à
l’envoi des décisions d’attribution à l’ASP. Cette étape est donc primordiale. Elle doit
se faire avec le directeur de la mission locale. Même si vous avez déjà un certificat.
Une fois les pièces justificatives transmises par courrier ou par voie électronique, vous
obtiendrez généralement le certificat sous 48h. Attention cependant, la récupération des
pièces justificatives et la validation du dossier a posé des difficultés à certaines missions
locales pilotes ! Vous devez donc prévoir le temps de récupérer l’ensemble de ces pièces
justificatives.
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
1 / 13
Vu l’importance de l’installation de ce certificat avant la bascule i-milo, nous vous conseillons
d’entamer les démarches dès le début des étapes de migration, soit 2 mois avant la mise
en production.
1.1. - LES PARTIES PRENANTES
L’autorité de certification et d’enregistrement Certigna de la société Dhimyotis fournit
le certificat RGS* à la mission locale qui en fait la demande.
SIMILO prend en charge le coût du certificat Certigna et intègre au sein du portail i-milo un
module de reconnaissance de certificat et de délégation de signature électronique.
Le responsable légal est le président de la mission locale.
Le futur porteur du certificat est le président ou le directeur de la mission locale.
1.2. - LE CERTIFICAT
Le certificat RGS* Certigna est qualifié officiellement par des normes européennes et
françaises. Il est au format "Nom Prénom - Certigna ID.p12" et contient au minimum les
informations suivantes :
•
•
•
Le nom et le prénom du futur porteur
L'adresse e-mail du futur porteur
Le nom et l'identifiant de la mission locale à laquelle appartient le futur porteur.
Le certificat commandé est valable 3 ans. Vous pourrez également utiliser le fichier .p12 du
certificat dans votre navigateur, par exemple, pour signer avec SYLAE.
1.3. - LES PIÈCES JUSTIFICATIVES NÉCESSAIRES
Afin de commander votre certificat pour i-milo avant la mise en production, l'une des
premières étapes de la migration est de rassembler les pièces justificatives que vous aurez
à transmettre à Certigna par voie postale ou électronique :
•
•
La photocopie recto-verso d’une pièce d’identité du responsable légal de la mission
locale, signée du titulaire de la pièce d’identité, avec la mention « Copie conforme à
l’original » et la date du jour.
La photocopie recto-verso d’une pièce d’identité du futur porteur du certificat,
signée du titulaire de la pièce d’identité, avec la mention « Copie conforme à
l’original » et la date du jour.
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
2 / 13
•
•
La photocopie d'un document récent (moins de 3 mois) portant le numéro SIREN (ou
assimilé) de l'entité. Par exemple : extrait KBIS, avis de situation sirene (disponible
sur "http://avis-situation-sirene.insee.fr")
Une attestation de la qualité du responsable légal (si son nom n'apparaît pas sur la
pièce portant le numéro SIREN de l'entité). Par exemple : extrait KBIS, statuts,
récapitulatif d'AG, récapitulatif de l'élection du bureau...
En cas de délégation de pouvoir (d’un président à un directeur)
• Un document valide portant la délégation
Pour reformuler : il est nécessaire de produire une photocopie recto/verso de la carte
nationale d'identité (CNI) valable du porteur du certificat. Le porteur du certificat est :
- soit le responsable légal de la structure, à savoir, le président de la ML,
- soit son directeur, qui devra dans ce cas transmettre à Certigna le document de délégation
du président au directeur.
Attention, la carte nationale d'identité devra être valide au moment de la demande du
certificat RGS.
Vous pouvez aussi utiliser le passeport du porteur en cours de validité : seule la copie des
feuillets du passeport comportant la photo et les coordonnées du porteur du certificat est
nécessaire.
1.4. - LES DIFFICULTÉS RENCONTRÉES PAR CERTAINES MISSIONS LOCALES
Pour vous aider à appréhender les problèmes potentiels concernant la commande, voici des
difficultés déjà rencontrées par certaines missions locales :
•
Le prénom d’usage du président présent sur le document de délégation ne
correspondait pas à son prénom officiel sur la carte d’identité : après retour de
Certigna, le président a dû ajouter une mention spécifique et signer sur les papiers
envoyés
•
Une fois le mot de passe reçu sur le portable du porteur du certificat, le certificat n’a
pas été récupéré dans les 2 jours
•
La mission locale avait changé de numéro SIREN
•
Les papiers d’identité demandés (carte nationale ou passeport) n’étaient plus
valides !
•
Le certificat ET le mot de passe doivent être soigneusement sauvegardés, même
après installation dans i-milo
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
3 / 13
RÉCUPÉRER ET INSTALLER LE CERTIFICAT RGS* DE LA
MISSION LOCALE
1.5. - COMMANDE DU CERTIFICAT SUR LE SITE DE CERTIGNA
Sur le site de Certigna, il faut nécessairement réaliser la commande avec le porteur du
certificat, qui reçoit un code de validation sur son téléphone mobile.
Rendez-vous sur le site https://similo.certigna.fr pour commander en ligne votre certificat.
Attention, il est nécessaire d’utiliser un navigateur récent (ex. : Firefox 28, Chrome 29,
Internet Explorer 9).
Sur le formulaire de commande :
(1) Remplissez le numéro SIRET. Si elles sont connues, les informations relatives à la
mission locale seront renseignées automatiquement, sinon indiquez-les (2).
(3) Une fois tous les champs obligatoires remplis, passez à l’étape suivante.
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
4 / 13
(4) Indiquez les coordonnées du responsable légal.
(5) Indiquez si le futur porteur est également le responsable légal.
(6) Si le futur porteur est différent du responsable légal, indiquez simplement son numéro
de téléphone portable, sinon, remplissez ses autres coordonnées.
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
5 / 13
(7) Le futur porteur va recevoir un code à 4 chiffres sur son adresse e-mail. Indiquez-le lors de la
demande de vérification.
(8) Choisissez un mot de passe complexe de 8 caractères minimum, mémorisez-le bien, et
confirmez. Ce mot de passe servira notamment à la récupération du certificat, à la signature
des flux ASP, et si besoin, à la révocation du certificat.
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
6 / 13
(9) Après confirmation, vous voyez apparaître un message de prise en compte.
(10) Le porteur du certificat reçoit un accusé reception par mail avec 3 pièces jointes :
•
•
•
Un formulaire à renvoyer
Un formulaire à conserver
Le rappel des étapes et justificatifs nécessaires
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
7 / 13
(11) Le formulaire est automatiquement rempli avec les informations que vous avez
précédemment renseignées, et avec le choix de l’offre : Pack ID RGS* pour 3 ans. Complétez
et signez le formulaire de demande :
•
•
Signature manuscrite du responsable légal
Signature manuscrite du futur porteur de certificat
Renvoyez ce formulaire signé avec l'ensemble des documents justificatifs par mail ou par
courrier postal aux coordonnées indiquées dans le fichier PDF « justificatifs.pdf » que vous
avez reçu de Certigna.
Pour rappel, il n’est plus nécessaire de faire certifier conformes les documents en mairie.
Vous recevrez alors sous quelques jours (4 jours ouvrés maximum), un e-mail de
confirmation vous invitant à vous connecter sur votre espace client Certigna.
Le porteur du certificat reçoit un mot de passe temporaire sur son téléphone et
dispose alors de 2 jours pour récupérer le certificat. Le lien vers l’espace client est fourni
dans le mail, et vos informations de connexion sont fournies dans le formulaire « à
conserver » que vous avez reçu précédemment.
Une fois connecté avec ce mot de passe temporaire et grâce au lien présent dans le mail
envoyé par Certigna, vérifiez une dernière fois les informations affichées à l’écran, et
acceptez-les. Vous aurez enfin besoin du mot de passe du certificat pour le télécharger.
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
8 / 13
Ce mot de passe sert à chiffrer la clé privée générée lors de votre demande de certificat.
Conservez-le précieusement, vous devrez le saisir à nouveau :
•
•
lors de l'installation de votre certificat dans i-milo,
et pour signer électroniquement les flux vers l’ASP.
Que se passe-t-il en cas de perte du certificat ?
La refabrication d'un certificat consiste à générer un nouveau certificat en remplacement d'un
certificat existant, avec exactement les mêmes informations, mais avec une paire clé privée /
clé publique différente. Cette procédure est utile suite à la perte du certificat ou la perte du
mot de passe. Attention cependant, la refabrication n'est possible que dans les trois
mois suivant l'émission du premier certificat. Après cette période, il faudra
automatiquement passer par une révocation du certificat et effectuer une nouvelle
commande à votre charge.
Pensez à sauvegarder votre certificat, et votre mot de passe de protection.
Les flux dématérialisés seront-ils assurés pendant la migration ?
Suite à l’envoi par la mission locale d’un flux dématérialisé à l’ASP, l’ASP transmettra
toujours son retour au système d’information émetteur. Dans le cas où Parcours 3 a émis le
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
9 / 13
flux aller, et que la mission locale migre vers i-milo avant de recevoir le flux retour, i-milo ira
récupérer le flux retour sur la plateforme Parcours 3.
Il est donc possible de commencer les échanges en flux M1 sous Parcours 3, et de procéder
à la suite des échanges en flux M2 sous i-milo.
Dans le cas d’envois en flux M1 sous Parcours 3, ceux-ci doivent toujours être
accompagnés des avenants papiers.
1.6. - FAIRE RECONNAÎTRE LE CERTIFICAT PAR I-MILO
Le certificat RGS* est représenté par un fichier d’extension .p12. C’est au « porteur du
certificat », à savoir le président ou directeur de la mission locale, de faire reconnaître le
certificat sur le portail d’administration via son compte i-milo.
Le porteur du certificat doit obligatoirement avoir un compte dans i-milo, afin de faire
reconnaitre le certificat et choisir les délégataires de la signature électronique parmi les
utilisateurs de la mission locale.
Afin de pouvoir signer électroniquement la décision d’attribution des emplois d’avenir pour
leur envoi dématérialisé à l’ASP, le porteur du certificat doit le faire reconnaître dans i-milo.
(1) Une fois connecté avec votre compte i-milo sur le portail administration, allez sur
Paramétrage > Gérer le certificat RGS.
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
10 / 13
(2) Cliquez sur le bouton de modification en haut à droite de la fenêtre de gestion du
certificat RGS.
(3) Cliquez sur le bouton « Parcourir… » et sélectionnez l’emplacement de votre
certificat. (il est de la forme "Nom Prénom - Certigna ID.p12".)
(4) Cliquez sur le bouton Télécharger.
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
11 / 13
(1) Saisissez le mot de passe de protection du certificat
(2) Puis validez
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
12 / 13
(1) Dans la l’encart de droite, recherchez les utilisateurs qui auront l’autorisation de
signer électroniquement les flux dématérialisés, puis sélectionnez-les.
(2) Cliquez sur le bouton Ajouter aux utilisateurs autorisés pour les ajouter à la
délégation.
Les utilisateurs désignés comme délégués à la signature électronique apparaissent dans
l’encart inférieur « Droits d’utilisation du certificat ».
La dématérialisation M2 ne change pas le processus actuel : le conseiller crée, le
responsable valide l’envoi dématérialisé à l’ASP.
1.7. - À L’EXPIRATION DU CERTIFICAT
Vous pouvez consulter la date d’expiration du certificat à tout moment sur le portail
d’administration. Bien sûr, il est prévu de mettre en place un système de notification avant
l’expiration du certificat.
Par ailleurs, Certigna envoie un e-mail de notification d’expiration à la personne qui a
effectué la commande à partir de 90 jours avant la date d’expiration.
Pour la mise à jour du certificat, utilisez le même formulaire avec le nouveau certificat, et le
nouveau mot de passe de protection du certificat.
Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable.
Copyright SIMILO
13 / 13