Sage Flux Bancaires (SFB) — Erreur « Aucun fournisseur » lors de la signature d'une remise : diagnostic et résolution

Sage Flux Bancaires (SFB) — Erreur « Aucun fournisseur » lors de la signature d'une remise : diagnostic et résolution

Sage Flux Bancaires (SFB) — Erreur « Aucun fournisseur » lors de la signature d'une remise : diagnostic et résolution

Dernière mise à jour : Mai 2026  |  Version : SFB / Sage FRP 1000 v10/v11+  |  Sources : fr-kb.sage.com (KB Sage officielle) · Community Hub Sage · Microsoft CVE-2024-30098

À propos de cet article
Cet article traite le message d'erreur « Aucun fournisseur… » (et ses variantes : « Aucun certificat », « Type de fournisseur spécifié non valide ») qui apparaît lors de la signature d'une remise bancaire dans Sage Flux Bancaires (SFB). Il s'appuie sur la Knowledge Base officielle Sage (fr-kb.sage.com) et le Community Hub Sage pour proposer toutes les solutions connues, classées du plus au moins probable.

1. Symptôme observé — Description du problème

Le processus de signature fonctionne partiellement : la fenêtre de sélection du corps de certificat s'ouvre, le signataire sélectionne son token et s'identifie. Mais au moment où il clique sur Signer, un message d'erreur apparaît :

❌ Message d'erreur SFB — Signature de remise
Aucun fournisseur cryptographique n'a été trouvé pour ce certificat.

— ou —

Aucun certificat

— ou —

Type de fournisseur spécifié non valide

— ou —

Error. Le service natif n'a pas pu être contacté.

Ces messages, bien que formulés différemment, indiquent tous que Windows ne peut pas accéder à la clé privée du certificat de signature du token. L'opération de signature EBICS ne peut pas aboutir.

Ce qui fonctionneCe qui est bloqué
  • La fenêtre de sélection du corps s'ouvre
  • Le token est reconnu par le système (3SKey / Swift token)
  • Le signataire peut s'identifier (login SFB)
  • La signature proprement dite échoue
  • Le certificat de signature n'est pas accessible
  • La remise reste au statut « En attente de signature »

2. Causes possibles — Arbre de diagnostic

⚠️ Cause A — MAJ Windows KB5066835 (la plus fréquente)

Depuis le 14 octobre 2025, la mise à jour Windows KB5066835 (Windows 11) et KB56066791 (Windows 10/2016/2019/2022) remplace le fournisseur CSP par KSP. Les tokens et applications non compatibles avec KSP ne peuvent plus accéder à la clé privée.

🔑 Cause B — Certificat absent du magasin Windows

Le certificat du token n'a pas été enregistré dans le magasin Windows (certmgr.msc > Personnel > Certificats) sur le poste de signature. Sans ce certificat, SFB ne peut pas trouver le fournisseur cryptographique.

⚙️ Cause C — Paramétrage SFB incomplet

L'onglet Signataire de l'utilisateur dans SFB ne contient pas toutes les sociétés autorisées, ou la société holding est absente. SFB ne propose alors aucune banque dans les Identités EBICS.

🔌 Cause D — Token défaillant ou bloqué

Le token est physiquement reconnu par 3SKey mais son certificat est bloqué dans SFB (statut « Non disponible » dans Paramétrage > Certificat). Souvent constaté sur des tokens anciens (2021/2022) combiné aux MAJ Windows de sécurité.

🔧 Solution A — Mise à jour Windows KB5066835Cause la plus fréquente depuis oct. 2025

3. Diagnostic et résolution

Contexte (source : fr-kb.sage.com KB251016132504170) : Microsoft a publié la mise à jour KB5066835 le 14 octobre 2025. Cette mise à jour remplace le fournisseur cryptographique CSP (Cryptographic Service Provider) par le KSP (Key Storage Provider) pour renforcer la sécurité. Les tokens et applications basés sur CSP — dont Sage eIDSign — ne sont pas encore compatibles avec ce nouveau fournisseur, provoquant les messages d'erreur observés.

Vérification préalable — Identifier si la MAJ est la cause

1
Ouvrir l'Observateur d'événements Windows
Windows + R → taper eventvwr.msc → OK
2
Rechercher l'événement ID 624 (Smart Card Service)
Si la description indique « This system is using CAPI for RSA cryptography operations », votre configuration est impactée par la mise à jour KB5066835.

Solution officielle Sage (fr-kb.sage.com KB251016132504170)

⚠️ La solution officielle Sage pour Windows 11 est de mettre à jour Sage Direct en version 9.0. Cette version gère la compatibilité KSP des certificats par carte à puce. Contactez votre revendeur Sage pour obtenir cette mise à jour.

Solution de contournement temporaire Microsoft (en attendant la mise à jour)

Microsoft propose un correctif temporaire via une clé de registre. Cette mesure est temporaire — Microsoft précise qu'elle sera supprimée en avril 2026 :

1
Ouvrir l'éditeur de registre en tant qu'Administrateur
Windows + Rregedit → OK
2
Naviguer vers la clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
3
Créer ou modifier la valeur DWORD 32 bits :
Nom : EnableLegacyRSAProviderForCertificates
Valeur : 1
4
Redémarrer les services Windows
services.msc → Redémarrer Carte à puce puis Propagation du certificat
5
Redémarrer l'ordinateur pour appliquer les changements.
6
Retenter la signature dans SFB — le token devrait être reconnu.
ℹ️ Windows 10 / Server 2016/2019/2022 : ces versions sont impactées par la KB56066791 de Microsoft. La même procédure de contournement s'applique.
🔑 Solution B — Certificat absent du magasin Windows

4. Vérifier et enregistrer le certificat du token

Pour que SFB puisse utiliser le certificat du token pour signer, celui-ci doit être présent dans le magasin de certificats Windows Personnel du poste de signature. (Source : fr-kb.sage.com KB250804144821597)

Vérification du magasin Windows

1
Ouvrir le gestionnaire de certificats
Windows + R → taper certmgr.msc → OK
2
Naviguer vers Personnel > Certificats
Le certificat du token doit y apparaître avec le nom de l'utilisateur signataire.
3
Si le certificat est absent : l'enregistrer depuis l'application 3SKey
Ouvrir le logiciel 3SKey (ou Swift token client) avec le token branché → Enregistrer le certificat dans le magasin Windows. Référence : swift.com/3skey/fr/getting_started.html
⚠️ Droits Administrateur requis pour enregistrer le certificat dans le magasin Windows. Assurez-vous d'être connecté avec des droits Administrateur local lors de cette opération. (Source : fr-kb.sage.com KB250804144821597)

Choix du certificat lors de l'initialisation dans SFB

Lors du choix du type de certificat dans SFB (Signature > Paramétrage > Identités EBICS > Initialiser) :

ℹ️ Règle importante (source : fr-kb.sage.com KB250804144821597) : peu importe la clé en votre possession, choisissez toujours l'option « J'utilise un certificat standard (token, usb, certificat machine) ». Cette règle s'applique même si votre token est de type matériel spécifique.
⚙️ Solution C — Aucune banque proposée dans les Identités EBICS

5. Paramétrage SFB — Onglet Signataire

Si lors de la tentative de signature, aucune banque n'est proposée dans le menu Signature > Paramétrage > Identités EBICS, deux points sont à vérifier (source : fr-kb.sage.com KB250804144821597) :

Vérification 1 — Sociétés autorisées du signataire

1
Aller dans Administration fonctionnelle > Paramétrage > Utilisateurs
2
Sélectionner l'utilisateur signataire → aller sur l'onglet Signataire
3
Vérifier que toutes les sociétés sont présentes dans les sociétés autorisées — y compris la société holding (codée avec des chiffres)
⚠️ Il est impératif que toutes les sociétés soient présentes, y compris la holding. Son absence est la cause la plus fréquente de ce problème de paramétrage.
4
Ajouter la société holding manquante si nécessaire → enregistrer

Vérification 2 — Contrats bancaires en émission

1
Aller dans Administration fonctionnelle > Paramétrage > Contrats bancaires
2
Vérifier qu'il existe des contrats en émission créés sur les banques concernées. Sans contrat en émission, aucune banque n'est proposée pour les Identités EBICS.
⚠️ Effet de bord (source : fr-kb.sage.com KB221206173725560) : si vous retirez toutes les sociétés autorisées pour un utilisateur aux onglets Utilisateur et Signataire, toutes les identités EBICS seront supprimées. Cette opération est irréversible — les identités EBICS doivent être réinitialisées.
🏢 Solution D — Société holding manquante (erreur lors de l'édition des lettres)

6. Ajouter la société holding au signataire

Si lors de l'édition des lettres des signataires le message « Le document demandé n'est plus disponible. Veuillez recommencer » apparaît, cela est lié au fait que la société Holding n'a pas été autorisée sur le Signataire. (Source : fr-kb.sage.com KB250804144821597)

1
Administration fonctionnelle > Paramétrage > Utilisateurs → sélectionner l'utilisateur signataire
2
Onglet Signataire → dans les sociétés autorisées, ajouter la société holding (celle codée avec des chiffres) en plus de chaque société opérationnelle
3
Enregistrer et retenter l'édition des lettres puis la signature
🔌 Solution E — Token défaillant ou bloqué (token ancien)

7. Diagnostic et actions pour un token bloqué

Dans certains cas (signalés sur le Community Hub Sage), le token est bien reconnu par 3SKey mais son certificat affiche le statut « Non disponible » dans SFB (Paramétrage > Certificat). Ce phénomène est constaté particulièrement sur des tokens anciens (2021/2022) après application des mises à jour Windows de sécurité d'octobre 2025. (Source : Community Hub Sage — Discussion oct. 2025)

Étapes à tenter (dans cet ordre)

1
Désinstaller et réinstaller le driver du token
Désinstaller complètement le driver depuis le Panneau de configuration → Windows Update / Ajout-Suppression de programmes. Redémarrer. Réinstaller le driver depuis le site du fournisseur (3SKey/Swift).
2
Désinstaller et réinstaller Sage eIDSign (en tant qu'Administrateur local)
Désinstaller eIDSign → Vérifier que l'UAC est à 0 dans la base de registre → Réinstaller eIDSign en tant qu'Administrateur local.
3
Tester sur un autre poste sans les MAJ problématiques
Si le certificat affiche toujours « aucun certificat » sur un poste sans les MAJ, le token lui-même est probablement défaillant.
4
Contacter le support du fournisseur du token (3SKey / Swift)
Si après toutes les manipulations le token reste bloqué sur SFB alors que les autres tokens fonctionnent sur le même poste, il s'agit probablement d'un dysfonctionnement matériel du token. Contacter le support 3SKey pour analyse.
ℹ️ Compatibilité token 4096 bits : depuis le 25/06/2024, SFB accepte les remises bancaires sur des contrats EBICS v2.x avec des clés token 4096 bits (et pas uniquement 2048 bits). Si votre token est récent (4096 bits), assurez-vous que votre contrat bancaire est bien en version EBICS 2.x. (Source : fr-kb.sage.com KB221206173725560)
🌐 Solution F — Service eIDSign non accessible (127.0.0.1)

8. Ajouter 127.0.0.1 aux sites Intranet local

Lors de la signature de remise (ou de l'initialisation d'un signataire), si l'écran ci-dessous s'ouvre :

⚠️ Fenêtre de connexion inattendue
Se connecter https://127.0.0.1:48080
Nom d'utilisateur :
Mot de passe :

Ou si le message « error : Le service natif n'a pas pu être contacté » apparaît, il faut ajouter l'adresse localhost dans les sites Intranet local d'Internet Explorer / Edge. (Source : fr-kb.sage.com KB221206173725560 et KB250804144821597)

1
Ouvrir les Options Internet (depuis le Panneau de configuration ou Edge > Paramètres avancés)
2
Aller dans l'onglet Sécurité → sélectionner Intranet local → cliquer sur Sites
3
Cliquer sur Avancé → ajouter l'adresse 127.0.0.1 dans la liste
4
Valider toutes les fenêtres et retenter la signature

9. Procédure de réinitialisation complète d'un signataire

Si les solutions précédentes n'ont pas résolu le problème, une réinitialisation complète de l'identité EBICS du signataire peut être nécessaire. (Source : fr-kb.sage.com KB250804144821597)

Cas A — Si la banque n'a pas révoqué de son côté

1
Insérer le token → aller dans Signature > Paramétrage > Identités EBICS
2
Sélectionner le certificat à réinitialiser (ligne en surbrillance bleue) → Actions > Révoquer
3
Vérifier le message de confirmation : « La révocation du User ID [...] a été effectuée avec succès »
4
Sélectionner la ligne de la banque → renseigner le User IDActions > Initialiser
5
Sélectionner le type « J'utilise un certificat standard (token, usb, certificat machine) » → suivre l'assistant
6
Éditer et envoyer les nouvelles lettres INI/HIA à la banque (Actions > Lettre d'initialisation)

Cas B — Si la banque a déjà révoqué de son côté

1
Sélectionner directement la ligne de la banque → renseigner le User ID
2
Actions > Initialiser → sélectionner « J'utilise un certificat standard » → suivre l'assistant
3
Envoyer les lettres INI/HIA à la banque et attendre la confirmation (statut Ready)
⚠️ Après réinitialisation d'une identité EBICS, la banque doit valider les nouveaux certificats (lettres INI/HIA). La signature n'est à nouveau opérationnelle qu'après obtention du statut Ready de la banque.

10. Autres messages d'erreur associés et leurs solutions

Message d'erreurCauseSolution rapide
VPS:Err[5,816][0 - Contrat en opposition]Un contrat bancaire (souvent en réception) est en statut Non actif ou SuspenduAdministration fonctionnelle > Contrats bancaires → cliquer sur le contrat concerné → Modifier sans aucun changement → Enregistrer. Le statut se réactivera.
L'alias de transport Ebics du contrat sélectionné est non initialiséLes contrats bancaires sont encore au statut New — ils n'ont pas été initialisésLancer l'initialisation des contrats bancaires pour qu'ils passent au statut Ready.
The submitted order number is already existentDoublon d'OrderID sur le contrat bancaireContacter le Support Sage pour incrémenter l'OrderID du contrat concerné.
Deux lignes pour la même banque dans Identités EBICSPrésence de deux PartnerID différents sur les contrats de cette banqueAdministration fonctionnelle > Contrats bancaires → identifier et corriger le PartnerID incorrect.
Certificat avec expiration < 30 jours (ligne orange)Le certificat de signature approche de son expirationContacter votre fournisseur de token pour renouveler le certificat. Procédure : Signature > Paramétrage > Identités EBICS > sélectionner le certificat > Actions > Mettre à jour.

11. Checklist de vérification avant de contacter le support

Point de vérificationÉtat
Le token est reconnu par le logiciel 3SKey / Swift token client
Le certificat du token est présent dans certmgr.msc > Personnel > Certificats
L'adresse 127.0.0.1 est ajoutée dans Options Internet > Sécurité > Intranet local > Sites > Avancé
L'onglet Signataire de l'utilisateur dans SFB contient toutes les sociétés y compris la holding
Des contrats bancaires en émission existent pour la banque concernée
La mise à jour Windows KB5066835 (Windows 11) ou KB56066791 (W10/2016/2019/2022) a été appliquée depuis octobre 2025
La version de Sage Direct / eIDSign est à jour (v9.0 minimum pour la compatibilité KSP)
Le contrat bancaire n'est pas en statut Non actif ou Suspendu
Le token n'est pas ancien (2021/2022) — si oui, tester sur un autre poste et contacter 3SKey
Le certificat de signature n'est pas expiré (consulter Signature > Paramétrage > Identités EBICS)

12. Ressources complémentaires

SourceRéférence
KB Sage — Corriger l'erreur en signature et en mise à jour eIDSignfr-kb.sage.com — Solution ID : 251016132504170 (créée le 16/10/2025, mise à jour 09/02/2026)
KB Sage — Paramétrer les signataires SFB 1000 — FAQ complètefr-kb.sage.com — Solution ID : 250804144821597 (créée le 04/08/2025)
KB Sage — Sage Flux Bancaires 1000 — Trucs et astucesfr-kb.sage.com — Solution ID : 221206173725560
KB Sage — Renouveler les certificats dans SFBfr-kb.sage.com — Solution ID : 211010150070648
Community Hub Sage — Discussion « Problèmes signatures SFB liés aux MAJ Windows : aucun certificat »communityhub.sage.com/fr/sage-100/f/discussion-generale/257754/
Microsoft — CVE-2024-30098 (faille SCHANNEL corrigée par KB5066835)msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30098
Swift 3SKey — Enregistrement du certificat (getting started)swift.com/3skey/fr/getting_started.html
Article connexe — Paramétrage SFB pour les virements SEPA SCTBase de connaissances → Sage FRP 1000 → Banque Paiement → Virements SEPA SCT
Article connexe — Prélèvements SEPA SDD ISO 20022Base de connaissances → Sage FRP 1000 → Banque Paiement → Prélèvements SEPA SDD

Document interne – Sage FRP 1000 | Base de connaissances Zoho Desk  |  Mis à jour : Mai 2026