Politique d`acceptation de BTP BANQUE pour le service BTPNET
Transcription
Politique d`acceptation de BTP BANQUE pour le service BTPNET
Politique d’acceptation de BTP BANQUE pour le service BTPNET Version : 2.0 Date : 07/04/2015 Références Politique d’acceptation v1.0 Politique d’acceptation v2.0 Date Juillet 2011 Avril 2015 Banque du Bâtiment et des Travaux Publics Société anonyme à directoire et conseil de surveillance au capital de 57 000 000 € RCS PARIS 339 182 784 • APE 6419Z • N° d’identification TVA FR 31 339 182 784 • Mandataire d’intermédiaire d’assurance N° ORIAS 07 034 315 Siège social : 48 rue La Pérouse • CS 51686 • 75773 PARIS CEDEX 16 • Téléphone : 01 47 24 80 00 • Télécopie : 01 47 24 80 80 • www.btp-banque.fr 1 Objet du document Ce document définit les règles que doit respecter une Autorité de Certification pour que ses certificats ou une famille de certificats soient acceptés dans le cadre de l’utilisation du service de banque en ligne BTPNET proposé par BTP Banque. Il précise les critères nécessaires à l’éligibilité d’un certificat électronique reconnu par la Banque, déterminée en fonction du niveau de qualité de la sécurité requis pour BTPNET. 2 Gestion de la politique d’acceptation 2.1 Principes La définition des éléments contenus dans cette politique d’acceptation est à la main des services de BTP Banque dédiés à la sécurité. Ce document est appelé à évoluer en fonction de différents évènements suivant la nouvelle acceptation d’une Autorité de Certification, l’application d’un nouveau critère, etc. Cette politique d’acceptation entre en vigueur le 7avril 2015 et reste valide jusqu’à l’entrée en vigueur d’une nouvelle version, disponible en agence et publiée sur le site Internet www.btp-banque.fr. 2.2 Sécurité requise L’acceptation d’un certificat électronique requiert un niveau de sécurité 2 ou 3 : - RGS ** ou RGS *** ; - Classe 3+ tel que défini dans la norme PRIS. Politique d’acceptation de BTP Banque pour le service BTPNET 04/2015 - Page 2/3 3 Les Autorités de Certification acceptées AUTORITES DE CERTIFICATION BNP Paribas BNP PARIBAS - AUTHORITY ENTERPRISE CAISSE D’EPARGNE Certiceo (CERTEUROPE ADVANCED CA V3 ou CERTEUROPE ADVANCED CA V4) CERTEUROPE CERTEUROPE ADVANCED CA V3 CERTEUROPE ADVANCED CA V4 CERTINOMIS Certificat de l'autorité de certification de classe 3 Génération 3 CHAMBERSIGN Racine Autorité ChamberSign de la famille des certificats Fiducio CSF - Classe III - Sign et Crypt AUDACIO 2 étoiles Authentification / Signature CLICK AND TRUST / Natexis NATEXIS BANQUES POPULAIRES - NXBP CESAM Relations Fiscales MERCANTEO (BANQUE POPULAIRE - CLICK AND TRUST - PAIEMENTS SECURISES) CREDIT AGRICOLE CA Certificat du Crédit Agricole CA LCL Certificat RGS Usage Mixte CA LCL Certificat RGS Usage Separe HSBC CCF Certification LCL CREDIT LYONNAIS Gamme Authentys NATIXIS CesamOR (Nouvelle) Politique d’acceptation de BTP Banque pour le service BTPNET 04/2015 - Page 3/3