Charte de l'adhérent
Introduction
L’adhérent SEPAmail est un acteur structurant dans l’offre de service de la messagerie sécurisée SEPAmail. Il doit donc respecter un certain nombre de règles pour garantir le respect des niveaux de qualité et de sécurité offerts par la messagerie c'est-à-dire :
- disponible
- authentifiée
- confidentielle
- tracée
- datée
- intègre
- supervisée
- acquittée
Le modèle 4 coins
- Ce modèle prévoit que les services sont offerts par un adhérent SEPAmail à son client avec lequel il a un contrat.
- Pour atteindre la contrepartie de son client, l’adhérent de SEPAmail entre en contact avec l’adhérent SEPAmail de la contrepartie.
Les règles de la messagerie SEPAmail se définissent entre 2 adhérents SEPAmail. Elles s’appliquent AUSSI dans le cas où la contrepartie et le client partagent le même adhérent, y compris pour les règles de traçabilité.
Chaque adhérent s'engage au respect strict du modèle 4 coins : en particulier, un adhérent ne peut pas prendre en charge un message Report s'il n'a pas vu le message Request associé.
Relation Adhérent SEPAmail et son client
- L'adhérent SEPAmail s'engage à pratiquer pour l'échange de données avec son propre client le même niveau de qualité et de sécurité que celui exigé pour la relation inter-adhérents.
- la mise en œuvre opérationnelle pourra reprendre la norme SEPAmail et les procédures SEPAMAIL.EU (le Scheme manager) sans que ceci soit une obligation
- Néanmoins le Scheme manager pourra prendre des mesures plus restrictives s’appliquant à l’ensemble des adhérents SEPAmail en cas de constat de pratiques pouvant altérer la sécurité et l’image du réseau SEPAmail
Adhésion
- Est adhérent SEPAmail, toute entité gestionnaire d'un BIC qui a fait la demande d'adhésion à la structure SEPAmail et qui a obtenu l'accord de SEPAMAIL.EU.
- Un adhérent SEPAmail doit indiquer les écosystèmes qu’il sait traiter et indiquer les certificats de signature numérique et de chiffrement des missives.
- L’adhérent SEPAmail, de par sa relation contractuelle avec SEPAMAIL.EU, accepte la valeur juridique probante de sa signature dés lors qu’il signe une missive avec les certificats qu’il a déclarés. Par cette démarche de contractualisation, le réseau des adhérents SEPAmail s'affranchit de la dépendance aux outils du marché des autorités de certification tierces, notamment de règles contraignantes et partagées par tous concernant les garanties des classes de certificats pour ce seul aspect de la valeur probante de la signature.
- Le cas échéant, l’adhérent SEPAmail indique la CRL d’opposition de ses certificats.
- Le Scheme manager pourra demander à l’adhérent d’utiliser une CRL partagée par les adhérents et gérée par le Scheme Manager
- L’adhérent SEPAmail doit mettre en œuvre les mécanismes suivant l’état de l’art pour protéger toute compromission des clés secrètes associées à ses certificats. En cas d’une éventuelle compromission, l’adhérent SEPAmail s’engage à mettre à jour la CRL au plus vite. La compromission des clés privées, l'absence de réaction rapide et adaptée à la situation ou encore la non mise en place de la charte sont des raisons valables (et rappelées dans le contrat d'adhésion) de radiation de l'adhérent.
Les certificats des adhérents sont donc connus au préalable par tous les autres adhérents dans un référentiel du Scheme manager et réciproquement. Seuls les certificats connus sont acceptés dans les échanges.
Pour assurer la supervision, l'adhérent s'engage à remettre des données statistiques à SEPAmail.EU suivant les spécifications de la norme.
L’adhérent SEPAmail en réception de missive nominale
Disponibilité
- Un adhérent SEPAmail doit prévoir l’ouverture de son service de réception des missives SEPAmail 24/24 7/7.
- La disponibilité horaire (temps d’ouverture effectif / temps d’ouverture total) fait l’objet de règles définies par le Scheme manager
- La disponibilité transactionnelle (nombre de missives traitées / nombre de missives envoyées) fait l’objet de règles définies par le Scheme manager
- Le temps de réponse (temps entre l’envoi de la missive nominale et la réception de la première missive d’acquittement) fera l’objet de règles définies par le Scheme manager
- Le Scheme Manager pourra être amené à mettre en oeuvre des flux de tests de contrôle de la disponibilité, dans une porportion négligeable par rapport aux flux de production.
Traçabilité des données reçues pour le client
- Un adhérent SEPAmail doit renvoyer un accusé de réception pour chaque missive reçu (sous la forme d’une missive d’acquittement) dans le cadre de délais d’acquittement dans la norme, selon la priorité de la missive
- La missive d’acquittement indique l’empreinte de la missive nominale correspondante ainsi qu’un horodatage
- L’adhérent SEPAmail doit être en mesure de conserver et de produire, indépendamment des autres missives, soit à son client, soit à l’adhérent de la contrepartie, une missive nominale reçue ET la missive d’acquittement correspondante, ainsi que les éléments de signature associés, dans le format d’enveloppe prévue par la norme SEPAmail. Cette faculté est nécessaire pendant une période temporaire (inférieure ou égale à un an) selon des normes qui seront précisée par SEPAMAIL.EU.
- L’adhérent SEPAmail devra conserver sur des périodes plus longues (10 ans ou plus suivant les services) les empreintes horodatées des missives pour d’éventuels arbitrages sur la base de données fournies par les utilisateurs.
Le Scheme archivera l’ensemble des certificats de signature déposés par les adhérents SEPAmail pour vérification a posteriori si nécessaire.
Confidentialité
- l’adhérent SEPAmail ne peut effectuer le déchiffrement des missives reçues que dans des conditions qui lui permettent d’assurer la confidentialité des données ainsi déchiffrées
- L’adhérent SEPAmail est en droit de manipuler les données reçues en clair mais tout en garantissant la confidentialité : le niveau de garantie est identique à celui définie par la loi dans le cadre du secret bancaire (insérer article de loi)
- si l’adhérent est une banque, il doit donc considérer les données reçues comme des données bancaires
- si l’adhérent n’est pas une banque, il doit donc mettre en place des mécanismes satisfaisant au niveau requis
Authentification de l’adhérent expéditeur
- L’adhérent SEPAmail doit réaliser, sur chaque missive, les contrôles décrits dans la norme, concernant notamment la signature et le certificat, et réagir de la façon appropriée (acquittement négatif) si une incorrection apparaît.
- l’adhérent SEPAmail doit contrôler la CRL des autres adhérents au moins une fois par jour
Gestion des données des utilisateurs
- L'adhérent se doit de propager les données utilisateurs sans modifications ou ajouts autres que ceux prévus et autorisés par la norme. En particulier, l'adhérent s'oblige à propager les données présentes même si elles sont optionnelles dans la norme.
L’adhérent SEPAmail en émission de missive nominale
Disponibilité
- Un adhérent SEPAmail doit prévoir l’ouverture de son service en émission des missives SEPAmail en fonction de l’offre de services qu’il contractualise avec ses clients.
- L’adhérent SEPAmail met en œuvre des compteurs pour surveiller la disponibilité pondérée des serveurs des Adhérents SEPAmail en réception (nombre de missives d’acquittement reçues / nombre de missives nominales envoyées). Des indicateurs complémentaires pourront être définis par le Scheme Manager.
Traçabilité des données émises pour le compte du client
- Un adhérent SEPAmail doit envoyer les données des clients encapsulées dans une missive aux normes SEPAmail, avec horodatage et checksum des données
- L'adhérent SEPAmail attend une missive d’acquittement suivant le standard défini par la norme et assure le renvoi de la missive le cas échéant
- L’adhérent SEPAmail doit être en mesure de conserver et de produire, indépendamment des autres missives, soit à son client, soit à l’adhérent de la contrepartie destinataire, une missive nominale reçue ET la missive d’acquittement correspondante, ainsi que les éléments de signature associés, dans le format d’enveloppe prévue par la norme SEPAmail. Cette restitution devra prévoir l’ensemble des missives réémises associées en cas de non réception (ou de réception différée) de la missive d’acquittement.
Confidentialité
- l’adhérent SEPAmail a les mêmes devoirs en émission que ceux définis en réception.
Authentification de l’adhérent destinataire
- L’adhérent SEPAmail doit utiliser le certificat de l’adhérent destinataire, c'est-à-dire celui correspondant au BIC du TO de la missive envoyée
- l’adhérent SEPAmail doit contrôler la CRL des autres adhérents au moins une fois par jour
Gestion des données des utilisateurs
- l’adhérent SEPAmail a les mêmes devoirs en émission que ceux définis en réception.