Outils personnels

Standards:SMIRK LOG1106

De documentation SEPAmail.


Statut de ce document discussion

Cette demande de commentaires (SMIRKacronyme SEPAmail SepaMail Internal Request for Komment, équivalent d'un RFC pour SEPAmail. pour SepaMail Internal Request for Komment) spécifie les règles communes de journalisation. Ce SMIRKacronyme SEPAmail SepaMail Internal Request for Komment, équivalent d'un RFC pour SEPAmail. est un standard de la communauté SEPAmailmessagerie bancaire sécurisée., spécifié et maintenu par le scheme SEPAmail.

Ce document est en statut discussion.

Introduction

La journalisation consiste à inscrire des informations permettant d'externaliser des fonctions de :

  • supervision de l'exploitation
  • vérification du fonctionnement protocolaire de SEPAmailmessagerie bancaire sécurisée.
  • réalisation de piste d'audit
  • contrôle de la fraude interne
  • authentification des échanges par contrôle d'huissier de justice

Cette journalisation doit permettre ces fonctions externes dans le respect des exigences fonctionnelles de l'exploitation SEPAmailmessagerie bancaire sécurisée., notamment en terme de sécurité, qualité de service et confidentialité.

Ce document spécifie les règles à mettre en œuvre dans le cadre énoncé ci-dessus.

Les principes

Les principes retenus pour la journalisation sont :

  • l'agrégation possible avec la syslog du système d'exploitation
  • le confinement personnalisé
  • pas d'écriture possible si ce n'est à la fin du fichier
  • la séparation possible des journaux sur paramétrage
  • des niveaux
  • un utilisateurun utilisateur de SEPAmail est un client d'un adhérent à SEPAmail, qui utilise les services proposés. Ce peut être indifféremment un débiteur ou un créancier (ou les deux), et indifféremment une personne physique ou morale. dédié avec des droits restreints
  • une rotation des journaux après archivage
  • une piste sobre et claire, en anglais, complète permettant d'agréger des journaux sans confusion de doublons ou de perte d'information.
  • un horodatagel'horodatage est une donnée métier importante de SEPAmail ; il s'agit d'une date/heure. L'ensemble des mécanismes de SEPAmail horodatant doivent être synchronisés fréquemment sur une source de temps via le protocole NTP (le protocole sécurisé S/TIME n'a pas encore abouti) « Date Heure Format GMT »
  • des bonnes pratiques conformes à la RFC 5424[1]

Les niveaux

On utilise la facilité et la sévérité de la RFC 5424, soit : 2 (mail system) pour la facilité et les sévérités résumées dans le tableau ci-dessous :

Les niveaux de la journalisation
Sévérité Description
0 Emergency: system is unusable
1 Alert: action must be taken immediately
2 Critical: critical conditions
3 Error: error conditions
4 Warning: warning conditions
5 Notice: normal but significant condition
6 Informational: informational messages
7 Debug: debug-level messages

Les niveaux 0 à 4 sont essentiellement utilisés pour prévenir l'exploitation de SEPAmail.

Les niveaux 5 et 6 sont utilisés respectivement pour les traces signifiantes autour du protocole d'échange SEPAmailmessagerie bancaire sécurisée. (réception de missive, émission de missive etc...).

Le niveau 7 sert exclusivement à la recherche et la réparation d'anomalie.

La structure de l'information

L'information est structurée selon la RFC 5424 avec les éléments suivants.

     The syslog message has the following ABNF [RFC5234] definition:
     SYSLOG-MSG      = HEADER SP STRUCTURED-DATA [SP MSG]
     HEADER          = PRI VERSION SP TIMESTAMP SP HOSTNAME
         SP APP-NAME SP PROCID SP MSGID
     PRI             = "<" PRIVAL ">"
     PRIVAL          = 1*3DIGIT ; range 0 .. 191
     VERSION         = NONZERO-DIGIT 0*2DIGIT
     HOSTNAME        = NILVALUE / 1*255PRINTUSASCII
     APP-NAME        = NILVALUE / 1*48PRINTUSASCII
     PROCID          = NILVALUE / 1*128PRINTUSASCII
     MSGID           = NILVALUE / 1*32PRINTUSASCII
     TIMESTAMP       = NILVALUE / FULL-DATE "T" FULL-TIME
     FULL-DATE       = DATE-FULLYEAR "-" DATE-MONTH "-" DATE-MDAY
     DATE-FULLYEAR   = 4DIGIT
     DATE-MONTH      = 2DIGIT  ; 01-12
     DATE-MDAY       = 2DIGIT  ; 01-28, 01-29, 01-30, 01-31 based on
   ; month/year
     FULL-TIME       = PARTIAL-TIME TIME-OFFSET
     PARTIAL-TIME    = TIME-HOUR ":" TIME-MINUTE ":" TIME-SECOND
         [TIME-SECFRAC]
     TIME-HOUR       = 2DIGIT  ; 00-23
     TIME-MINUTE     = 2DIGIT  ; 00-59
     TIME-SECOND     = 2DIGIT  ; 00-59
     TIME-SECFRAC    = "." 1*6DIGIT
     TIME-OFFSET     = "Z" / TIME-NUMOFFSET
     TIME-NUMOFFSET  = ("+" / "-") TIME-HOUR ":" TIME-MINUTE
     STRUCTURED-DATA = NILVALUE / 1*SD-ELEMENT
     SD-ELEMENT      = "[" SD-ID *(SP SD-PARAM) "]"
     SD-PARAM        = PARAM-NAME "=" %d34 PARAM-VALUE %d34
     SD-ID           = SD-NAME
     PARAM-NAME      = SD-NAME
     PARAM-VALUE     = UTF-8-STRING ; characters '"', '\' and
        ; ']' MUST be escaped.
     SD-NAME         = 1*32PRINTUSASCII
         ; except '=', SP, ']', %d34 (")
     MSG             = MSG-ANY / MSG-UTF8
     MSG-ANY         = *OCTET ; not starting with BOM
     MSG-UTF8        = BOM UTF-8-STRING
     BOM             = %xEF.BB.BF

APP-NAME

Le nom de l'applicationune application SEPAmail est liée à un service bancaire proposé. Elle peut se définir comme une séquence de messages utilisant le dispositif technique SEPAmail est celui du composant logiciel SEPAmailmessagerie bancaire sécurisée. qui génère la piste de journalisation :

  • SMARTinterface SEPAmail entre deux adhérents au réseau SEPAmail (SepaMail Acknowledgment, Routing and Transfer)
  • SMILEinterface SEPAmail entre une banque et ses clients
  • RUBISRèglement Universel Bancaire Immédiat & SEPA (application SEPAmail)
  • GEMMEGlobal European Mandate Management & Exchange (Application SEPAmail)
  • SAPPhire

PROCID

Remarque : reprendre la fonctionnalité de reprise en cas de reboot avec l'identifiant de l'id du processus ?

MSGID

Remarque : lister les différents types de messagepossibles : MsvNomIN, MsvNomOut, MsvAckIn etc...

STRUCTURED-DATA

Remarque : il faut spécifier les normes communes.

On y retrouve au moins l'information suivante, selon les cas :

  • condensat de la missive
  • signature de la missive
  • champ to et from de l'enveloppe SMTPSimple Mail Transfer Protocol (littéralement « Protocole simple de transfert de courrier »)
  • code erreur avec description succincte en anglais
  • MsvRcv et MsvSnd (smart et smile)
  • MsgRcv et MsgSbd (rubis, gemme et sapphire)

Références

  1. http://tools.ietf.org/html/rfc5424