Comment activer un certificat ?

Une fois téléchargé, le certificat doit être reconnu par l’application choisie.
Dans le cadre de la TéléTVA, il suffit d’aller sur le site du Ministère de l’Economie et des Finances pour que le certificat soit activé (à l’aide d’un plugin) et ainsi permettre de le faire reconnaître aux fins de télédéclarer et télépayer.
Concernant la téléprocédure URSSAF, le porteur devra appeler son URSSAF pour confirmer son enregistrement à l’application « DUCS par e-mail sécurisé » et lui fournir les « coordonnées » de son certificat.

Doit-on sauvegarder le certificat "logiciel"?

Il est fortement recommandé de sauvegarder le certificat et les clés, que cela soit sur un disque dur, sur une disquette, sur un disque réseau…car en cas de problèmes techniques survenus ou de panne de votre ordinateur, vous ne pourrez pas utiliser votre certificat. Pour plus d’informations, vous pouvez vous reporter à notre aide en ligne, rubrique Gestion des Certificats.

Peut-on transférer un certificat stocké sur carte à puce ?

Non. Un certificat de ce type doit rester stocké sur carte à puce, il ne peut être transféré ou sauvegardé sur un autre support.

Doit-on protéger le certificat par un code secret ?

Vous devez impérativement protéger la clé privée de votre certificat "logiciel" car sans cette clé, le certificat ne pourra fonctionner.
Votre code secret vous sera demandé à chaque fois que vous utiliserez votre certificat pour signer une télé-procédure ou tout autre message. Il est strictement confidentiel (si vous perdez ce mot de passe, nous ne serons pas en mesure de vous le restituer et vous ne pourrez plus utiliser votre certificat). Pour plus d’informations, vous pouvez vous reporter à notre aide en ligne.

Concernant le certificat stocké sur carte à puce, un code PIN est automatiquement demandé à chaque fois que vous utiliserez votre certificat

Si une ou plusieurs informations figurant dans le dossier de souscription n’est ou ne sont plus exacte(s), le client doit impérativement en informer l’Autorité de Certification qui mènera alors les actions nécessaires à la mise à jour du dossier ou à la révocation du ou des certificat(s) selon le type d’information eronnée.
Important : Pour l’obtention d’un nouveau certificat, il faut adresser une nouvelle Demande Individuelle Porteur à SG Trust Services.

Certificat "logiciel":
Dans ce cas, il faut transférer le certificat de l’ancien poste vers le nouveau. Il est inutile de révoquer le certificat et d’en demander un autre. Cette procédure de transfert est détaillée dans notre aide en ligne. La procédure consiste à sauvegarder votre clé privée et votre certificat puis à les réinstaller.
Ces procédures sont assez complexes, il ne faut donc pas hésiter à faire appel à vos services informatiques ou à appeler un de nos conseillers au 08 92 70 75 80 (0,34 EUR/min)

Certificat sur carte à puce:
Il convient d'installer le lecteur de carte à puce sur le nouvel ordinateur, en utilisant à nouveau le CD ROM d'installation. Une fois le lecteur installé, il s'agira de télécharger la racine de l'autorité d'authentification (www.sgtrustservices.com/sgts/digitalidCenter.htm)

Si le porteur change de navigateur, son certificat reste valable.
Il est possible de transférer un certificat d’un navigateur à un autre, toutefois des précautions s’imposent. Le certificat électronique est un fichier informatique, qui est susceptible d’être perdu. D’une manière générale, il est très important de respecter scrupuleusement les instructions fournies par Microsoft pour transférer un certificat électronique.
Il ne faut en aucun cas détruire les fichiers et répertoires du navigateur sur le disque dur avant de réinstaller un nouveau navigateur : le certificat serait perdu.
Il convient donc de procéder à un export afin de pouvoir l’importer dans la nouvelle configuration de votre navigateur. Nous vous conseillons vivement de protéger votre clé privée exportée par un mot de passe qui vous est personnel.
La marche à suivre est donc la même que si vous changez de poste informatique.

La procédure est plus simple dans le cas d'un certificat stocké sur carte à puce : une fois le changement de navigateur effectué, le porteur devra faire approuver la chaîne de certification de son certificat, en téléchargeant sur le site web de SG Trust Services la racine de l'autorité d'authentification :www.sgtrustservices.com/sgts/digitalidCenter.htm

Si l’ordinateur sur lequel a été installé le certificat tombe en panne, le certificat ne pourra plus fonctionner tant que l’ordinateur ne sera pas réparé. C’est pourquoi il est important pour l’entreprise de se procurer plusieurs certificats lors de la souscription. De plus, il est fortement recommandé de sauvegarder le certificat sur une disquette ou un disque réseau en utilisant la procédure décrite pour un utilisateur changeant de poste.

Certificat sur carte à puce : en cas d'indisponibilité de l'ordinateur du porteur, ce dernier peut installer le lecteur de carte à puce sur un autre ordinateur, en utilisant à nouveau le CD ROM d'installation. Une fois le lecteur installé, il s'agira de télécharger la racine de l'autorité d'authentification (www.sgtrustservices.com/sgts/digitalidCenter.htm)

Ceci est possible techniquement, il suffit d’exporter le certificat sur une disquette ou sur un disque réseau et de l’installer sur le deuxième poste. Mais cette solution n’est pas conseillée car la multiplication des postes d’accueil fragilise la chaîne de sécurité.

Le certificat stocké sur carte à puce ne peut être exporté.

Non, il suffit que vous sauvegardiez votre certificat et votre clé sur une disquette.
A partir de cette disquette, vous pourrez sans aucun problème transférer votre certificat d’un poste à un autre (nous vous conseillons de désinstaller le certificat après un transfert de poste afin de ne pas fragiliser la chaîne de sécurité).

Concernant les certificats sur carte à puce, il s'agit d'installer le lecteur de carte à puce sur le nouvel ordinateur, en utilisant à nouveau le CD ROM d'installation. Une fois le lecteur installé, il s'agira de télécharger la racine de l'autorité d'authentification (www.sgtrustservices.com/sgts/digitalidCenter.htm)

Notre certificat est renouvelé tous les deux ans pour des raisons de sécurité. Le renouvellement du certificat se fait par tacite reconduction. Il est déclenché automatiquement un mois avant la date de fin de validité du certificat* et se fait obligatoirement avec un changement de clé. Le Porteur est averti par messagerie électronique du renouvellement de son certificat, le Gestionnaire de Certificat étant averti par courrier. Le Porteur doit retirer son nouveau certificat dans les 30 jours calendaires suivant la date du mail d'avertissement. Passé ce délai, un nouveau certificat doit être fabriqué, des frais étant dans ce cas à la charge du Client. Le Porteur doit se servir de son certificat encore valide pour retirer le nouveau.

* La date de fin de validité du certificat intervient 2 ans exactement après le retrait du certificat par le porteur

Doit-on tester le certificat renouvelé ?

Oui. Le porteur est tenu d'effectuer un test dans les 7 Jours Ouvrés consécutifs au retrait du Certificat. Ce test doit être réalisé pour tout type de certificats (" logiciel " ou stocké sur carte à puce). Passé ce délai, le Porteur sera réputé avoir accepté ses Certificats. Cette procédure est détaillée sur notre site web, rubrique Gestion des Certificats

Peut-on modifier les données contenues dans le certificat ?

Oui. Une nouvelle Demande Individuelle Porteur entièrement remplie (notamment signée) doit être adressée à SG Trust Services. Cette demande de modification doit intervenir au moins 37 jours calendaires avant la date de fin de validité du certificat.

Oui. Parallèlement à la procédure de renouvellement du certificat de SG Trust Services, vous devez vous rendre sur le Serveur TéléTVA (http://tva.dgi.minefi.gouv.fr/index.jsp) afin de renouveler votre certificat. Vous devez impérativement effectuer cette opération avant la date de fin de validité du certificat. En cas de retard, un nouvel enregistrement auprès du MINEFI sera nécessaire.

Si une modification des données contenues dans le certificat a été effectuée, vous devez communiquer à votre Centre URSSAF les nouvelles " coordonnées " contenues dans le certificat.

Les causes suivantes peuvent être à l'origine de la révocation d'un certificat de porteur :

• La cessation d'activité du Client ou celle de l'entité du Porteur,
• Les informations du porteur figurant dans son certificat ne sont pas ou ne sont plus exactes, ceci avant l'expiration normale du certificat,
• Non-respect des règles d'utilisation du certificat,
• La clé privée du porteur est suspectée de compromission, est compromise, est perdue ou est volée,
• Résiliation des Conditions Générales,
• Résiliation des Conditions Particulières concernées,
• Le départ, la mutation à un autre poste ou le décès du porteur.
  

Qui peut révoquer?

La révocation peut être demandée par :

• Le Porteur du certificat concerné,
• Le Gestionnaires de certificats,
• L'une des agences du Groupe,
• SG Trust Services elle-même,
• Tout autre personne physique ou morale habilitée par SG Trust Services,
  

Les demandes de révocation peuvent être réalisées en ligne (sur notre site Web accessible 24h/24, www.sgtrustservices.com), par téléphone* (Service Clients au 08 92 70 75 80 ; 0,34 EUR/min), et par courrier, mail ou fax adressé à notre Service Clients. Elles peuvent également être effectuées au sein d'une agence du Groupe Société Générale durant ses heures d'ouverture.
*Aux heures non-ouvrées, la demande par téléphone est prise en charge par un répondeur vocal (enregistrement de la demande).

Si votre demande de révocation n'est pas effectuée en ligne, vous devez communiquer les éléments suivants lors de cette demande :

• le nom patronymique et prénom du Porteur,
• l'e-mail du Porteur,
• le Code Identification Porteur,
• le SIREN de l'entreprise du porteur ou numéro d'immatriculation équivalent,
• l'application à laquelle il accède : Téléprocédures administratives
• la fonction du certificat : " nominal "
  

Que faire si le porteur suspecte l’utilisation du certificat par un tiers ?

En cas de doute, il ne doit pas hésiter à le révoquer.

Où consulter la Liste des Certificats Révoqués ?

Cette liste est consultable sur internet, l’adresse étant indiquée dans le champ « Points de distribution CRL » du certificat.