11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

Bernard LONGHIBLC ConsultantsAdministrateur UN/Cefact et EDIFRANCE

EDIPublicité

«Sécurisation des Echanges et  Signature EDIPublicité »

Ministère Industrie – TIC PME 2010 11 juin 2007

EdiEDI

publ ici t é

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

AEGIS Média (Carat France, Carat Saverne…), CGP-L’Oréal, HAVAS/MPG, INTERPUBLIC (Magna Global, Universal McCan, Universal Comcord), MEDIATOP (Maximedia, Mediatop), Groupe OMG (OmnicomMédiaGroup), PUBLICIS (ZenithOptimédia, Starcom SMG/Mediavest), WPP Groupe M (Mindshare, Médiaedge:CIA, Médiacom…)

Bolloré Intermédia, Canal + Régie, Eurosales (Eurosport), France Télévisions Publicité, Lagardère Active Publicité, M6 Publicité, Motors TV, MTV Publicité, TRACE TV, TMC Régies, TF1 Publicité

IP France, Lagardère Active Publicité (LAP), NRJ Régies, RMC Régie, SKY Régie

8 Groupes d’Agences Média

11 RégiesTélé

5 RégiesRadio

15 Régies Presse

Com > Quotidiens, DI Régie, Echofi, GISI (L’Usine Nouvelle), Interdéco, Groupe Marie-Claire, Groupe Express-Expansion, Le Monde, Manchette Publicité, Mondadori, Motor Presse, Prisma Presse, Publicat, Publiprint, Régie Obs.

Avenir/JC Decaux, Clear Channel, Insert, Metrobus, Viacom

UDECAM, SNPTV, SIRRP, APPM, SPQR, PRESSPACE, UPE, SRI

Sysprint/Ipsos, TNS Secodip, Yacast, ACA, CSE, DDS, Edicom, EDT,

Influe-Illicom, JFC Infomédia, MBS, Néos, Peaktime, Popcorn,

Poster Conseil, Selim, Spirale Média, TIE France

5 Régies PublicitéExtérieure

9 OrganisationsProfessionnelles

18 Prestataires

Plus de 70 « Groupes » adhérents

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

Sécurisation des Echanges et Signature EdiPub

1- Synthèse des besoins pour l’Echange Electronique Publicité

2- Présentation des réponses d’architectures et de solutions

3- Place au dialogue

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

Sécurisation des Echanges et Signature EdiPub

1- Synthèse des besoins pour l’Echange Electronique Publicité

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

Gestion des réservations

1

2

3

4

5

« Bon Pour Accord »

TraductionTraductionPréparationPréparation

envoisenvoisTransmission

Réception

• Messagerie est vite apparue comme adaptée à l’échange EDI• Messageries X400 et P-EDI(X 435): Atlas 400 de TPC• …puis SMTP/POP3

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

Agence Média

Régie financière

Annonceur

Facture (copie)

Facture (original)

Payeur

Avis de Paiement

Commande / Réservation

A étudier2ème temps

Régie commerciale

Facture (copie)

Champ étudeactuelle

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

La Facture Electronique d’origine

Quelques définitions:

On parlera, dans ce contexte susvisé, de « facture électronique d’origine », en distinguant :

• La facture transmise par « voie électronique et sécurisée au moyen d’une signature électronique » ; c’est, par exemple, un fichier « .pdf » signé à l’aide d’un certificat numérique ;

• La facture EDI ; c’est une facture « électronique, au sens strict du terme, constituée par un message structuré selon une norme convenue entre les parties, permettant une lecture par ordinateur et pouvant être traité automatiquement et de manière univoque » ; c’est le cas de la facture EDIFACT, préparée par l’association EDIPublicité ; on parlera ici de « dématérialisation » au sens de l’article 289 bis du Code général des Impôts.

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

Transmission

1Sécurisation des échanges électroniques

2Signature des documents électroniques

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

Les « Applicability Statements » / AS1-AS2-AS3

• EDIINT (EDI over Internet) est un protocole d’échange défini par l'IETF. Son objectif est de permettre l'utilisation d'Internet pour des applications EDI et B2B en assurant des services de sécurité et de traçabilité des échanges. • Il spécifie notamment l'utilisation de technologies de sécurité, telles que la signature électronique, le chiffrement, le contrôle d'intégrité des données, la compression ou encore l'utilisation d'accusés de réception.EDIINT est composé de trois "Applicability Statements" : AS1, AS2 et AS3, la première préconise l'utilisation de SMTP, la seconde s'appuie sur HTTP(S) et la troisième sur FTP.

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

Transmission

1Sécurisation des échanges électroniques

BESOINS / FONCTIONS RECHERCHEES

• Authentification de l’émetteur• Non répudiation du destinataire (option)• Intégrité de transmission• AR de « prise en charge » doc. électronique

SOLUTIONS TECHNOLOGIQUES

• Messageries X400• Protocoles EDI.INT: AS1 / AS2 sur Internet

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

Transmission

BESOINS / FONCTIONS RECHERCHEES

• Authentification personnelle de l’émetteur• Authentification du document lié• Opposabilité du document signé

SOLUTIONS TECHNOLOGIQUES

• Signatures de type PKI (ICP)• Tiers « certificateur »

Signature des documents électroniques

2

11 juin 2007

bernard.longhi@blc-consultants.com TIC PME – EdiFrance Afnet

EdiPublicité

Attestation de conformité technique

Quelques points pour la mise en œuvre

• Un profil AS1: choix, parmi les options, de S/MIME, certificats de type X509 V3, des algorithmes de signature et de chiffrement supportés, du MDN (Message Notification Disposition) limitation à l’avis de non répudiation et aux avis d’échec …• Une procédure d’attestation technique: Cahier des charges pour des tests d’interopérabilité.