Français

English

Vous ne parvenez pas à vous connecter

Message d'erreur "Cette page ne peut pas s'afficher" ou "Nous ne pouvons pas accéder en toute sécurité à cette page" lors de la tentative de connexion au portail 3SKey

Si vous obtenez un message d'erreur après avoir cliqué sur le bouton Connexion sur https://www2.swift.com/3skey ou après avoir sélectionné le certificat corpxxxxxxx, effectuez les opérations suivantes:

1

Vérifiez que le logiciel 3SKey est démarré

Vérifiez que le logiciel 3SKey a été installé sur votre systèm et que le logiciel Safenet Authentication Client est en cours d'exécution. Vous devez voir l'icône dans la zone de notification en bas à droite sur votre bureau.

Si le client n'est pas en cours d'exécution, démarrez-le depuis le menu Démarrer: Tous les programmes > Safenet > Safenet Authentication Client > Safenet Authentication Client.
2

Vérifiez que le token est détecté sur le poste

Si le token est détecté dans le logiciel Safenet Authentication Client l'icône sera rouge vif. Un clic-droit sur l'icône permet de cliquer sur "Certificate Information" pour afficher les données du certificat du token.


A cet écran vous pouvez vérifier que le certificat n'est pas expiré (statut Valid) et tester son mot de passe via le bouton Log On. Vous pouvez également vérifier si le token a déjà été activé en double-cliquant le certificat corpxxxxxxxx pour afficher les propriétés du certificat. Si le rôle indique 1.3.21.6.3.20.200.1 il s'agit d'un certificat métier activé. Si le rôle indique 1.3.21.6.6.10.200.2 le certificat doit encore être activé sur le portail 3SKey. Notez que la présence du certificat ne signifie pas que le token est valide pour la signature ou n'a pas été révoqué. Connectez-vous avec le token sur le portail 3SKey pour vérifier que le certificat est valide et activé, et vérifiez qu'il a été enregistré auprès de vos organismes bancaires.

Si le token n'est pas détecté par l'applicatif Safenet vérifiez que la led d'alimentation du token USB est bien allumée. Comparez avec un autre port USB, un autre poste, un autre token afin de déterminer si l'origine du problème est liée au port USB, au poste ou au token.

Vérifiez avec l'aide de votre support informatique que le token apparait dans le gestionnaire de périphérique (devmgmt.msc), comme USB Token sous les Contrôleurs de Bus USB. Dans les services Windows (services.msc) redémarrez les services suivants :
  • Carte à puce
  • Propagation du certificat
Si après ces vérifications le token n'est pas détecté correctement sur le poste, contactez le support 3SKey SWIFT afin de déterminer si le token est physiquement défectueux et doit être remplacé. Notez qu'un token qui a été activé plus de trois mois avant de présenter une défectuosité, ou qui a été bloqué ou révoqué par l'utilisateur, ne peut pas faire l'objet d'un échange sous garantie. Tout échange sous garantie doit être vérifié par le support 3SKey SWIFT et confirmé par le support SWIFT auprès de votre banque.
3

Nettoyez le cache de certificats de Windows

  1. Débranchez vos tokens 3SKey
  2. Ouvrez le magasin de certificats personnels
  3. Appuyez sur la touche Windows + R et entrez inetcpl.cpl pour ouvrir les Options Internet. Ou démarrez Internet Explorer et naviguez vers Outils > Options Internet. Puis allez dans l'onglet Contenu > Certificats.

  4. Si des certificats 3SKey émis par SWIFT sont en mémoire supprimez-les
  5. Si vous voyez un certificat corpxxxxxxxx émis par SWIFT dans les onglets Personnel ou Autres personnes lorsqu'aucun token 3SKey n'est branché, alors vous pouvez le supprimer en toute sécurité (le certificat réel réside sur le token). D'autres certificats personnels peuvent être installés sur votre poste - vérifiez que vous ne supprimez que les certificats corp de vos tokens 3SKey.

  6. Effacez l'état SSL
  7. Cliquez Fermer pour revenir à l'onglet Contenu, puis cliquez sur Effacer l'état SSL.

  8. Vérifiez que le certificat est redétecté et valide
  9. Réinsérez le token et après 5 secondes cliquez sur Certificats pour vérifier que le certificat corp du token a été redétecté.

    Vérifiez la validité du certificat en vérifiant que la valeur "Date d'expiration" n'est pas encore échue. Si la date est dépassée cela signifie que votre certificat a expiré et doit être régénéré.

  10. Essayez de vous connecter à nouveau et vérifiez que vous sélectionnez le certificat correspondant à votre token
  11. Retournez sur https://www2.swift.com/3skey et cliquez sur Connexion. Si une fenêtre de sélection de certificat apparaît mais que vous ne voyez pas votre certificat corp cliquez sur Autre Choix afin de pouvoir le sélectionner.

4

Réinitialisez les paramètres TLS et le navigateur



Si le certificat est détecté mais que vous ne parvenez pas à vous connecter alors procédez comme suit:
  1. Allez dans les Options Internet > Avancé. Dans la liste déroulante désélectionnez tous les paramètres SSL et TLS puis cliquez sur Appliquer. Resélectionnez ensuite uniquement TLS 1.2 puis cliquez sur Appliquer.
  2. Sur le même écran, cliquez sur Réinitialiser sous la liste déroulante pour réinitialiser les paramètres d'Internet Explorer. Si vous voulez conserver votre historique de navigation et vos mots de passe enregistrés pour vos autres sites ne cochez PAS la case "réinitialiser les paramètres personnels".
  3. Dans l'onglet Général cliquez sur Supprimer sous Historique de Navigation. Cochez les cases Fichiers Internet et fichiers de site Web temporaires ainsi que Cookies et données de site Web. Ensuite cliquez sur le bouton Supprimer.
  4. Cliquez sur OK pour appliquer les modifications. Redémarrez votre ordinateur si vous y êtes invité.
5

Vérifiez les paramètres de réseau et de sécurité de votre organisation

Si le certificat est détecté mais que vous ne parvenez toujours pas à vous connecter au portail 3SKey après avoir suivi les étapes ci-dessus veuillez contacter votre support informatique local pour vérifier que rien ne bloque ou ne filtre la connexion TLS vers la partie sécurisée du portail https://www.3skey.com (IP 149.134.170.3) du côté du proxy, parefeu ou de la sécurité de votre réseau d'entreprise. Si vous avez l’antivirus Bit Defender vous devez désactiver "Analyse web chiffrée" sous Prévention des menaces en ligne. L’antivirus Kaspersky peut également filtrer l’accès aux sites sécurisés.

Pour confirmer que le token et son certificat sont accessibles et que le problème n'est pas lié au poste local vous pouvez ouvrir une invite de commandes (démarrer > cmd.exe) et lancer la commande "certutil -scinfo". La commande vous demandera d'entrer le mot de passe du token puis affichera son certificat corpxxxxxxxx.

SWIFT © 2019