Obtenir un certificat pour tester les développements des webservices

publié le 16 mai 2019

Cet article décrit la procédure d’acquisition d’un certificat de test des développements des webservices réalisés par les éditeurs

Afin de procéder aux tests des webservices, un certificat de test doit être acquis, soit auprès du développeur du registre (gratuitement), soit auprès d’un fournisseur habilité.

Cas 1 : Obtention d’un certificat serveur auprès de Sully Group
L’obtention par un syndic d’un certificat d’authentification serveur de TEST émis par Sully Group est réalisée en 2 étapes.

Etape administrative :
Cette première étape a pour but d’enregistrer des habilitations.
Elle consiste à renseigner le formulaire SERV_SICOPRO_SSL_TEST ( Registre_copro_formulaire_test_Sully_20160523 (format pdf - 310.3 ko - 23/05/2016) ) qui doit être signé, scanné et envoyé à l’adresse email de contact indiquée à la fin de ce même formulaire (certificats.test@sully-group.fr).
Dès que ce formulaire aura été traité par Sully Group et que les habilitations associées auront été enregistrées, le demandeur recevra un email de confirmation de l’ouverture d’un compte de test indiquant le numéro de télédéclarant à positionner dans les appels webservice.

Etape technique :

Les opérations techniques réalisées lors de cette phase consistent à :
Générer les éléments cryptographiques nécessaires à la sécurisation des échanges au niveau du serveur ciblé : il s’agit du jeu de clés RSA (dénommé aussi bi-clé) dont la partie secrète sera conservée par le serveur et dont la partie publique sera intégrée à une demande de certificat (CSR).
Emettre la demande de certificat (CSR) vers le serveur d’inscription de Sully Group. Il sera contrôlé que le domaine Internet déclaré est la propriété de la structure et que la demande est bien effectuée par la personne habilitée.
Le demandeur recevra par mail les identifiants de la plateforme d’échange Sully (transfert.sully-group.fr) afin de transmettre la demande technique de certificat (CSR). Pour générer cette demande de certificat :
Il est nécessaire de demander à l’administrateur technique du serveur d’utiliser les instructions spécifiques à la plateforme : https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506

Il est impératif de compléter les informations suivantes : Common Name (CN) : Nom du serveur tel qu’indiqué dans le formulaire SERV_SICOPRO_SSL_TEST
Ne pas indiquer de mot de passe de challenge.

Une fois la CSR générée, il est nécessaire d’envoyer le fichier de sortie à certificats.test@sully-group.fr. Le demandeur recevra un accusé de réception de sa demande.

Après traitement, le certificat serveur sera fourni par la plateforme d’échange Sully.

Cas 2 : Obtention d’un certificat d’authentification serveur auprès d’un fournisseur habilité

Dans ce cas, il faut se conformer à la procédure du fournisseur.
Une fois le certificat acquis, il est nécessaire de renvoyer par mail une demande d’activation de compte télédéclarant à certificats.test@sully-group.fr en renseignant les données suivantes :

  • Adresse mail du représentant légal du syndic
  • le DN (Distinguished Name) de l’objet du certificat (Subject DN X509)
  • le DN de l’autorité de certification qui a délivré le certificat (Issuer DN X509)

Sully group informe ensuite par mail le demandeur de l’ouverture d’un compte de test en indiquant le numéro de télédéclarant à positionner dans les appels webservice.