Certificats

Un certificat numérique est un document électronique qui fait le lien entre l'identité d'une entité (exemple : nom / prénom / adresse mail d'une personne physique, ou nom / adresse / n° SIRET d'une personne morale, ou encore URL d'un site web...) et une clé publique. Ces informations sont signées par une autorité de certification. Cette signature prouve ainsi l'authenticité du certificat.

La Banque de France, en qualité d'Autorité de Certification, délivre des certificats numériques afin de sécuriser les échanges avec ses partenaires grâce aux fonctions d'authentification, de signature ou encore de chiffrement.

  • Le service d'authentification permet de s'assurer de l'identité d'une personne accédant à une ressource protégée.
  • Le service de signature permet de garantir qu'une information a été créée par une personne et n'a pas été modifiée depuis.
  • Le service de chiffrement permet de garantir qu'un échange d'information entre deux correspondants demeure confidentiel.

Les certificats numériques sont des fichiers offrant à leur porteur des fonctions cryptographiques de haut niveau de confiance. Les éléments cryptographiques peuvent se présenter sous forme logicielle (protégé par un mot de passe) ou sous forme matérielle (carte à puce, clé à puce, pour un très haut niveau de sécurité). Le processus de fourniture de certificats est sécurisé et permet d'assurer la remise sécurisée des certificats à leurs porteurs.

Les certificats étant spécialisés par usage, l'Autorité de Certification Banque de France a bâti une offre complète comportant :

  • Authentification personnelle forte : carte à puce d'authentification de très haut niveau de confiance
  • Authentification personnelle simple : certificat logiciel d'authentification
  • Signature personnelle qualifiée : carte à puce permettant une signature qualifiée au sens du décret 2001-272 du 30 mars 2001 accordant à cette signature une valeur légale équivalente à la signature manuscrite.
  • Signature personnelle simple : certificat logiciel de signature
  • Chiffrement : certificat logiciel de chiffrement de données courriel par exemple.
Autorité de certificationOffreSupportProcéduresEléments de référence
Banque de franceRacine  

Chaine de confiance

Certificat

authentification forte   Certificat
 Authentification personnelle forte  Carte à puce

Procédure de demande

Procédure de révocation

Politique de certification
Authentification   Certificat
 Authentification personnelle simple Logiciel

Procédure de demande

Procédure de révocation

Politique de certification
Signature forte   Certificat
 Signature personnelle qualifiée Carte à puce

Procédure de demande

Procédure de révocation

Politique de certification
Signature   Certificat
 Signature personnelle simple Logiciel

Procédure de demande

Procédure de révocation

Politique de certification
Chiffrement   Certificat
 Chiffrement Logiciel

Procédure de demande

Procédure de révocation

Politique de certification

 

 

Les empreintes des certificats (fingerprints) de l’AC Banque de France ont les valeurs suivantes :

Banque de France AC racine : cd 49 56 e5 c0 b1 84 2d eb 53 70 92 29 73 d9 f0 e0 27 a7 8a

AC Authentification forte : d1 a2 ed a6 bf 6c 20 36 c6 c4 88 a5 55 af db 3e 97 6d 1b fd

AC Authentification : 86 12 c5 c9 de c2 97 bd 10 5e 69 97 93 0c 76 74 70 39 46 13

AC signature forte : 34 ab fa 26 a6 03 15 fd 2f 9d 81 f3 7a 7f 6f 3e a6 ee 78 07

AC signature : 9d c9 b0 d4 1a 6d 1f d1 7f 1a dd 4b b6 91 5d 49 e7 50 28 cd

AC Chiffrement : a7 08 24 40 36 a6 55 20 94 ee bd c7 66 49 bb f0 cb d1 6f 4f

Les certificats de l’Autorité de Certification Banque de France sont destinés aux partenaires et clients de la Banque de France. Votre correspondant métier Banque de France sera à même de vous informer quant aux modalités de demande et d’usage de votre certificat. Il sera également votre interlocuteur pour le cycle de vie de votre certificat : renouvellement, révocation.

Les certificats de l’Autorité de Certification Banque de France ont une durée de vie de trois ans. Ils sont fournis sur carte à puce pour les offres de plus haut niveau ou sous forme logicielle.

Quelles sont les pièces à fournir pour effectuer une demande ?

Le dossier de demande ainsi que la liste des documents composant ce dossier sont disponibles auprès de votre correspondant métier ou par téléchargement sur ce site.

Ce dossier permet de recueillir les informations concernant notamment le futur titulaire du certificat numérique ainsi que son organisme d’appartenance.

Ce dossier précise aussi les conditions d’utilisation des certificats numériques « Banque de France » et les éventuels tarifs associés aux services de certification.

Dans ce dossier, le futur titulaire choisit un « code de révocation » qui lui servira à retirer son certificat électronique ainsi qu’à procéder éventuellement à sa révocation.

Quel est le temps de traitement d’une demande pour ces certificats électroniques ?

Une fois le dossier de demande validé par le métier de la Banque de France, cette demande est transmise au centre de traitement de la Banque de France et est traitée sous une semaine environ.

Comment récupérer votre certificat numérique ?

Lorsque votre demande est validée par le centre de traitement de la Banque de France, un courriel vous est envoyé, contenant une URL et un code de retrait. En cliquant sur cette URL, vous êtes invité à saisir votre nom, prénom, code de retrait figurant dans le courriel, ainsi que votre code de révocation choisi lors de l’établissement de votre dossier de demande de certificat électronique.

Installation du driver

Les certificats d’authentification forte et de signature qualifiée sont délivrés sur cartes à puce. L’utilisation de cette carte nécessite l’utilisation d’un lecteur et d’un logiciel (middleware).

L’installation du driver du lecteur (dans le cas d’un lecteur fourni par la Banque de France) et du middleware est précisée à l’utilisateur par le responsable de l’application Banque de France mettant en œuvre la carte à puce.

Vous devez révoquer votre certificat numérique Banque de France :

  • Si le support de votre certificat (carte à puce ou ordinateur) est volé ou perdu ;
  • Si vous changez de fonction dans votre entreprise et que les tâches associées à votre nouvelle fonction ne nécessitent plus l'utilisation d'un certificat numérique « Banque de France » ;
  • Si vous quittez l'entreprise pour le compte de laquelle vous utilisez votre certificat numérique;
  • Si une des informations contenues dans votre certificat numérique n'est plus valide ;
  • Si vous pensez que votre carte à puce ou ordinateur a été compromis ;

Comment révoquer votre certificat numérique Banque de France ?

Si vous disposez de votre code de révocation choisi lors de votre demande de certificat numérique en vous connectant à l'adresse indiquée dans la partie « offre de certificats » sinon en prenant contact avec votre correspondant métier de la Banque de France.

Quelles sont les conséquences de la révocation de votre certificat numérique ?

Une fois votre certificat numérique évoqué, il devient définitivement inutilisable. Si vous avez néanmoins besoin d'un certificat numérique « Banque de France », vous devrez suivre à nouveau la procédure initiale de demande de certificat numérique « Banque de France ».

Mis à jour le : 15/02/2018 16:38