Les principes généraux (SAPPhire)

Sapphire est un protocole permettant d'utiliser :

• un terminal électronique (pc, téléphone portable, tablette),
• une interface applicative hors « banque à distance »,
• le réseau internet
• un dispositif cryptographique (matériel et éventuellement logiciel)

pour :

• s'authentifier sur une prise SEPAmail,
• signer électroniquement (plusieurs niveaux) des messages d'une famille SEPAmail pour l'envoyer sur le connecteur SEPAmail de sa banque
• s'authentifier sur tout autre système de la banque ou un système partenaire

Sapphire vise donc à implémenter une sécurisation maîtrisée du canal internet entre l'utilisateur et sa banque, avec des procédures d'enregistrement (enrollment) utilisant les canaux sécurisés existants.

L'espace de confiance entre un utilisateur et sa banque s'enrichit ainsi d'une prise d'authentification sécurisée utilisant :

• le réseau internet pour le transport
• une application sur le terminal de l'utilisateur
• un certificat permettant une authentification de l'utilisateur (authentification sapphire) puis des données envoyées selon le niveau de service demandé (signature électronique, signature électronique avancée, signature électronique qualifiée)