Lexipedia

Mitteilung betreffend Anpassung Ablauf Root-Zertifikat sowie Anpassung Prozess für sedex Zertifikatsgenerierung/-erneuerung

Département fédéral de l’intérieur DFI

Office fédéral des assurances sociales OFAS Planification, processus et ressources PPR

Communication eGov No 022 du 16.12.2015 Destinataires :  Caisses de compensation AVS  Offices AI  Caisses d’allocations familiales

Concerne : Expiration du certificat racine et adaptation du processus de génération/renouvellement des certifi- cats

GENERALITES Les organes d’exécution utilisent le certificat sedex pour les services Web de la Centrale de compensation (CdC). Cela signifie que ceux qui n’ont plus de certificat valable, doivent installer le nouveau client sedex v5 pour pouvoir générer un nouveau certificat (voir point „nouveau processus“).

Le certificat racine Swiss-PKI expire le 25.01.2016. Le nouveau certificat fonctionne à partir du 26.01.2016. Par conséquent, tous les certificats qui dépendent d’anciens certificats dans la chaine de confiance, ne seront plus valables. De plus, le processus de commande des certificats auprès de l’OFS a été adapté.

Les certificats sedex qui sont encore valables et qui ont été générés sur la base de l’ancien certificat racine, res- tent valables jusqu’à leur expiration.

NOUVEAU PROCESSUS Comme Swiss PKI a adapté son processus de commande pour les certificats, l’OFS ne peut plus générer de cer- tificats.

Maintenant, le certificat est généré directement sur la machine client. Pour cela, le client sedex v5 est nécessaire, car les versions précédentes n’offrent pas cette fonctionnalité.

En raison du nouveau processus de certification, un « one-time-password » (OTP) et « Customer Registration Identification » (CRID) sont nécessaire pour la génération. Toutefois, ces deux clés ne sont valables qu’une fois. Cela permet d’assurer que la génération du certificat n’est possible qu’avec une authentification deux facteurs.

L’exploitant reçoit un OTP et doit demander une CRID auprès du service client sedex de l’OFS. Une fois les don- nées reçues saisies, le client sedex v5 génère le certificat voulu.

Client sedex EXISTANTS (v2, v3, v4) Les renouvellements de certificats peuvent être effectués automatiquement à la condition que le client sedex soit en service.

L’OFS a commandé auprès de l’OFIT un logiciel qui permet d’installer des nouveaux certificats sur des clients en service. Le déploiement a déjà commencé.

Effingerstrasse 20, CH-3003 Berne www.bsv.admin.ch

Bulletin à l'intention des caisses de compensation AVS et des organes d'exécution des PC No

TRAVAUX A EFFECTUER PAR LES ORGANES D’EXECUTION Le client sedex doit être en service pour que le renouvellement de certificat puisse être effectué.

Il est important, que les organes d’exécution remplacent le 25.01.2016, l’ancien certificat par le nouveau, sur les machines qui utilisent les services web.

De plus, l’OFAS suggère d’utiliser le nouveau client sedex v5 à partir du 26.01.2016.

Si un nouveau certificat pour un Id sedex existant est nécessaire, celui-ci peut être directement commandé au- près du service client de l’OFS.

Pour des questions à propos de sedex, veuillez-vous adresser au support sedex de l’OFS (http://www.bfs.ad- min.ch/bfs/portal/fr/index/news/00/00/02.html).

Le secteur PPR/DAS

Pour toute question, l’adresse email suivante est à votre disposition dap@bsv.admin.ch.

Mitteilung betreffend Anpassung Ablauf Root-Zertifikat sowie Anpassung Prozess für sedex Zertifikatsgenerierung/-erneuerung | Lexipedia | Lexipedia