Upload
antoinette-frey
View
103
Download
0
Embed Size (px)
Citation preview
1
Vendredi 7 Novembre 2003
PROJET F.A.S.T :Fournisseur d’Accès Sécurisé Transactionnel
Équipe FAST
Document de présentation
2
Le projet FAST
Aspects techniques
3
LA CHAÎNE DE CONFIANCE DES FLUX ADMINISTRATIFS ELECTRONIQUES
Éditeurs de logiciels de gestion des mairies intégrant la fonction
de signature électronique
2
Infrastructure de Confiance
Validation
Horodatage
Archivage
3
Administrations
Collectivités
4
Opérateur de certification (OC)
Autorité de Certification et Autorité d ’Enregistrement
Collectivités Territoriales
1
4
Le projet FAST répond aux besoins (rapidité, simplicité…) et attentes (sécurité et valeur probante des échanges, pérennité des acteurs…) identifiés précédemment
CONCLUSION DES ETUDES : LE PROJET FAST
Des Services de Confiance
-Valeur légale
-Assurance générale
-Assurance spécifique
-Rejeu & Pérennité
Une infrastructure de Confiance
-Validation
-Horodatage
-Archivage
-Traçabilité
-Outils CRM (call center…)
-ERP de gestion
Des services clés en main
-offre de service complète intégrant les procédures de délivrance de certificats…
-Outils de CRM
-Call center de premier et deuxième niveau
-Formation client
-Prestation de conseil de dématérialisation
Des services de dématérialisation
-Portails applicatifs généraux
-Portails spécifiques
-Adaptation des outils éditeurs (fourniture d’APIs de signature et de communication, formation, groupe de travail utilisateurs…)
5
PLAN D’ACTION CDC
2003 est l’année de validation par des expérimentations terrains. 2004 est l’année qui doit voir se créer la structure qui portera la généralisation du système
Ministère de l’Intérieur
Collectivités territoriales
Les Archives Nationales de France
Les partenaires de la CDC :
Crédit Agricole
La Poste
Thales
Dématérialisation du contrôle de légalité
Yvelines
Versailles
St Germain en Lay
…
Pilote n°1
2003
IMPULSER & EXPERIMENTER
2004
INVESTIR & PERENNISER
Actionnariat de FAST 2 niveaux de PPP
Structure de tête
Filiales services
société
Des institutionnels de la Confiance privés et
publics
6
Serveur despréfectures
Sous-Pref.St-Germain
Pref.Versailles
Environnement des collectivités territoriales pilotes
Environnement du Ministère de l'Intérieur
CT1
CT2
CT...Infrastructure
Pilote de dématérialisation du contrôle de légalité (Yvelines)
de mars 03 à mai 04
-Préfigure une architecture d’échange entre collectivités et partenaires (Ministères, Organismes Sociaux…)
-A la demande des Associa-tions d’élus (AMF, ADF…)
-Qui est aujourd’hui reprise par MINEFI, sphère sociale, MININT, ADAE, Matignon
Pilote de dématérialisation des demandes de validation
d’informations d’état-civil entre organismes sociaux et collectivités (Deux Sèvres)
de septembre 03 à …
Réuni le Conseil Général, les principales collectivités du département, la CAF, CPAM et MSA en coordination avec les éditeurs
LES DEUX EXPERIMENTATIONS FAST
Afin de valider la faisabilité technique mais aussi business, deux expérimentations de nature différente sont conduites.
CAF
CPAM
MSAInfrastructure
OS*
CT1
CT2
CT...
1 2
34
L’Organisme envoie une demande de validation d’information à la commune de naissance de l’assuré
Cette demande arrive chiffrée et sécurisée à la CT
Le logiciel de la CT prépare automatiquement la réponse et l’officier d’état-civil signe
La réponse revient dans le SI de l’organisme
1
2
3
4
* Organismes sociaux
7
Le projet FAST
Aspects techniques
8
FAST : Principes de la plate-forme
FAST : Plate-forme d’échanges transactionnelles sécurisées et
de gestion de preuves électroniques
FAST : Plate-forme d’échanges transactionnelles sécurisées et
de gestion de preuves électroniques
Émetteur
FAST
a) Préparation de l’envoi
b) Signature de l’échange par certificat
électronique
c) Transmission électronique
Sécurisation du canal de communication
SSL
Vérification de l’origine de l’envoi
(authentification)
Archivage de l’ensemble
Authentification réciproque de la source et
du destinataire
Sécurisation du canal de communication (SSL)
Validation de la transmission (certificat / signature)
Cachet électronique de La Poste
Destinataire
9
Architecture fonctionnelle prototype
HTTPS
Pour la télétransmission du contrôle de légalité, ces principes impliquent la mise en œuvre d’une architecture complexe
10
Un processus de télétransmission normalisée
Normes définies par le Ministère de l’intérieur:
• Une enveloppe XML contenant les caractéristiques de la télétransmission
• Un formulaire XML par actes transmis (Type d’acte, Nature, Numéro d’acte etc…)
• Des actes formatés en PDF
• L’ensemble de ces informations placées dans un fichier ZIP
Émetteur
Elu
FAST Saisie de l’acte click sur
le bouton télé-transmettre
Structuration
du XML
Signature électronique
de l’ensemble Transmission de l’acte
(électronique)
Transformation des
pièces jointes (PDF / ZIP)
Processus de télétransmissionProcessus de télétransmission
Les utilisateurs du système sont équipés de certificats électroniques X509v3
Certificats Logiciels ou carte à puce suivant le profil de l’utilisateur
11
L’envoi d’information à FAST
2 modes d’envoi du XML signé contenant les actes XML et les PDF :
• Via des progiciels « compatibles » FAST (pour les collectivités équipées) : Adresse HTTP spécifique
• Via le portail de télétransmission FAST (pour les collectivités non équipées) qui automatise la
création de fichiers de télétransmission normalisés
2 modes d’envoi du XML signé contenant les actes XML et les PDF :
• Via des progiciels « compatibles » FAST (pour les collectivités équipées) : Adresse HTTP spécifique
• Via le portail de télétransmission FAST (pour les collectivités non équipées) qui automatise la
création de fichiers de télétransmission normalisés
CT équipée delogiciels métier
CT non-équipéede logiciel métier
Serveur despréfectures
Serveur de PreuveServeur de Preuve
Validation
Horodatage
Archivage
Validation
Horodatage
Archivage
Validation
Horodatage
Archivage
Transmission parl’intermédiaired’un portail web
Transmissionautomatisée par lelogiciel installé ausein de la Collectivité
Saisie des actes sous Word et des caractéristiques sur le
navigateur web
Saisie des caractéristiques des actes (et éventuellement
des actes) au sein d’un logiciel métier
1 - La communication entre l’émetteur et FAST est sécurisée SSLv3 avec authentification mutuelle
Permet de vérifier que l’émetteur est équipé d’un certificat valide
2 - Le contenu du certificat électronique est vérifié dans l’annuaire LDAP des inscrits
Permet de s’assurer que l’émetteur est inscrit aux services FAST
1 - La communication entre l’émetteur et FAST est sécurisée SSLv3 avec authentification mutuelle
Permet de vérifier que l’émetteur est équipé d’un certificat valide
2 - Le contenu du certificat électronique est vérifié dans l’annuaire LDAP des inscrits
Permet de s’assurer que l’émetteur est inscrit aux services FAST
FAST
12
Les traitements réalisés par FAST
Moteur
Transactionnel
(Workflow)
XML
XML
XML
Horodatage
Validation
Archivage
Récupération du cachet électronique de La Poste
Extraction des données en clair pour archivage
historique
Récupération du cachet électronique de La Poste
Extraction des données en clair pour archivage
historique
Validation des certificats utilisés pour l’échange /
la signature des actes
Vérification des signatures et des rôles des
Signataires
Signature FAST accréditant la validité de l’échange
Validation des certificats utilisés pour l’échange /
la signature des actes
Vérification des signatures et des rôles des
Signataires
Signature FAST accréditant la validité de l’échange
Récupération des données après traitement
Ajout d’information à titre historique
Scellement de l’archive pour assurer son intégrité
Stockage des informations dans la base de
données
Récupération des données après traitement
Ajout d’information à titre historique
Scellement de l’archive pour assurer son intégrité
Stockage des informations dans la base de
données
13
Une architecture évolutive
Architecture J2EE basée sur les dernières technologies Oracle
• Oracle 9i Application Server
• Apache utilisé pour le portail applicatif
• Des objets métiers externalisables pour gérer la montée en charge
Architecture J2EE basée sur les dernières technologies Oracle
• Oracle 9i Application Server
• Apache utilisé pour le portail applicatif
• Des objets métiers externalisables pour gérer la montée en charge
Des processus métiers modélisés grâce à un moteur de Workflow
• Permet la création de nouveaux échanges rapidement
• Permet de modifier la chaîne de traitement sans re-développer le cœur de la plate-forme
• Gestion asynchrone des messages avec reprise automatique en cas de panne
Des processus métiers modélisés grâce à un moteur de Workflow
• Permet la création de nouveaux échanges rapidement
• Permet de modifier la chaîne de traitement sans re-développer le cœur de la plate-forme
• Gestion asynchrone des messages avec reprise automatique en cas de panne
Des interfaces « émetteurs » / « destinataires » modulaires
• Permet d’ajouter des nouveaux types d’émetteurs dynamiquement
• Permet de transmettre aux destinataires à travers n’importe quel protocole réseau sécurisé (S/FTP – HTTPS – S/MIME…)
Des interfaces « émetteurs » / « destinataires » modulaires
• Permet d’ajouter des nouveaux types d’émetteurs dynamiquement
• Permet de transmettre aux destinataires à travers n’importe quel protocole réseau sécurisé (S/FTP – HTTPS – S/MIME…)
Des formats d’échanges évolutifs
• Échanges XML entre les modules métiers
• Utilisation des derniers standards en matière de signature électronique (Formats ETSI)
• Scellement XML de l’archive électronique créée
Des formats d’échanges évolutifs
• Échanges XML entre les modules métiers
• Utilisation des derniers standards en matière de signature électronique (Formats ETSI)
• Scellement XML de l’archive électronique créée