Passage du certificat de GluePKI* au certificat d’AdminPKI* pour la transmission de messages dans le NCTS

* GluePKI et AdminPKI sont les infrastructures mettant à disposition les certificats nécessaires pour communiquer avec le serveur de la douane. 

Introduction 

La première transmission des déclarations en douane contenant un numéro de transitaire/TIN a déjà été bloquée dans edec Import/Export. La prochaine étape pour l’Administration fédérale des douanes (AFD) sera de bloquer dans le NCTS la première transmission des déclarations en douane contenant un numéro de transitaire. À partir de ce moment, seul le numéro d’identification des entreprises (IDE) pourra être utilisé pour transmettre les déclarations en douane.

Le certificat AdminPKI sera en outre utilisé à l’avenir dans le NCTS pour la communication technique. Le certificat GluePKI actuel sera remplacé. Le présent document contient les principales informations relatives au passage au certificat AdminPKI dans le NCTS.

Calendrier (les délais ont été mis à jour

Blocage du numéro de transitaire

À partir du 1er février 2018, seules les déclarations en douane contenant un numéro IDE pourront être transmises pour la première fois dans le NCTS. Les déclarations transmises pour la première fois qui contiennent un numéro de transitaire seront refusées par le système.

Blocage des certificats GluePKI

Tous les certificats GluePKI seront désactivés le 31 mai 2018, y compris ceux ayant un délai de validité plus long. À partir de ce moment, aucune correction ne pourra plus être effectuée avec le numéro de transitaire.

Les déclarations en douane devront être transmises dans le NCTS avec le certificat AdminPKI provenant de la Gestion des clients de la douane (GCD) et les données de communication saisies dans la GCD. Le certificat AdminPKI est donc valable pour edec et le NCTS.

Aperçu des principales modifications 

 Le passage au certificat AdminPKI est effectué dans le NCTS (comme dans edec).

 Le certificat (clé privée) et les certificats ultérieurs doivent être demandés et téléchargés dans l’application GCD de production (voir chiffre 3.5).

 Pour l’environnement de test (réception) et de production du NCTS, il n’existe plus qu’un certificat utilisateur provenant de l’application GCD de production. Le numéro IDE est cependant enregistré selon l’environnement de la GCD (production, réception) dans lequel figurent les déclarants et le rôle de base dans le trafic des marchandises.

 En vertu du rôle de base dans le trafic des marchandises, les clients qui utilisent aussi bien edec que le NCTS ont le même certificat pour les deux applications et donc la même adresse électronique figurant dans le set de données de communication de la GCD.

Passage au certificat AdminPKI dans le NCTS 

Principales informations relatives à l’application 

Envoi de messages

Une fois que l’enregistrement dans la GCD et le passage à l’IDE ont été effectués, les messages NCTS comprenant l’IDE doivent être envoyés aux adresses de serveur suivantes:

environnement de production du NCTS: transit_uid@ncts.ezv.admin.ch

environnement de réception du NCTS: transit_uid@nctstest.ezv.admin.ch

Pour le cryptage des messages envoyés et le contrôle de la signature des messages réceptionnés, il faut donc, en fonction de l’environnement, télécharger sur notre site Internet le certificat serveur AdminPKI (clé publique) et l’installer.

Signature et cryptage 

Avec le certificat AdminPKI, il est possible de transmettre des messages signés numériquement et non cryptés ou signés numériquement et cryptés. Cela signifie que la signature (servant à identifier l’expéditeur) est absolument nécessaire. Le cryptage est souhaitable, mais pas indispensable.

Envoi: le déclarant (transitaire) doit signer numériquement le message avec son propre certificat (clé privée) et peut le crypter avec le certificat serveur que nous lui avons remis.

Réception: le déclarant (transitaire) doit décrypter le message avec son propre certificat et peut contrôler notre signature avec le certificat serveur que nous lui avons remis.

Réponse d’AdminPKI: les messages sont toujours retournés signés numériquement ET cryptés.

Communication des adresses électroniques 

Les adresses électroniques doivent être indiquées dans les données de communication de la GCD.

Courriel du certificat: adresse électronique retenue pour le certificat établi; le caractère unique de cette adresse est vérifié.

Courriel du destinataire: adresse électronique à laquelle l’application marchandises envoie sa réponse en cas de communication par courriel; environnement de production.

Courriel de test du destinataire: analogue à «courriel du destinataire», mais destiné à l’environnement de réception.

Courriel de l’expéditeur: en cas de communication par courriel avec une application marchandises, cette dernière authentifie le client au moyen de cette adresse électronique. En d’autres termes, le client de la douane doit obligatoirement utiliser cette adresse pour envoyer ses messages; environnement de production.

Courriel de test de l’expéditeur: analogue à «courriel de l’expéditeur», mais destiné à l’environnement de réception.

De plus amples détails sont disponibles dans le manuel 6. Données de communication et certificat (chiffres 1.1 et 2: saisie du set de données de communication). Passage au certificat AdminPKI dans le NCTS 

Certificats serveur fournis par l’AFD 

Les certificats serveur sont valables jusqu’au 9 juin 2019. Vous trouverez la clé publique du nouveau certificat sur notre site Internet. Le certificat serveur diffère en fonction de l’environnement (production et réception), et une clé publique propre est générée pour chaque certificat serveur.

Instructions/manuels 

 Documentation relative à la GCD

Données de communication et certificat (chiffres 1.1 et 2: saisie du set de données de communication)

Source: https://www.ezv.admin.ch/ezv/fr/home/documentation/publications/publications-gestion-des-clients-de-la-douane—ide/manuels.html

Saisir les données de communication

Source: https://www.ezv.admin.ch/ezv/fr/home/declaration-en-douane/declaration-pour-entreprises/zollkundenverwaltung-uid/mode-d-emploi-pour-les-nouveaux-clients-en-ce-qui-concerne-l-app.html

 Documentation technique relative au NCTS

Communication (chiffre 1.5 Messages d’erreur)

Source: https://www.ezv.admin.ch/ezv/fr/home/declaration-en-douane/declaration-pour-entreprises/ncts—transit-national/documentation-ncts—transit-national.html  

Source : Administration Fédérale des Douanes