View
34
Download
0
Category
Preview:
DESCRIPTION
Atelier SwiftNet Mars 2010 La signature Personnelle Etebac 5 à SwiftNet. Sommaire. Etebac 5 : les principes Signature Personnelle de Swift Synthèse Partage autour de la Signature. Etebac 5 : les principes. Etebac 5 : les principes. Contrat cadre CFONB. Statuts de l’entreprise. - PowerPoint PPT Presentation
Citation preview
Atelier SwiftNet Mars 2010
La signature Personnelle Etebac 5
à SwiftNet
Sommaire Etebac 5 : les principes Signature Personnelle de Swift Synthèse Partage autour de la Signature
Etebac 5 : les principes
Etebac 5 : les principes
Une Organisation
Statuts de l’entreprise
définissent
délégataires
Miroirde
l’organisationDe l’entreprise
délégataires
Entreprise Banque
Contrat cadre
CFONB
Etebac 5 : les principes
Un cadre juridique Statuts de l’entreprise Contrats signés entre les entreprises et les banques Des modèles de contrat édités par le AFTE et le CFONB « Tiers de confiance » : GIE
Un cadre fonctionnel Une organisation autour de la signature Délégation de pouvoir et limites des pouvoirs (corolaire : sécurisation) Reconnaissance par les tiers de cette signature => propagation de l’organisation
jusqu’à la banque => sécurisation de bout en bout
Etebac 5 : les principes
Un cadre technique Un réseau de communication (Transpac – X25) Des cartes à puces délivrées par le GIE cartes bancaires Un protocole et des outils qui garantissent :
• Authentification réciproque• La non répudiation réciproque avec constitution de preuve• Intégrité (Le scellement)• Confidentialité (le cryptage)
Arbitrage GIE donne les éléments d’arbitrage et il est reconnu contractuellement comme
arbitre (contrat cadre CFONB – Article 8)
Etebac 5 : les principes
Entreprise Com BanqueComX25
Sauvegarde des preuves
Sauvegarde des preuves
GIE CBArbitrage
Signature Personnelle de Swift
Signature Personnelle de Swift
Historique Groupe de travail inter bancaire Directive Européenne
Vue générale Les différents acteurs
Comparatif Etebac5 / Swift
Signature Personnelle de Swift
Historique GUF (31/03/06)
Besoins fonctionnels recensés en France : Signature des ordres par des personnes physiques Contrôle des données et des signatures a posteriori . Multi-acceptance et interopérabilité. Ouverture à l’international Chiffrement des données
Traduction des besoins fonctionnels Les éditeurs devront proposer le transport de la signature sans la rendre obligatoire L’identification du signataire est faite par son certificat numérique La co-signature est acceptée mais pas la sur-signature Horodatage des signatures (valeur indicative)
Directive européenne 1999/93/CE (Article 2) La signature électronique est :
Jointe ou liée logiquement aux données Sert de méthode d’authentification Liée uniquement au signataire Permet d’identifier le signataire
Signature Personnelle de Swift
Vue générale Les acteurs
Swift Autorité de certification (AC) Fournisseurs de moyens
Banques Intermédiaire, revendeur Fournisseur d’un cadre juridique avec les entreprises Utilisateur des API Swift
Editeurs API intégrée aux outils des éditeurs de communication
Entreprises Utilisateurs des moyens (Clé usb)
Signature Personnelle de Swift
Comparatif Etebac 5 / SwiftNetEtebac 5 SwiftNet
Non-répudiation réciproque Oui Oui
Intégrité Calcul du sceau Notarisation
Confidentialité Cryptage DES Certificats échangés
Authentification D9 Identifiant Swift + Certificat échangé entre SAG
Litige – preuve des échanges Entreprise + banque + GIEA POSTERIORI
Entreprise + banque + SwiftNOTARISATION
Révocation Oui (ad-on au contrat) Oui – sur portail Swift
Renouvellement Ad-vitam Identifiant ad-vitam numéro de série tous les 3 ans
Autorité de certification GSIT Swift
Fournisseur de moyens GSIT Swift
Arbitrage GSIT(contrat cadre CFONB article 8) Pas d’arbitrage car les flux sont notarisés
Type de signature Sur-signature Jointe ou disjointe
Co-signature / pas d’ordre / pas d’horodatage (indicatif)jointe
Signature Personnelle de Swift
Entreprise Com BanqueComRéseau Swift
Sauvegarde des preuves
Sauvegarde des preuves
Sauvegarde , archivage, horodatage des preuves
=NOTARISATION
Synthèse
Trois fonctions importantes (Hervé POSTIC – lettre du trésorier N°256 – Mars 2009) Transport sécurisé Contrôle des mandats Non-répudiation
Des évolutions Franco-français -> international EBAM
MERCI pour votre attention
Questions / Réponses
Recommended