Kit de déploiement i-milo - Commande et installation du certificat RGS
Transcription
Kit de déploiement i-milo - Commande et installation du certificat RGS
Commande et installation du certificat RGS* SOMMAIRE Sommaire ............................................................................................................................ 1 Préambule ........................................................................................................................... 1 1.1. - Les parties prenantes....................................................................................... 2 1.2. - Le certificat ...................................................................................................... 2 1.3. - Les pièces justificatives nécessaires ................................................................ 2 1.4. - Les difficultés rencontrées par certaines missions locales ............................... 3 Récupérer et installer le certificat RGS* de la mission locale ......................................... 4 1.5. - Commande du certificat sur le site de certigna ................................................. 4 1.6. - Faire reconnaître le certificat par i-milo .......................................................... 10 1.7. - À l’expiration du certificat ............................................................................... 13 PRÉAMBULE L’installation dans i-milo du certificat RGS* de la mission locale est indispensable à l’envoi des décisions d’attribution à l’ASP. Cette étape est donc primordiale. Elle doit se faire avec le directeur de la mission locale. Même si vous avez déjà un certificat. Une fois les pièces justificatives transmises par courrier ou par voie électronique, vous obtiendrez généralement le certificat sous 48h. Attention cependant, la récupération des pièces justificatives et la validation du dossier a posé des difficultés à certaines missions locales pilotes ! Vous devez donc prévoir le temps de récupérer l’ensemble de ces pièces justificatives. Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 1 / 13 Vu l’importance de l’installation de ce certificat avant la bascule i-milo, nous vous conseillons d’entamer les démarches dès le début des étapes de migration, soit 2 mois avant la mise en production. 1.1. - LES PARTIES PRENANTES L’autorité de certification et d’enregistrement Certigna de la société Dhimyotis fournit le certificat RGS* à la mission locale qui en fait la demande. SIMILO prend en charge le coût du certificat Certigna et intègre au sein du portail i-milo un module de reconnaissance de certificat et de délégation de signature électronique. Le responsable légal est le président de la mission locale. Le futur porteur du certificat est le président ou le directeur de la mission locale. 1.2. - LE CERTIFICAT Le certificat RGS* Certigna est qualifié officiellement par des normes européennes et françaises. Il est au format "Nom Prénom - Certigna ID.p12" et contient au minimum les informations suivantes : • • • Le nom et le prénom du futur porteur L'adresse e-mail du futur porteur Le nom et l'identifiant de la mission locale à laquelle appartient le futur porteur. Le certificat commandé est valable 3 ans. Vous pourrez également utiliser le fichier .p12 du certificat dans votre navigateur, par exemple, pour signer avec SYLAE. 1.3. - LES PIÈCES JUSTIFICATIVES NÉCESSAIRES Afin de commander votre certificat pour i-milo avant la mise en production, l'une des premières étapes de la migration est de rassembler les pièces justificatives que vous aurez à transmettre à Certigna par voie postale ou électronique : • • La photocopie recto-verso d’une pièce d’identité du responsable légal de la mission locale, signée du titulaire de la pièce d’identité, avec la mention « Copie conforme à l’original » et la date du jour. La photocopie recto-verso d’une pièce d’identité du futur porteur du certificat, signée du titulaire de la pièce d’identité, avec la mention « Copie conforme à l’original » et la date du jour. Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 2 / 13 • • La photocopie d'un document récent (moins de 3 mois) portant le numéro SIREN (ou assimilé) de l'entité. Par exemple : extrait KBIS, avis de situation sirene (disponible sur "http://avis-situation-sirene.insee.fr") Une attestation de la qualité du responsable légal (si son nom n'apparaît pas sur la pièce portant le numéro SIREN de l'entité). Par exemple : extrait KBIS, statuts, récapitulatif d'AG, récapitulatif de l'élection du bureau... En cas de délégation de pouvoir (d’un président à un directeur) • Un document valide portant la délégation Pour reformuler : il est nécessaire de produire une photocopie recto/verso de la carte nationale d'identité (CNI) valable du porteur du certificat. Le porteur du certificat est : - soit le responsable légal de la structure, à savoir, le président de la ML, - soit son directeur, qui devra dans ce cas transmettre à Certigna le document de délégation du président au directeur. Attention, la carte nationale d'identité devra être valide au moment de la demande du certificat RGS. Vous pouvez aussi utiliser le passeport du porteur en cours de validité : seule la copie des feuillets du passeport comportant la photo et les coordonnées du porteur du certificat est nécessaire. 1.4. - LES DIFFICULTÉS RENCONTRÉES PAR CERTAINES MISSIONS LOCALES Pour vous aider à appréhender les problèmes potentiels concernant la commande, voici des difficultés déjà rencontrées par certaines missions locales : • Le prénom d’usage du président présent sur le document de délégation ne correspondait pas à son prénom officiel sur la carte d’identité : après retour de Certigna, le président a dû ajouter une mention spécifique et signer sur les papiers envoyés • Une fois le mot de passe reçu sur le portable du porteur du certificat, le certificat n’a pas été récupéré dans les 2 jours • La mission locale avait changé de numéro SIREN • Les papiers d’identité demandés (carte nationale ou passeport) n’étaient plus valides ! • Le certificat ET le mot de passe doivent être soigneusement sauvegardés, même après installation dans i-milo Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 3 / 13 RÉCUPÉRER ET INSTALLER LE CERTIFICAT RGS* DE LA MISSION LOCALE 1.5. - COMMANDE DU CERTIFICAT SUR LE SITE DE CERTIGNA Sur le site de Certigna, il faut nécessairement réaliser la commande avec le porteur du certificat, qui reçoit un code de validation sur son téléphone mobile. Rendez-vous sur le site https://similo.certigna.fr pour commander en ligne votre certificat. Attention, il est nécessaire d’utiliser un navigateur récent (ex. : Firefox 28, Chrome 29, Internet Explorer 9). Sur le formulaire de commande : (1) Remplissez le numéro SIRET. Si elles sont connues, les informations relatives à la mission locale seront renseignées automatiquement, sinon indiquez-les (2). (3) Une fois tous les champs obligatoires remplis, passez à l’étape suivante. Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 4 / 13 (4) Indiquez les coordonnées du responsable légal. (5) Indiquez si le futur porteur est également le responsable légal. (6) Si le futur porteur est différent du responsable légal, indiquez simplement son numéro de téléphone portable, sinon, remplissez ses autres coordonnées. Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 5 / 13 (7) Le futur porteur va recevoir un code à 4 chiffres sur son adresse e-mail. Indiquez-le lors de la demande de vérification. (8) Choisissez un mot de passe complexe de 8 caractères minimum, mémorisez-le bien, et confirmez. Ce mot de passe servira notamment à la récupération du certificat, à la signature des flux ASP, et si besoin, à la révocation du certificat. Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 6 / 13 (9) Après confirmation, vous voyez apparaître un message de prise en compte. (10) Le porteur du certificat reçoit un accusé reception par mail avec 3 pièces jointes : • • • Un formulaire à renvoyer Un formulaire à conserver Le rappel des étapes et justificatifs nécessaires Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 7 / 13 (11) Le formulaire est automatiquement rempli avec les informations que vous avez précédemment renseignées, et avec le choix de l’offre : Pack ID RGS* pour 3 ans. Complétez et signez le formulaire de demande : • • Signature manuscrite du responsable légal Signature manuscrite du futur porteur de certificat Renvoyez ce formulaire signé avec l'ensemble des documents justificatifs par mail ou par courrier postal aux coordonnées indiquées dans le fichier PDF « justificatifs.pdf » que vous avez reçu de Certigna. Pour rappel, il n’est plus nécessaire de faire certifier conformes les documents en mairie. Vous recevrez alors sous quelques jours (4 jours ouvrés maximum), un e-mail de confirmation vous invitant à vous connecter sur votre espace client Certigna. Le porteur du certificat reçoit un mot de passe temporaire sur son téléphone et dispose alors de 2 jours pour récupérer le certificat. Le lien vers l’espace client est fourni dans le mail, et vos informations de connexion sont fournies dans le formulaire « à conserver » que vous avez reçu précédemment. Une fois connecté avec ce mot de passe temporaire et grâce au lien présent dans le mail envoyé par Certigna, vérifiez une dernière fois les informations affichées à l’écran, et acceptez-les. Vous aurez enfin besoin du mot de passe du certificat pour le télécharger. Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 8 / 13 Ce mot de passe sert à chiffrer la clé privée générée lors de votre demande de certificat. Conservez-le précieusement, vous devrez le saisir à nouveau : • • lors de l'installation de votre certificat dans i-milo, et pour signer électroniquement les flux vers l’ASP. Que se passe-t-il en cas de perte du certificat ? La refabrication d'un certificat consiste à générer un nouveau certificat en remplacement d'un certificat existant, avec exactement les mêmes informations, mais avec une paire clé privée / clé publique différente. Cette procédure est utile suite à la perte du certificat ou la perte du mot de passe. Attention cependant, la refabrication n'est possible que dans les trois mois suivant l'émission du premier certificat. Après cette période, il faudra automatiquement passer par une révocation du certificat et effectuer une nouvelle commande à votre charge. Pensez à sauvegarder votre certificat, et votre mot de passe de protection. Les flux dématérialisés seront-ils assurés pendant la migration ? Suite à l’envoi par la mission locale d’un flux dématérialisé à l’ASP, l’ASP transmettra toujours son retour au système d’information émetteur. Dans le cas où Parcours 3 a émis le Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 9 / 13 flux aller, et que la mission locale migre vers i-milo avant de recevoir le flux retour, i-milo ira récupérer le flux retour sur la plateforme Parcours 3. Il est donc possible de commencer les échanges en flux M1 sous Parcours 3, et de procéder à la suite des échanges en flux M2 sous i-milo. Dans le cas d’envois en flux M1 sous Parcours 3, ceux-ci doivent toujours être accompagnés des avenants papiers. 1.6. - FAIRE RECONNAÎTRE LE CERTIFICAT PAR I-MILO Le certificat RGS* est représenté par un fichier d’extension .p12. C’est au « porteur du certificat », à savoir le président ou directeur de la mission locale, de faire reconnaître le certificat sur le portail d’administration via son compte i-milo. Le porteur du certificat doit obligatoirement avoir un compte dans i-milo, afin de faire reconnaitre le certificat et choisir les délégataires de la signature électronique parmi les utilisateurs de la mission locale. Afin de pouvoir signer électroniquement la décision d’attribution des emplois d’avenir pour leur envoi dématérialisé à l’ASP, le porteur du certificat doit le faire reconnaître dans i-milo. (1) Une fois connecté avec votre compte i-milo sur le portail administration, allez sur Paramétrage > Gérer le certificat RGS. Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 10 / 13 (2) Cliquez sur le bouton de modification en haut à droite de la fenêtre de gestion du certificat RGS. (3) Cliquez sur le bouton « Parcourir… » et sélectionnez l’emplacement de votre certificat. (il est de la forme "Nom Prénom - Certigna ID.p12".) (4) Cliquez sur le bouton Télécharger. Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 11 / 13 (1) Saisissez le mot de passe de protection du certificat (2) Puis validez Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 12 / 13 (1) Dans la l’encart de droite, recherchez les utilisateurs qui auront l’autorisation de signer électroniquement les flux dématérialisés, puis sélectionnez-les. (2) Cliquez sur le bouton Ajouter aux utilisateurs autorisés pour les ajouter à la délégation. Les utilisateurs désignés comme délégués à la signature électronique apparaissent dans l’encart inférieur « Droits d’utilisation du certificat ». La dématérialisation M2 ne change pas le processus actuel : le conseiller crée, le responsable valide l’envoi dématérialisé à l’ASP. 1.7. - À L’EXPIRATION DU CERTIFICAT Vous pouvez consulter la date d’expiration du certificat à tout moment sur le portail d’administration. Bien sûr, il est prévu de mettre en place un système de notification avant l’expiration du certificat. Par ailleurs, Certigna envoie un e-mail de notification d’expiration à la personne qui a effectué la commande à partir de 90 jours avant la date d’expiration. Pour la mise à jour du certificat, utilisez le même formulaire avec le nouveau certificat, et le nouveau mot de passe de protection du certificat. Ce document est la propriété de SIMILO. Il ne peut être utilisé, reproduit ou divulgué, même partiellement, sans son autorisation écrite préalable. Copyright SIMILO 13 / 13