INTERCONNEXION SECURISEE AVEC LA DOUANE SPÉCIFICATIONS POUR LES PARTENAIRES



Documents pareils
Cahier des Clauses Techniques Particulières. Convergence Voix - Données

INGENIERIE ET DEPLOIEMENT DE RESEAUX COMPLEXES WiMAX - INTERNET - VoIP

RECTORATC / AC

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

Architecture Principes et recommandations

Cahier des Clauses Techniques Particulières

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

M A I T R E D O U V R A G E

Mail Pro. Solution de messagerie collaborative unifiée

Solutions informatiques (SI) Semestre 1

PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN

Projet Sécurité des SI

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

Mise en place d une politique de sécurité

La surveillance centralisée dans les systèmes distribués

PACK SKeeper Multi = 1 SKeeper et des SKubes

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Présentation du modèle OSI(Open Systems Interconnection)

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Notre expertise au cœur de vos projets

Pré-requis techniques

CAHIER DES CLAUSES TECHNIQUES

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Réseau Privé d entreprise

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Nerim Trunk SIP Mai 2013

La Solution Crypto et les accès distants

am2i» est une société Guyanaise spécialisée dans la prestation de services informatiques aux entreprises.

Gérez efficacement vos flux d entreprises.

LES FONCTIONS DE SURVEILLANCE DES FICHIERS

Offre de référence d interconnexion «Push SMS» d Orange

Administration des ressources informatiques

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

Vers un nouveau modèle de sécurité

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Services OSI. if G.Beuchot. Services Application Services Présentation - Session Services Transport - Réseaux - Liaison de Données - Physique

CONCEPT de MICRO-DOMOTIQUE. Système STANTOR-DOMODULOR

FAQ. NERIM VoIP QUESTIONS TECHNIQUES GENERALES

Description de l entreprise DG

Document d Interconnexion - Raccordement via IP Version applicable à compter du 1 er janvier 2015

CAHIER DES CHARGES «Accès internet : Fibre optique» Déploiement d une solution internet à très haut débit et à débit garanti.

Présentation Internet

MARCHE PUBLIC CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Spécifications Techniques d Interface

Description des UE s du M2

Le contrat SID-Services

Menaces et sécurité préventive

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

Configuration de Outlook Express 6 pour utilisation avec belgacom.net

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Projet Personnalisé Encadré #1

STI 28 Edition 1 / Mai 2002

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Présentation IXP Présentation générale Grenoblix /06/ Slide 1 / 14

Extrait de Plan de Continuation d'activité Octopuce

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

LAB : Schéma. Compagnie C / /24 NETASQ

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Contrôle d accès Centralisé Multi-sites

Fiche méthodologique Rédiger un cahier des charges

Réseau CNAS pour le. M. AKKA ABDELHAKIM Chef Département Systèmes et Réseaux Informatiques

Les modules SI5 et PPE2

Commercialisation d une offre télécom pour les PROs, TPE et PME

ITIL V3. Exploitation des services : Les processus

Voix et Téléphonie sur IP : Architectures et plateformes

NOTIONS DE RESEAUX INFORMATIQUES

ECTS CM TD TP. 1er semestre (S3)

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Au sens Referens : Administrateur des systèmes informatiques, réseaux et télécommunications

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

Notre métier, trouver pour vous des solutions informatiques!

Paramétrage de compte mail netplus sur iphone et ipad

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Les principes de la sécurité

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / Ouvrez-vous vers un monde plus large

Les autres définitions énumérées les conditions générales de vente sont applicables.

Culture numérique. Histoire et structure de l'internet. Enseignement commun Université de Caen

Déploiement de l iphone et de l ipad Gestion des appareils mobiles (MDM)

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

CONDITIONS PARTICULIERES

Culture numérique Nommage et gouvernance de l'internet

Conditions Générales de Vente Internet. 7, rue Alfred Kastler CAEN. informatiquetélécominternet

Service Centralisé de Visioconférence et de Collaboration (SCVC) POUR VOS TÉLÉCOMMUNICATIONS

Cahier des Clauses Techniques Particulières

Transmission ADSL. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

Configuration de base de Jana server2. Sommaire

Cahier des Charges Assistance et maintenance informatique CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE INFORMATIQUE. 28/11/ sur 17

TERMES D'UTILISATION :

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008

ITIL V3. Exploitation des services : Les fonctions

Transcription:

INTERCONNEXION SECURISEE AVEC LA DOUANE SPÉCIFICATIONS POUR LES PARTENAIRES VERSION 1.4 28 FEVRIER 2006 DIRECTION GÉNÉRALE DES DOUANES ET DES DROITS INDIRECTS BUREAU C2 ARCHITECTURE TECHNIQUE ET DE SÉCURITÉ

Sommaire 1. INTRODUCTION... 1 1.1 OBJET ET DOMAINE D'APPLICATION...1 1.2 TERMINOLOGIE... 1 1.2.1 Opérateur...1 1.2.2 Prestataire de connexion EDI... 1 2. TYPE D'INTERCONNEXION... 1 3. DESCRIPTION DE PASTEUR... 1 3.1 FONCTIONS DE PASTEUR... 1 3.2 ARCHITECTURE...2 3.3 LE SERVICE PASTEUR... 3 3.3.1 Composition du service PASTEUR...3 3.3.2 Sécurisation du service PASTEUR... 3 4. INTERCONNEXION ENTRE PASTEUR ET LE PARTENAIRE... 3 4.1 MODE DE RACCORDEMENT PASTEUR...3 4.2 MODE DE RACCORDEMENT PASTEUR-LÉGER...4 4.3 PROCÉDURE DE CRÉATION D'UNE CONNEXION PASTEUR...4 4.4 TESTS... 5 5. GESTION DES INCIDENTS... 5

1. INTRODUCTION 1.1 OBJET ET DOMAINE D'APPLICATION Ce document présente les modalités d'interconnexion entre la douane et les partenaires EDI : les modalités de connexion et leur usage; le point d'interconnexion réseau sécurisé de la DGDDI pour les partenaires nommé PASTEUR. Il décrit l'architecture de PASTEUR, la procédure de création d'une nouvelle connexion et son exploitation. 1.2 TERMINOLOGIE 1.2.1 Opérateur C'est une entreprise ayant une ou plusieurs relations métier avec la douane. 1.2.2 Prestataire de connexion EDI C'est une entreprise offrant une prestation technique pour assurer l'acheminement en EDI des messages fonctionnels d'un opérateur vers la douane. Un opérateur peut assurer lui même cette fonction sans recourir aux services d'un prestataire de connexion. Dans la suite du document, nous utiliserons le terme de partenaire EDI pour identifier un opérateur ou un prestataire de service se connectant à PASTEUR. 2. TYPE D'INTERCONNEXION Les modes d'interconnexion suivants sont possibles: l'interconnexion pour des systèmes en production, nécessitant des garanties d'intégrité, et de confidentialité des échanges; l'interconnexion pour la certification d'un logiciel avec une téléprocédure. L'interconnexion en production doit passer par le système PASTEUR. L'interconnexion en phase de tests et de certification peut passer, soit par PASTEUR, si le prestataire dispose déjà de ce mode, soit par un simple mail. 3. DESCRIPTION DE PASTEUR 3.1 FONCTIONS DE PASTEUR Pour sécuriser l'échange de messages EDI dans le cadre des téléprocédures, la DGDDI met en oeuvre un point d'accès sécurisé nommé PASTEUR permettant de raccorder le logiciel d'un partenaire au réseau de SpecifPASTEURPartenaires V1.4.doc Page 1/ 5

la DGDDI au moyen d'une liaison directe et sécurisée pour des flux protocolaires au-dessus du protocole IP. Les flux qui peuvent être pris en compte avec Pasteur sont: Les flux EDI Transit véhiculés sur le procole X400, au-dessus du protocole IP. Ceux-ci continuent à être véhiculés par Atlas en back-up; les flux SMTP utilisés par le système de messagerie inter-applicative MAREVA.. 3.2 ARCHITECTURE PASTEUR est schématisé de la manière suivante : SpecifPASTEURPartenaires V1.4.doc Page 2/ 5

3.3 LE SERVICE PASTEUR La DGDDI a confié l'exploitation du point d'interconnexion sécurisé PASTEUR à un prestataire spécialisé ATOS Origin qui l'exploite dans son centre de Suresnes. Il est nommé «prestataire d'interconnexion PASTEUR». 3.3.1 Composition du service PASTEUR Le service sécurisé d'interconnexion se compose de : l'hébergement du matériel nécessaire pour la réalisation du lien direct entre le partenaire et le centre de Suresnes (modem, routeur...), la translation d'adresse entre le partenaire et la douane: la douane voit donc les machines du partenaire avec des adresses douane, et réciproquement pour le partenaire. Ni la douane, ni le partenaire n'ont de besoin sauf choix volontaire de transformer leurs adresses réseau; la gestion sécurisée filtrage - des flux IP prédéfinis (X400, SMTP, et autres spécifiques) entre la douane et les partenaires EDI sur des adresses connues entre machines de production dans le sens douane vers partenaire et partenaire vers douane. Seuls les flux explicitement définis sont autorisés. Tous les autres flux sont bloqués. Une liste de flux autorisés est établie pour chaque connexion avec un partenaire : elle reprend la liste des adresse IP de la machine source, de la machine de destination et des ports utilisés. 3.3.2 Sécurisation du service PASTEUR Le prestataire d'interconnexion PASTEUR supervise PASTEUR 24 heures sur 24 et 7 jours sur 7 afin de garantir une qualité de service optimale; Dans l'éventualité d'une panne, une garantie de temps de rétablissement du service de quatre heures est assurée; Un temps de réalisation des actions de sécurité dans un délai de trente minutes après signalisation est garanti 24 heures sur 24 et 7 jours sur 7; Un back-up manuel ou automatique est possible par Atlas 400 pour les flux X400 4. INTERCONNEXION ENTRE PASTEUR ET LE PARTENAIRE 4.1 MODE DE RACCORDEMENT PASTEUR Le mode de raccordement du logiciel du partenaire au guichet EDI douanier est un raccordement par liaison dédiée dont il prend les frais à sa charge. Cette liaison doit assurer un débit garanti, une confidentialité et une intégrité des données transmises. Le partenaire en est responsable. Une partie des frais de gestion, dont la quotité est déterminée dans un cadre contractuel entre la douane et le prestataire d'interconnexion PASTEUR, reste à la charge du partenaire. Le montant de ces frais correspond au coût marginal objectif du service (gestion technique de l'arrivée du partenaire chez le prestataire d'interconnexion PASTEUR). SpecifPASTEURPartenaires V1.4.doc Page 3/ 5

4.2 MODE DE RACCORDEMENT PASTEUR-LÉGER Ce mode est un mode très similaire au mode PASTEUR. Il a pour objectif de fournir un cadre plus simple pour les tests, la certification et la production uniquement pour les déclarants qui assurent eux mêmes la fonction de prestataire EDI. Ce type de raccordement n'est pas autorisé en production pour les échanges entre un prestataire de connexion et la douane. Les différences entre PASTEUR et PASTEUR-Léger sont: PASTEUR-Léger est à moindre coût pour le prestataire: pas de coût de liaison dédiée, pas de coût de frais de gestion chez le prestataire d'interconnexion PASTEUR; PASTEUR-Léger se base sur une offre du prestataire d'interconnexion PASTEUR de type VPN sur Internet, dont la douane assume les coûts financiers. Les coûts résiduels pour le partenaire correspondront à un accès internet ; PASTEUR-Léger nécessite une installation technique chez le partenaire qu'il devra gérer. La fourniture des paramètres sera effectuée par le prestataire d'interconnexion PASTEUR; PASTEUR-Léger n'offre pas de garantie de service en terme de débit et de disponibilité. Il reposera sur une base de transmission plus simple ne les offrant pas(internet). En revanche, PASTEUR-Léger offre les autres niveaux de garantie équivalents de bout en bout: confidentialité du lien; sécurisation de l'arrivée à l'entrée de la douane; natage des adresses réseau; passage de tout type de flux IP, autorisés selon les cas. 4.3 PROCÉDURE DE CRÉATION D'UNE CONNEXION PASTEUR Afin de mettre en oeuvre une connexion à PASTEUR, le partenaire prend contact avec connexionedi@douane.finances.gouv.fr. Le correspondant PASTEUR informe le prestataire d'interconnexion PASTEUR, et le met en rapport avec le partenaire EDI afin de lancer le raccordement physique au centre de Suresnes. Avant la fin du délai prévu de réalisation du raccordement physique, le correspondant PASTEUR met en oeuvre la procédure de raccordement logique (interconnexion, natages, autorisation des flux devant transiter par PASTEUR). Les tests pourront ensuite être menés pour finaliser la migration des flux vers PASTEUR. Les tests ayant été menés avec succès, le partenaire signera un contrat de connexion pour le mode EDI formalisant la création de la connexion PASTEUR. Le correspondant du guichet EDI à la DGDDI est le suivant : connexion-edi@douane.finances.gouv.fr (Coordonnées du Bureau C2 dg-c2@douane.finances.gouv.fr tel 01 55 07 45 29) SpecifPASTEURPartenaires V1.4.doc Page 4/ 5

4.4 TESTS Ils seront réalisés entre le partenaire et les équipes du Centre Informatique Douanier. Principe des tests : vérification du lien logique de bout en bout (ping machine CID / machine partenaire) tests d'émission / réception sur le port considéré tests et jeux d'essais en pré-production (avec passage en back-up ATLAS pour le cas particulier X400 -Transit et avis SOFI -) passage en production avec surveillance 5. GESTION DES INCIDENTS En régime de fonctionnement, la procédure habituelle de signalisation au SAU du Centre Informatique Douanier (01 30 75 65 29) reste valable. Le SAU pourra lui-même signaler tout incident mettant en cause PASTEUR et informer de la procédure de secours à mettre en oeuvre. Le partenaire aura néanmoins à sa disposition un numéro d'appel de la hot line du prestataire d'interconnexion PASTEUR lui permettant de signaler tout problème rencontré sur son raccordement physique. SpecifPASTEURPartenaires V1.4.doc Page 5/ 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back