Atelier SwiftNet Mars 2010

La signature Personnelle Etebac 5

à SwiftNet

Sommaire Etebac 5 : les principes Signature Personnelle de Swift Synthèse Partage autour de la Signature

Etebac 5 : les principes

Etebac 5 : les principes

Une Organisation

Statuts de l’entreprise

définissent

délégataires

Miroirde

l’organisationDe l’entreprise

délégataires

Entreprise Banque

Contrat cadre

CFONB

Etebac 5 : les principes

Un cadre juridique Statuts de l’entreprise Contrats signés entre les entreprises et les banques Des modèles de contrat édités par le AFTE et le CFONB « Tiers de confiance » : GIE

Un cadre fonctionnel Une organisation autour de la signature Délégation de pouvoir et limites des pouvoirs (corolaire : sécurisation) Reconnaissance par les tiers de cette signature => propagation de l’organisation

jusqu’à la banque => sécurisation de bout en bout

Etebac 5 : les principes

Un cadre technique Un réseau de communication (Transpac – X25) Des cartes à puces délivrées par le GIE cartes bancaires Un protocole et des outils qui garantissent :

• Authentification réciproque• La non répudiation réciproque avec constitution de preuve• Intégrité (Le scellement)• Confidentialité (le cryptage)

Arbitrage GIE donne les éléments d’arbitrage et il est reconnu contractuellement comme

arbitre (contrat cadre CFONB – Article 8)

Etebac 5 : les principes

Entreprise Com BanqueComX25

Sauvegarde des preuves

Sauvegarde des preuves

GIE CBArbitrage

Signature Personnelle de Swift

Signature Personnelle de Swift

Historique Groupe de travail inter bancaire Directive Européenne

Vue générale Les différents acteurs

Comparatif Etebac5 / Swift

Signature Personnelle de Swift

Historique GUF (31/03/06)

Besoins fonctionnels recensés en France  : Signature des ordres par des personnes physiques Contrôle des données et des signatures a posteriori . Multi-acceptance et interopérabilité. Ouverture à l’international Chiffrement des données

Traduction des besoins fonctionnels Les éditeurs devront proposer le transport de la signature sans la rendre obligatoire L’identification du signataire est faite par son certificat numérique La co-signature est acceptée mais pas la sur-signature Horodatage des signatures (valeur indicative)

Directive européenne 1999/93/CE (Article 2) La signature électronique est :

Jointe ou liée logiquement aux données Sert de méthode d’authentification Liée uniquement au signataire Permet d’identifier le signataire

Signature Personnelle de Swift

Vue générale Les acteurs

Swift Autorité de certification (AC) Fournisseurs de moyens

Banques Intermédiaire, revendeur Fournisseur d’un cadre juridique avec les entreprises Utilisateur des API Swift

Editeurs API intégrée aux outils des éditeurs de communication

Entreprises Utilisateurs des moyens (Clé usb)

Signature Personnelle de Swift

Comparatif Etebac 5 / SwiftNetEtebac 5 SwiftNet

Non-répudiation réciproque Oui Oui

Intégrité Calcul du sceau Notarisation

Confidentialité Cryptage DES Certificats échangés

Authentification D9 Identifiant Swift + Certificat échangé entre SAG

Litige – preuve des échanges Entreprise + banque + GIEA POSTERIORI

Entreprise + banque + SwiftNOTARISATION

Révocation Oui (ad-on au contrat) Oui – sur portail Swift

Renouvellement Ad-vitam Identifiant ad-vitam numéro de série tous les 3 ans

Autorité de certification GSIT Swift

Fournisseur de moyens GSIT Swift

Arbitrage GSIT(contrat cadre CFONB article 8) Pas d’arbitrage car les flux sont notarisés

Type de signature Sur-signature Jointe ou disjointe

Co-signature / pas d’ordre / pas d’horodatage (indicatif)jointe

Signature Personnelle de Swift

Entreprise Com BanqueComRéseau Swift

Sauvegarde des preuves

Sauvegarde des preuves

Sauvegarde , archivage, horodatage des preuves

=NOTARISATION

Synthèse

Trois fonctions importantes (Hervé POSTIC – lettre du trésorier N°256 – Mars 2009) Transport sécurisé Contrôle des mandats Non-répudiation

Des évolutions Franco-français -> international EBAM

MERCI pour votre attention

Questions / Réponses