Présentation et principes

From documentation SEPAmail
Jump to navigation Jump to search
This page contains changes which are not marked for translation.
SEPAmail – Norme 1206

Cette page fait partie de la version 1206 de la norme.

Sauf indication contraire, elle a été validée par les instances concernées et s'impose à tous les adhérents SEPAmail.
ATTENTION ! La version 1606 de la norme est disponible, vérifiez si cette page est toujours valable.

La messagerie

Présentation et principes

Les missives

Les messages

Les applications

Le système SEPAmail se compose :

  • d’un réseau interbancaire sécurisé assurant le transport de messages structurés conformément aux normes partagées par les utilisateurs de SEPAmail. Le réseau SEPAmail se déploie par l’interconnexion entre serveurs conformes à la norme installés dans chaque établissement adhérent.
  • de services métiers à valeur ajoutée, supportés par le système SEPAmail au travers de l’utilisation d’une famille de messages structurés liés à chaque service métier mis en ligne sur ce réseau.

SEPAmail décrit également les connecteurs permettant aux entreprises d'envoyer, de recevoir et de gérer des messages –- ou plus exactement, en termes SEPAmail, des missives – à travers diverses formes d'interfaces : courriel, Web service, et même échange de fichiers.

Les espaces de confiance

Pour assurer une parfaite sécurisation des échanges et des données, SEPAmail repose sur trois espaces de confiance complètement distincts et indépendants :

Les espaces indépendants
Les espaces indépendants
  • L’espace expéditeur – banque de l’expéditeur, dont la sécurité repose sur les systèmes en place : banque à distance et authentification associée, remise de fichiers ...
  • Le réseau interbancaire SEPAmail dont la sécurité repose sur :
    • Un nom de domaine unique géré par le « scheme-manager » et associant l’adresse BIC.sepamail.eu à la bonne adresse physique de routage de la banque possédant le BIC
    • Une déclaration au scheme-manager de la clé publique qui sera utilisée par S/MIME, déclaration faite en même temps que la fourniture de l’adresse IP de la banque
  • L’espace banque du destinataire – destinataire, dont la sécurité repose également sur les systèmes en place : banque à distance et authentification associée, remise de fichiers, ...
  • Il y a un certificat S/MIME de signature et un certificat S/MIME de chiffrement par BIC et par application SEPAmail.

La structuration du système

L'élément de base pour les échanges d'informations, dans SEPAmail, est la missive. Quel que soit le canal d'échange, et quels que soient l'expéditeur et le destinataire, toutes les informations circulant dans le système sont systématiquement structurées en missives. Il existe quatre types de missives, qui seront décrites en détail par la suite :

  • la missive nominale, qui sert d'acheminement à un message
  • la missive d'acquittement, élément essentiellement protocolaire qui permet notamment à l'expéditeur d'être sûr de la réception des informations transmises
  • la missive de service, permettant d'échanger des commandes et des réponses entre des éléments actifs du système. Elle ne peut pas être utilisée en interbancaire.
  • la missive d'interfaçage (SMAPI), permettant à l'éditeur d'une solution SEPAmail de donner accès à des fonctions internes de sa plate-forme. Elle ne peut être utilisée qu'en intrabancaire.

La missive est sécurisée par des mécanismes de signature et de chiffrement. Elle peut être vue comme une enveloppe, dont le contenu peut être quelconque, mais n'est accessible qu'au destinataire. Dans la plupart des cas, et notamment dans le cas des missives nominales, le contenu d'une missive est un message SEPAmail. Le message contient des informations relatives au service mis en jeu, la nature de ces informations variant bien entendu selon le message. L'ensemble des éléments de SEPAmail, missives et messages, sont des structures XML. Tous les éléments sont décrits par des schémas XML précis, s'appuyant, dans la mesure du possible, sur la norme et le dictionnaire de données ISO 20022. Enfin, les missives sont échangées, entre les acteurs du système SEPAmail, par le biais d'un mécanisme d'échange. Trois mécanismes, qui sont détaillés par ailleurs, sont actuellement définis et implémentés dans le système :

  • le courrier électronique
  • un web-service
  • un système d'échange de fichiers.

Le schéma ci-dessous récapitule les éléments de structure du système SEPAmail:

Les éléments de structure
Les éléments de structure

Rappel S/MIME

  • Le standard S/MIME étend le format de courrier MIME pour permettre, au travers de plusieurs mécanismes cryptographiques, de chiffrer et signer les différents composants d'un message. Il s'applique donc directement sur le contenu du message et non sur le canal de transport de ce contenu.
  • La clé de session est insérée dans l'en-tête de chaque partie S/MIME, après avoir été chiffrée à l'aide de la clé publique de chacun des destinataires. Ainsi ces derniers pourront par la suite déchiffrer, à l'aide de leurs clés privées, la clé de session et accéder au contenu de la partie S/MIME.
  • Par ailleurs, la signature d'une partie S/MIME est générée à l'aide de la clé privée de l'expéditeur. La vérification de cette signature à l'aide de la clé publique de l'expéditeur permet de garantir au destinataire l'identité de celui-ci et de contrôler l'intégrité de la partie S/MIME.


Source : http://www.commentcamarche.net/contents/crypto/s-mime.php3#q=smime&cur=1&url=%2F

Other languages: