La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La signature bancaire Mardi 25 Octobre 2011 Le Pilote de vos projets informatiques.

Présentations similaires


Présentation au sujet: "La signature bancaire Mardi 25 Octobre 2011 Le Pilote de vos projets informatiques."— Transcription de la présentation:

1 La signature bancaire Mardi 25 Octobre 2011 Le Pilote de vos projets informatiques

2 #2 Agenda 14h00 - Accueil 14h15 - La signature bancaire Rappel sur la signature électronique bancaire EBICS TS, le protocole pour la signature bancaire Les impacts pour l'entreprise (SI, Administratif, Utilisateur) o Les avantages de la signature electronique o Démonstrations filmées 15h45 - La solution SAGE / DWS 16h00 - Cocktail

3 #3 Agenda o La fin des protocoles Etebac o Rappel sur la signature électronique bancaire o La Politique dAcceptation Commune (PAC) o Les protocoles pour la signature bancaire o Les impacts pour lentreprise (SI, Administratif, Utilisateur) o La solution Sage avec FRP Treasury Universe o Les avantages pour votre entreprise de la signature electronique o Démonstrations filmées

4 #4 La fin des protocoles ETEBAC Les 2 protocoles ETEBAC 3 et ETEBAC 5 sappuient sur le réseau X25, géré par Orange Business Services. -Obsolescence du réseau X25; -Obsolescence du protocole ETEBAC 3 (arrivée des formats variables SEPA); -Prépondérance du réseau IP (Internet Protocole).

5 #5 Rappel sur la signature électronique bancaire

6 #6 Les principes de la signature électronique Authentification réciproque : processus garantissant à une personne l'identité de son partenaire (Signature de transport) Intégrité : garantit aux 2 parties en présence la non altération des données lors du transfert (Chiffrement) Confidentialité : service assurant aux parties en présence que les informations communiquées ne peuvent être connues d'aucune autre personne (Scellement) Non répudiation : preuve fournie aux deux parties en présence lors d'un transfert de données que l'envoi/réception de données s'est bien effectuée (Signature personnelle) Signature de Transport Signature Bancaire Banques

7 #7 Quelle Signature pour remplacer celle dETEBAC 5 ? –Dans le cadre du remplacement dETEBAC 5 et pour répondre au besoin dune signature Electronique Personnelle Multi-bancaire les points suivants sont mis en œuvre : –Définition par le CFONB de la Politique dAcceptation Commune (PAC) et règles pour linteropérabilité. –Référencement à la PAC des Autorités de Certification qui souhaitent répondre à ces exigences –Signature Electronique basée sur les certificats X509 ( Authentification et Signature) –Support de la signature bancaire sur les protocoles EBICS/TS, SwiftNet/FileAct ainsi que les autres protocoles (FTPs, Pesit IP, HTTPs..) et solutions de Web Banking

8 #8 La Politique dAcceptation Commune (PAC)

9 #9 Les bases de la Politique dAcceptation Commune (PAC) Le CFONB (Comité Français dOrganisation et de Normalisation Bancaires) a fondé sa PAC (Politique dAcceptation Commune) sur la base de la RGS et la PRIS Le RGS (Référentiel Général de Sécurité ) publié au JO du 4 février 2010 et rédigé par lANSSI (Agence Nationale de la Sécurité des SI) fixe les règles de sécurité (identification, signature électronique et horodatage) que les SI des Autorités Administratives (AA) devront appliquer pour assurer la confidentialité et lintégrité des informations échangées, leur propre disponibilité et intégrité et lidentification de leurs utilisateurs. La PRIS ( Politique de Référencement Intersectorielle de Sécurité ) qui définit les exigences sur les services de certification.

10 #10 Autorité de Certification et Autorité dEnregistrement >Une autorité de certification (AC) fournit 4 services principaux : - Fabrication de bi-clés - Certification de clé publique et publication de certificats - Révocation de certificats - Gestion de la fonction de certification >Une Autorité denregistrement (AE) est responsable de : - Lidentification et de lauthentification dun demandeur de certificat - Lautorité denregistrement peut intervenir pour lattribution dun certificat, pour sa révocation ou pour les deux. Note : Les rôles dAC et dAE peuvent être assurés par des entités distinctes ou confondues… Dans de nombreux cas les banques feront office dAE

11 #11 Liste des certificats compatibles EBICS/TS (4 fév 2011) A vérifier auprès de votre banque quels certificats sont acceptés !

12 #12 La signature electronique au-delà des banques APPELS d'OFFRES (réponse électronique aux) BIOCIDES (télédéclaration) COMPTE-FISCAL PRO CVAE DUCS NET ENTREPRISES NUMERO UNIQUE PRO DOUANES SIV TVA URSSAF Vos certificats peuvent servir par extension à dautres usages. Télédéclaration Télérèglement Téléchargement ….

13 #13 Les protocoles pour la signature bancaire

14 #14 EBICS, la connexion directe aux banques –Respecte au minimum ce qui existe en Etebac 3/5 (réception, émission par fax, signature électronique..). –Utilisation des standards de lInternet (XML, HTTPS, SSL..) – Adopté par la France et lAllemagne dans un 1 er temps –Consortium Franco - Allemand (CFONB, ZKA) ouvert à dautres pays et communautés bancaires… –Adoption en cours par dautres pays de la zone SEPA (Autriche, Suisse, Hollande, …). –Accepte la volumétrie, la compression des fichiers, les formats variables et fixe! Entreprise HTTPs Réseau public internet ou VPN (réseau privé) Solution De Communication et de Signature Banques

15 #15 EBICS TS EBICS T La signature bancaire EBICS TS Vous Signature de Transport Signature Personnelle Banques Signature personnelle –Clé RSA (signature/authentification/chiffrement) de 2048 bits –Dispositif de signature (Token USB (clé) / Certificats X509) –Signature compatible avec toutes les Autorités de Certifications (AC) –Signature de transport incluse dans le protocole EBICS

16 #16 La signature interne ou bancaire sous EBICS T ou TS Signature de Transport certificats Banques Réseau Internet EBICS/T confirmé par fax Proxy/Firewall Signature de Transport certificats Proxy/Firewall EBICS:TS Signature bancaire (pas de confirmation fax) Vous Signature Interne Vous Signature Bancaire Réseau Internet

17 #17 Les impacts pour lentreprise SI, Administratif, utilisateur

18 #18 –Demande solution de communication bancaire + Licence protocole EBICS/TS –Demande de E Token avec Certificats X509 auprès dune banque –La banque fournit les dispositifs (elle-même si elle est AC+AE ou elle les demande à une AC si elle nest que AE) –La banque transmet les dispositifs (vierge ou non) au client et éventuellement les codes PIN séparément. Si les Token sont vide, le client se connecte à lAC pour télécharger les certificats X509 et choisir son code PIN (ex 3SKEY) –Le client ouvre les contrat EBICS/TS auprès de ses autres banques: (transmission des informations des Token utilisés) (comptes concernés, flux concernés, liste des signataires, pouvoirs bancaires..) –Paramétrage EBICS/TS Auto-génération des 3 certificats à faxer Test de connexion en EBICS T (validation de la signature de Transport) Transmission des 3 lettres de confirmation à chaque banque (Fax, Mail..).. –Paramétrage de la signature (signataires+ dispositif Clé USB + pouvoirs bancaires). –Test signature des paiements + émission en banque. –Validation avec la banque de la date de mise en production. EBICS/TS Procédures pour mettre en œuvre EBICS/TS

19 #19 Les contrats télématiques EBICS TS : Définir les flux à signer et les pouvoirs bancaires pour les personnes habilitées à lexécution dopérations. Les contrats EBICS/TS

20 #20 Cas des certificats 3SKEY et les E Tokens pour EBICS TS Lactivation des certificats 3SKey sappuie sur les phases suivantes : SWIFT délivre les certificats sur Etoken numérotés et anonymes aux Banques Le client commande les Etoken et certificats 3SKey auprès dune de ses banques Le client active son certificat via le portail 3SKey et obtient un unique ID Les banques enregistrent le clients et associent les signataires aux certificats activés et aux Unique ID Le client peut Révoquer les certificats via le Portail (et doit prévennir ses banques)

21 #21 Exemple de lettre dinitialisation Editer et à envoyer (signé) à la banque pour valider léchange des certificats lors des tests de connexion.

22 #22 En résumé ce quil faut retenir… Organisation – Souscrire une demande pour les nouveaux dispositifs de signature (E Token) –Souscrire ou faire évoluer les contrats télématiques actuels, reconduire ou modifier les pouvoirs bancaires –Auto générer dans FRP Communication les 3 certificats (Partie Transport sous EBICS) –Communiquer les Lettres dInitialisation (3 certificats) à chaque banque. Application – Faire évoluer les applications de communication bancaire vers EBICS TS…. – Adapter les échanges avec les applications source et cible (ERP, Trésorerie, Paie, etc.). –Prévoir le fonctionnement en double « run » pendant la période de recouvrement ETEBAC/EBICS Infrastructure – Les serveurs (application et stockage de données). – Equipements de télécommunication TCP/IP (carte¨Ethernet). – Identifier les accès au réseau IP externe (VPN, LS, Internet). –Sécuriser laccès externe (Firewall/Proxy, HTTPs).

23 #23 La solution Sage avec Sage FRP Treasury Module Communication/Signature

24 #24 Sage FRP Communication bancaire Signature électronique Utilisateurs nomades Utilisateurs web SI, ERPs Autres protocoles FTPs… Service Bureau Une plateforme unique pour tous vos échanges sécurisés Banques Une signature via le web... Autres Etablissements Douanes, Urssaf…

25 #25 Workflow des flux en émission Importation automatique des fichiers bancaires (AFB, MTXXX, XML20022,…) Signature bancaire Signature interne Transmission en banque sécurisée ( automatique ou manuel) Signature bancaire Applications règles signatures (montant, devises, listes comptes fermés, banques..) Contrôles sur le fichier (doublon, format, syntaxe…) Signature interne Nécessite une confirmation (fax..) Pas de confirmation (fax..)

26 #26 Gérez toutes vos échanges bancaires Alertes Mail Appels automatiques / manuels Contrôle des doublons Calendriers dappel sur les banques Nombreuses tâches paramétrables Archivage crypté des fichiers Moniteur de supervision Purge automatique et paramétrable Traçabilité des échanges

27 #27 La signature web pour les utilisateurs >Signature de validation, signature bancaire... Module Signature Signature personnelle bancaire ou interne (simple ou double) Règles de signature (plafonds, seuils, comptes, flux, banque, sociétés..) Transport manuel ou automatique..

28 #28 La signature web pour les utilisateurs Le signataire peut voir dun seul coup dœil: Le contrat télématique, le montant total, le nombre de transaction, la 1ere date déxecution du fichier, le statut urgent du paiement. Il peut refuser totalement ou partiellement le contenu dun fichier de paiement Il peut être restreint dans laffichage des flux sensibles comme les salaires Des alertes mail permettent de notifier à chaque étape du workflow.. Des audits permettent de savoir qui fait quoi et de connaitre le statut des fichiers

29 #29 Procédures dauthentification Support Active Directory, LDAP et gestion locale Ségrégation des tâches dadministration Règles de gestion des mots de passe (gestion locale) Règles des 4 yeux (double validation) Le mot de passe doit être changé à la première connexion Règles sur la longueur et les caractères Fréquence de modification des mots de passe Compte désactivé après plusieurs tentatives Compte activé sur une période Contrôles des mécanismes dattaque (Hacker) Recommandations Sarbanes Oxley Gérez de manière fine les habilitations de vos utilisateurs !

30 #30 Audit par produit, module, user,… et description des tâches effectuées Audit complet dAdministration Pour vos audits, un reporting complet sur toute lactivité de la solution !

31 #31 Administration de la signature bancaire/interne Gestion des règles de signature

32 #32 Administration des dispositifs de signature Liste des certificats (E Token)

33 #33 Suivi du workflow de signature - Information sur les précédents workflow de signature et Tickets Savoir qui fait quoi et quand !

34 #34 Signature Web Audit signature précis Editer les règles de signature

35 #35 Les avantages pour lentreprise SI, Administratif, utilisateur

36 #36 >Un certificat référencé et agréé pour être interopérable, conformes au Référentiel Général de Sécurité (RGS) et à la Politique dAcceptation Commune (PAC) >Le RGS est le référentiel de sécurité adopté en 2010 et vers lequel toutes les administrations doivent converger : vos téléprocédures (TéléTVA, cartes grises, URSSAF, etc...) > La PAC a été adoptée par les banques de manière à ce que les certificats de signature puissent être utilisés pour signer des fichiers à destination de l'ensemble des banques adhérentes au CFONB. >Une solution parfaitement adaptée à EBICS TS >EBICS TS (Transport + Signature) exige l'utilisation de certificats de signature. Les possibilités de la signature electronique…

37 #37 >Dans le cadre d'un contrat EBICS TS avec la banque, vous définissez clairement les droits de chacun de vos collaborateurs en fonction de leur rôle, de la nature des flux, des plafonds fixés... >En équipant chacun d'eux d'un certificat personnel, les tâches sont affectées et tracées par les logiciels de communication EBICS TS. Vous sécurisez et optimisez ainsi les traitements de vos flux financiers. >Le certificat devient un maillon central pour accélérer la dématérialisation des échanges >Les applications informatiques exploitant les possibilités nouvelles liées à la signature électronique vont se multiplier. >L'administration comme les acteurs privés cherchent à dématérialiser les échanges et les contrats, afin de générer gain de temps et réduction de coûts Les possibilités de la signature electronique…

38 #38 >La sécurisation des flux >Seule lapplication accède aux fichiers, notion de coffre fort sur les fichiers >Règles de signature (plafonds, seuils, montant, devises, flux, banques, sociétés, liste fermée des comptes, restriction à laffichage des flux sensibles, simple ou double signature...) >Une automatisation des flux de bout en bout. >Le fichier une fois généré, est pris en signature, et ensuite transmis automatiquement en banque >Pas de risque dinterception ou de manipulation sur le fichier en réseau.. >Une traçabilité complète du workflow et des utilisateurs >Qui a signé, quel fichier, quel montant, quand la banque a t elle reçu le fichier… >Conformité Sox, règles de sécurité de lentreprise. >Convergence vers la dématérialisation >Suppression du papier, du fax… >Une signature electronique pour toutes vos téléprocédures >Télédéclaration, Télérèglement, Téléchargement..) Les possibilités de la signature electronique…

39 #39 Démo signature Signature non bancaire (Interne) Signature bancaire Signature partielle (Paraphage) Signature avec ou sans Token Signature avec Token (reconnu de la banque) Signature partielle dun fichier

40 Questions/Réponses Merci de votre attention présentation DWS/Sage


Télécharger ppt "La signature bancaire Mardi 25 Octobre 2011 Le Pilote de vos projets informatiques."

Présentations similaires


Annonces Google