GUN - Spécifications des échanges pour l'accès de la douane aux plateformes privatives



Documents pareils
Manuel d'utilisation du client VPN Édition 1

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

[ Sécurisation des canaux de communication

INTERCONNEXION SECURISEE AVEC LA DOUANE SPÉCIFICATIONS POUR LES PARTENAIRES

Guide d'utilisation du portail d'authentification Cerbère à usage des professionnels et des particuliers

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Circulaire du 07/01/2015

Manuel d'utilisation d'apimail V3

Les messages d erreur d'applidis Client

Comment utiliser mon compte alumni?

II- Préparation du serveur et installation d OpenVpn :

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Restriction sur matériels d impression

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique)

Serveur FTP. 20 décembre. Windows Server 2008R2

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Service d'authentification LDAP et SSO avec CAS

Sql Server 2005 Reporting Services

Contenu de la version 3.4 C I V I L N E T A D M I N I S T R A T I O N

Plateforme PAYZEN. Définition de Web-services

Royaume du Maroc. Simpl-TVA. E-service de télédéclaration et de télépaiement de la TVA. 20 juin juin 2006

25 septembre Migration des accès au Registre national en protocole X.25 vers le protocole TCP/IP, pour les utilisateurs du Registre national

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Mobyt Intégration par Webservice TABLE DES MATIERES

Service client LSC 1

Rapport de certification

Configuration Wi-Fi pour l'utilisation d'eduroam

Chapitre 2 Rôles et fonctionnalités

Guide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique

SSL ET IPSEC. Licence Pro ATC Amel Guetat

McAfee Web Gateway 7.5.1

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Configuration de l'accès distant

Manuel d Installation et de Configuration Clic & Surf C&S 3.3

Transmission de données

Gestion des utilisateurs et Entreprise Etendue

Thunderbird et messagerie sur clé USB

Projet Gestion des Formats de Fichier

Traçabilité des administrateurs internes et externes : une garantie pour la conformité. Marc BALASKO Ingénieur Avant-vente

GLPI (Gestion Libre de Parc Informatique) Installation et configuration d'une solution de gestion de parc et de helpdesk (2ième édition)

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.

TECHNICAL NOTE. Configuration d un tunnel VPN entre un firewall NETASQ et le client VPN. Authentification par clé pré-partagée. Version 7.

Vérification intégrée de l'utilisateur Guide d'implémentation client Confidentiel Version 2.9

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Manuel d intégration API SOAP SMS ALLMYSMS.COM

Définition des Webservices Ordre de paiement par . Version 1.0

BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint. Guide d'installation et de configuration Version: 2.

Guide Utilisateur - Guide général d'utilisation du service via Zdesktop ou Webmail v.8. Powered by. Version EXOCA 1

Service de certificat

Accès réseau Banque-Carrefour par l Internet Version /06/2005

WIFI sécurisé en entreprise (sur un Active Directory 2008)

GESTION ELECTRONIQUE DE DOCUMENTS

Projet de Conception N 1 Automatisation d'un processus de paiement. Livrable: Spécification du système de compensation

1. Présentation de WPA et 802.1X

Application de lecture de carte SESAM-Vitale Jeebop

Configuration O.box Table des matières

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

Authentifications à W4 Engine en.net (SSO)

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

ENJEUX NUMÉRIQUES AUTOUR DU COMPTE PERSONNEL D ACTIVITÉ

MS 2615 Implémentation et support Microsoft Windows XP Professionnel

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

CA ARCserve Backup Patch Manager pour Windows

Avertissement. La Gestion Electronique de Documents

FreeNAS Shere. Par THOREZ Nicolas

Solutions d accès sécurisées pour opérer une Market Place Saas multitenante

FileMaker Server 13. Guide de configuration de l'installation réseau

SolidWorks Electrical 2014 Guide d'installation individuelle (1 base de donnée distincte par poste)

Tutoriel: Création d'un Web service en C++ avec WebContentC++Framework

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

Tessi Documents Services ASPONE. Démo Webservices UpValue.

Note de compatibilité

Comment lire ce manuel

G.E.D. Gestion Électronique des Documents

SafeGuard Enterprise Web Helpdesk. Version du produit : 6

Solutions informatiques (SI) Semestre 1

STRA TEGIES DE GROUPE ET LOCALE

Début de la procédure

Déploiement d'une base SQL Express

Guide de l exportation postale en ligne Objets interdits et admis conditionnellement

Microsoft infrastructure Systèmes et Réseaux

Contents Backup et réinstallation... 2

(Fig. 1 :assistant connexion Internet)

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Logiciel Version 1.0 ConnectKey TM Share to Cloud Avril Xerox ConnectKey Share to Cloud Guide de l'utilisateur et de l'administrateur

Présenté par : Ould Mohamed Lamine Ousmane Diouf

Sécurité. En profondeur

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Configurer ma Livebox Pro pour utiliser un serveur VPN

Fiche de l'awt La sécurité informatique

Authentification avec CAS sous PRONOTE.net Version du lundi 19 septembre 2011

Sécurisation des accès au CRM avec un certificat client générique

Conception de sites web marchands: TP 1

Le générateur d'activités

Arkoon Security Appliances Fast 360

PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version décembre 2012

MODERNISATION DE LA DOUANE ET GUICHET UNIQUE AU SENEGAL

Transcription:

GUN - Spécifications des échanges pour l'accès de la douane aux plateformes privatives Etat : doc validé Version 1.2 du 23/09/2011 Page 1/7 Page 1/7

1 INTRODUCTION Ce document s'inscrit dans le cadre de la mise en œuvre par la douane du qui vise à simplifier, rationaliser les formalités pour les opérateurs et dématérialiser les documents et les procédures d'import export. A la différence des documents internes gérés au sein du système d'information de la douane, les documents dématérialisés relevant de la sphère privée seront conservés dans des plateformes de conservation externes au SI douanier (entreprises elles-mêmes ou prestataires auprès desquels elles auront contracté un service de conservation de leurs données). Le contrôle des documents d'accompagnement commerciaux mentionnés dans une déclaration nécessitera leur consultation possible par les douaniers, via les télé-services DELT@ (facture par ex.). Ce document a pour objectif de définir la cinématique, la structure et la sécurisation des échanges à implémenter par les plateformes privatives externes au SI douane. 2 ENVIRONNEMENT La fonctionnalité de consultation des documents sera offerte aux agents des douanes chargés du contrôle ou du suivi des opérations de dédouanement. Les documents consultables seront ceux référencés dans le segment "document" de la déclaration en douane et archivés sur des plateformes externes. L'indication dans la déclaration du couple «identifiant plate-forme» / «identifiant du document» est donc un préalable permettant au déclarant de préciser l'emplacement où est conservé le document dématérialisé et à la douane d'y accéder par la suite. Ces deux éléments seront donc ajoutés aux champs de saisie relatifs aux documents dans les écrans DTI des télé-services DELT@. A noter que ces deux champs sont déjà inclus dans les schémas d'échanges EDI avec les téléservices DELT@ dans les fichiers composants.xsd et douanelements.xsd. «refpfaid» - xs : string (2) «refpfadoc» - xs : string (70) Page 2/7

3 SERVICE DE CONSULTATION CONSULT_EXT 3.1 DESCRIPTION SI DGDDI SI plate-forme DELT@ Douanier GUN RefPFAid / nom de domaine CONSULT_EXT Application GED L'appel de ce service doit permettre de consulter les documents référencés dans les DAU via les télé-services douaniers. Ainsi, un document dont les RefPFAid et RefPFAdoc auront été renseignés sera consultable par un douanier par un simple clic sur une icône dédiée dans le télé-service. Conformément au Référentiel Général d'interopérabilité et au Référentiel Général de Sécurité, les échanges prévus avec les partenaires externes seront effectués par webservices (Service Web SOAP) en HTTPS. L'adresse de la requête sera construite à l'aide d'une conversion RefPFAid / nom de domaine. Afin de permettre l'échange entre le GUN et la plate-forme d'archivage, il appartiendra au partenaire externe responsable de cette plate-forme de mettre en place le webservice CONSULT_EXT chargé de traiter les appels en provenance du GUN et d'assurer le renvoi de la réponse contenant le document demandé (ou le code erreur fonctionnelle ou technique). Page 3/7

3.2 DONNÉES ENTRANTES 3.2.1 SPÉCIFICATIONS DES DONNÉES ENTRANTES L'appel au service CONSULT_EXT respectera le formalisme suivant. La spécification du corps de message est disponible dans le ficher «ConsultExterneService.xsd» nb taille/type de Rubrique Nom de l'élément Type de champ obligation Commentaire d'occurrences champ Corps du message fonctionnel 1 R Document doctype xs:string 1 an r Code du document selon la codification Douane docreference xs:string 1 an r Référence du document format xs:string 1 an r (r=required / o=optional ; an = alpha numérique) 3.2.2 XSD DES DONNÉES ENTRANTES : CONSULTEXTERNESERVICE.XSD cf. Élément : «consultexterne» = 'XML' pour une consultation au format XML = 'PDF' pour une consultation au format PDF = 'AUT' pour une consultation dans un autre format 3.3 DONNÉES SORTANTES 3.3.1 SPÉCIFICATIONS DES DONNÉES SORTANTES La réponse du service CONSULT_EXT, envoyée par la plateforme du partenaire en réponse à l'appel reçu du GUN, devra respecter le formalisme suivant : (r=required / o=optional ; an = alpha numérique) Page 4/7

Nota concernant l'élément «format» : Le format «AUT» sera utilisé pour vérifier l'existence d'un document, le message de réponse comportera une rubrique messagedata vide. Le format «PDF» sera utilisé pour obtenir un fichier visualisable sans transformation. Le format «XML» n'est pas utilisé. 3.3.2 XSD DES DONNÉES SORTANTES : CONSULTEXTERNESERVICE.XSD cf. Élément : «consultexterneresponse» 3.4 GESTION DES ERREURS Le service peut renvoyer 2 types d'erreurs. Des erreurs fonctionnelles et des erreurs techniques. Afin d'harmoniser la codification des erreurs, le champ errortype sera complété par l'un des code erreurs suivant : Service Erreur fonctionnelle Code erreur CONSULT_EXT F001 Document inexistant. Descriptif de l'erreur CONSULT_EXT F005 Format demandé non géré par la plateforme Erreur technique CONSULT_EXT T001 Erreur technique survenue dans le service appelé En fonction du type d'erreur, la rubrique functionnalerror sera complétée dans le cas d'une erreur fonctionnelle, la rubrique technicalerror le sera dans le cas d'une erreur technique. 3.5 WSDL Il devra être généré par les plateformes proposant le service CONSULT_EXT, sur la base des éléments abordés plus haut. 4 CINÉMATIQUE DES ÉCHANGES Plusieurs appels au service CONSULT_EXT pourront être réalisés tout au long du cycle de vie d'une déclaration : Lors de la phase de création de la déclaration (mode anticipé ou validé), un appel sera réalisé afin de vérifier l'existence du document considéré (CONSULT_EXT (AUT)). Lors de la validation, un appel sera réalisé pour obtenir l'intégralité du document visualisable sans transformation (CONSULT_EXT (PDF). Page 5/7

Lors d'un contrôle manuel, un appel identique sera réalisé (CONSULT_EXT (PDF)). 5 NATURE DES FLUX Le choix quant à la nature des flux échangés a été fait conformément au Référentiel Général d'interopérabilité établi par la Direction Générale de Modernisation de l'etat (lien vers RGI en annexe). Ainsi tout échange opéré via la plateforme de médiation est effectué par webservice reposant sur les standards SOAP et WSDL. 6 INTERCONNEXION DES PARTENAIRES AU GUN Le service CONSULT_EXT est impliqué dans les cinématiques d'échanges de données à caractère sensible entre les applications du Centre Informatique Douanier et les applications des partenaires externes. Les réseaux douanier et partenaire devront obligatoirement être interconnectés via: soit le service PASTEUR, point d'accès sécurisé au réseau de la DGDDI, consistant en la mise en place d'un tunnel VPN soit le réseau Internet A noter que pour tout partenaire disposant déjà d'un accès PASTEUR, celui-ci sera évidemment privilégié. bien 7 SÉCURITÉ DES FLUX Les choix quant aux mécanismes à mettre en œuvre pour sécuriser les informations échangées ont été faits conformément au Référentiel Général de Sécurité établi par la Direction Générale de Modernisation de l'etat (lien vers le RGS disponible en annexe). 7.1 TRANSPORT DES FLUX Pour garantir la confidentialité et l'intégrité des données échangées, tous les flux échangés dans le cadre du GUN avec les partenaires externes seront véhiculés sur le protocole HTTPS, ce, quel que soit le mode d'inter-connexion entre le réseau partenaire et le réseau douanier (Internet ou PASTEUR). 7.2 AUTHENTIFICATION MUTUELLE GUN PARTENAIRE EXTERNE Dans le cadre de l'utilisation du protocole HTTPS, le cryptage des données et l'authentification des systèmes lors d'un échange client-serveur est assurée par la mise en place de certificats numériques SSL de type X.509 version 3. Les partenaires externes sont responsables de l'obtention et de l'installation au sein de leur infrastructure d'un certificat SSL serveur authentifiant leur système. Page 6/7

GUN_Spécifications Techniques PFAext 1.2.odt Ce certificat serveur devra obligatoirement être signé par une autorité de certification faisant partie de la liste de confiance établie par la DGME et disponible en annexe. Pour tout appel du service CONSULT_EXT, le GUN mettra à disposition un certificat SSL client pouvant assurer son authentification auprès des partenaires externes. Ceux-ci pourront requérir sa présentation lors de l'établissement d'une connexion. Ce certificat SSL client sera unique quel que soit le partenaire externe invoqué, donc utilisé sur tous les canaux d'inter-connexion. Il sera émis par la DGDDI et signé par une autorité de certification reconnue au sein de la sphère publique. La chaîne de certification associée à ce certificat client et le format de ce dernier seront communiqués aux partenaires afin qu'ils puissent mettre en œuvre les mécanismes de validation et d'authentification adéquats. 8 ANNEXES 8.1 RÉFÉRENTIEL GÉNÉRAL D'INTEROPÉRABILITÉ Version en vigueur disponible en ligne à l'adresse http://references.modernisation.gouv.fr/ 8.2 RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ Version en vigueur disponible en ligne à l'adresse http://references.modernisation.gouv.fr/ 8.3 LISTE DES AUTORITÉS DE CERTIFICATION RÉFÉRENCÉES ET UTILISABLES La liste des autorités de certification référencées et utilisables dans les téléprocédures du Ministère du Budget, des Comptes Publics et de la Réforme de l'etat est disponible en ligne à l'adresse http://www.telecom.gouv.fr/rubriques-menu/entreprises-economie-numerique/certificats-referencespris-v1/categories-familles-certificats-references-pris-v-1-506.html Page 7/7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back