[[Support/PasswordRecoverywithAssurance/CZ|česky]] | [[Support/PasswordRecoverywithAssurance/DE|deutsch]] | [[Support/PasswordRecoverywithAssurance|anglais]] | '''français''' | [[Support/PasswordRecoverywithAssurance/IT|italiano]] | [[Support/PasswordRecoverywithAssurance/NL|nederlands]] | [[Support/PasswordRecoverywithAssurance/PL|polski]] |
----
== Support: Récupération de mot de passe avec procédure d'assurance ==
'''[[FAQ/LostPasswordOrAccount|Autres possibilitées pour récupérer le mot de passe]]'''
0. Définitions
|| Assuré || Personne qui se laisse accréditer et, dans ce cas, demande la réinitialisation du mot de passe ||
|| Accréditeur || Personne qui vérifie l'identité de l'assuré ||
|| Mot A || Le mot-clé A (mot-clé d'Accréditation) qui est échangé entre l'assuré et l'accréditeur. ||
|| Mot C || Le mot-clé C (mot-clé de Confirmation) qui est renvoyé à l'ingénieur de support par l'assuré pour confirmer la réinitialisation du mot de passe. ||
|| Mot T || Le mot clé T (mot-clé de Transaction) qui est échangé entre l'ingénieur de support et l'assuré. ||
== Partie I - Procédure sans intégration de système ==
=== Partie I.1 - Procédure de récupération du mot de passe par le biais de l'assurance ===
1. Une phrase de passe (mot A) devrait être créée entre l'assuré et l'accréditeur à la suite d'une accréditation ou d'une réaccréditation et être conservée sur le formulaire CAP et sur une deuxième feuille de papier (p. ex. carte d'affaires) remise à l'assuré.
1. L'accréditeur envoie au support l'adresse électronique principale de l'assuré, le mot A et s'il a été en mesure d'entrer l'accréditation dans le système ou non.
1. L'ingénieur d'assistance envoie une demande d'autorisation à l'assuré avec un mot de confirmation (mot C) qui doit être inclus dans la réponse.
1. Si l'assuré approuve la réinitialisation du mot de passe, il envoie une réponse au support confirmant la réinitialisation du mot de passe et incluant le mot C.
1. Si l'accréditeur avait accrédité l'assuré auparavant et ne pouvait donc pas entrer une autre accréditation dans le système, l'ingénieur d'assistance demande à l'accréditeur les données suivantes sur l'accréditation:
1. Adresse électronique principale de l'assuré
1. Nom complet de l'assuré
1. Date de naissance de l'assuré
1. L'ingénieur d'assistance vérifie l'autorisation et les détails d'accréditeur par rapport aux détails du compte.
1. En cas de correspondance, l'ingénieur d'assistance définit le mot de passe de l'assuré à Mot-A+Mot-T (mot T est choisi par l'ingénieur d'assistance).
1. L'ingénieur d'assistance envoie un courriel à l'assuré contenant le mot T.
1. L'ingénieur d'assistance documente l'exécution de la récupération du mot de passe [[Arbitrations/a20100407.1]].
=== Partie I.2 - Détails de la mise en œuvre pour chaque étape ===
{{{#!Wiki note
* Ce que l'accréditeur et l'assuré doivent savoir pour la réunion Face-2-Face est expliqué aux étapes 1 et 2.
* Le reste est déclenché par l'assistance technique.
|| '''Où''' || '''Qui''' || '''Tâches''' ||
|| Face-2-Face Meeting || Assuré, Accréditeur || Accréditation régulière<
>en plus le mot A comme défini par l'assuré et l'accréditeur ||
|| à la maison || Accréditeur || Pour ce faire, entrez l'accréditation dans le formulaire en ligne<
>envoyer un courriel à support@cacert.org avec comme sujet: récupération du mot de passe avec accréditation, avec le nom et le courriel de l'assuré, avec le mot A comme expliqué à l'étape 2. ||
}}}
1. Accréditation
Le mot A doit faire l'objet d'un accord entre les deux parties et doit comporter au moins six caractères.
Le mot A ne doit contenir que des caractères US-ASCII imprimables afin d'éviter les problèmes d'encodage de caractères cassés.
Le mot A pourrait être enregistré sur un support différent du papier, mais il doit être hors ligne.
Si du papier est utilisé, il faut faire attention en l'écrivant (comme des majuscules claires et des caractères similaires).
Il faut garder à l'esprit que ce mot de passe doit être entré manuellement.
1. Accréditation -> Support (mot A)
Le courriel doit être signé et inclure une déclaration de fiabilité [[AssuranceHandbook2#CAcert Assurer Reliable Statement - CARS|CARS]]). Il doit être au moins signé ou inclure une CARS.
{{{
Example:
De:
Ã:
Sujet: Récupération de mot de passe avec accréditation
J'ai rencontré l'assuré à pour une Récupération de mot de passe avec accréditation.
J'ai terminé/je n'ai pas réussi x1) l'accréditation en entrant l'accréditation dans le système en ligne.
Nom:
Courriel:
Mot A:
CARS
x1) si vous n'avez pas réussi: pourquoi vous n'avez pas réussi? Vous devriez probablement déposer une plainte.
}}}
1. Support -> Assuré (mot C)
* Le mot C devrait être choisi au hasard.
* Le mot C ne doit contenir que des caractères US-ASCII imprimables afin d'éviter les problèmes d'encodage de caractères cassés.
1. Assuré -> Support (mot C)
1. Support <-> Accréditeur (détails de l'accréditation)
Il n'est pas nécessaire de le faire si l'accréditeur a été en mesure d'entrer l'accréditation dans le système.
Le courriel contenant les données doit être crypté (''Comment envoyer du courrier crypté à l'assistance? Utiliser l'adresse personnelle d'une ingenieur d'assistance? BernhardFröhlich'')
Le courriel doit être signé.
Seules les données explicitement listées dans cette étape doivent être envoyées.
1. Vérifier les détails
Si l'accréditation a été entrée dans le système, la date doit être vérifiée, si l'accréditation est trop ancienne (plus d'un mois), il faut demander à l'accréditateur de confirmer qu'il s'agit de l'accréditation faite avec réinitialisation du mot de passe ou, si ce n'est pas le cas, envoyer les détails du formulaire CAP (voir l'étape précédente).
Si les détails ne correspondent pas, l'ingénieur d'assistance peut demander à l'accréditation un scan du formulaire CAP pour vérifier s'il y a eu des erreurs dans la transformation de l'écriture manuscrite en courriel à l'étape précédente.
Le scan doit être fourni en format JPG, PNG, BMP ou PDF si possible.
L'analyse doit être envoyée par courrier électronique crypté (''Voir ci-dessus: comment envoyer du courrier crypté au support''').
1. Définir le mot de passe
Le mot T doit être choisi au hasard.
Le mot T ne doit contenir que des caractères US-ASCII imprimables afin d'éviter les problèmes d'encodage de caractères cassés.
Mot-A+mot-T signifie que le nouveau mot de passe est produit en ajoutant les caractères du mot T à ceux du mot A.
1. Support -> Assuré (mot T)
Le support doit informer toutes les adresses courriel enregistrées du compte que la réinitialisation du mot de passe a eu lieu.
Le support devrait donner des instructions sur la façon de combiner le mot A et le mot T pour obtenir le mot de passe temporaire.
Le support doit conseiller à l'assuré de changer le mot de passe après avoir regagné l'accès au compte.
L'assistance devrait suggérer à l'assuré d'écrire le nouveau mot de passe dans un endroit hors ligne '''et sûr'''.
1. Documenter l'exécution
Le support doit conserver une piste d'audit de tous les cas traités selon cette procédure.
Ceci est fait en ajoutant une entrée contenant la date d'exécution et le numéro de ticket de support à la table au bas de [[Arbitrations/a20100407.1]]].