1 Vendredi 7 Novembre 2003 PROJET F.A.S.T : Fournisseur d’Accès Sécurisé Transactionnel Équipe FAST Document de présentation

2 Le projet FAST Aspects techniques

3 LA CHAÎNE DE CONFIANCE DES FLUX ADMINISTRATIFS ELECTRONIQUES Éditeurs de logiciels de gestion des mairies intégrant la fonction de signature électronique 2 Infrastructure de Confiance Validation Horodatage Archivage 3 Administrations Collectivités 4 Opérateur de certification (OC) Autorité de Certification et Autorité d ’Enregistrement Collectivités Territoriales 1

4 Le projet FAST répond aux besoins (rapidité, simplicité…) et attentes (sécurité et valeur probante des échanges, pérennité des acteurs…) identifiés précédemment CONCLUSION DES ETUDES : LE PROJET FAST Des Services de Confiance -Valeur légale -Assurance générale -Assurance spécifique -Rejeu & Pérennité Une infrastructure de Confiance -Validation -Horodatage -Archivage -Traçabilité -Outils CRM (call center…) -ERP de gestion Des services clés en main -offre de service complète intégrant les procédures de délivrance de certificats… -Outils de CRM -Call center de premier et deuxième niveau -Formation client -Prestation de conseil de dématérialisation Des services de dématérialisation -Portails applicatifs généraux -Portails spécifiques -Adaptation des outils éditeurs (fourniture d’APIs de signature et de communication, formation, groupe de travail utilisateurs…)

5 PLAN D’ACTION CDC 2003 est l’année de validation par des expérimentations terrains est l’année qui doit voir se créer la structure qui portera la généralisation du système Ministère de l’Intérieur Collectivités territoriales Les Archives Nationales de France Les partenaires de la CDC : Crédit Agricole La Poste Thales Dématérialisation du contrôle de légalité Yvelines Versailles St Germain en Lay … Pilote n° IMPULSER & EXPERIMENTER 2004 INVESTIR & PERENNISER Actionnariat de FAST2 niveaux de PPP Structure de tête Filialesservices société Des institutionnels de la Confiance privés et publics

6 Serveur des préfectures Sous-Pref. St-Germain Pref. Versailles Environnement des collectivités territoriales pilotes Environnement du Ministère de l'Intérieur CT1 CT2 CT... Infrastructure Pilote de dématérialisation du contrôle de légalité (Yvelines) de mars 03 à mai 04 -Préfigure une architecture d’échange entre collectivités et partenaires (Ministères, Organismes Sociaux…) -A la demande des Associa- tions d’élus (AMF, ADF…) -Qui est aujourd’hui reprise par MINEFI, sphère sociale, MININT, ADAE, Matignon Pilote de dématérialisation des demandes de validation d’informations d’état-civil entre organismes sociaux et collectivités (Deux Sèvres) de septembre 03 à … Réuni le Conseil Général, les principales collectivités du département, la CAF, CPAM et MSA en coordination avec les éditeurs LES DEUX EXPERIMENTATIONS FAST Afin de valider la faisabilité technique mais aussi business, deux expérimentations de nature différente sont conduites. CAF CPAM MSA Infrastructure OS* CT1 CT2 CT L’Organisme envoie une demande de validation d’information à la commune de naissance de l’assuré Cette demande arrive chiffrée et sécurisée à la CT Le logiciel de la CT prépare automatiquement la réponse et l’officier d’état-civil signe La réponse revient dans le SI de l’organisme * Organismes sociaux

7 Le projet FAST Aspects techniques

8 FAST : Principes de la plate-forme FAST : Plate-forme d’échanges transactionnelles sécurisées et de gestion de preuves électroniques FAST : Plate-forme d’échanges transactionnelles sécurisées et de gestion de preuves électroniques Émetteur FAST a) Préparation de l’envoi b) Signature de l’échange par certificat électronique c) Transmission électronique Sécurisation du canal de communication SSL Vérification de l’origine de l’envoi (authentification) Archivage de l’ensemble Authentification réciproque de la source et du destinataire Sécurisation du canal de communication (SSL) Validation de la transmission (certificat / signature) Cachet électronique de La Poste Destinataire     

9 Architecture fonctionnelle prototype Pour la télétransmission du contrôle de légalité, ces principes impliquent la mise en œuvre d’une architecture complexe

10 Un processus de télétransmission normalisée Normes définies par le Ministère de l’intérieur: Une enveloppe XML contenant les caractéristiques de la télétransmission Un formulaire XML par actes transmis (Type d’acte, Nature, Numéro d’acte etc…) Des actes formatés en PDF L’ensemble de ces informations placées dans un fichier ZIP Émetteur Elu FAST  Saisie de l’acte click sur le bouton télé-transmettre  Structuration du XML  Signature électronique de l’ensemble  Transmission de l’acte (électronique)  Transformation des pièces jointes (PDF / ZIP) Processus de télétransmission Les utilisateurs du système sont équipés de certificats électroniques X509v3  Certificats Logiciels ou carte à puce suivant le profil de l’utilisateur

11 L’envoi d’information à FAST 2 modes d’envoi du XML signé contenant les actes XML et les PDF : Via des progiciels « compatibles » FAST (pour les collectivités équipées) : Adresse HTTP spécifique Via le portail de télétransmission FAST (pour les collectivités non équipées) qui automatise la création de fichiers de télétransmission normalisés 2 modes d’envoi du XML signé contenant les actes XML et les PDF : Via des progiciels « compatibles » FAST (pour les collectivités équipées) : Adresse HTTP spécifique Via le portail de télétransmission FAST (pour les collectivités non équipées) qui automatise la création de fichiers de télétransmission normalisés Saisie des actes sous Word et des caractéristiques sur le navigateur web Saisie des caractéristiques des actes (et éventuellement des actes) au sein d’un logiciel métier 1 - La communication entre l’émetteur et FAST est sécurisée SSLv3 avec authentification mutuelle  Permet de vérifier que l’émetteur est équipé d’un certificat valide 2 - Le contenu du certificat électronique est vérifié dans l’annuaire LDAP des inscrits  Permet de s’assurer que l’émetteur est inscrit aux services FAST 1 - La communication entre l’émetteur et FAST est sécurisée SSLv3 avec authentification mutuelle  Permet de vérifier que l’émetteur est équipé d’un certificat valide 2 - Le contenu du certificat électronique est vérifié dans l’annuaire LDAP des inscrits  Permet de s’assurer que l’émetteur est inscrit aux services FAST FAST

12 Les traitements réalisés par FAST Moteur Transactionnel (Workflow) XML Horodatage Validation Archivage Récupération du cachet électronique de La Poste Extraction des données en clair pour archivage historique Récupération du cachet électronique de La Poste Extraction des données en clair pour archivage historique Validation des certificats utilisés pour l’échange / la signature des actes Vérification des signatures et des rôles des Signataires Signature FAST accréditant la validité de l’échange Validation des certificats utilisés pour l’échange / la signature des actes Vérification des signatures et des rôles des Signataires Signature FAST accréditant la validité de l’échange Récupération des données après traitement Ajout d’information à titre historique Scellement de l’archive pour assurer son intégrité Stockage des informations dans la base de données Récupération des données après traitement Ajout d’information à titre historique Scellement de l’archive pour assurer son intégrité Stockage des informations dans la base de données

13 Une architecture évolutive Architecture J2EE basée sur les dernières technologies Oracle Oracle 9i Application Server Apache utilisé pour le portail applicatif Des objets métiers externalisables pour gérer la montée en charge Architecture J2EE basée sur les dernières technologies Oracle Oracle 9i Application Server Apache utilisé pour le portail applicatif Des objets métiers externalisables pour gérer la montée en charge Des processus métiers modélisés grâce à un moteur de Workflow Permet la création de nouveaux échanges rapidement Permet de modifier la chaîne de traitement sans re-développer le cœur de la plate-forme Gestion asynchrone des messages avec reprise automatique en cas de panne Des processus métiers modélisés grâce à un moteur de Workflow Permet la création de nouveaux échanges rapidement Permet de modifier la chaîne de traitement sans re-développer le cœur de la plate-forme Gestion asynchrone des messages avec reprise automatique en cas de panne Des interfaces « émetteurs » / « destinataires » modulaires Permet d’ajouter des nouveaux types d’émetteurs dynamiquement Permet de transmettre aux destinataires à travers n’importe quel protocole réseau sécurisé (S/FTP – HTTPS – S/MIME…) Des interfaces « émetteurs » / « destinataires » modulaires Permet d’ajouter des nouveaux types d’émetteurs dynamiquement Permet de transmettre aux destinataires à travers n’importe quel protocole réseau sécurisé (S/FTP – HTTPS – S/MIME…) Des formats d’échanges évolutifs Échanges XML entre les modules métiers Utilisation des derniers standards en matière de signature électronique (Formats ETSI) Scellement XML de l’archive électronique créée Des formats d’échanges évolutifs Échanges XML entre les modules métiers Utilisation des derniers standards en matière de signature électronique (Formats ETSI) Scellement XML de l’archive électronique créée