Certificats

Un certificat numérique est un document électronique qui fait le lien entre une clé publique et l'identité d'une entité (exemple : nom / prénom / adresse mail d'une personne physique, ou nom / adresse / n° SIRET d'une personne morale, ou encore URL d'un site web...) ou d’une machine. Ces informations sont signées par une autorité de certification. Cette signature prouve ainsi l'authenticité du certificat.

La Banque de France, en qualité d'Autorité de Certification, délivre des certificats numériques afin de sécuriser les échanges avec ses partenaires grâce aux fonctions d'authentification, de signature ou encore de chiffrement.

  • Le service d'authentification permet de s'assurer de l'identité d'une personne accédant à une ressource protégée.
  • Le service de signature permet de garantir qu'une information a été créée par une personne et n'a pas été modifiée depuis.
  • Le service de chiffrement permet de garantir qu'un échange d'information entre deux correspondants demeure confidentiel.

Les certificats numériques sont des fichiers offrant à leur porteur des fonctions cryptographiques de haut niveau de confiance. Les éléments cryptographiques peuvent se présenter sous forme logicielle (protégés par un mot de passe) ou sous forme matérielle (carte à puce ou clé à puce, pour un très haut niveau de sécurité). Le processus de fourniture de certificats est sécurisé et permet d'assurer la remise sécurisée des certificats à leurs porteurs.

Les certificats étant spécialisés par usage, l'Autorité de Certification Banque de France a bâti une offre complète comportant :

  • Authentification personnelle forte : carte à puce d'authentification de très haut niveau de confiance
  • Signature personnelle forte : carte à puce permettant une signature numérique avancée
  • Authentification et Signature personnelle simple : certificat logiciel d'authentification et de signature numérique
  • Chiffrement : certificat logiciel de chiffrement de données (par exemple, pour chiffrer des courriels).

Le site de publication de l’AC de la Banque de France est disponible sur le lien suivant :

http://pc.igcv3.certificats.banque-france.fr   

  • Politique de Certification et Déclaration des Pratiques de Certification des Autorités de Certification de l’AC de la Banque de France, ainsi que la description des différents profils et offres de certificats

 

  • Les certificats des Autorités de Certification (chaine de confiance),

 

  • Les Listes des Certificats Révoqués (LCR),

 

  • Les Conditions Générales d’Utilisation des certificats émis par l’Autorité de Certification de la Banque de France.

 

NB : Les certificats émis par l’ancienne version de l’AC Banque de France restent valides jusqu’à leur expiration. Ci-dessous les liens vers Politiques de Certification associés aux différents offres de certificats de l’ancienne version de l’AC Banque de France :

Les certificats de l’Autorité de Certification Banque de France sont destinés aux partenaires et clients de la Banque de France. Votre correspondant métier Banque de France sera à même de vous informer quant aux modalités de demande et d’usage de votre certificat.

Les certificats de l’Autorité de Certification Banque de France ont une durée de vie de trois ans. Ils sont fournis sur carte à puce pour les offres de plus haut niveau ou sous forme logicielle.

Les certificats émis par l’AC Banque de France sont délivrés uniquement pour des besoins d’échange avec un métier de la Banque de France ou en cas d’accès à un des services de la Banque de France. La Banque de France ne délivre pas de certificats numérique pour des particuliers.

 

Comment demander un certificat ?

L’enregistrement d’un Mandataire de Certification auprès de l’AC Banque de France est obligatoire avant toute demande de certificat (cet enregistrement peut être effectué en même temps que la demande de certificat). Un mandataire de certification est une personne habilitée par le responsable légal de son entreprise à formuler des demandes de certificats pour les utilisateurs appartenant à son entreprise.

Pour enregistrer un mandataire de certificat, ou demander un certificat, il convient de transmettre un dossier composé d’un formulaire (enregistrement de mandataire de certification ou demande de certificat) accompagné de pièces justificatives. Les formulaires sont disponibles auprès de votre correspondant métier ou par téléchargement sur ce site (ci-dessous).

Ce dossier permet de recueillir les informations concernant notamment le futur titulaire du certificat numérique ainsi que son organisme d’appartenance. Il précise également les conditions d’utilisation des certificats numériques « Banque de France » et les tarifs associés aux services de certification.

Formulaire de demande

Offre de certificat

Formulaire d’enregistrement d’un Mandataire de Certification auprès de l’AC Banque de France

Prérequis pour demander toute offre de certificat

Formulaire de demande de certificat

Authentification personnelle forte et/ou Signature personnelle forte

Formulaire de demande de certificat

Authentification et Signature personnelle Simple

Formulaire de demande de certificat

Chiffrement

 

Quel est le temps de traitement d’une demande pour ces certificats électroniques ?

 

Une fois le dossier de demande validé par le métier de la Banque de France, cette demande est transmise au centre de traitement de la Banque de France et est traitée dans un délai maximum de 10 jours.

 

Comment récupérer votre certificat numérique ?

Lorsque votre demande sera traitée vous recevrez un premier courriel précisant vos identifiants de connexion à votre espace utilisateur, puis un second courriel vous informant de la mise à disposition de votre certificat sur ce même espace utilisateur afin de télécharger votre certificat (si certificat logiciel), ou visualiser le code d’activation de votre support matériel.  

 

Installation du driver

Les certificats d’authentification forte et de signature qualifiée sont délivrés sur cartes à puce. L’utilisation de cette carte nécessite l’utilisation d’un lecteur et d’un logiciel (middleware).

Vous trouverez sur le présent site sous l’onglet (prérequis techniques) les modalités vous permettant de télécharger et d’installer ces driver.

 

Vous devez révoquer votre certificat numérique Banque de France :

  • Si le support de votre certificat (carte à puce ou ordinateur) est volé ou perdu ;
  • Si vous changez de fonction dans votre entreprise et que les tâches associées à votre nouvelle fonction ne nécessitent plus l'utilisation d'un certificat numérique « Banque de France » ;
  • Si vous quittez l'entreprise pour le compte de laquelle vous utilisez votre certificat numérique;
  • Si une des informations contenues dans votre certificat numérique n'est plus valide ;
  • Si vous pensez que votre carte à puce ou ordinateur a été compromis ;

Comment révoquer votre certificat numérique Banque de France ?

La révocation de certificat peut être effectuée :

  • Depuis votre espace utilisateur de l’AC de la Banque de France,
  • Ou en adressant le formulaire de révocation à l’Autorité d’Enregistrement par email (1206-r4f-ut@banque-france.fr) ou par courrier postal (Banque de France, 39 rue croix des petits champs, 26-1206 Cellule R4F, 75001 Paris)

 

Quelles sont les conséquences de la révocation de votre certificat numérique ?

Une fois votre certificat numérique révoqué, il devient définitivement inutilisable. Si vous avez néanmoins besoin d'un certificat numérique « Banque de France », vous devrez suivre à nouveau la procédure initiale de demande de certificat numérique « Banque de France ».

Installation de la chaine de confiance de la Banque de France

L’installation de la chaine de confiance (certificats des Autorités de certification) de la Banque de France est un prérequis à toute utilisation des certificats Banque de France.

La chaine de confiance est disponible au format ZIP ou P7B.

Installation des drivers pour l’utilisation des lecteurs de carte à puce fournis par la Banque de France

Dans le cas où un lecteur de carte à puce vous a été fourni par la Banque de France, l’installation d’un driver est nécessaire pour pouvoir l’utiliser.

Télécharger et installer le driver en utilisant le lien correspondant ci-dessous :

Installation des drivers pour le middleware

Afin de pouvoir utiliser les supports matériels (carte à puce ou Token USB) fourni par la Banque de France, l’installation d’un driver pour le middleware est nécessaire.

Télécharger et installer le driver en utilisant le lien correspondant ci-dessous :

Mis à jour le : 06/10/2020 08:00