Certificats de connexion

Afin d'accéder au système Paynet, SIX Paynet AG propose d'utiliser des certificats client. Cela vaut aussi bien pour l'échange de fichiers que pour l'accès au portail client Paynet.

Les certificats doivent remplir les conditions suivantes afin de pouvoir garantir un niveau de sécurité optimal:

  • Validité: en cours
  • Norme: X.509 V3
  • Signature de l'algorithme: sha1RSA
  • Longueur de la clé: au moins 2048 Bits
  • Usage de la clé: authentification du client
  • Émetteur: voir la liste ci-dessous

Une fois que le certificat est disponible, l’interlocuteur principal, responsable de l’«e-facture» dans votre entreprise, doit traiter les points suivants:

  • envoyer par e-mail la clé publique du certificat (public key) à l’adresse paynet-backoffice@six-group.com;
  • télécharger, remplir et envoyer par courrier le formulaire „Personnes et autorisations“ (adresse indiquée dans le formulaire).

Tous les certificats des autorités de certification suivantes, qui remplissent nos conditions, peuvent être utilisés avec le système Paynet. Nos recommandations de produits servent seulement comme simplification de la commande.

QuoVadis

QuoVadis (www.quovadisglobal.ch). Produits recommandés pour:

Portail client Paynet

Échange de fichier

Le certificat doit avoir un des certificats CA suivantes comme émetteur:

  • QuoVadis Swiss Advanced CA
  • QuoVadis SuisseID Advanced CA
  • QuoVadis Global SSL ICA

Swisscom

Swisscom (www.swissdigicert.ch)

Le certificat doit avoir un des certificats CA suivantes comme émetteur:

  • Swisscom Saphir CA 1
  • Swisscom Rubin CA 1
  • Swisscom SuissID Saphir CA 1
  • Swisscom Customer Root CA 1
  • Swisscom Smaragd CA 1
  • Swisscom Quarz EV CA 1

SwissSign

SwissSign (www.swisssign.com). Produits recommandés pour:

Portail client Paynet

Échange de fichier

Le certificat doit avoir un des certificats CA suivantes comme émetteur:

  • SwissSign Gold CA - G2
  • SwissSign Platinum CA - G2

GeoTrust

GeoTrust (www.geotrust.com)

Le certificat doit avoir un des certificats CA suivantes comme émetteur:

  • GeoTrust SSL CA
  • GeoTrust SSL CA - G2
  • GeoTrust Extended Validation SSL CA

Thawte

Thawte (www.thawte.com)

Le certificat doit avoir un des certificats CA suivantes comme émetteur:

  • Thawte SSL CA
  • Thawte DV SSL CA
  • thawte Extended Validateion SSL CA
  • Thawte SGC CA - G2

VeriSign

VeriSign (www.verisign.com)

Le certificat doit avoir un des certificats CA suivantes comme émetteur:

  • VeriSign Class 3 Secure Server CA - G3
  • VeriSign Class 3 International Server CA - G3
  • VeriSign Class 3 Extended Validation SSL CA
  • VeriSign Class 3 Extended Validation SSL SGC CA