Français

English

Vous ne parvenez pas à vous connecter

Message d'erreur "La connexion de ce site n'est pas sécurisée" ou "Echec de la connexion sécurisée" lors de la connexion au portail 3SKey

La connexion au portail 3SKey utilise le logiciel 3SKey et le token 3SKey. La connexion peut échouer si les prérequis techniques ne sont pas présents.

D'autres messages d'erreur possibles sont:
ERR_BAD_SSL_CLIENT_AUTH_CERT
SEC_ERROR_PKCS11_GENERAL_ERROR

Si vous obtenez un message d'erreur après avoir cliqué sur le bouton Connexion sur https://www2.swift.com/3skey ou après avoir sélectionné le certificat corpxxxxxxx, effectuez les opérations suivantes:

1

Vérifiez que le logiciel 3SKey est installé et démarré
Vérifiez que le logiciel 3SKey a été installé sur votre systèm et que le logiciel Safenet Authentication Client est en cours d'exécution. Vous devez voir l'icône dans la zone de notification en bas à droite sur votre bureau.

Si le logiciel Safenet Authentication Client n'est pas en cours d'exécution, démarrez-le depuis le menu Démarrer: Tous les programmes > Safenet > Safenet Authentication Client > Safenet Authentication Client.
2

Vérifiez que le token est détecté sur le poste
Si le token est détecté dans le logiciel Safenet Authentication Client l'icône sera rouge vif. Un clic-droit sur l'icône et un clic sur "Certificate Information" affiche les données du certificat du token.


A cet écran vous pouvez vérifier que le certificat n'est pas expiré (statut Valid) et tester son mot de passe via le bouton Log On. Vous pouvez également vérifier si le token a déjà été activé en double-cliquant le certificat corpxxxxxxxx pour afficher les propriétés du certificat. Si le rôle indique 1.3.21.6.3.20.200.1 il s'agit d'un certificat métier activé. Si le rôle indique 1.3.21.6.6.10.200.2 le certificat doit encore être activé sur le portail 3SKey. La présence du certificat ne signifie pas que le token est valide pour la signature ou n'a pas été révoqué. Connectez-vous avec le token sur le portail 3SKey pour vérifier que le certificat est valide et activé, et vérifiez qu'il a été enregistré auprès de vos organismes bancaires.

Si le token n'est pas détecté par l'applicatif Safenet vérifiez que la led d'alimentation du token USB est bien allumée. Comparez avec un autre port USB, un autre poste, un autre token afin de déterminer si l'origine du problème est liée au port USB, au poste ou au token.

Vérifiez avec l'aide de votre support informatique que le token apparait dans le gestionnaire de périphérique (devmgmt.msc), comme USB Token sous les Contrôleurs de Bus USB. Dans les services Windows (services.msc) redémarrez les services suivants :
  • Carte à puce
  • Propagation du certificat
Si après ces vérifications le token n'est pas détecté correctement sur le poste, contactez le support 3SKey SWIFT afin de déterminer si le token est physiquement défectueux et doit être remplacé. Notez qu'un token qui a été activé plus de trois mois avant de présenter une défectuosité, ou qui a été bloqué ou révoqué par l'utilisateur, ne peut pas faire l'objet d'un échange sous garantie. Tout échange sous garantie doit être vérifié par le support 3SKey SWIFT et confirmé par le support SWIFT auprès de votre banque.
3

Nettoyez le cache de certificats de Windows
  1. Débranchez vos tokens 3SKey
  2. Ouvrez le magasin de certificats personnels

    3. Ouvrez les Propriétés Internet en cherchant Options Internet dans le menu Démarrer de Windows. Puis allez dans l'onglet Contenu > Certificats.

  3. Si des certificats 3SKey émis par SWIFT sont en mémoire supprimez-les

    4. Si vous voyez un certificat corpxxxxxxxx émis par SWIFT dans les onglets Personnel ou Autres personnes lorsqu'aucun token 3SKey n'est branché, alors vous pouvez le supprimer en toute sécurité (le certificat réel réside sur le token). D'autres certificats personnels peuvent être installés sur votre poste - vérifiez que vous ne supprimez que les certificats corp émis par SWIFT.

  4. Effacez l'état SSL

    5. Cliquez Fermer pour revenir à l'onglet Contenu, puis cliquez sur Effacer l'état SSL.

  5. Vérifiez que le certificat est redétecté et valide

    6. Réinsérez le token et après 5 secondes cliquez sur Certificats pour vérifier que le certificat corp du token a été redétecté.

    Vérifiez la validité du certificat: si la valeur "Date d'expiration" est dépassée cela signifie que votre certificat a expiré et doit être régénéré.

  6. Essayez de vous connecter à nouveau et vérifiez que vous sélectionnez le certificat correspondant à votre token

    7. Retournez sur https://www2.swift.com/3skey et cliquez sur Connexion. Si une fenêtre de sélection de certificat apparaît mais que vous ne voyez pas votre certificat corp cliquez sur Autre Choix afin de pouvoir le sélectionner.

4

Réinitialisez les paramètres TLS et le navigateur


Si le certificat est détecté mais que vous ne parvenez pas à vous connecter alors procédez comme suit:
  1. Allez dans les Options Internet > Avancé. Dans la liste déroulante désélectionnez tous les paramètres SSL et TLS puis cliquez sur Appliquer. Resélectionnez ensuite TLS 1.2 (les versions plus élevées peuvent également être resélectionnées), puis cliquez sur Appliquer.
  2. Sur le même écran, cliquez sur Restaurer les paramètres avancés sous la liste déroulante pour réinitialiser les Propriétés Internet.
  3. Dans l'onglet Général cliquez sur Supprimer sous Historique de Navigation. Cochez les cases Fichiers Internet et fichiers de site Web temporaires ainsi que Cookies et données de site Web. Ensuite cliquez sur le bouton Supprimer.
  4. Cliquez sur OK pour appliquer les modifications. Redémarrez votre ordinateur si vous y êtes invité.
5

Vérifiez les paramètres de réseau et de sécurité de votre organisation

Si le certificat est détecté mais que vous ne parvenez toujours pas à vous connecter au portail 3SKey après avoir suivi les étapes ci-dessus veuillez contacter votre support informatique local pour vérifier que rien ne bloque ou ne filtre la connexion TLS vers la partie sécurisée du portail https://www.3skey.com (IP 149.134.170.3) du côté du proxy, parefeu ou de la sécurité de votre réseau d'entreprise. Si vous avez l’antivirus Bit Defender vous devez désactiver "Analyse web chiffrée" sous Prévention des menaces en ligne. L’antivirus Kaspersky peut également filtrer l’accès aux sites sécurisés.

Pour confirmer que le token et son certificat sont accessibles et que le problème n'est pas lié au poste local vous pouvez ouvrir une invite de commandes (démarrer > cmd.exe) et lancer la commande "certutil -scinfo". La commande vous demandera d'entrer le mot de passe du token puis affichera son certificat corpxxxxxxxx.

SWIFT © 2023