Politique d`acceptation de BTP BANQUE pour le service BTPNET

Politique d’acceptation de BTP BANQUE
pour le service BTPNET
Version : 2.0
Date : 07/04/2015
Références
Politique d’acceptation v1.0
Politique d’acceptation v2.0
Date
Juillet 2011
Avril 2015
Banque du Bâtiment et des Travaux Publics
Société anonyme à directoire et conseil de surveillance au capital de 57 000 000 €
RCS PARIS 339 182 784 • APE 6419Z • N° d’identification TVA FR 31 339 182 784 • Mandataire d’intermédiaire d’assurance N° ORIAS 07 034 315
Siège social : 48 rue La Pérouse • CS 51686 • 75773 PARIS CEDEX 16 • Téléphone : 01 47 24 80 00 • Télécopie : 01 47 24 80 80 • www.btp-banque.fr
1 Objet du document
Ce document définit les règles que doit respecter une Autorité de Certification pour que ses certificats ou une
famille de certificats soient acceptés dans le cadre de l’utilisation du service de banque en ligne BTPNET
proposé par BTP Banque.
Il précise les critères nécessaires à l’éligibilité d’un certificat électronique reconnu par la Banque, déterminée en
fonction du niveau de qualité de la sécurité requis pour BTPNET.
2 Gestion de la politique d’acceptation
2.1 Principes
La définition des éléments contenus dans cette politique d’acceptation est à la main des services de BTP Banque
dédiés à la sécurité.
Ce document est appelé à évoluer en fonction de différents évènements suivant la nouvelle acceptation d’une
Autorité de Certification, l’application d’un nouveau critère, etc.
Cette politique d’acceptation entre en vigueur le 7avril 2015 et reste valide jusqu’à l’entrée en vigueur d’une
nouvelle version, disponible en agence et publiée sur le site Internet www.btp-banque.fr.
2.2 Sécurité requise
L’acceptation d’un certificat électronique requiert un niveau de sécurité 2 ou 3 :
- RGS ** ou RGS *** ;
- Classe 3+ tel que défini dans la norme PRIS.
Politique d’acceptation de BTP Banque pour le service BTPNET
04/2015 - Page 2/3
3 Les Autorités de Certification acceptées
AUTORITES DE CERTIFICATION
BNP Paribas
BNP PARIBAS - AUTHORITY ENTERPRISE
CAISSE D’EPARGNE
Certiceo (CERTEUROPE ADVANCED CA V3 ou CERTEUROPE ADVANCED CA V4)
CERTEUROPE
CERTEUROPE ADVANCED CA V3
CERTEUROPE ADVANCED CA V4
CERTINOMIS
Certificat de l'autorité de certification de classe 3 Génération 3
CHAMBERSIGN
Racine Autorité ChamberSign de la famille des certificats Fiducio CSF - Classe III - Sign et Crypt
AUDACIO 2 étoiles Authentification / Signature
CLICK AND TRUST / Natexis
NATEXIS BANQUES POPULAIRES - NXBP CESAM Relations Fiscales
MERCANTEO (BANQUE POPULAIRE - CLICK AND TRUST - PAIEMENTS SECURISES)
CREDIT AGRICOLE
CA Certificat du Crédit Agricole
CA LCL Certificat RGS Usage Mixte
CA LCL Certificat RGS Usage Separe
HSBC
CCF Certification
LCL
CREDIT LYONNAIS Gamme Authentys
NATIXIS
CesamOR (Nouvelle)
Politique d’acceptation de BTP Banque pour le service BTPNET
04/2015 - Page 3/3