VERS LE RELEVÉ D’IDENTITÉ DE COFFRE-FORT ......l’AFNOR, pour donner naissance en 2012 à la...

Par le groupe de travail « Archivage » de la Fédération des Tiers de Confiance

COLLECTIONLES GUIDES DE LA CONFIANCEDE LA FNTC

GUIDE DE L’INTEROPÉRABILITÉDE DÉPÔT DANS DESCOFFRES-FORTS NUMÉRIQUES

VERS LE RELEVÉ D’IDENTITÉ DE COFFRE-FORT NUMÉRIQUE (RIC)

Fédération des Tiers de Confiance (FNTC) - www.fntc.org - Page �

DANS LA COLLECTION LES GUIDES DE LA CONFIANCE DE LA FNTC :téléchargement : www.fntc.org/publications/les-guides/les-guides-de-la-confiance/

Guide de l’Interopérabilité de Dépôt dans des Coffres-fortsElectroniques - 2ème édition (mars 2014)

Guide de la cession électronique de créances (mars 2014)

Guide de la signature électronique (octobre 2013)

Vade-mecum juridique de la dématérialisation des documents6ème édition (octobre 2013)

Guide de la traçabilité (octobre 2013)

Guide Normes et Labels de la dématérialisation (octobre 2013)

Le bulletin de paie électronique(mars 2012)

Du livret ouvrier au bulletin de paie électronique(mars 2012)

Guide du Document Hybride et de la Certification 2D(nov. 2011)

Fascicule e-paie « le rôle du bulletin de paie dans la reconstitution de carrière » (mars 2011)

Guide du vote électronique, nouvelle édition(mars 2011)

Guide de l’archivage électronique et du coffre-fort électronique(nov. 2010)

Au-delà de la migration Etebac(sept. 2010)

Guide de la Facture électronique(janv. 2010)

Du mandat au mandat électronique(déc. 2009)

Pag

e�

-Féd

érat

ion

Nat

iona

le d

es T

iers

de

Con

fianc

e (F

.N.T

.C) -

ww

w.fn

tc.o

rg


GUIDE DUVOTEÉLECTRONIQUE

par le groupe de travail « vote électronique »de la Fédération Nationale des Tiers de Confiance

VOTE

Com

ité d

’ent

repr

ise

Dél

égué

s du

per

sonn

elC

onse

ils d

’adm

inis

tratio

n

Auth

entifi

cationIntégrité

e-vote

Ano

nym

atSé

curit

é

Confidentialité

GUIDE DELA CESSION ÉLECTRONIQUE DE CRÉANCES

Enjeux et bénéfices pour les Entreprises, Institutions de Crédit etleurs fournisseurs de solutions numériques

Par le groupe de travail « créance numérique »de la Fédération des Tiers de Confiance


Acheteur

Etablissementde crédit

Fournisseur

Par le groupe de travail « e-archivage » de la Fédération Nationale des Tiers de Confiance


GUIDE DE L’INTEROPÉRABILITÉDE DÉPOT DES COFFRES-FORTS NUMÉRIQUES

VERS LE RELEVÉ D’IDENTITÉ DE COFFRE-FORT NUMÉRIQUE (RIC)

Version 2.0

Fédération des Tiers de Confiance (FNTC) - www.fntc.org - Page �

SOMMAIRE

1 - PRÉFACE� - INTRODUCTION� - TERMES ET DÉFINITIONS4 - ENVIRONNEMENT NORMATIF5 - LES ACTEURS ET LES FLUX5.1 - Présentation

5.� - Objectif de ce Guide

5.� - Adressage, Identifiants et RIC

5.4 - Enrôlement d’un client à un service de dématérialisation

5.5 - Arrêt de la dématérialisation

6 - RELEVÉ D’IDENTITÉ DE COFFRE-FORT NUMÉRIQUE (RIC)6.1 - Définition

6.� - Structure du RIC

6.� - Mise en œuvre

7 - INTEROPÉRABILITÉ DE DÉPÔTS7.1 - Avantages de l’interopérabilité

7.� - Situation actuelle

7.� - Situation cible

7.4 - Contrôles lors d’un dépôt dans un coffre-fort numérique

8 - CAS D’USAGES8.1 - Exemple 1

8.� - Exemple �

9 - REMERCIEMENTS

p. 5p. 6p. 8p. 9p. 10

p. 16

p. 19

p. ��

p. �5

Fédération des Tiers de Confiance (FNTC) - www.fntc.org -

© Copyright mars �014

Le présent document est une œuvre protégée par les dispositions du code de la propriété Intellectuelle du 1er juillet 1992, notamment par celles relatives à la propriété littéraire et artistique et aux droits d’auteur, ainsi que par toutes les conventions internationales appli-cables.

Ces droits sont la propriété exclusive de la FNTC (Fédération des Tiers de Confiance). La reproduction, la représentation (y compris la publication et la diffusion), intégrale ou partielle, par quelque moyen que ce soit (notamment Numérique, mécanique, optique, pho-tocopie, enregistrement informatique), non autorisée préalablement par écrit par la FNTC ou ses ayants droit, sont strictement interdites.

Le code de la propriété intellectuelle n’autorise, aux termes de l’article L.122-5, d’une part, que « les copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective » et, d’autre part, que les analyses et les courtes cita-tions dans un but d’exemple et d’illustration : « Toute représentation ou reproduction inté-grale ou partielle faite sans le consentement de l’auteur ou de ses ayants droit ou ayants cause est illicite » (article L.122-4 du code de la propriété intellectuelle).

Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait une contrefaçon sanctionnée notamment par les articles L. 335-2 et suivants du code de la propriété intellectuelle.

FÉDÉRATION DES TIERS DE CONFIANCE19, rue Cognacq-Jay75007 – ParisTel. 01 47 50 00 [email protected] - www.fntc.org


1 - PRÉFACE

Du fait de la généralisation de la dématérialisation des documents répondant à la définition « d’écrits sous forme électronique » et de l’obligation légale ou réglementaire de les conserver, à plus ou moins long terme, afin de préserver leur valeur probante, l’utilisation de coffres-forts numériques et le dépôt des documents dans ces coffres-forts deviennent une préoccupation majeure des émetteurs entreprises, collectivités publiques, établissements financiers et compagnies d’assurance, tout comme des particuliers destinataires.

Compte tenu de la diversité de l’offre en matière de coffres-forts numériques et en l’absence d’interopérabilité entre ces coffres-forts, chaque émetteur de documents électroniques met à disposition de l’utilisateur final sa propre solution de stockage avec, pour conséquence immédiate, une multiplication de ces espaces pour un même utilisateur.

La Fédération des Tiers de Confiance fut pionnière dans la vulgarisation de solutions innovantes de coffres-forts électroniques. Elle continue de s’engager pour l’émergence et le développement de leur interopérabilité qui constitue un gage de pérennité sur le très long terme, tout en favorisant une libre concurrence des acteurs afin d’offrir aux utilisateurs les meilleures solutions.

La Fédération des Tiers de Confiance fut aussi la première à définir un format ouvert d’échange d’information entre ses Tiers Archiveurs (TA) labellisés FNTC-TA. Elle a également défini le premier référentiel d’un label coffre-fort électronique qui fut apporté à l’AFNOR, pour donner naissance en 2012 à la norme française NF Z42-020 des composants coffres-forts numériques.

Le présent Guide, qui complète la déjà très riche collection des Guides FNTC, notamment le Guide de l’Archivage Électronique et des Coffres-forts Électroniques, vise à définir un nouvel objectif d’interopérabilité des coffres-forts numériques afin que les utilisateurs puissent choisir librement, à l’instar de leur compte bancaire, le prestataire vers lequel ils souhaitent que leurs documents électroniques et autres pièces numériques soient versés.


� - INTRODUCTION

Les enjeux de cette interopérabilité visent à la fois les émetteurs d’objets numériques et leurs destinataires finaux.

Du fait de l’absence d’espace numérique de conservation pour un destinataire, chaque émetteur met à disposition et finance des espaces de stockage dédiés (espace client, espace salarié, …) sans que ceux-ci lui apportent un trafic de qualité. Ce phénomène, outre la profusion de ces espaces imposés, présente deux aspects gênants pour l’utilisateur final :

• celui-ci ne possède pas son objet numérique, contrairement à l’objet papier, car les moyens de conservation et d’accès sont fournis et gérés par l’émetteur, la plupart du temps hors d’un cadre juridique d’archivage et soumis à la temporalité du contrat qui le lie à l’émetteur, donc éphémère par nature ; • il n’a pas la possibilité de recevoir l’objet numérique dans un espace de son choix tout en conservant les éléments d’intégrité de ce dernier du fait de l’absence

de protocole d’interopérabilité reconnu par l’ensemble des acteurs.

Le média courriel pourrait se substituer mais sans pour autant répondre aux problématiques de conservation, d’accès et de sécurité aux informations transmises.

Cette situation peut être résolue en permettant à l’utilisateur de choisir son espace sécurisé personnel de conservation pour ses objets numériques, en toute indépendance des émetteurs, comme il le fait pour sa banque.

Cet objectif nécessite la mise en œuvre d’un protocole d’interopérabilité entre émetteurs de documents et coffres-forts destinataires.

Le protocole d’échange présenté dans ce guide répond à toutes ces attentes et apporte les avantages suivants :

• la confidentialité : l’objet numérique transite de manière sécurisée et n’est pas stocké dans des espaces ne garantissant aucune confidentialité ; • l’intégrité : en cas de contestation, le destinataire est en mesure de prouver le moment de réception de l’objet numérique ainsi que son intégrité, et ce, durant toute sa période de conservation ; • l’imputabilité : l’émetteur de l’objet numérique est clairement identifié et ne peut remettre en cause son propre envoi ; • la pérennité : si l’émetteur de l’objet numérique disparait ou que le destinataire n’est plus en contrat avec ce dernier, le destinataire reste toujours propriétaire de son coffre-fort et des documents qu’il contient ; • la sécurité : le coffre-fort numérique est situé dans un environnement hautement sécurisé qu’un simple particulier n’a pas les moyens de mettre en œuvre.


La FNTC est convaincue que cette interopérabilité permettra de développer le marché et bénéficiera, d’une part, à l’utilisateur final, destinataire des documents, car il sera en capacité de gérer son fonds documentaire électronique et, d’autre part, aux acteurs suivants :

• les émetteurs : ils pourront accélérer la dématérialisation des documents papiers génératrice de gains grâce à l’optimisation apportée par des processus automatisés ; • les services de routage (intermédiaires de confiance entre « émetteurs » et « fournisseurs de service de coffres-forts numériques ») : ils pourront promouvoir une offre sécurisée à valeur ajoutée en alternative au papier et au courriel, avec une traçabilité forte de distribution ; • les fournisseurs de service de coffres-forts numériques : en enrichissant les fonctionnalités de leur offre, ils augmenteront la variété et la richesse du contenu et donc, dans un cercle vertueux, accélèreront la dématérialisation par la valeur d’usage du service proposé aux utilisateurs finaux ; • les opérateurs techniques de coffres-forts numériques : ils mettront à disposition des fournisseurs de service de coffres-forts numériques des solutions techniques respectant les normes et bonnes pratiques de la conservation électronique ; • les fabricants de coffres-forts numériques : en charge de la création et/ou l’édition de solutions matériels et/ou logiciels de systèmes coffres-forts numériques, ils veilleront à leurs évolutions selon les standards et normes en vigueur et apporteront leur expertise aux opérateurs techniques de coffres-forts numériques ; • les tiers (l’État, les bailleurs, …) : ils pourront, par exemple, accéder à des justificatifs mis à leur disposition par les destinataires, et ce, en toute confiance.

L’« Interopérabilité de dépôt » présentée dans ce Guide définit un ensemble de bonnes pratiques au travers de méthodes communes d’échange, garantissant la convergence de dépôts, en provenance d’émetteurs différents, vers le coffre-fort numérique que l’utilisateur final aura lui-même choisi.

Ce Guide présente les acteurs et concepts suivants :

• Acteurs et Flux : ensemble d’intervenants entrant dans la chaîne de création, transfert et conservation d’un document, ainsi que les diverses informations circulant entre eux. • Interopérabilité de dépôt : ensemble de règles proposées dans ce Guide, respectées par certains Services de Routage et Fournisseurs de Service de Coffres-forts numériques volontaires, permettant un acheminement standard des objets numériques depuis un Émetteur jusqu’au coffre-fort numérique d’un Destinataire. • RIC : Relevé d’Identité de Coffre-fort numérique.

Ce Guide s’appuie aussi sur les travaux de la FNTC présentés dans le Guide FNTC de l’Archivage et du Coffre-fort Électronique (http://www.fntc.org/publications/les-guides/les-guides-de-la-confiance/).

Il est complété par le Référentiel FNTC de l’Interopérabilité de Dépôt dans des Coffres-forts Numériques qui spécifie les formats des messages échangés et la solution technique à mettre en œuvre.


� - TERMES ET DEFINITIONS

Les termes suivants sont utilisés dans ce Guide :

Empreinte : ensemble de bits résultant de l’application d’une fonction de hachage à un Objet Numérique (ON) (source : norme AFNOR NF Z42-020).

Fonction de hachage : fonction cryptographique qui transforme un Objet Numérique (ON) en une empreinte qui possède les caractéristiques suivantes : • il est très difficile de retrouver l’ON à partir de son empreinte ; • il est très difficile de trouver deux ON qui possèdent la même empreinte (résistance aux collisions) ; • à partir d’un ON donné, de son empreinte et du code source de la fonction de hachage, il est très difficile de générer un autre ON qui possède la même empreinte. (source : norme AFNOR NF Z42-020).

Intégrité : caractéristique d’une information qui n’a subi aucune destruction, altération ou modification intentionnelle ou accidentelle (source : norme AFNOR NF Z42-013).

Objet Numérique : train de bits destiné à être conservé dans un composant coffre-fort numérique (source : norme AFNOR NF Z42-020).

A titre d’exemple, l’objet numérique peut contenir un ou plusieurs fichiers de toute nature que ce soit (par exemple : un bulletin de paie, une facture, un contrat signé, une vidéo, un ensemble d’informations numériques créé à l’aide d’un logiciel de traitement de texte et constituant un « écrit »,…) et notamment des documents répondant à la définition « d’écrits sous forme électronique ».

RIC : Relevé d’Identité d’un Coffre-fort numérique. Il est défini dans le § 6 - Relevé d’Identité de Coffre-fort numérique (RIC).

NOTELes termes « coffres-forts électroniques » et « coffres-forts numériques » sont équivalents. Ils reçoivent, conservent et restituent les « objets numériques » qui leur sont soumis.


4 - ENVIRONNEMENT NORMATIF

Le présent Guide fournit un ensemble de dispositions techniques et organisationnelles de nature à faciliter la mise en œuvre de l’interopérabilité de dépôt en conformité avec les normes ISO et AFNOR suivantes :

• ISO 14641-1 : Archivage Électronique – Partie 1 : spécifications relatives à la conception et au fonctionnement d’un système d’informations pour la

conservation d’informations électroniques. • AFNOR NF Z4�-01� : Archivage Électronique : spécifications relatives à la conception et à l’exploitation de systèmes informatiques en vue d’assurer la conservation et l’intégrité des documents stockés dans ces systèmes. • AFNOR NF Z4�-0�0 : Spécifications fonctionnelles d’un Composant Coffre-fort Numérique destiné à la conservation d’informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps. • AFNOR NF Z44-0�� : Modélisation des Echanges des DONnées pour l’Archivage (MEDONA).


5 - LES ACTEURS ET LES FLUX

5.1 - Présentation

Il existe plusieurs types d’acteurs intervenant dans la création, le transfert et la conservation d’objets numériques.

Chacun de ces acteurs ayant son propre rôle à jouer dans cette chaîne, les échanges opérés entre eux varient selon leur position. Dans tous les cas, l’interopérabilité telle que présentée dans ce Guide a pour but de simplifier et de faciliter ces échanges.

Les différents acteurs concernés sont notamment ceux identifiés par la CNIL dans sa délibération n°2014-017 du 23 janvier 2014 portant adoption d’un référentiel pour la délivrance de labels en matière de services de coffre-fort numérique. Il s’agit de :

• l’Émetteur : entreprise ou service d’entreprise à l’origine des objets numériques déposés dans des coffres-forts numériques ; • le Service de Routage : entreprise ou service d’entreprise constituant les « enveloppes d’échange » (voir ci-dessous) contenant les objets numériques à déposer et assurant leur routage vers le ou les Fournisseurs de Service de Coffres-forts ; • le Fournisseur de Service de Coffres-forts : entreprise ou service d’entreprise contractualisant avec le Destinataire ; • l’Opérateur Technique de Coffres-forts : entreprise ou service d’entreprise gérant techniquement des coffres-forts numériques ; • le Destinataire : utilisateur final d’un coffre-fort numérique (personne morale ou personne physique).

Le Fabricant de produit Coffre-fort numérique est une entité qui conçoit et développe un produit Coffre-fort numérique incluant les fonctionnalités d’interopérabilité décrites dans le présent Guide.

Dans la liste des acteurs évoqués ci-dessus, certains d’entre eux peuvent combiner plusieurs rôles. Par exemple, celui d’Émetteur et celui de Service de Routage ou bien celui de Fournisseur de Service de Coffres-forts numériques et celui d’Opérateur Technique de Coffres-forts numériques (ou tout autre combinaison possible).

Dans la suite, la distinction entre chacun de ces acteurs est maintenue afin de simplifier le contenu présenté dans ce Guide.

Les « enveloppes d’échanges » constituées par les Services de Routage sont utilisées lors du transfert des objets numériques vers les Fournisseurs de Service de Coffres-forts numériques. Ces « enveloppes » s’appuient sur la Modélisation des Echanges de DONnées pour l’Archivage (MEDONA), développée par le Service Interministériel des Archives de France (SIAF). Ces « enveloppes » constituent une partie du protocole d’interopérabilité de dépôt défini dans ce Guide.


Ces « enveloppes d’échanges » contiennent les objets numériques qui sont acheminés vers les bons Destinataires grâce à un Relevé d’Identité de Coffre-fort (RIC) défini dans ce Guide.

Parmi les acteurs définis ci-dessus, deux d’entre eux disposent d’un équivalent dans MEDONA. Il s’agit du Service de Routage qui s’apparente au Service Versant de MEDONA et du Fournisseur de Service de Coffres-forts numériques qui s’apparente au Service d’Archives de MEDONA.

AVERTISSEMENTCe Guide ne traite pas des éventuelles conversions de formats pouvant intervenir sur les objets numériques en amont (ou en aval) de leur transfert vers leurs coffres-forts destinataires.

Rappelons que ces échanges s’opèrent dans une sphère de confiance dans laquelle des accords auront été préalablement convenus entre chacun des acteurs.

Entre ces divers acteurs, deux types de flux d’informations principaux sont mis en évidence :

• Flux de type 1. Flux entre Émetteurs et Services de Routage ; • Flux de type 2. Flux entre Services de Routage et Fournisseurs de Service de Coffres-forts.

Ces flux peuvent être schématisés comme suit :

Fédération des Tiers de Confiance (FNTC) - www.fntc.org - Page 1�

REMARQUEUn Fournisseur de Service de Coffres-forts numériques peut confier la conservation des objets numériques à plusieurs Opérateurs Techniques de Coffres-forts.

Dans ce cas de figure, le Fournisseur de Service de Coffres-forts numériques devra opérer le sous-routage des objets numériques vers les bons Opérateurs Techniques de Coffres-forts, puis remonter vers le Service de Routage, émetteur de l’« enveloppe d’échange », les éventuelles erreurs rencontrées.

Le Fournisseur de Service de Coffres-forts numériques peut soit prendre en charge lui-même ce sous-routage, soit déléguer cette activité à une entité tierce mandatée qui devra alors disposer des règles permettant d’acheminer correctement les objets numériques vers les bons Opérateurs Techniques de Coffres-forts.

Quelle que soit l’entité en charge de ce sous-routage, celle-ci devra effectuer les transferts jusqu’au coffre-fort de l’utilisateur final dans le double respect de la garantie d’intégrité et de la confidentialité.

5.� - Objectif de ce Guide

Le présent Guide se focalise sur le deuxième type de flux (flux de type 2).

En effet, ce flux concerne deux types d’acteurs ayant participé aux travaux d’élaboration de ce Guide et largement représentés au sein de la FNTC qui, au travers de ce Guide, pose les bases d’une standardisation pour ce type d’échange.

La définition et la mise en œuvre d’un protocole d’interopérabilité pour les flux de type 2 présentent un intérêt majeur pour les Services de Routage et les Fournisseurs de Service de Coffres-forts :

• d’une part, les Services de Routage sont amenés à traiter des flux d’Émetteurs dont les objets numériques peuvent être envoyés vers plusieurs Fournisseurs de Service de Coffres-forts ; • d’autre part, les Fournisseurs de Service de Coffres-forts sont amenés à recevoir et à traiter des flux d’objets numériques en provenance de plusieurs Services de Routage différents.

La mise en place d’un protocole d’interopérabilité de dépôt vise à simplifier et à unifier la façon de dialoguer entre ces deux types d’acteurs pour éviter la prolifération de protocoles aussi différents que spécifiques.

Comme indiqué plus haut, le protocole de l’interopérabilité de dépôt présenté dans ce Guide s’appuie sur l’utilisation de MEDONA et, en particulier, sur l’opération « Transfert d’Archives » (au sens MEDONA).

Fédération des Tiers de Confiance (FNTC) - www.fntc.org - Page 1�

À réception des informations transmises par un Émetteur avec lequel il est en relation, un Service de Routage procède au regroupement des objets numériques par Fournisseurs de Service de Coffres-forts visés, puis transfère chaque groupe d’objets numériques vers chacun d’eux. Le flux initial (Flux de type 1) donne lieu à un ensemble de flux secondaires (Flux de type 2). Chaque transfert effectué par un Service de Routage vers un Fournisseur de Service de Coffres-forts ne contient que des objets numériques à destination des coffres-forts numériques gérés par ce dernier.

5.� - Adressage, Identifiants et RIC

Dans les deux types de flux mis en évidence au paragraphe 5.1 - Présentation, il faut être en mesure d’acheminer convenablement les objets numériques d’un Émetteur vers le bon Destinataire.

Les Émetteurs et les Fournisseurs de Service de Coffres-forts disposent chacun d’un système qui leur est propre pour identifier leurs clients (les Destinataires) ; ces systèmes sont en général distincts.

Des tables de correspondances doivent donc exister chez les Services de Routage mettant en relation l’identifiant d’un Destinataire (côté Émetteur) et l’identifiant du coffre-fort numérique de ce Destinataire (coté Fournisseur de Service de Coffres-forts).

Les Fournisseurs de Service de Coffres-forts et les Services de Routage définissent conjointement, sous l’égide de la FNTC, la notion d’identifiant unique de coffre-fort (dénommé « RIC » pour Relevé d’Identité de Coffre-fort) permettant de désigner de façon certaine et non ambigüe un coffre-fort numérique dans lequel un objet numérique émis par un Émetteur doit être déposé.

Un RIC est constitué à partir de l’identifiant du Fournisseur de Service de Coffres-forts concerné et de l’identifiant du coffre-fort du Destinataire au sein des coffres-forts de ce Fournisseur. Cette façon de procéder permet de produire des identifiants uniques (non ambigus) établis et distribués par les différents Fournisseurs de Service de Coffres.

La FNTC, quant à elle, gère un annuaire dans lequel elle recense les Fournisseurs de Service de Coffres-forts et les Services de Routage. Elle attribue un identifiant unique à chacun de ces membres.


5.4 - Enrôlement d’un client à un service de dématérialisation

Le processus suivant peut servir d’exemple.

Un Émetteur invite ses clients à s’inscrire à son service de dématérialisation. Il publie donc un formulaire avec son identifiant d’Émetteur, connu du Service de Routage, et l’identifiant du Service de Routage qu’il a choisi et qui est connu de la FNTC. Ces identifiants sont sécurisés.

Lorsqu’un Destinataire (client d’un Émetteur) possède déjà son propre coffre-fort, il lui suffit alors de fournir le RIC de son coffre pour s’inscrire au service de dématérialisation proposé.

Si le Destinataire n’a pas encore de coffre-fort chez l’un des Fournisseurs de Service de Coffres-forts numériques reconnu par la FNTC, alors il devra en ouvrir un au préalable.

Après acceptation par le Destinataire des Conditions Générales d’Utilisation de la dématérialisation et validation du formulaire, celui-ci est automatiquement complété avec son identifiant d’utilisateur (côté Émetteur), la référence de la convention à ce service de dématérialisation et un code action indiquant l’inscription du client à ce service. Le formulaire est automatiquement transmis par l’Émetteur à son ou ses Services de Routage.

Le Service de Routage contrôle les informations reçues (entre autre, l’authenticité du RIC) puis complète sa table de correspondances avec une nouvelle entrée :

• l’identifiant de l’Émetteur ; • la référence à la convention entre l’Émetteur et le Destinataire ; • l’identifiant (côté Émetteur) du Destinataire ; • le RIC du Destinataire.

Rappelons que le RIC du Destinataire contient l’identifiant FNTC du Fournisseur de Service de Coffres-forts numériques.

De plus, le Service de Routage enregistre la décision du Destinataire d’accepter la dématérialisation des nouveaux objets numériques de cet Émetteur pour ce service.

NOTECette procédure d’enrôlement peut aussi s’envisager à partir du coffre-fort du Destinataire, dans l’hypothèse où cette fonctionnalité est proposée par le Fournisseur de Service de Coffres-forts numériques.

Il est important de signaler que si la convention de dématérialisation n’est pas une obligation légale, elle est cependant fortement recommandée. L’article 1369-2 du Code civil précise qu’un Destinataire ne peut recevoir des informations par courrier électronique que s’il en a accepté l’usage.


Le présent Guide recommande la mise en œuvre de la convention de dématérialisation entre un Émetteur et ses usagers finaux, au travers d’une procédure d’enrôlement, afin d’obtenir leur accord. Cela permet aux deux parties de disposer du contrat convenu entre eux.

Cette convention de dématérialisation, dès lors qu’elle est conclue et acceptée par un Destinataire, devra être référencée par les trois services (Émetteur, Service de Routage et Fournisseur de Service de Coffres-forts) et envoyée sous forme électronique au coffre-fort numérique du Destinataire afin que ce dernier en possède un exemplaire.

En imposant le recours à cette convention et son référencement lors des versements d’objets numériques, le processus retenu dans le présent Guide garantit au titulaire du coffre-fort numérique qu’il ne recevra que les objets numériques qu’il a accepté de recevoir.

5.5 - Arrêt de la dématérialisation

En complément au service d’enrôlement, l’Émetteur doit mettre en place une fonction de renoncement au service de dématérialisation.

Le principe est identique au précédent, seule la partie « action » du formulaire diffère. Dans le cas présent, le code action indique le renoncement (désinscription) au service de dématérialisation.


6 - RELEVE D’IDENTITE DE COFFRE-FORT NUMERIQUE (RIC)

6.1 - Définition

Le Relevé d’Identité de Coffre-fort numérique (RIC) est à un coffre-fort numérique ce que le Relevé d’Identité Bancaire (RIB) est à un compte bancaire : un moyen universel d’identifier un coffre-fort numérique spécifique parmi tous les coffres-forts disponibles sur le marché.

Par analogie au monde bancaire, qui permet à un individu possédant un compte de fournir ses coordonnées à un tiers au moyen d’un RIB, un individu peut fournir les coordonnées de son coffre-fort numérique au moyen d’un RIC.

Le RIC contient, notamment :

• l’identifiant unique attribué par la FNTC au Fournisseur de Service de Coffres- forts ; • l’identifiant unique du coffre-fort attribué par le Fournisseur de Service de Coffres-forts à ce coffre ; • un élément de sécurisation.

6.� - Structure du RIC

En s’inspirant du mode de construction des IBAN, la FNTC soumet à consultation la structure suivante pour le RIC ainsi que les règles de construction y afférant.

Le RIC prend la forme d’une chaîne de caractères alphanumériques choisis uniquement dans la liste [0..9A-Z].

Le RIC est défini au niveau international. La chaîne de caractères du RIC a une longueur variable mais sa longueur est fixe dans chaque pays.

Le RIC est composé des parties suivantes :

• d’un code pays (COUNTRY sur 2 caractères) défini dans l’ISO 3166-1 alpha-2 ; • d’un code de vérification (CHECK_CODE sur 2 caractères numériques) dont le mode de calcul est défini dans l’ISO/IEC 7064 (MOD97-10) ; • d’une chaîne fixe (TYPE sur 4 caractères) définie à « SAFE » ; • d’une chaîne de longueur fixe (OPERATOR sur 8 caractères) désignant le Fournisseur de Service de Coffres-forts. Cette chaîne est attribuée par l’autorité de référence (la FNTC) qui produit et maintient un annuaire ; • d’une chaîne pour extension future (EXTENSION sur 8 caractères, pour l’instant définie à « 00000000 ») ; • d’une chaîne de longueur fixe par pays (SAFE_ID sur 30 pour la France) désignant le coffre-fort chez le Fournisseur de Service de Coffres-forts. Le contenu de cette chaîne est libre et est défini par le Fournisseur de Service de Coffres-forts.

Pour la France, la longueur du RIC sera donc égale à : 2 + 2 + 4 + 8 + 8 + 30 = 54 caractères.


Exemple d’un RIC français :

• France : COUNTRY = FR • Vérifié par : CHECK_CODE = 58 • Adressant un coffre : TYPE = SAFE • De l’opérateur : OPERATOR = 0FR12345 • Avec un code extension : EXTENSION = 00000000 • Pour le coffre individuel : SAFE_ID = 00009876217414122F33G4569013HQ

Le RIC final de ce coffre-fort numérique est donc le suivant :

FR58SAFE0FR123450000000000009876217414122F33G4569013HQ

qui, de façon plus lisible, peut s’écrire comme suit :

FR 58 SAFE 0FR12345 00000000 0000 987621 7414122 F33G456 9013HQ

RemarqueDu point de vue du RIC, le champ SAFE_ID est opaque (non structuré). Chaque Fournisseur de Service de Coffres-forts est libre de le structurer s’il le souhaite mais cette décision n’aura pas d’impact pour le RIC ni pour l’interopérabilité.

6.� - Mise en œuvre

Un Fournisseur de Service de Coffres-forts demande à chacun des Opérateurs Techniques de Coffres-forts avec lesquels il travaille de lui fournir un identifiant unique pour chaque coffre-fort physique. Chaque identifiant contient notamment :

• l’identifiant unique attribué par la FNTC à l’Opérateur Technique de Coffres-forts numériques ; • l’identifiant unique du coffre-fort attribué par l’Opérateur Technique de Coffres-forts numériques à ce coffre-fort (composé, par exemple, du composant coffre-fort numérique et, éventuellement, du conteneur tels que définis dans la norme AFNOR

NF Z42-020) ; • un élément de sécurisation.

La FNTC, quant à elle, gère un annuaire répertoriant les identifiants des Fournisseurs de Service Coffres-forts numériques et des Opérateurs Techniques de Coffres-forts numériques. Pour chaque identifiant, l’annuaire contient un ensemble structuré d’informations permettant la mise en relation.

IMPORTANTLorsqu’un RIC a été créé par un Fournisseur de Service de Coffres-forts numériques, celui-ci ne change pas, même si le Fournisseur remplace l’un de ses Opérateurs par un autre.


Le RIC est nécessaire pour identifier de façon sûre un coffre-fort numérique destinataire parmi d’autres, mais n’est pas suffisant pour effectuer un dépôt. En effet, celui-ci ne pourra se faire qu’à condition d’avoir été autorisé par le Destinataire propriétaire du coffre-fort.

À cet égard, la référence à la convention de dématérialisation établie lors de la procédure d’enrôlement, et transmise lors d’un dépôt, permet à ce coffre-fort numérique de vérifier le bien-fondé du versement puis de l’accepter ou de le rejeter.

Par ailleurs, il existe des cas où un objet numérique peut provenir d’un autre coffre-fort (par exemple, lors de l’échange entre un usager et un prestataire pour finaliser une relation commerciale ; Cf. § 8.2 - Exemple 2). Dans ce cas, les deux parties concernées par cet échange devront s’être mises d’accord au travers d’une convention analogue à celle prévue dans la procédure d’enrôlement pour formaliser l’échange des RIC.

Dans le protocole d’interopérabilité de dépôt tel que défini dans ce Guide, un objet numérique est toujours accompagné d’informations sur son origine et sa destination. Lors d’un dépôt, si les informations relatives à l’origine de l’objet numérique ne sont pas reconnues par le coffre-fort visé, alors le dépôt sera rejeté.

Grâce à ce principe, l’imputabilité du dépôt ne peut être remise en cause. De plus, il permet de protéger solidement un coffre-fort numérique contre les attaques Internet (accès non sollicités, bourrage, etc.).


7 - INTEROPERABILITE DE DEPOTS

7.1 - Avantages de l’interopérabilité

Pour l’utilisateur final, l’interopérabilité lui permet de choisir son coffre-fort numérique et d’en changer librement. Ce coffre-fort numérique pourra être alimenté par les divers Émetteurs.

Pour les Services de Routage, l’interopérabilité permet de n’utiliser qu’un seul protocole standardisé de communication vers les Fournisseurs de Service de Coffres-forts.

Pour les Émetteurs, l’interopérabilité facilite le déploiement de la dématérialisation en leur évitant d’assumer la charge de la mise à disposition d’une solution de consultation des objets numériques.

Pour le marché, l’interopérabilité constitue un moyen de généraliser l’utilisation des coffres-forts numériques.

7.� - Situation actuelle

Sans interopérabilité, les Services Tiers (services en charge du dépôt des objets numériques chez les Fournisseurs de Service de Coffres-forts numériques) sont amenés à gérer une multitude de protocoles différents et l’utilisateur final ne peut pas choisir un coffre-fort unique.

Ceci peut être schématisé comme suit :

Fédération des Tiers de Confiance (FNTC) - www.fntc.org - Page �0

Dans ce schéma, le Destinataire dispose de trois coffres-forts, chacun mis à sa disposition par les différents Émetteurs.

Les Fournisseurs de Service de Coffres-forts ayant leur propre façon de dialoguer, chaque Service Tiers enverra les objets numériques vers le Fournisseurs de Service de Coffres-forts numériques avec lequel il sait dialoguer. Augmenter le nombre de Fournisseurs de Service de Coffres-forts revient, pour un Service Tiers, à utiliser autant de protocoles différents, ce qui engendre trop de complexité.

7.� - Situation cible

La mise en place d’une interopérabilité de dépôt garantit qu’un module logiciel développé dans l’optique de dialoguer avec un Fournisseur de Service de Coffres-forts numériques donné sera compatible et donc utilisable sans aucune modification ni reprise avec tout autre Fournisseur de Service de Coffres-forts numériques respectant ce même niveau d’interopérabilité.

Pour atteindre concrètement cet objectif, un ensemble de règles techniques à cette interopérabilité est défini dans le Référentiel Technique FNTC de l’Interopérabilité de Dépôt dans des Coffres-forts Numériques afin de traduire concrètement cette notion.



Dans ce schéma, grâce à l’interopérabilité de dépôt, chaque Service de Routage transfère les objets numériques du Destinataire vers le Fournisseur de Service de Coffres-forts gérant le coffre-fort numérique choisi par cet utilisateur lors de son inscription (5.4 - Enrôlement d’un client à un service de dématérialisation).

De plus, si le Destinataire dispose de deux coffres-forts numériques (ou plus), gérés par des Fournisseurs de Service de Coffres-forts différents mais identifiés auprès de la FNTC, alors le Destinataire pourra directement transférer et regrouper les objets numériques de chacun de ses coffres-forts numériques vers le coffre-fort numérique de son choix.


Fédération des Tiers de Confiance (FNTC) - www.fntc.org - Page ��

7.4 - Contrôles lors d’un dépôt dans un coffre-fort numérique

Rappelons que la norme AFNOR NF Z42-020 propose les modes de dépôts suivants :

• mode contrôlé : tout objet numérique déposé est accompagné d’une empreinte permettant au coffre-fort récepteur de contrôler que cet objet n’a subi aucune altération durant son transport jusqu’au coffre-fort ; • mode non contrôlé : l’objet numérique déposé n’est accompagné d’aucune empreinte. Il est accepté tel quel par le coffre-fort récepteur.

L’interopérabilité de dépôt, telle que présentée dans ce Guide, utilise uniquement le dépôt en mode contrôlé garantissant ainsi l’intégrité de l’objet numérique lors de son transfert entre un Service de Routage et un Fournisseur de Service de Coffres-forts numériques.

Le protocole de l’interopérabilité de dépôt consiste à accompagner chaque objet numérique des informations suivantes :

• origine de l’objet numérique qui peut être un Émetteur ou le RIC d’un autre coffre-fort ; • RIC du coffre-fort destinataire ; • référence de la convention entre les parties émettrice et réceptrice ; • empreinte de l’objet numérique.

Lors du dépôt d’un objet numérique chez un Fournisseur de Service de Coffres-forts, celui-ci effectue, entre autre, les contrôles suivants :

• contrôle de l’existence du coffre-fort visé grâce au RIC destinataire ; • contrôle de l’origine de l’objet numérique et de l’autorisation de dépôt en référence à la convention ; • contrôle de l’intégrité de l’objet numérique déposé via son empreinte.

Si l’un des points ci-dessus n’est pas vérifié alors l’objet numérique est rejeté.

Dans tous les cas, que l’objet numérique soit ou non accepté dans le coffre-fort final, un accusé de réception est retourné au Service de Routage.

Toutes ces opérations techniques sont entièrement détaillées dans le Référentiel Technique FNTC de l’Interopérabilité de Dépôt dans des Coffres-forts Numériques.

REMARQUELes contrôles indiqués ci-dessus sont, en fait, effectués par chaque Opérateur Technique de Coffres-forts numériques qui remonte, au Fournisseur de Service de Coffres-forts numériques, une indication d’acception ou de rejet en fonction du résultat de ces vérifications.

Fédération des Tiers de Confiance (FNTC) - www.fntc.org - Page ��

8 - CAS D’USAGES

8.1 - Exemple 1

Versement automatique de bulletins de paie dans des Coffres-forts numériques.

Le logiciel de paie d’une entreprise fabrique les bulletins de paie électroniques devant être déposés chacun dans le coffre-fort numérique de chaque salarié ayant accepté de les recevoir dans ce format.

Pour les salariés disposant déjà de leurs propres coffres-forts numériques auprès d’un Fournisseur de Service de Coffres-forts dûment reconnu auprès de la FNTC, ceux-ci devront suivre la procédure d’enrôlement telle que décrite au paragraphe 5.4 - Enrôlement d’un client à un service de dématérialisation afin que le service paie de l’entreprise puisse envoyer les bulletins vers les bons coffres-forts numériques.

Pour les salariés n’ayant pas encore de coffre-fort numérique, ceux-ci peuvent soit accepter le coffre-fort numérique mis à disposition par leur entreprise (si ce cas se présente), soit choisir eux-mêmes leur propre coffre-fort numérique auprès d’un Fournisseur de Service de Coffres-forts dûment reconnu auprès de la FNTC. Dans les deux cas, ces salariés devront suivre la même procédure d’enrôlement que les salariés disposant déjà d’un coffre-fort numérique.

Pour chaque salarié ayant suivi la procédure d’enrôlement, le service paie de l’entreprise envoie à son Service de Routage les informations relatives aux coffres-forts numériques de ses salariés ayant accepté la dématérialisation de leurs bulletins de paie.

À réception de ces informations, le Service de Routage met à jour sa table de correspondance et envoie aux Fournisseurs de Service de Coffres-forts numériques de chaque coffre-fort numérique visé une information indiquant que le propriétaire d’un coffre-fort numérique donné a accepté de recevoir des objets numériques en provenance de son employeur. Ainsi chaque coffre-fort numérique connaît l’origine des objets numériques déposés et pourra la vérifier à chaque dépôt.

Lorsque l’entreprise produit les bulletins de paie de ses employés, ceux-ci sont d’abord envoyés à son Service de Routage qui s’occupe de les rediriger vers les bons Fournisseurs de Service de Coffres-forts. Ces derniers peuvent vérifier, entre autre, qu’un dépôt dans un coffre-fort numérique est bien autorisé grâce aux informations d’origine et de convention de dématérialisation accompagnant chaque objet numérique.


8.� - Exemple �

Versement manuel entre une agence immobilière et un futur locataire.

Une agence immobilière demande à un futur locataire de lui fournir ses trois derniers bulletins de paies pour effectuer une location.

L’agence et le futur locataire s’échangent leurs RIC respectifs :

• l’agence, pour autoriser le coffre-fort numérique du futur locataire à effectuer le dépôt demandé ; • le futur locataire, pour identifier le coffre-fort numérique destinataire des objets numériques demandés.

Le futur locataire peut ensuite ordonner à son coffre-fort numérique le transfert (par copie) des objets numériques demandés vers le coffre-fort numérique de l’agence.


9 - REMERCIEMENTS

Ont participé à l’élaboration de ce Guide :

Pascal Agosti, Cabinet Caprioli & Associés, Société d‘AvocatsPatrick Ange, Opus ConseilsOlivier Besson, CorusAlain Bobant, Chambre Nationale des Huissiers de Justice, Président de la FNTCAlain Borghesi, Cecurity.comDenis Bourdillon, Asterion FranceMarc Chédru, Marc Chédru ConseilBruno Couderc, Bruno Couderc ConseilEmmanuel Cudry, CoffreoGabriel Gil, G.L.I. Ingénierie et ServicesPhilippe Gouspillou, Perfect MemoryAntoine Laurent, Docapost DPSElyes Lehtihet, CertEuropeJean-Jacques Milhem, WorldlineLucien Poulain, Docapost DPSBruno Ricci, Cecurity.comHervé Streiff, Locarchives

Merci à l’ensemble des membres du groupe Archivage et Coffre-fort Électronique.


A PROPOS DE LA LA FÉDÉRATION DES TIERS DE CONFIANCE

La Fédération des Tiers de Confiance (FNTC) est un acteur majeur de la sécurisation des échanges électroniques et de la conservation des informations, maillons essentiels à la maîtrise de l’ensemble de la vie du document électronique.Créée en 2001, la FNTC regroupe les professionnels de la dématérialisation, à savoir : les prestataires et éditeurs de confiance (acteurs de l’archivage électronique, de la certification, de l’horodatage et des échanges dématérialisés); les experts et les représentants des utilisateurs ainsi que les institutionnels et les professions réglementées.La FNTC a pour but d’établir la confiance dans l’espace numérique, de promouvoir la sécurité et la qualité des services et de veiller au respect d’une charte d’éthique de la profession.


LES ADHÉRENTS FNTC*:

Accelya ; ACN ; ACOSS ; Actradis.fr ; AFCDP ; Alexandre Diehl ; AllPerf ; Almerys ; Alphacode ; APECA ; Argus DMS ; Ariadnext ; Asterion ; Axemio ; Bernard Starck ; Bruno Couderc Conseil ; Bull ; Cabinet Caprioli & Associés ; Cecurity.com ; Cedricom ; Celtipharm ; CertEurope ; ChamberSign ; Chambre des Huissiers de Justice du Québec ; Chambre Nationale des Huissiers de Justice ; Chambre Nationale des Huissiers de Justice et Agents d’Exécution du Cameroun ; Cleona ; Coffreo ; Compagnie Nationale des Commissaires aux Comptes ; Conex ; Conseil National des Greffiers de tribunaux de commerce ; Conseil Supérieur de l’Ordre des Experts-Comptables ; Corus ; Cryptolog ; DARVA ; Darwin Consulting & Finance ; Data One ; Data Syscom ; Demaeter ; Docapost BPO ; Docapost DPS ; Document Channel ; DPII Telecom ; Ecosix ; Edificas ; Edokial ; EESTEL ; eFolia ; Elcimai Financial Software ; Election Europe ; ESI ; Esker ; Esopica ; Forum Atena ; G.L.I. Ingénierie et Services ; Gdoc Lasercom ; Hervé Schauer Consultants ; I-Invest ; Imprimerie Nationale ; IN Continu et Services ; Interb@t ; Isilis ; Issendis ; jedeclare.com ; Kahn & Associés ; Legalbox ; LeMore Avocats ; Locarchives ; Maileva ; Marc Chédru Conseil ; MIPIH ; Napps ; Notarius ; Novapost ; Novarchive ; Ocentis ; Odyssey Services ; OFSAD ; One Legal ; OpenTrust ; OPUS Conseils ; Perfect Memory ; PPI ; Primobox ; Provigis ; Sagemcom ; Scala ; SealWeb ; Sogelink/DICT.fr ; Stocomest ; Syrtals ; TeleTrust ; TESSI Ged ; Transparency Rights Management ; UIHJ ; Univers Monétique ; Voxaly Electionneur ; Wacom ; Worldline ; Xeonys.

Liste arrêtée au 15 mars 2014

Con

cept

ion

grap

hiqu

e : w

ww

.idsg

.fr

VERS LE RELEVÉ D’IDENTITÉ DE COFFRE-FORT ......l’AFNOR, pour donner naissance en 2012 à la...

Documents

Transcript of VERS LE RELEVÉ D’IDENTITÉ DE COFFRE-FORT ......l’AFNOR, pour donner naissance en 2012 à la...