signexpert - newsletter-oec-toulouse.fr · une griffe propre à une personne –vérifiable avec la...
TRANSCRIPT
Formation 2013
Signexpert
L’IDENTITÉ NUMÉRIQUE DES EXPERTS-COMPTABLES
Formation 2013
Sommaire
La signature électronique Principes généraux
Signexpert La signature électronique spécifique à l’Ordre Rappel du contexte numérique des cabinet Une signature exclusive à l’Ordre
Usages et intégrations Prochaines évolutions Atelier pratique Tarifs
Formation 2013
La signature électronique
Principes généraux
Formation 2013
Signature manuscrite = Signature électronique
Signature manuscrite Signature électronique
Un individu Le signataire
Un document Lettre, contrat, facture …
Un stylo Ou un marqueur, un crayon, une plume…
Une griffe Que seul le signataire sait réaliser
Un individu Le signataire
Un document Word, PDF, XML… Contrat, lettre, données…
Un certificat électronique Une clef USB, une carte à puce, certificat logiciel…
Un code secret Que le signataire est le seul à connaître (ou un mot de passe…)
Formation 2013
Certificat propre à une personne – L’identité est contrôlée par une
Autorité de Certification
Original électronique comporte une signature électronique qui identifie le signataire – Verrouille le document signé
calcul mathématique –Hash du doc)
Impossible à modifier sans que ce soit dentifié…
Signature électronique = Identité numérique
Une griffe propre à une personne – Vérifiable avec la CNI – CNI contrôlé par la Préfecture
de Police Le tampon et la signature
Original papier comporte une signature et identifie le signataire – Document signé
impossible à modifier sans que ce soit identifié…
Signature manuscrite Signature électronique
Le certificat est une « carte d’identité »
délivrée par une « Autorité de Certification »
Formation 2013
3 fonctions complémentaires : – Intégrité :
• Toute modification « casse » la signature ou le document
Algorithme mathématique de cryptage avec la clé privée du signataire
– Authenticité : • Identité et document sont liés et ne peuvent
êtres détachés Document certifié par une personne précise
– Non répudiation : • Le signataire ne peut nier avoir signé le
document
Clé accessible uniquement par son propriétaire
Fonctions de la signature électronique
Formation 2013
Quelques idées fausses
La signature électronique, ce n’est pas un
scan de ma signature dans un PDF ou
Word :
– Aucune valeur légale
Une signature électronique ne peut être
détachée du document signé.
La connexion par login/mot de passe n’est
pas sécurisée et ne permet pas de signer en
numérique.
Formation 2013
Signexpert
Une signature électronique
spécifique à l’Ordre
Formation 2013
Pourquoi Signexpert ?
A l’initiative de l’Ordre visant à équiper la profession d’une identité numérique.
Son objet : Protéger la Marque Expert-Comptable dans le contexte numérique.
Améliorer la productivité « plus vite, plus tôt, plus utile, moins cher ».
Construire de nouveaux services.
Sécuriser la massification de l’usage des TICs
Brique nécessaire pour adresser les usages spécifiques à la profession.
Formation 2013
Objectifs Signexpert
Vous travaillez déjà en électronique mais:
Vos documents n’ont pas ou peu de valeur juridique Vous ne maitrisez pas les modifications éventuelles de
votre client et vous engagez votre responsabilité !!
Votre Cabinet produit
Documents Papiers
Ecrits Electroniques
Production informatisée Usage intensifs des messageries electroniques
Par habitude et facilité Pour faire foi au plan
juridique Donne une Valeur Légale à vos écrits électronique
Diminue vos frais de reprographie
Préserve votre Responsabilité Garantit votre Production
Renforce votre image de Marque
Formation 2013
Protéger mon travail c’est : – Verrouiller le contenu et le rendre
infalsifiable: • Le scellement numérique empêche toute
modification du document, du fichier …
• La signature électronique marque l’origine et appose la marque Expert-Comptable.
Les nouveaux défis du web
« Tout ce que je produit sous forme numérique peut-être copié et réutilisé, déformé, travesti » …
Formation 2013
Signexpert
Une signature exclusive à l’Ordre des experts-comptables
Formation 2013
Lien avec l’Ordre Identification unique de la personne physique N°SUPRA (ADN de l’EC)
o Nom
o Prénom
o Code unique dérivé du N° Supra
Lien avec la structure d’exercice o CRO de rattachement ou CSOEC
o SIREN d’exercice
o Adresse Mail
La hiérarchie expert-comptable reproduite Chaque expert est rattaché à sa région
Les élus sont rattachés à une AC nationale
Création de certificats de Cabinets SIREN du Cabinet
Les cabinets sont rattachés à une AC nationale
Respect de l’architecture de la profession
Formation 2013
Le package Signexpert
2 certificats qualifiés RGS & ETSI 101 456
Certificats de signature RGS 3* Certificat de signature et authentification RGS 2* Plus une reconnaissance dans Adobe et Microsoft
Une clé cryptographique Gemalto Un logiciel bureautique
LP7Creator licence libératoire pour tous les postes du cabinet Permet de signer & sceller tout type de document et fichier(PDF, MS Office, etc.) un à un
Un outil de déploiement pour simplifier la mise en œuvre de Signexpert,
Automatisée le déploiement des composants (middleware, logiciel de signature, pré-requis et chaines de confiance)
Formation 2013
Trois étoiles (***) Certificat Qualifié RGS 3* De type Signexpert
1er niveau : Vérification distante uniquement (adresse mail par exemple) classe 1
2eme niveau : Vérification distante, sur copie d’identité papier classe 2
3eme niveau le plus fort Remise en main propre sur présentation d’une CNI Classe 3
Deux étoiles (**) classe 2 (avec support physique token crypto)
Une étoile (*) classe 2
L’enregistrement des utilisateurs : L’Autorité de Certification vérifie l’identité
de l’utilisateur avant de lui délivrer le certificat
Qualification (RGS) Référentiel Général de Sécurité
Différentes valeurs de certificats
Formation 2013
Signexpert
Les usages & intégrations
Formation 2013
Formation 2013
Les domaines fonctionnels concernés pour le cabinet
Formation 2013
Formation 2013
Les domaines fonctionnels concernés pour le cabinet
Formation 2013
Formation 2013
Les domaines fonctionnels concernés pour le cabinet
Formation 2013
Dépôt des comptes aux Greffes
Déposez les comptes de vos entreprises TC en ligne sur :
https://www.i-greffes.fr/
Pratique et rapide, le certificat Signexpert permet de
– S’authentifier sur le portail des Greffes
– La signature en ligne des dépôts
Outre le gain de temps lors du dépôt, en télédéclarant, vous bénéficiez d’un mois supplémentaire.
Formation 2013
Pour vos notes d’honoraires, passez de la copie électronique à l’Original électronique ayant force probante pour tous.
Rendez vos factures électroniques invulnérables contre toute modifications accidentelles ou intentionnelles :
Un package complet : – Produisez votre note d’honoraire – Scellez-la avec vos outils Signexpert :
• Votre signature électronique Signexpert • Votre logiciel de signature LP7Creator
(compris dans le package Signexpert),
Notes d’honoraire du cabinet
Formation 2013
Envoi de factures sous forme PDF mais sécurisé au moyen d’une signature RGS 2 & 3*et conservé de manière pérenne et inaltérable
Article 289 bis : Voie 2
Article 289-V : Voie 3
EDI fichiers structurés, le récepteur doit être équipé d’EDI. Très couteux pour la PMI/PME.
Le code général des impôts offre
3 possibilités pour dématérialiser les factures
Mise en place d’une piste d’audit fiable et documentée. S’applique à toutes les factures y compris papier dès lors qu’elles ne relèvent pas de la voie 2 ou 3
Transposition de la directive européenne en droit français 18/10/2013 : Voie 1
Cadre juridique : La facture électronique
Formation 2013
Le bulletin de paie électronique
Vous émettez des bulletins de salaire pour vos clients au format PDF : – Passez du papier à l’électronique ayant force
probante : il permet : • De reconstituer le dossier de retraite en 2 clics
• De garantir l’unicité entre l’exemplaire de l’employeur et celui de l’employé
• De se dupliquer tout en gardant sa valeur probante
• Il est invulnérable à la destruction
• Il est accessible à distance
• Il peut être transmis en quelques clics aux organismes qui le réclame
• Il reste infalsifiable
Formation 2013
Depuis le 12 mai 2009, le cadre règlementaire permet de dématérialiser les
bulletins de salaire : – L'article L3243-2 du Code du Travail, modifié par la loi n°2009-526 du 12 mai 2009 (art. 26)
ouvre la possibilité de remettre aux salariés qui en sont d’accord, leurs bulletins de paie au format électronique.
La loi de 2009 a plusieurs exigences : – Remise du document dont l’intégrité est garantie
• le terme de remise signifiant que le salarié doit pouvoir disposer d’un exemplaire propre. • Une continuité de la mise à disposition du bulletin indépendamment du contrat de travail entre le salarié et
l’entreprise, c'est-à-dire une solution permettant un accès à ses bulletins de salaire sur toute leur durée de conservation.
– Article L3243-2 - Modifié par loi n°2009-526 du 12 mai 2009 - art. 26 mentionne « Lors du paiement du salaire, l'employeur remet aux personnes mentionnées à l'article L. 3243-1 une pièce justificative dite bulletin de paie ». • Avec l'accord du salarié, la remise peut être dématérialisée dans des conditions qui garantissent l'intégrité
des données.
– Cette avancée juridique, issue de la loi n°2003-591 du 2 juillet 2003 portant sur la simplification des procédures administratives prévoit que les bulletins de paie puissent être désormais transmis par la voire électronique, sous la double réserve suivante : • Que le salarié ait manifesté son accord express ; • Que le bulletin de paie ait été remis dans les conditions à même d’en garantir l'intégrité.
Cadre juridique pour l’e-bulletin de paie
Formation 2013
Gestion des contrats d’avenir et emplois aidés
Gestion en ligne d’une « flotte » de clients bénéficiaires des emplois aidés et les contrats d’avenir.
sur le portail Sylaé : http://www.asp-public.fr/node/1097
L’ASP (Agence des Services de Paiement) vous permet de réaliser toutes les opérations en ligne pour le compte de vos clients :
Bénéfices : – Suivi de l’historique des paiements, – Plus d’états de présence papier à remplir, – Plus de copies de bulletins de salaire à
fournir, – Plus d’envoi d’envois postaux de documents
signés à la main ….
Formation 2013
Signé avec Signexpert, il n’y a plus d’envoi papier,
L’opération est rapide, efficace.
Retrouvez le mode opératoire sur notre fiche usage
Dématérialisez les mandats vous autorisant à collecter les relevés bancaires de vos clients
Grâce à jedeclare.com, le mandat est envoyé automatiquement à la banque qui le traite sous 48 h.
Simplifier la collecte des relevés bancaires
Formation 2013
Sécuriser les archives comptables
1er janvier 2014,
Obligation de produire une archive comptable sécurisée et fiable
– L’article L47 du livre des procédures fiscales
Un package complet : – Produisez votre archive au format ADN
– Scellez-la avec vos outils Signexpert :
• Votre signature électronique Signexpert
• Votre logiciel de signature LP7Creator (compris dans le package Signexpert),
Formation 2013
Nécessité d’une équivalence de support entre production & conservation (BOI 13 L-1-06 n°12 du 24 janvier 2006) propose trois grands principes : – L’irréversibilité et l’intangibilité des écritures
validées. – La conservation et l’archivage de tout
document et de toutes données comptables. – La traçabilité des écritures comptables
A partir de janvier 2014, obligation de présenter les comptabilités électroniques sécurisées en cas de contrôle (L’article L47 du livre des procédures fiscales)
Cadre juridique : L’archivage des comptabilités
Formation 2013
Obligation de répondre aux appels d’offre des marchés publics avec un certificat RGS
La signature électronique est utilisée pour 2 actions :
Le scellement de l’ensemble des pièces du marché (les différents DC …) La signature électronique de l’acte d’engagement de l’entreprise.
Les marchés publics
L’acte d’engagement doit être signé par la personne habilité à engager l’entreprise. Cette signature doit être, elle aussi électronique.
Formation 2013
Utilisation avec les banques
Signature en ligne
Authentification forte
Echanges Bancaires
Référencement PAC Certification des ordres EBICS-TS
Contractualisation en ligne Des crédits pour les entreprises
Accès sécurisé en confiance Aux espaces personnels La messagerie SepaMail
Partenaires Bancaires
Signexpert est reconnue dans tous le réseau bancaire Certifié PAC (Politique d’acceptation commune)
Formation 2013
Qualifié RGS** et RGS*** depuis début décembre : – Ouverture vers tous les sites liés à
l’administration • Impot.gouv.fr
• ASP et le Portail Sylae
• RSI
• Tracfin
• Mon service public
– Mais aussi : • Infogreffe pour le dépôt des comptes et les
formalités en ligne
• Réponse aux appels d’offre
– Mais aussi : • Reconnaissance possible par le réseau
bancaire dossier ComPac
• Mozilla
• Microsoft
• Adobe
Ouverture vers l’administration
Formation 2013
Logiciel métiers gestion comptable : – ACD Groupe – En cours de test avec EBP
Gestion Electronique des Documents (GED) – Novaxel – LegalySpace – Therefore (Canon)
Coffre-fort – Efolia – Chambersign
Factures électroniques – Eway – Qweeby
Courrier recommandé électronique – Postaleo – Letreco
Authentication forte – Sur les sites de la profession & satelites
• Net-Entreprise, jedeclare.com, Expert-Comptable international
Et bientôt – Le cloud, les factures en mode SaaS – Cegid, Isagri, – Le CFE (Centre de formalité des entreprises), les chambres de
commerce & des métiers, la FCGA
Focus sur les partenaires intégrateurs
Formation 2013
Signexpert
Prochaines évolutions
Formation 2013
Une solution préparant les prochaines évolutions
Travaux de recherches & développements pour la signature sur devices mobiles.
Intégration du 2D-DOC. Intégration dans les logiciels des
standards de la profession (ebXml pour la comptabilité par exemple).
Lecteurs de carte à puces avec fonctions complémentaires.
Réflexions sur : Horodatage Confidentialité
Formation 2013
Signexpert
Atelier pratique
Formation 2013
Plan
Commande & remise
Installation & paramétrage Des certificats Modification de code PIN Dans la messagerie
Utilisation Signer un document PDF Signer ou sécuriser un fichier Sécuriser un mail
Formation 2013
Formation 2013
Commande de votre Signexpert
En ligne : sur www.signexpert.fr – Enregistrement sur site Web, paiement en ligne.
• Munissez-vous de : – Votre numéro Supra
– Votre bon de réduction
– Echange de mail pour vérifier la détention de l’adresse email par le demandeur.
– Fabrication par l’opérateur
– Délivrance en face à face au Conseil ou à l’occasion de rencontres lors des A.G. ou Congrès : c’est la force probante de votre signature
Guide : Procédure de commande Signexpert
Formation 2013
Formation 2013
Télécharger vos applications
Se connecter sur www.signexpert.fr
Configurer automatiquement votre poste de travail
– Cliquer sur le pavé : • Vérification de votre poste
• Télécharge CLASSIC CLIENT
• Télécharge LP7 Creator
• Monte tous les certificats des AC
• Installe CLASSIC CLIENT
• Installe LP7 Creator
Formation 2013
Formation 2013
Paramétrer votre messagerie Outlook
Outlook 2007 : – Menu Outil Centre de la confidentialité Sécurité
de la messagerie sélectionnez : « Envoyer le message en clair pour une meilleure lisibilité ».
En option : « Signature à chaque envoi de mail »
« Nommez » votre signature
Cliquez sur « Paramètre choisir le certificat puis OK
Outlook 2010 Menu Option « Centre de la confidentialité »
« paramètre du centre de confidentialité » « sécurité de la messagerie »
« Paramètres » « nommer votre signature
« Choisir » sélectionner votre certificat
Formation 2013
Formation 2013
Paramétrer votre ordinateur
Lancer Classic client – Toolbox – Installer vos certificats dans le magasin de
certificat : • Guide d'installation des certificats pour PC
– Modifier votre code PIN • Changement du code PIN
Installer et Paramétrer Outlook – Guides:
• Signature de mails avec Outlook 2007 • Signature de mails avec Outlook 2010
Premier pas avec LP7Creator – Guides :
• Les premiers pas avec LP7Creator • Signer un PDF avec LP7Creator
Formation 2013
Formation 2013
Paramétrer votre serveur
Installation des logiciels directement sur le serveur (TSE, CITRIX) connecté avec le compte administrateur : – Installation des logiciels et redémarrage
du serveur. • Installer en environnement hébergé (
TSE/Citrix)
– Paramétrage du serveur et des comptes d’utilisateurs.
– Déploiement des certificats d’AC. • Installer les certificats racine par GPO
(Utilisateurs aguerris)
Formation 2013
Formation 2013
Signer un fichier Pdf
Pour signer, connectez votre Signexpert – Vous pouvez :
• faire un clic droit sur le document à signer
• Glisser déposer dans le logiciel ouvert
• Importer un document avec la fonction « nouveau document à signer »
– Cliquez sur « Signer » entrez votre mot de passe et validez.
Signer un fichier Pdf • Guide : B-Livret LP7Creator-signature d'un PDF
• Avec ou sans signe visible
• Vérification de la signature
45
Formation 2013
Formation 2013
Sécuriser un mail
« Signer » un mail = sécurisation de l’enveloppe – Allez dans votre messagerie branchez votre
Signexpert composez votre mail comme d’habitude, au moment de l’envoyer, cliquez sur l’icône
– Vous entrez votre code PIN une fois pour toute tant que vous n’avez pas éteint votre poste.
Guide à consulter sur le site Signexpert : • C2-Livret signature de mails Outlook 2007
• C4-Livret signature de mails outlook 2010
– Vérification de l’authentification du mail
Formation 2013
Formation 2013
Co-signature d’un document
Pour co-signer un PDF, – Vous pouvez :
• faire un clic droit sur le document déjà signé une 1er fois.
• Glisser déposer dans LP7Creator ouvert le document déjà signé une 1er fois
• Importer dans LP7Creator un document avec la fonction « ouvrir un document signé »
– Cliquez sur « Signer » entrez votre mot de passe et validez.
Pour co-signer un document office – Procédez de la même façon que pour un
document PDF
Formation 2013
Formation 2013
Modification du code PIN
La modification du code PIN se fait dans la boite à outils Gemalto – Menu démarrer Tous les programmes
Gemalto Classic Client Classic Client ToolBox
– Ouverture de la boite à outil Gemalto cliquer sur « Administration de la carte puis Gestion du code PIN Changer le code PIN
– Entrez votre ancien code PIN puis le nouveau et confirmez le nouveau code PIN validez
Formation 2013
Formation 2013
Signature visible sur un PDF 1/2
Sur un PDF et uniquement le PDF, vous pouvez : – Ajouter un paraphe sur le document signé
– Aller dans LP7Creator menu Fichier puis option Sélectionnez le menu PDF
– Cliquez sur « Insérer une image PDF aux fichiers à signer » Sélectionnez l’image indiquer l’endroit ou vous souhaitez qu’il apparaisse.
Formation 2013
Formation 2013
Signature visible sur un PDF 2/2
Sur un PDF et uniquement le PDF, vous pouvez : – Rendre visible les champs de votre signature
électronique
– Aller dans LP7Creator menu Fichier puis option Sélectionnez le menu PDF
– Cliquez sur « Signature PDF » Sélectionnez l’image que vous voulez associer indiquer l’endroit ou vous souhaitez qu’il apparaisse.
Formation 2013
Formation 2013
Personnaliser l’image de son certificat
Dans LP7Creator, vous pouvez personnaliser et changer l’image associée à votre
certificat : – Ouvrez LP7Creator Allez dans le tiroir « Mes identités
numériques Faite un clic droit sur l’image associée à votre identité cliquez sur « modifier » « Choisir une image » puis Ok
Formation 2013
Formation 2013
Authentification sur les sites de la profession
Une authentification plus simple et plus sécurisée : – L’authentification sur Jedeclare.com
https://www.jedeclare.com/webapp/preLoginAction.do
– Authentification sur le site du CSOEC
http://www.experts-comptables.fr/csoec/kezssocas/forceauth
– Authentification et signature des dépôts des comptes annuels sur Infogreffe :
https://www.i-greffes.fr/
Formation 2013
Signexpert
Tarifs
Formation 2013
Package 400 €uros/ 4 ans (renouvellement gratuit en ligne après 2 ans)
– Clef cryptographique de type USB • Un certificat de signature
• Un certificat d’authentification & signature
– Logiciel de signature électronique LP7Creator, licence illimité pour tous les postes du cabinet
– Hotline 0 890 46 16 16 (9h-18h)
Offre alternative 220 €uros/ 2ans
Paiement en ligne uniquement
Tarifs et opérations en régions
Formation 2013
Vos questions