FAQ GAMM@ Table des matières



Documents pareils
Présentation générale du portail et des modalités d'adhésion au téléservice GAMMA. GAMMA opérateurs - mars 2010

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Couche application. La couche application est la plus élevée du modèle de référence.

Manuel d'utilisation d'apimail V3

Dans la série LES TUTORIELS LIBRES présentés par le site FRAMASOFT. Premiers pas avec WinPT (cryptographie sous Win) EITIC

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

Les outils de gestion de campagne d marketing

Le Rapport Automatique de Suivi (RAS)

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

FTP & SMTP. File Transfert Protocol. Deux applications fondamentales pour le réseau Internet. Un protocole d échange de fichier «au dessus» de TCP :

VADE MECUM COURRIERS ELECTRONIQUES. Comprendre, s'organiser et gérer durablement la communication électronique

INTERCONNEXION SECURISEE AVEC LA DOUANE SPÉCIFICATIONS POUR LES PARTENAIRES

Comment créer et administrer une campagne?

SERVICE DESK. Guide utilisateur client. Juin 2015

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

10. Envoyer, recevoir des mails

Créer un compte dans Prodouane, étape par étape

Fiche FOCUS. Les téléprocédures. Demander une adhésion aux services en ligne (mode expert)

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

Guide d implémentation. Réussir l intégration de Systempay

Cours 14. Crypto. 2004, Marc-André Léger

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

Guide d installation et d utilisation

Guide de l exportation postale en ligne Objets interdits et admis conditionnellement

Du 03 au 07 Février 2014 Tunis (Tunisie)

EXAMEN PROFESSIONNEL DE VERIFICATION D APTITUDE AUX FONCTIONS D ANALYSTE-DEVELOPPEUR SESSION 2009

1 - Clients 2 - Devis 3 - Commandes 4 - Livraisons 5 - Factures 6 - Avoirs 7 - Modèles

DECOUVERTE DE LA MESSAGERIE GMAIL

Achat V9.7 Dématérialisation des Achats et des Marchés Publics

LE GUIDE DE DBM TECHNOLOGIES

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

PACK SKeeper Multi = 1 SKeeper et des SKubes

Accéder à la plateforme d assistance de la Direction Informatique de l Université Paris-Sud 11. via

Plateforme PAYZEN. Définition de Web-services

Service On Line : Gestion des Incidents

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

Module Communication - Messagerie V6. Infostance. Messagerie

Sage CRM. 7.2 Guide de Portail Client

QUESTIONS/REPONSES SUR LE STATUT D'EXPORTATEUR AGREE DGDDI Bureau E1- septembre 2011 Statut d'exportateur agréé (EA)

Guide de démarrage du canal de transfert FTP

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Plateforme takouine: Guide de l apprenant

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Signature électronique de la Ville de Luxembourg

L'assistance à distance

Dématérialisation des factures du Secteur Public

GEFI Notice utilisateurs Modules : WEBCOR et WEBDOC

L envoi d un formulaire par courriel. Configuration requise Mail Texte Mail HTML Check-list

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

LAB : Schéma. Compagnie C / /24 NETASQ

Devoir Surveillé de Sécurité des Réseaux

Le protocole sécurisé SSL

IBM Unica emessage Version Date de publication : 7 juin Guide utilisateur

ESCALE MANUEL UTILISATEUR SIMPLIFIÉ ÉTAT : VERSION VALIDÉE DGFIP - BUREAU SI-2B - DEPS - ÉCHANGE DE DONNÉES. Version 1.

Chapitre : Les Protocoles

Fiche FOCUS. Les téléprocédures. Demander à remplacer le titulaire d'un service (substitution)

Lire-Écrire un courriel / Pièces jointes

Procédure d'authentification sur Extradoc

Connectez-vous sur indiquez votre identifiant et votre mot de passe, puis cliquez sur Connexion.

TeamViewer 9 Manuel Management Console

MANUEL D UTILISATEUR. Mettre en place un canal SFTP. Version 13

Espace de stockage intermédiaire. Compte de Messagerie. Communication «Asynchrone» «Compte de Messagerie»

Cahier d'exercice n 7 :

TrustedBird, un client de messagerie de confiance

Service de certificat

Définition des Webservices Ordre de paiement par . Version 1.0

Charte de fonctionnement du portail Géocharente

:...2 I.6. :... 2 I.7. :... 2 I.8. :...3 I.9. :... 3 I.10. :... 3 II. 4 II.1.

HighPush. document /06/2009 Révision pour version /11/2008 Revision pour la /10/2008 Documentation initiale.

Tutoriel Prise en Main de la Plateforme MetaTrader 4. Mise à jour : 7/09/

3-4 Etape 4 : Se connecter au SIV ou au SIT grâce au certificat numérique 3-5 Etape 5 : Changer de certificat quand l ancien arrive à expiration

Fonctions pour la France

Guide destiné aux partenaires: de l'inscription à MPN à l'établissement d'une offre pour Office 365

HASH LOGIC. Web Key Server. Solution de déploiement des certificats à grande échelle. A quoi sert le Web Key Server? A propos de HASHLOGIC

ACCT Déclaration TVA

AGASC / BUREAU INFORMATION JEUNESSE Saint Laurent du Var - E mail : bij@agasc.fr / Tel : CONSIGNE N 1 :

Jean-Luc Archimbaud. Sensibilisation à la sécurité informatique.

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

GUIDE «TELECHARGER LA CLE PUBLIQUE DE SON CERTIFICAT» 1. DEFINITION ET UTILISATION DE LA CLE PUBLIQUE P2

Installation et utilisation d'un certificat

Sage Start Saisie des collaborateurs Instructions. A partir de la version

Tutoriel - flux de facturation

PMI PLACE DE MARCHE INTERMINISTERIELLE GUIDE D'UTILISATION UTILISATEUR OPERATEUR ECONOMIQUE

Version Wraptor Laboratories. SpamWars Serveur Proxy-SMTP

Instructions relatives à l'adaptation de la messagerie électronique

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

1.1. FAIA Aspects généraux

Guide Utilisateur ACQUIT : Anomalies issues du Guichet XML

é n e r g i e c r é a t i v e Solution ing Renforcez le pouvoir de communication de votre entreprise

Utilisation de GalaxShare

GUIDE D'UTILISATION DU SITE INTERNET DE LA MDA

Guide Utilisateur MANTIS. Sommaire. Objet du document :

Guide de l administrateur de mexi

Sécuriser le routage sur Internet

Initiation au cryptage et à la signature électronique

Transcription:

FAQ GAMM@ Table des matières GAMM@ - Informations générales...3 Comment accéder à GAMM@?...3 Quelles sont les échéances du projet?...3 Quand peut on utiliser la procédure de secours?...4 GAMM@ EDI Spécifications Mareva...5 La signature électronique et l'encodage des pièces-jointes...5 La signature est invalide alors que le certificat est enregistré dans ROSA et j'utilise bien celuici?...5 Comment générer le fichier signature à partir d'un fichier XML?...6 Comment vérifier la signature des messages émis par la DGDDI?...7 Format de signature : pourquoi Mareva n'utilise pas le standard PKCS#7?...8 Où se trouvent les coordonnées d un fournisseur pour les certificats de signature électronique? 8 Vérification des alertes...8 Je n'arrive pas à envoyer de messages électroniques à Mareva...9 Mes messages partent mais je reçois un message d'erreur...9 Mes messages partent mais je ne reçois pas d'accusés de réception Mareva...9 Je n'arrive pas à expédier mes messages électroniques par le canal Pasteur léger/garanti...10 Les messages émis par le Guichet EDI ne passent par le lien Pasteur léger/garanti mais arrivent par Internet...10 Erreurs techniques Mareva...11 Erreur 11 : Le message n'est pas de type MIME...11 Erreur 12 : Le contenu du message n'est pas de type MIME multipart...11 Erreur 51 : Message hors séquence consécutive expiré...11 Quels sont les caractéristiques de l'acquittement pour MAREVA?...11 Qui valide la phase diagnostic (phase MAREVA)?...11 Quelles sont les informations nécessaires pour l'ouverture d'une connexion...12 Quels sont les formats d'adresses de messagerie autorisés?...12 Doit-on fournir un certificat de collaborateur (représentant légal) ou un certificat serveur (au nom de la société)...12 Quelle est la classe de certificat minimale (parmi les classes 2, 3 et 3+)?...12 Un prestataire EDI doit-il avoir un certificat par client?...12 Sous quelle forme doit-on transmettre les certificats...12 Questions réglementaires relatives au mode EDI...14 A quoi correspond précisément le Numéro de Référence Local du DAA (NRefLoc)?...14 Où sont les balises permettant d indiquer le représentant fiscal dans les messages de création de DAE ou DSA?...14 A quoi correspondent les informations à renseigner dans la balise «UtNum»?...14 Comment renseigner le numéro d immatriculation et de wagon pour les trains?...14 La certification EDI de GAMM@...15 Quelles sont les étapes de la certification?...15 Comment accéder à l'automate de certification?...15 Quels sont les documents disponibles?...15 1/15

Assistance à la certification?...15 Qui valide la certification logiciel?...15 2/15

GAMM@ - Informations générales COMMENT ACCÉDER À GAMM@? Accès en mode DTI Pour accéder à GAMM@, il faut : - créer un compte prodouane en cliquant sur «inscription» (si disposez déjà d'un compte prodouane, il n'est pas nécessaire d'en créer un nouveau pour utiliser GAMM@). - déposer un formulaire d'adhésion GAMM@ auprès de son service des douanes et droits indirects de rattachement. (y compris pour les produits énergétiques). Accès en mode DTI+ Les préalables mentionnés ci-avant sont nécessaires. En outre, il convient de disposer d'un logiciel permettant l'envoi des données du DAE sous forme de messages xml. Accès en mode EDI Pour utiliser ce mode il convient de disposer d'une solution EDI certifiée (via un éditeur de logiciel ou une solution dédiée et certifiée). CF QUESTIONS/RÉPONSES RELATIVES À LA CERTIFICATIONS INFRA. QUELLES SONT LES ÉCHÉANCES DU PROJET? Émission du DAE Circulation intracommunautaire et exportation en droits suspendus DAA intra et export Circulation nationale en droits suspendus - DAA national Circulation intracommunautaire et exportation en droits acquittés DSA intra et export Circulation nationale en droits acquittés DSA national 1ER AVRIL 2009 1ER AVRIL 2010 1ER JANVIER 2011 1ER JANVIER 2013 Optionnel Optionnel Obligatoire Obligatoire Optionnel Optionnel Optionnel Obligatoire (sous réserve d'un bilan) Optionnel Optionnel Optionnel Optionnel Optionnel Optionnel Optionnel Optionnel 3/15

Circulation intracommunautaire et exportation en droits suspendus DAA intra et export Optionnel Obligatoire Obligatoire Obligatoire Réception du DAE Circulation nationale en droits suspendus DAA national Circulation intracommunautaire et exportation en droits acquittés DSA intra et export Circulation nationale en droits acquittés DSA national Optionnel Optionnel Optionnel Optionnel Optionnel Optionnel Obligatoire (sous réserve d'un bilan) Optionnel Optionnel Optionnel Optionnel Optionnel QUAND PEUT ON UTILISER LA PROCÉDURE DE SECOURS? 1 - En cas d'indisponibilité côté douane : l'indisponibilité est signalée sous forme d'alerte dans la rubrique «météo des téléservices» du site prodouane et vaut autorisation de basculer en procédure de secours. 2 - En cas d'indisponibilité côté opérateur : Dans tous les cas, l'opérateur doit informer son service douanier de rattachement par tous moyens possibles (fax, mail...) des raisons d'indisponibilité de son système. Pendant les heures d'ouverture de son bureau de douane de rattachement, l'opérateur sollicite le bureau pour obtenir le CRAPS (Code de Référence Administratif Procédure de secours) fourni par GPS (GAMM@ Procédure de secours). En dehors des heures d'ouverture du bureau, l'opérateur doit constituer lui même ses numéros de procédure de secours (n à 21 caractères : Caractères 1 et 2 quantième de l'année Ex : 10 pour 2010, caractères 3 à 15 n d'accises de l'entrepositaire agréé Ex : FR007328E0001, caractères 16 à 20 n de séquence annuel propre à l'opérateur Ex : si le dernier numéro utilisé était 00007, le premier numéro disponible est 00008, Caractère 21 type de document DAA = 1, DSA = 2). Avant le départ des marchandises, l'opérateur devra communiquer à son service des douanes de rattachement, par tous les moyens disponibles (mél, fax), le ou les numéros de DAA /DSA utilisés. Un numéro de DAA ou de DSA généré ou intégré dans GPS est unique et ne pourra pas être réutilisé. Depuis le 1er avril 2010, il est obligatoire de réintégrer les DAE secours lors de la remise en service de l'application. 4/15

GAMM@ EDI Spécifications Mareva LA SIGNATURE ÉLECTRONIQUE ET L'ENCODAGE DES PIÈCES-JOINTES Cette fonctionnalité de Mareva est souvent la plus ardue à mettre en place pour l'établissement d'une connexion avec le guichet EDI. LA SIGNATURE EST INVALIDE ALORS QUE LE CERTIFICAT EST ENREGISTRÉ DANS ROSA ET J'UTILISE BIEN CELUI-CI? C'est fort probablement un problème d'encodage: les messages XML (texte) passés en pièces-jointes dans la messagerie sont transformés par les relais de messagerie (changements sur les fins de ligne). Donc la signature qui est celle du fichier original n'est plus conforme. C'est aussi vrai pour des envois manuels. Pour des tests manuels, demandez un format binaire (dans un zip par exemple). Pour les programmes, il faut FORCER l'encodage du fichier XML en base64. Le système attend un fichier binaire signature1.sig (signature du document1.xml en pièce-jointe, codée en base 64). Le message électronique doit être encodé en multipart/mixed et doit contenir un corps de type de contenu text/plain et 2 pièces jointes 'document1.xml' et 'signature1.sig' (disposition attachment et non inline) de type de contenu application/octet-stream encodées au format base64. Voici un exemple de message avec les bonnes informations (semblable à un message que Mareva envoie pour chaque réponse) : Return-Path: <c2test1@edisimulation.douane.finances.gouv.fr> Received: from murder ([unix socket]) by edisimulation.douane.finances.gouv.fr (Cyrus v2.2.12-invoca- RPM-2.2.12-3.RHEL4.1) with LMTPA; Tue, 02 Feb 2010 13:40:05 +0100 Received: from P401070 (unknown [10.141.31.177]) by CADOCRLDouane1 (Postfix) with ESMTP id 37F12F24E92; Tue, 2 Feb 2010 13:40:05 +0100 (CET) Subject: Enveloppe 111 - Transaction tid000111 From: "Diagnostic2 DGDDI/C2" <c2test1@edisimulation.douane.finances.gouv.fr> To: <diagnostic2@edi.douane.finances.gouv.fr> Cc: <c2test1@edisimulation.douane.finances.gouv.fr> Date: Tue, 02 Feb 2010 13:39:48 +0100 Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="=-h5mdrmle4q7bb0s" Message-Id: <20100202124005.37F12F24E92@CADOCRLDouane1> --=-h5mdrmle4q7bb0s Content-Type: text/plain C2TEST BODY --=-h5mdrmle4q7bb0s Content-Transfer-Encoding: base64 Content-Type: application/octet-stream; name="signature1.sig" 5/15

Content-Disposition: attachment; filename="signature1.sig" en3nq3kpjy78a7xadjvpgkcosz+fibftlbmc1kyj7xvsfvsb0qus5rcfn54qwsd2xdlzm1n5 YhwxjEBtvFFo3uNA/VfDO1lHsNL/0lDXoECTpxji7XKKVFkWimZcokyPncKhPDyGXJj8t1tP XH4/9eogrFxygaB+FrvKZLBqGJc= --=-h5mdrmle4q7bb0s Content-Transfer-Encoding: base64 Content-Type: application/octet-stream; name="document1.xml" Content-Disposition: attachment; filename="document1.xml" PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iSVNPLTg4NTktMSIgc3RhbmRhbG9uZT0i ewvziia/pgo8twvzc2fnzu9wzxjhdgv1cib4bwxuczp4c2k9imh0dha6ly93d3cudzmub3jn LzIwMDEvWE1MU2NoZW1hLWluc3RhbmNlIiB4c2k6bm9OYW1lc3BhY2VTY2hlbWFMb2NhdGlv bj0itwvzc2fnzurly0ltcc54c2qipgogidxfbnzlbg9wcgvdb25uzxhpb24+ciagica8y29u bmv4aw9uswq+mtiwmdizmde1pc9jb25uzxhpb25jzd4kicagidxpbnrlcmnoyw5nzufncmv l bwvudelkpjawmdawmdeypc9pbnrlcmnoyw5nzufncmvlbwvudelkpgogicagpg51buvudmv s b3bwzt4xmte8l251buvudmvsb3bwzt4kicagidxeyxrlvgltzt4kicagicagpgrhdgu+mdiv MDIvMTA8L2RhdGU+CiAgICAgIDx0aW1lPjEzOjM5OjQ3PC90aW1lPgogICAgPC9EYXRlVGlt ZT4KICAgIDxhcHBsaWNhdGlvbklkPkRpYWdub3N0aWMyPC9hcHBsaWNhdGlvbklkPgogIDwv RW52ZWxvcHBlQ29ubmV4aW9uPgogIDxNZXNzYWdlcz4KICAgIDxNZXNzYWdlPgogICAgICA8 RW52ZWxvcHBlTWVzc2FnZT4KCQkgPHNjaGVtYUlEPk1lc3NhZ2VEZWNJbXA8L3NjaGVtYUlE PgoJCSA8c2NoZW1hVmVyc2lvbj4xLjE8L3NjaGVtYVZlcnNpb24+CgkJIDxwYXJ0eUlkPjEy MDAyMzAxNTwvcGFydHlJZD4KCQkgPHRyYW5zYWN0aW9uSWQ+dGlkMDAwMTExPC90cmF uc2fj dglvbklkpgojcsa8bnvtc2vxpja8l251bxnlct4kicagicagpc9fbnzlbg9wcgvnzxnzywdl PgogICAgICA8RGVjbGFyYXRpb24+PC9EZWNsYXJhdGlvbj4KICAgIDwvTWVzc2FnZT4KICA8 L01lc3NhZ2VzPgo8L01lc3NhZ2VPcGVyYXRldXI+Cg== --=-h5mdrmle4q7bb0s-- COMMENT GÉNÉRER LE FICHIER SIGNATURE À PARTIR D'UN FICHIER XML? Cette génération est laissée à l'appréciation du développeur du logiciel. Comme indiqué dans la spécification, la signature est de type RSA (PKCS#1) pour l'algorithme de chiffrement et SHA1 pour l'algorithme de condensation. Un fichier signature doit être généré pour chaque fichier XML différent à envoyer vers le guichet EDI. Voici une méthode avec le logiciel libre openssl disponible sur de nombreuses plateformes pour comparer la signature générée par votre logiciel avec celle qui sera acceptée par Mareva : 1.La clé privée de votre certificat opérateur doit être encodée au format PEM sans cryptage : le fichier doit être de la forme : -----BEGIN RSA PRIVATE KEY----- MIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICX AIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBA MIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBAMIICXAIBA -----END RSA PRIVATE KEY----- 6/15

2.Générer la signature du fichier document1.xml avec la clé privée préalablement extraite $ openssl dgst -sha1 -binary -sign cle-prive-rsa.pem -out \ signature1.sig document1.xml 3.La clé publique de votre certificat opérateur peut être extraite avec la commande suivante : $ openssl x509 -pubkey -noout -in certificat.pem -out cle-publique.pem 4.La vérification cryptographique d'une signature s'effectue à l'aide de la commande: $ openssl dgst -sha1 -verify cle-publique.pem -signature signature1.sig document1.xml Le résultat doit être OK : Verified : OK COMMENT VÉRIFIER LA SIGNATURE DES MESSAGES ÉMIS PAR LA DGDDI? Voici une méthode avec le logiciel libre openssl disponible sur de nombreuses plateformes pour comparer la signature générée par le logiciel avec celle qui sera acceptée par Mareva : 1.Récupérer le certificat de signature de la DGDDI sur le site https://pro.douane.gouv.fr et la sauvegarder dans un fichier certificat.pem, son contenu doit être le suivant : -----BEGIN CERTIFICATE----- MIIB+jCCAWOgAwIBAgIJAKIGJBGXqI8sMA0GCSqGSIb3DQEBBAUAMD8xDzANBgNV BAMTBm1hcmV2YTEsMCoGCSqGSIb3DQEJARYdZGctYzJAZG91YW5lLmZpbmFuY2Vz LmdvdXYuZnIwHhcNMDkwOTAxMDAwMDAyWhcNMTAxMjAxMDAwMDAyWjA/MQ8wDQYD VQQDEwZtYXJldmExLDAqBgkqhkiG9w0BCQEWHWRnLWMyQGRvdWFuZS5maW5hbmNl cy5nb3v2lmzymigfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqc/ysgkotqqoalg 1unj5shDnud0kN5KJxNm6bvdXfEr7Ihwz7bmML4eZK+AYcdeENmKCGmUiMZjpi5U UvNMKSCA815DdeMQiCuwVFR7fYj6YqcuiPX3UrDjsbklL73yIvo0TxjZtGSG98ZR dre+26+q0wyya4teoztu+cjl7bkv9widaqabma0gcsqgsib3dqebbauaa4gbaheh T1j4fMDKs07iUYkbMWoLMkTM+eW0ONGg0Ejt6Ci++yE4tKm5Phz7bMVlq3Fu/Zcx wi0vdbrdh0hnhp8nqxxydgcddquwtti/e9ijpvxrrfoxxbn1meomyhh+apts2m5e OCtHYLP7TEvyqpwyQqVtw4x0gTVjQ2FD1aWjg7eM -----END CERTIFICATE----- 2.Extraire la clé publique du certificat : 7/15

$ openssl x509 -pubkey -noout -in certificat.pem -out cle-publique.pem 3.Extraire les fichiers document1.xml et signature1.sig du message électronique émis par la DGDDI et les placer dans le même répertoire ; 4.Vérifier la signature par la commande suivante : $ openssl dgst -sha1 -verify cle-publique.pem -signature \ signature1.sig document1.xml Le résultat doit être OK : Verified : OK FORMAT DE SIGNATURE : POURQUOI MAREVA N'UTILISE PAS LE STANDARD PKCS#7? Les raisons sont multiples : le système a été conçu en couches et a évolué durant sa conception, le choix de la messagerie SMTP pour l'échange des messages EDI est un choix de transport, d'autres options ont été envisagées (mais non confirmées), la seule capacité demandée est de pouvoir transmettre des PJ sans déformation du contenu, la signature n'est pas liée aux technologies de messagerie mais aux données transmises, et le mécanisme peut évoluer indépendamment de ce que fournissent les messageries, elle pourrait notamment évoluer sous forme de fichiers multiples ou conjoints, éliminant de fait la signature électronique d'un unique message, en terme d'usage, le format PKCS#7 est intéressant pour de la messagerie interpersonnelle, il n'apporte rien pour les flux EDI. OÙ SE TROUVENT LES COORDONNÉES D UN FOURNISSEUR POUR LES CERTIFICATS DE SIGNATURE ÉLECTRONIQUE? Vous trouverez ces coordonnées dans le lien suivant disponible sur prodouane, dans «guichet EDI», «raccordement au guichet EDI» http://www.telecom.gouv.fr/rubriques-menu/entreprises-economie-numerique/certificatsreferences-pris-v1/categories-familles-certificats-references-pris-v-1-506.html VÉRIFICATION DES ALERTES Avant toute chose, il vous faut vérifier sur le site Pro.douane : https://pro.douane.gouv.fr/prodouane.asp si aucune alerte n'est en cours pour les téléprocédures que vous utilisez en mode EDI. La description de l'alerte doit normalement contenir une liste des télé-procédures et éventuellement des prestataires EDI concernés. Si l'alerte concerne tous les opérateurs EDI, il faut attendre la levée de l'alerte ; le trafic 8/15

devrait reprendre normalement dès ce moment-là. JE N'ARRIVE PAS À ENVOYER DE MESSAGES ÉLECTRONIQUES À MAREVA Pour vérifier où se situe le problème, il faut appliquer toutes les étapes de la fiche d'aide à la qualification d'anomalie EDI disponible sur Pro.douane : https://pro.douane.gouv.fr/download/downloadurl.asp? file=publiwebbo/fichiers/consigneprestatairesedi-v13.pdf. Si le déroulement de cette fiche ne suffit pas à diagnostiquer l'origine du problème, il faut ouvrir une demande d'assistance par TSAR sur Pro.douane : https://pro.douane.gouv.fr/tsar/tsar_form.asp, il faudra impérativement joindre tous les résultats obtenus par le déroulement de la fiche. MES MESSAGES PARTENT MAIS JE REÇOIS UN MESSAGE D'ERREUR Ce message (dont le contenu va être similaire à cet extrait ci-dessous) est émis par votre serveur de messagerie vers l'adresse d'émission parce qu'il n'a pas réussi à transmettre le message électronique vers le serveur de messagerie de la DGDDI. Reporting-MTA: dns; yourmailserveur X-Postfix-Queue-ID: 2767FF2525D X-Postfix-Sender: rfc822; yourmailadress@your.domain Arrival-Date: Thu, 21 Jan 2010 14:32:02 +0100 (CET) Final-Recipient: rfc822; application@edi.douane.finances.gouv.fr Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; host 10.94.110.11[10.94.110.11] said: 554 <application@edi.douane.finances.gouv.fr>: Recipient address rejected: Access denied (in reply to RCPT TO command) Si le message d'erreur (partie en gras italique du message) contient 'Recipient address rejected', la cause est que l'adresse d'émission n'est pas autorisée dans les filtres d'accès au serveur de messagerie. Il vous faut vérifier que votre adresse d'émission correspond bien à l'adresse indiquée sur le document «TODO : trouver le nom de la fiche certification» pour l'application visée. Si cette adresse d'émission n'est pas correcte de votre côté, il vous faut créer une boîte avec le nom correct et paramétrer votre logiciel d'échanges avec le guichet EDI pour qu'il utilise l'adresse connue par la DGDDI Si votre adresse d'émission est identique à celle indiquée dans la fiche, la configuration du filtre n'est pas correcte du côté du serveur de messagerie de la DGDDI. Il faut que vous ouvriez une demande d'assistance pour que cette adresse soit intégrée dans le filtre. MES MESSAGES PARTENT MAIS JE NE REÇOIS PAS D'ACCUSÉS DE RÉCEPTION MAREVA Tout d'abord, il faut vérifier qu'il n'y a bien qu'un seul destinataire (champ To: du message) pour les messages électroniques que vous émettez. Si plusieurs destinataires sont présents dans ce champ, Mareva ignore purement et simplement le message. Il est par contre possible de spécifier plusieurs destinataires qui recevront une copie carbone (champ Cc: du message). 9/15

Si ce n'est pas le cas, voici les tests à effectuer pour diagnostiquer le problème : 1.Il faut tout d'abord vérifier que les messages envoyés ne sont pas bloqués sur votre serveur de messagerie. Il doit posséder une interface qui permet de voir les messages dans la queue d'envoi. Si la connexion entre les 2 serveurs de messagerie est interrompue, les messages doivent être stockés par votre serveur de messagerie et il essaie de renvoyer tous les messages en erreur (retry) à des intervalles définis dans sa configuration. Dans ce cas, il faut vous reporter au cas décrit au 9 pour la résolution du problème. 2.Si les messages sont bien expédiés vers le serveur de messagerie de la DGDDI, il faut chercher dans les traces de votre serveur de messagerie l'heure du dernier message transmis par la DGDDI à votre intention. Si les traces indiquent que des messages sont transmis par la DGDDI, il faut regarder dans votre infrastructure si les messages ne se perdent pas lors de leur transmission dans les boites à lettres. 3.Sinon, selon le mode de connexion au guichet EDI : a)cas Pasteur : si plus aucun trafic ne transite sur le lien Pasteur dans le sens DGDDI => opérateur, il faut ouvrir un ticket d'incident auprès du support Pasteur en vous reportant à la fiche consigne fournie par le prestataire Pasteur. b)cas EDI internet : il faut faire appel à l'éditeur de votre logiciel qui est tenu de vous aider dans le diagnostic de votre problème de connectivité. JE N'ARRIVE PAS À EXPÉDIER MES MESSAGES ÉLECTRONIQUES PAR LE CANAL PASTEUR LÉGER/GARANTI Il faut configurer correctement le serveur de messagerie qui expédie les messages à destination de la DGDDI. Il faut pour se faire connaître l'adresse du serveur de messagerie du guichet EDI de la DGDDI. La configuration consiste à router tous les messages à destination du domaine edi.douane.finances.gouv.fr vers le serveur de messagerie précité. Cette configuration dépend du logiciel de serveur de messagerie que vous utilisez. Ce document ne couvre pas cette étape, les informations nécessaires se trouvent dans la documentation de votre serveur de messagerie. LES MESSAGES ÉMIS PAR LE GUICHET EDI NE PASSENT PAR LE LIEN PASTEUR LÉGER/GARANTI MAIS ARRIVENT PAR INTERNET Cela indique que la configuration du serveur de messagerie du guichet EDI n'est pas correcte. Le routage du nom du domaine que vous utilisez pour vos échanges EDI avec la DGDDI n'utilise pas le lien Pasteur mais utilise la route par défaut qui transite par Internet. Ce domaine correspond à la partie postérieure au caractère '@' dans les adresses que vous utilisez (ici your.domain dans yourmailadress@your.domain). Il faut ouvrir un ticket d'incident auprès du prestataire hébergeant le guichet EDI et indiquer dans votre demande le type d'incident : routage de messagerie Mareva et le domaine qui est en cause. Le prestataire retrouvera les informations de routage nécessaire et changera ce routage. Il prendra ensuite contact avec vous pour valider la correction. 10/15

ERREURS TECHNIQUES MAREVA Lorsque le contenu du message électronique reçu n'est pas conforme aux attentes de Mareva, un message d'erreur est émis pour indiquer la source de l'erreur. Le message d'erreur est dans la quasi-totalité des cas émis juste après la réception du message par la DGDDI (hormis les erreurs de type 51 qui sont émises 30 minutes après la réception du message) VOTRE LOGICIEL DOIT TRAITER TOUTES LES ERREURS MAREVA POUR ÊTRE CERTIFIÉ. ERREUR 11 : LE MESSAGE N'EST PAS DE TYPE MIME. Le champ 'Mime-Version: 1.0' doit être présent dans les entêtes du message électronique. ERREUR 12 : LE CONTENU DU MESSAGE N'EST PAS DE TYPE MIME MULTIPART. Le Content-type du message électronique doit être multipart/mixed. ERREUR 51 : MESSAGE HORS SÉQUENCE CONSÉCUTIVE EXPIRÉ. Ce message est reçu normalement une demi-heure après l'expédition du message d'enveloppe correspondant. Cette erreur est normalement due au contenu du champ <numseq> Par défaut, un message a une durée de validité de 30 minutes. Pour une transaction donnée, Mareva maintient un séquencement incrémental à travers ce champ. Si Mareva reçoit un message avec un numéro de séquence strictement supérieur à celui attendu (qui correspond au dernier numéro de séquence échangé incrémenté d'une unité), il met le message en attente de traitement pour attendre la réception le message qui contiendrait le ou les messages de cette même transaction avec le numéro de séquence attendu. Si ce message n'arrive pas dans un délai de 30 minutes, la durée de validité du message initial expire et un message d'erreur 51 est envoyé. QUELS SONT LES CARACTÉRISTIQUES DE L'ACQUITTEMENT POUR MAREVA? L'acquittement par MAREVA des messages opérateurs est normalement assez rapide, sauf dans le cas de problèmes côté DGDDI. Ces acquittements ne sont pas réémis. Tout envoi par MAREVA de message douane doit être acquitté dans les 60 minutes. Tout message non acquitté est réémis après 20 puis 40 minutes. Si le message n'est pas acquitté 60 minutes après l'émission, l'opérateur est bloqué automatiquement et MAREVA lui expédie un message avec une erreur 40 (Blocage des échanges). Tout envoi ultérieur de message opérateur est refusé par MAREVA avec une erreur 42 (Échange bloqué en attente de déblocage), l'opérateur ne peut reprendre qu'après l'envoi d'une demande de déblocage. La demande de déblocage permet de reprendre les échanges et déclenche la ré-émission des messages douanes non acquittés après 20 minutes, puis 40. Qui valide la phase diagnostic (phase MAREVA)? Ce sont les services de la Douane qui vous informent de la réussite de la phase MAREVA. 11/15

Ils reprennent contact avec vous pour organiser la phase de certification de la téléprocédure que vous avez choisie. QUELLES SONT LES INFORMATIONS NÉCESSAIRES POUR L'OUVERTURE D'UNE CONNEXION Il faut impérativement fournir les informations suivantes dès l'envoi de la fiche de connexion pour préparer la configuration du système (filtrage de messagerie) et établir la relation PEDI dans ROSA : 1 adresse de messagerie pour les premiers tests de connexion au guichet EDI : utilisation de l'application Diagnostic, 1 adresse de messagerie par application de certification, 1 adresse de messagerie par application de production (si le titulaire de la PEDI a vocation à se connecter au guichet EDI en production), 1 certificat X.509 : pendant la période de certification, ce certificat peut être un certificat auto-signé ; toutefois, le certificat définitif conforme PRISv1 doit être obligatoirement fourni avant toute mise en production de l'opérateur EDI. La fourniture d'une seule adresse de messagerie commune pour toutes les applications (diagnostic, certification et production) n'est pas autorisée. Pour le traitement des demandes d'assistance, il faut pouvoir distinguer facilement quelles adresses sont utilisées et isoler les émissions/réceptions. QUELS SONT LES FORMATS D'ADRESSES DE MESSAGERIE AUTORISÉS? Le système de messagerie inter-applicative ne supporte qu'un sous-ensemble des adresses définies par la RFC 822 : les commentaires, caractères accentués, espaces ne sont pas autorisés. DOIT-ON FOURNIR UN CERTIFICAT DE COLLABORATEUR (REPRÉSENTANT LÉGAL) OU UN CERTIFICAT SERVEUR (AU NOM DE LA SOCIÉTÉ) Dans le cas du prestataire EDI, il faut fournir un certificat serveur, dans le cas d'un opérateur EDI, un certificat de collaborateur (nominatif) suffit. QUELLE EST LA CLASSE DE CERTIFICAT MINIMALE (PARMI LES CLASSES 2, 3 ET 3+)? Le certificat doit être de classe 2 au minimum. UN PRESTATAIRE EDI DOIT-IL AVOIR UN CERTIFICAT PAR CLIENT? Non, un prestataire EDI n'utilise qu'une seule relation PEDI et il ne peut y être attaché qu'un seul certificat (avec un certificat secours au besoin). SOUS QUELLE FORME DOIT-ON TRANSMETTRE LES CERTIFICATS Les certificats de signature ou de chiffrement doivent être envoyés sous forme de fichier dont l'extension se termine par '.crt'. Le fichier doit être un fichier texte dont le contenu est votre certificat binaire DER encodé au format base 64. Le fichier envoyé doit pouvoir s'ouvrir avec un éditeur de texte brut (par exemple un bloc 12/15

note) et son contenu doit avoir cette forme : -----BEGIN CERTIFICATE----- MIIB+jCCAWOgAwIBAgIJAKIGJBGXqI8sMA0GCSqGSIb3DQEBBAUAMD8xDzANBgNV BAMTBm1hcmV2YTEsMCoGCSqGSIb3DQEJARYdZGctYzJAZG91YW5lLmZpbmFuY2Vz LmdvdXYuZnIwHhcNMDkwOTAxMDAwMDAyWhcNMTAxMjAxMDAwMDAyWjA/MQ8wDQYD VQQDEwZtYXJldmExLDAqBgkqhkiG9w0BCQEWHWRnLWMyQGRvdWFuZS5maW5hbmNl cy5nb3v2lmzymigfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqc/ysgkotqqoalg 1unj5shDnud0kN5KJxNm6bvdXfEr7Ihwz7bmML4eZK+AYcdeENmKCGmUiMZjpi5U UvNMKSCA815DdeMQiCuwVFR7fYj6YqcuiPX3UrDjsbklL73yIvo0TxjZtGSG98ZR dre+26+q0wyya4teoztu+cjl7bkv9widaqabma0gcsqgsib3dqebbauaa4gbaheh T1j4fMDKs07iUYkbMWoLMkTM+eW0ONGg0Ejt6Ci++yE4tKm5Phz7bMVlq3Fu/Zcx wi0vdbrdh0hnhp8nqxxydgcddquwtti/e9ijpvxrrfoxxbn1meomyhh+apts2m5e OctHYLP7TEvyqpwyQqVtw4x0gTVjQ2FD1aWjg7eM -----END CERTIFICATE----- Attention : ce fichier ne doit pas contenir la chaîne d'autorités de certification mais uniquement les données concernant votre certificat. Cela correspond à un seul bloc -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- 13/15

QUESTIONS RÉGLEMENTAIRES RELATIVES AU MODE EDI A QUOI CORRESPOND PRÉCISÉMENT LE NUMÉRO DE RÉFÉRENCE LOCAL DU DAA (NREFLOC)? C est le «LocalReferenceNumber» soit le numéro de référence locale interne. C'est un numéro d identification interne que l opérateur rempli en général en fonction de sa propre nomenclature. OÙ SONT LES BALISES PERMETTANT D INDIQUER LE REPRÉSENTANT FISCAL DANS LES MESSAGES DE CRÉATION DE DAE OU DSA? Le représentant fiscal n est plus indiqué depuis la version 2 de GAMMA. A QUOI CORRESPONDENT LES INFORMATIONS À RENSEIGNER DANS LA BALISE «UTNUM»? La balise «UtNum» du MFR815DSA correspond au numéro d'agrément ("numéro d'utilisateur") délivré par les services des douanes pour bénéficier des exonérations mentionnées à l'article 302 D bis du Code Général des Impôts (essentiellement pour les alcools dénaturés). COMMENT RENSEIGNER LE NUMÉRO D IMMATRICULATION ET DE WAGON POUR LES TRAINS? Il convient d'indiquer toute référence (immatriculation, numéro...) permettant d'identifier le wagon dans la balise <IdentityOfTransportUnits>. Il faut un message xml par Wagon (et non par train). 14/15

LA CERTIFICATION EDI DE GAMM@ QUELLES SONT LES ÉTAPES DE LA CERTIFICATION? 1. Se manifester auprès de la cellule certification Gamm@ à l'adresse installation-gamma- EDI@douane.finances.gouv.fr 2. Mise en place de la connexion MAREVA 3. Accès à la plateforme de tests libres Gamma 4. Demander l'accès à la certification à la boite fonctionnelle : installation-gamma- EDI@douane.finances.gouv.fr 5. Phase de certification: passage des scénarii de test (disponibles sur ProDou@ne) 6. Bilan de la certification par les services des Douanes. COMMENT ACCÉDER À L'AUTOMATE DE CERTIFICATION? Cet outil est accessible depuis le portail prodou@ne (https://pro.douane.gouv.fr) Les pré-requis pour l'utilisation de GAMMA Certif sont : 1. Posséder un compte utilisateur prodou@ne 2. Faire une demande d'habilitation sur GAMMA Certif en envoyant un email à l'adresse Installation-Gamma-EDI@douane.finances.gouv.fr précisant : - la relation PEDI - l'identifiant de l'utilisateur du portail Prodou@ane QUELS SONT LES DOCUMENTS DISPONIBLES? Toutes les informations concernant la mise en place de l'edi sont disponibles sur le portail ProDou@ne, dans la section «GUICHET EDI». Toutes les informations concernant la télé-procédure GAMMA et la certification sont disponibles sur le portail ProDou@ne, dans «services disponibles, «Gamma». ASSISTANCE À LA CERTIFICATION? Toute demande d'assistance doit être adressée à la cellule de certification EDI de Gamm@, à l'adresse installation-gamma-edi@douane.finances.gouv.fr Un numéro d'assistance vous sera attribué afin d'assurer un suivi de votre demande. QUI VALIDE LA CERTIFICATION LOGICIEL? C'est le CID qui valide la certification et qui autorise le passage en production. Une attestation de certification d'une solution EDI sera envoyé pour signature. 15/15

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back