Annexe 1 Annexe technique de la cnventin d habilitatin «expert en autmbile» «Expert en autmbile indépendant» (cnventin cmplète) 1 Ntice explicative... 2 1.1 Préambule...2 Principe général de l habilitatin...2 1.2 Référencement du cncentrateur...3 1.3 Descriptin des mdes d accès cncentrateur au SIV...3 1.4 Exigences techniques impsées au cncentrateur...4 1.5 Prcédures d explitatin...5 1.6 Mise en place d un furnisseur d identité (Identity Prvider u IDP)...6 2 Mdalités de raccrdement du cncentrateur... 7 2.1 Définitin des accès «cncentrateur»...7 2.2 Attributin du u des cdes d accès «cncentrateur»...7 3 Habilitatin du prfessinnel : Déclaratin de la persnne mrale... 8 Versin du 26 nvembre 2008 1
1 Ntice explicative 1.1 Préambule Cette annexe a pur but de spécifier le chix des interfaces d accès au SIV de l expert en autmbile et de lui permettre de recevir les cdes d accès pur se raccrder au SIV en mde cncentrateur. La mise à dispsitin du cncentrateur peut être assurée par un prestataire infrmatique agréé par l expert en autmbile. Cette annexe permet également à l expert de recevir sn numér d habilitatin pur se raccrder au SIV par l intermédiaire du cncentrateur indiqué. Cette annexe détaille les bligatins d rdre technique en termes de sécurité et de traçabilité que la sciété de crédit s engage à respecter dans le cadre de la présente cnventin. Cette annexe technique s appuie sur les dcuments de référence suivants : Numér Désignatin Nm du fichier 1 IRS Prcédure VE Annexe 1 - cnventin expert cmplste - annexe technique.dc.d c 2 Guide des prcédures Guide des prcédures explitatin SIV_1.0.dc d explitatin du SIV 3 Spécificatins génériques des Annexe 1 - cnventin expert cmplste - annexe technique.dc prtcles 4 Étude de sécurité SIV Etude de sécurité du SIV_1.0.dc Principe général de l habilitatin L habilitatin prte sur une persnne mrale identifiée par sn numér SIREN. Elle cnsiste à attribuer à ce SIREN un numér d habilitatin unique asscié à l ensemble des fnctins SIV issues des IRS Prcédure VE auxquelles cette persnne mrale peut prétendre en regard de sn activité prfessinnelle. Une persnne mrale ayant reçu un numér d habilitatin de l administrateur du SIV est désignée par le terme de partenaire SIV. Pur faciliter l assciatin des fnctins SIV à un numér d habilitatin de partenaire, elles snt regrupées par cde prfil SIV. Le tableau ci-dessus récapitule les fnctins assciées au cde prfil SIV Assureur. Cde prfil SIV IRS SIV Fnctin SIV EXPERT Prcédure VE Inscriptin de la déclaratin dans le cadre de la prcédure VE Inscriptin des cnclusins du premier rapprt dans le cadre de la prcédure VE Inscriptin des cnclusins du secnd rapprt dans le cadre de la prcédure VE Versin du 26 nvembre 2008 2
1.2 Référencement du cncentrateur Cette habilitatin cnfère à l expert un rôle de télé transmetteur puvant être cncrétisé au niveau technique par la mise en place d un cncentrateur identifié par un cde d accès cncentrateur. La mise à dispsitin de celui-ci peut être assurée par un prestataire infrmatique agréé par l expert. Le cde d accès n est pas un numér d habilitatin en ce sens qu il ne permet pas de réaliser des demandes au SIV mais seulement d assurer la retransmissin des dnnées émises par l expert. 1.3 Descriptin des mdes d accès cncentrateur au SIV Les interfaces entre le SIV et les SI des experts snt implémentés seln un mde d accès par transfert de fichier (PESIT par une liaisn X25) et SWS (Service Web Synchrne). Ces mdes d accès supprtent l ensemble des fnctins SIV décrites dans les IRS Prcédure VE. Les mdalités techniques de mise en œuvre de ces accès snt décrites dans les spécificatins génériques des prtcles. Les règles d usage de ces mdes d accès cncentrateur snt décrites ci-dessus. Mde cncentrateur par transfert de fichier Cnnexin X25 PeSIT Certificat serveur du partenaire pur l authentificatin SSL Autres cnnexins IP, SSLv3 avec authentificatin mutuelle Certificat cachet serveur de la sciété d assurance cnfrme à la PRIS pur l authentificatin SSL* Pièce jinte au message («attachement») Entête de lt Cde partenaire : Cde d accès du cncentrateur Entête de la demande Cde partenaire : Numér d habilitatin du partenaire émetteur de la demande Mde Cncentrateur SWS avec SAML 2.0 Cnnexin SSLv3 avec authentificatin mutuelle Certificat serveur du partenaire cnfrme à la PRIS pur l authentificatin SSL* 1 Blc SAML v2 Champ «Issuer» : Identité de l IDP[vir 8.6 pur définitin et rôle de l IDP] Champ «subject» : Nm du cncentrateur (pur trace) Attribut «cde partenaire» : Cde d accès cncentrateur Certificat cachet serveur de l IDP cnfrme à la PRIS pur signature du blc SAML Crps du message SAOP («bdy») Cde partenaire : Numér d habilitatin du partenaire émetteur de la demande Mde Cncentrateur SWS sans SAML 2.0 (dérgatin pur 2009) Cnnexin SSLv3 avec authentificatin mutuelle Certificat serveur du partenaire cnfrme à la PRIS pur l authentificatin SSL 1 (*)Les autrisatins de certificats du ministère snt celles qui snt listées par le site du Minefi Versin du 26 nvembre 2008 3
Crps du message SOAP («bdy») Cde partenaire : Numér d habilitatin du partenaire émetteur de la demande Cette annexe permet de chisir le u les mdes d accès cncentrateur pur un partenaire. 1.4 Exigences techniques impsées au cncentrateur Le SIV requiert des tiers participant à un échange qu ils tracent un ensemble d infrmatins prpres à chaque type de demande. Pur ce faire, chaque demande reçue par le premier tiers d un échange dit être identifiée par un numér unique sur une péride d au mins 1 an appelé : cde transactin. Ce cde transactin et le numér d habilitatin frment le du qui dit être inscrit systématiquement dans chaque trace et dit dnc remnter jusqu au SIV. Les autres infrmatins à lier à ce du dans les traces snt définies dans les IRS Prcédure VE. Les usages d un système de télétransmissin snt spécifiques au furnisseur du cncentrateur. Le ministre de l intérieur laisse le partenaire mettant à dispsitin le cncentrateur libre de mettre en œuvre les myens de prductin et de cnservatin des traces qu il juge nécessaire pur répndre à d éventuelles requêtes des autrités afin établir la preuve des échanges réalisés avec le SIV par sn intermédiaire. transactin transactin transactin Versin du 26 nvembre 2008 4
1.5 Prcédures d explitatin Pur simplifier la gestin des événements d explitatin (incidents, évlutins) liés à l infrastructure requise par le SIV, les prcédures d explitatin suivantes snt prpsées aux partenaires : - Synchrnisatin temprelle des serveurs du partenaire avec le SIV - Reprise en cas de panne côté partenaire - Mesure du niveau de qualité de service - Gestin des changements Synchrnisatin des certificats lrs de leur renuvellement, régénératin après révcatin u ré acquisitin après expiratin. Ntificatin des changements dans les paramètres techniques côté partenaire u côté SIV. Ntificatin des changements dans les tables des référentiels cmmuns. Ntificatin des changements dans les règles de gestin du SIV. Ntificatin des changements dans les règles de sécurité du SIV. Tutes ces prcédures snt détaillées dans le dcument de référence «Guide des prcédures d explitatin». Versin du 26 nvembre 2008 5
1.6 Mise en place d un furnisseur d identité (Identity Prvider u IDP) L expert s engage à ce que sn/ses prestataire(s) agréé(s) mettant en œuvre un cncentrateur SWS avec SAML 2.0 assure(nt) la mise en place d un furnisseur d identité SAML. Le rôle de cet IDP est d assurer l authentificatin des utilisateurs et de prduire le blc SAML 2.0 requis par les spécificatins du SIV dans l entête SOAP du cncentrateur. Cet entête dit être cnfrme aux spécificatins énncées dans le dcument de référence <X> «Guide SAML 2.0». Il est nécessaire de dispser d un certificat cachet serveur (certificat de signature pur serveur) cnfrme à la nrme PRIS de signature prpre à l IDP afin de signer les blcs SAML 2.0 inscrits dans les entêtes SOAP. Versin du 26 nvembre 2008 6
2 Mdalités de raccrdement du cncentrateur 2.1 Définitin des accès «cncentrateur» Mde d accès Prtcle Type d accès Nmbre d accès (un seul prtcle au chix) (dérgatin pur 2009) Ttal nmbre d accès * vir cntraintes au paragraphe 1.3 Il est recmmandé de limiter le nmbre d accès à 1. Néanmins, il est permis dans les limites de l étude de sécurité du SIV de dispser d un nmbre de cnnexin par type d accès supérieur à 1. 2.2 Attributin du u des cdes d accès «cncentrateur» Les cases sur fnd clair snt à remplir par l expert. Les autres cases sur fnd fncé snt à remplir par le service de gestin du SIV. Nm du cncentrateur Numér SIREN Adresse(s) IP du cncentrateur Identité de l IDP Cde(s) d accès attribué(s) au cncentrateur Le nmbre de «cdes d accès» attribués dit être égal au ttal de nmbre d accès du tableau 2.1. Le cde «type d accès» (TAi) est défini dans le tableau précédent. Le nm d un cncentrateur dit être unique dans l espace de nms de tus les cncentrateurs cnnus du SIV. Ce nm dit être indiqué dans le tableau 2.2 en respectant la cnventin pur un cncentrateur : CNT_<Nm du cncentrateur>_<numér d rdre du cncentrateur>. Un cncentrateur peut être cnnecté à Internet par plusieurs furnisseurs d accès différents (redndance pur assurer la cntinuité de service). Chaque adresse IP d interface par laquelle chaque cncentrateur peut être adressé depuis le SIV dit être indiquée dans le tableau 2.2. Versin du 26 nvembre 2008 7
3 Habilitatin du prfessinnel : Déclaratin de la persnne mrale Merci de remplir le tableau ci-dessus en indiquant le SIREN et la raisn sciale de vtre sciété. SIREN Raisn sciale Cde prfil SIV Numér d habilitatin Expert autmbile La case sur fnd fncé est à remplir par la préfecture. Versin du 26 nvembre 2008 8