Outils personnels

Présentation et principes

De documentation SEPAmail.

Cette page contient des modifications qui ne sont pas marquées pour la traduction.

SEPAmail – Norme 1206

Cette page fait partie de la version 1206 de la norme.

Sauf indication contraire, elle a été validée par les instances concernées et s'impose à tous les adhérents SEPAmail.
ATTENTION ! La version 1606 de la norme est disponible, vérifiez si cette page est toujours valable.

La messagerie

Présentation et principes

Les missives

Les messages

Les applications

Le système SEPAmailmessagerie bancaire sécurisée. se compose :

  • d’un réseau interbancaire sécurisé assurant le transport de messages structurés conformément aux normes partagées par les utilisateurs de SEPAmail. Le réseau SEPAmailmessagerie bancaire sécurisée. se déploie par l’interconnexion entre serveurs conformes à la norme installés dans chaque établissement adhérentun adhérent à SEPAmail est nécessairement connu et identifié auprès du scheme. Ce sera généralement un prestataire de services de paiement. Il émet et reçoit des missives conformément à la norme SEPAmail, en particulier il assure la sécurité et l'authentification des clients finals (utilisateurs)..
  • de services métiers à valeur ajoutée, supportés par le système SEPAmailmessagerie bancaire sécurisée. au travers de l’utilisation d’une famille de messages structurés liés à chaque service métier mis en ligne sur ce réseau.

SEPAmailmessagerie bancaire sécurisée. décrit également les connecteurs permettant aux entreprises d'envoyer, de recevoir et de gérer des messages –- ou plus exactement, en termes SEPAmailmessagerie bancaire sécurisée., des missives – à travers diverses formes d'interfaces : courriel, Web service, et même échange de fichiers.

Les espaces de confiance

Pour assurer une parfaite sécurisation des échanges et des données, SEPAmailmessagerie bancaire sécurisée. repose sur trois espaces de confiance complètement distincts et indépendants :

Les espaces indépendants
  • L’espace expéditeurc'est le client final qui émet les données vers un destinataire final. Il est associé au créancier dans le cadre de GEMME et de RUBIS (celui qui veut recevoir les fonds) et aussi au bénéficiaire dans le cadre de RUBIS en tant que bénéficaire du virement. – banque de l’expéditeurc'est le client final qui émet les données vers un destinataire final. Il est associé au créancier dans le cadre de GEMME et de RUBIS (celui qui veut recevoir les fonds) et aussi au bénéficiaire dans le cadre de RUBIS en tant que bénéficaire du virement., dont la sécurité repose sur les systèmes en place : banque à distance et authentification associée, remise de fichiers ...
  • Le réseau interbancaire SEPAmailmessagerie bancaire sécurisée. dont la sécurité repose sur :
    • Un nom de domaine unique géré par le « scheme-manager » et associant l’adresse BICBank Identifier Code, norme ISO 9362:1994.sepamail.eu à la bonne adresse physique de routage de la banque possédant le BICBank Identifier Code, norme ISO 9362:1994
    • Une déclaration au scheme-manager de la clé publique qui sera utilisée par S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels, déclaration faite en même temps que la fourniture de l’adresse IP de la banque
  • L’espace banque du destinatairele destinataire est le client final (client d'un adhérent) qui reçoit les informations de l'expéditeur. Il est associé au débiteur dans le cadre de GEMME et de RUBIS car son compte va être débiteur. Il peut aussi être associé au donneur d'ordre dans le cadre de RUBIS car c'est le donneur d'ordre du virement de règlement.destinatairele destinataire est le client final (client d'un adhérent) qui reçoit les informations de l'expéditeur. Il est associé au débiteur dans le cadre de GEMME et de RUBIS car son compte va être débiteur. Il peut aussi être associé au donneur d'ordre dans le cadre de RUBIS car c'est le donneur d'ordre du virement de règlement., dont la sécurité repose également sur les systèmes en place : banque à distance et authentification associée, remise de fichiers, ...
  • Il y a un certificat S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels de signature et un certificat S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels de chiffrement par BICBank Identifier Code, norme ISO 9362:1994 et par applicationune application SEPAmail est liée à un service bancaire proposé. Elle peut se définir comme une séquence de messages utilisant le dispositif technique SEPAmail SEPAmail.

La structuration du système

L'élément de base pour les échanges d'informations, dans SEPAmailmessagerie bancaire sécurisée., est la missive. Quel que soit le canal d'échange, et quels que soient l'expéditeurc'est le client final qui émet les données vers un destinataire final. Il est associé au créancier dans le cadre de GEMME et de RUBIS (celui qui veut recevoir les fonds) et aussi au bénéficiaire dans le cadre de RUBIS en tant que bénéficaire du virement. et le destinatairele destinataire est le client final (client d'un adhérent) qui reçoit les informations de l'expéditeur. Il est associé au débiteur dans le cadre de GEMME et de RUBIS car son compte va être débiteur. Il peut aussi être associé au donneur d'ordre dans le cadre de RUBIS car c'est le donneur d'ordre du virement de règlement., toutes les informations circulant dans le système sont systématiquement structurées en missives. Il existe quatre types de missives, qui seront décrites en détail par la suite :

  • la missive nominale, qui sert d'acheminement à un message
  • la missive d'acquittement, élément essentiellement protocolaire qui permet notamment à l'expéditeurc'est le client final qui émet les données vers un destinataire final. Il est associé au créancier dans le cadre de GEMME et de RUBIS (celui qui veut recevoir les fonds) et aussi au bénéficiaire dans le cadre de RUBIS en tant que bénéficaire du virement. d'être sûr de la réception des informations transmises
  • la missive de service, permettant d'échanger des commandes et des réponses entre des éléments actifs du système. Elle ne peut pas être utilisée en interbancaire.
  • la missive d'interfaçage (SMAPISepaMail Application Programming Interface, missive permettant à un éditeur SEPAmail de proposer des fonctions non SEPAmail, notamment d'administration.), permettant à l'éditeur d'une solution SEPAmailmessagerie bancaire sécurisée. de donner accès à des fonctions internes de sa plate-forme. Elle ne peut être utilisée qu'en intrabancaire.

La missive est sécurisée par des mécanismes de signature et de chiffrement. Elle peut être vue comme une enveloppe, dont le contenu peut être quelconque, mais n'est accessible qu'au destinatairele destinataire est le client final (client d'un adhérent) qui reçoit les informations de l'expéditeur. Il est associé au débiteur dans le cadre de GEMME et de RUBIS car son compte va être débiteur. Il peut aussi être associé au donneur d'ordre dans le cadre de RUBIS car c'est le donneur d'ordre du virement de règlement.. Dans la plupart des cas, et notamment dans le cas des missives nominales, le contenu d'une missive est un message SEPAmail. Le message contient des informations relatives au service mis en jeu, la nature de ces informations variant bien entendu selon le message. L'ensemble des éléments de SEPAmailmessagerie bancaire sécurisée., missives et messages, sont des structures XML. Tous les éléments sont décrits par des schémas XML précis, s'appuyant, dans la mesure du possible, sur la norme et le dictionnaire de données ISO 20022. Enfin, les missives sont échangées, entre les acteurs du système SEPAmailmessagerie bancaire sécurisée., par le biais d'un mécanisme d'échange. Trois mécanismes, qui sont détaillés par ailleurs, sont actuellement définis et implémentés dans le système :

  • le courrier électronique
  • un web-service
  • un système d'échange de fichiers.

Le schéma ci-dessous récapitule les éléments de structure du système SEPAmailmessagerie bancaire sécurisée.:

Les éléments de structure

Rappel S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels

  • Le standard S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels étend le format de courrier MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels pour permettre, au travers de plusieurs mécanismes cryptographiques, de chiffrer et signer les différents composants d'un message. Il s'applique donc directement sur le contenu du message et non sur le canal de transport de ce contenu.
  • La clé de session est insérée dans l'en-tête de chaque partie S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels, après avoir été chiffrée à l'aide de la clé publique de chacun des destinataires. Ainsi ces derniers pourront par la suite déchiffrer, à l'aide de leurs clés privées, la clé de session et accéder au contenu de la partie S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels.
  • Par ailleurs, la signature d'une partie S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels est générée à l'aide de la clé privée de l'expéditeurc'est le client final qui émet les données vers un destinataire final. Il est associé au créancier dans le cadre de GEMME et de RUBIS (celui qui veut recevoir les fonds) et aussi au bénéficiaire dans le cadre de RUBIS en tant que bénéficaire du virement.. La vérification de cette signature à l'aide de la clé publique de l'expéditeurc'est le client final qui émet les données vers un destinataire final. Il est associé au créancier dans le cadre de GEMME et de RUBIS (celui qui veut recevoir les fonds) et aussi au bénéficiaire dans le cadre de RUBIS en tant que bénéficaire du virement. permet de garantir au destinatairele destinataire est le client final (client d'un adhérent) qui reçoit les informations de l'expéditeur. Il est associé au débiteur dans le cadre de GEMME et de RUBIS car son compte va être débiteur. Il peut aussi être associé au donneur d'ordre dans le cadre de RUBIS car c'est le donneur d'ordre du virement de règlement. l'identité de celui-ci et de contrôler l'intégrité de la partie S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels.


Source : http://www.commentcamarche.net/contents/crypto/s-mime.php3#q=smime&cur=1&url=%2F

Autres langues :English 100% • ‎Français 100%