Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13



Documents pareils
I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Autorité de Certification OTU

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

Autorité de Certification OTU

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Signature électronique. Romain Kolb 31/10/2008

Gestion des Clés Publiques (PKI)

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Politique de Certification - AC SG TS 2 ETOILES Signature

LA SIGNATURE ELECTRONIQUE

Du 03 au 07 Février 2014 Tunis (Tunisie)

28/06/2013, : MPKIG034,

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

La facture dématérialisée mes premiers pas...

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

LEGALBOX SA. - Politique de Certification -

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Politique de Certification

NOTE COMPLEMENTAIRE en date du 3 juin 2015 au Prospectus ayant reçu visa n le 27 mai 2015

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

la Facture électronique mes premiers pas

la Facture électronique mes premiers pas

CERTIFICATS ELECTRONIQUES SUR CLE USB

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

La sécurité dans les grilles

MEMENTO Version

V 8.2. Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés achatpublic.com.

NOGENT PERCHE HABITAT Office Public de l Habitat

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

CERTIFICATS ELECTRONIQUES SUR CLÉ USB CERTIGREFFE

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Cadre de Référence de la Sécurité des Systèmes d Information

Guide d implémentation. Réussir l intégration de Systempay

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

Dématérialisation des factures du Secteur Public

- CertimétiersArtisanat

MARCHE PUBLIC DE FOURNITURES COURANTES ET SERVICES

Signature électronique 3.0 Le futur est déjà présent Petit-déjeuner débat du 29 janvier 2014

Définition des Webservices Ordre de paiement par . Version 1.0

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Solution de facturation électronique Signée

Plateforme PAYZEN. Définition de Web-services

FINANCEMENT D ENTREPRISES ET FUSIONS ET ACQUISITIONS

Marché n : 2014/ 003/0103/ /DCTSDR0086

Signature électronique de la Ville de Luxembourg

Modalités de transmission du pli par voie électronique

STRUCTURE NATIONALE PARTENARIALE CHARTE NATIONALE DE DEMATERIALISATION DANS LE SECTEUR PUBLIC LOCAL

Livre blanc. Sécuriser les échanges

Autorité de Certification SG TS 2 ETOILES

MARCHE N 2015 URB HEBERGEMENT DU SITE WEB ET GESTION DE LA MESSAGERIE DU SECRETARIAT URBACT POUR LE PROGRAMME EUROPEEN URBACT III

Plateforme Systempay. Correspondance entre SP PLUS et SYSTEMPAY Paiement Simple et en plusieurs fois

NORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

nexus Timestamp Server

Politique de Référencement Intersectorielle de Sécurité (PRIS)

SITUATION FINANCIERE ARRETEE A LA DATE DU 22 NOVEMBRE 2011

La salle des marchés. Version et supérieures. Manuel Entreprises - Spécifique CRE

Déclaration des Pratiques de Certification Isabel

Marquage CE des Granulats

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

CATALOGUE DE LA GAMME EASYFOLDER OFFRE GESTION DE CONTENUS NUMERIQUES

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

GUIDE DE LA SIGNATURE ÉLECTRONIQUE

SIV. Page 1 / 14 NOTICE EXPLICATIVE A DESTINATION DES SOCIETES D ASSURANCE POUR LE RENSEIGNEMENT DE LA CONVENTION INDIVIDUELLE D HABILITATION

Synthèse accompagnée d une évaluation critique Processus

Définition d une ICP et de ses acteurs

SPF FIN. Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale. Version 1.1

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Certificats Numériques Personnels RGS et/ou ETSI

Win UR Archive. Manuel de l utilisateur. Version 3.0, mars 2009

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Rapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable

DOSSIER N PA 2015 CCIMV 01 REGLEMENT DE CONSULTATION (R.C.)

La dématérialisation fiscale

Dossier de presse L'archivage électronique

Public Key Infrastructure (PKI)

CONDITIONS GÉNÉRALES D ACCÈS ET D UTILISATION (C.G.A.U.) DU SERVICE BIXI PAR LES ABONNÉS 1 AN OU 30 JOURS ARTICLE 1 OBJET DU SERVICE BIXI

Le Dossier Médical Personnel et la sécurité

CHARTE FOURNISSEUR INERIS. Préambule : 1 - QUALITE & TECHNOLOGIE QUALITE DE LA SOURCE

Dématérialisation de factures clients avec Qweeby

Transcription:

Politique de Signature EDF Commerce Division Entreprises et Collectivités Locales Pour la dématérialisation fiscale XML des Entreprises et Collectivités Locales Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

TABLE DES MATIERES 1 OBJET DU DOCUMENT 4 2 POLITIQUE DE SIGNATURE ELECTRONIQUE 5 2.1 Champ d application 5 2.2 Identification 5 2.3 Publication du document 5 2.4 Processus de mise à jour 5 2.4.1 Circonstances rendant une mise à jour nécessaire 5 2.4.2 Prise en compte des remarques 5 2.4.3 Information des acteurs 6 2.5 Entrée en vigueur et période de validité 6 3 ACTEURS 7 3.1 La Division Entreprises et Collectivités Territoriales (DE/DCT) de la Direction Commerce EDF 7 3.2 Les clients Entreprises et Collectivités Locales abonnées à la dématérialisation fiscale XML 7 3.3 Obligations de la Division Entreprises et Collectivités Locales de la Direction Commerce EDF 7 3.3.1 Type de certificat utilisé 7 3.3.2 Protection du support du certificat 8 3.3.3 Révocation du certificat 8 3.3.4 Chaîne de certification 8 3.4 Obligations des clients entreprise et collectivités locales abonnés à la dématérialisation fiscale 8 3.4.1 Données de vérification 8 3.4.2 Protection des moyens 9 3.4.3 Journalisation 9 3.4.4 Reprise en cas d interruption de service 9 3.4.5 Assistance aux clients 9 4 SIGNATURE ÉLECTRONIQUE ET VALIDATION 10 4.1 Données signées 10 4.2 Caractéristiques des signatures 10 4.2.1 Type de signature 10 4.2.2 Norme de signature 10 4.3 Algorithmes utilisables pour la signature 10 4.3.1 Algorithme de condensation 10 4.3.2 Algorithme de chiffrement 11

4.3.3 Canonisation 11 4.4 Conditions pour déclarer valide le fichier signé 11 5 POLITIQUE DE CONFIDENTIALITE 12 5.1 Classification des informations 12 5.2 Communication des informations à des tiers 12 6 Certificat ayant signé le présent document 13

1 OBJET DU DOCUMENT La signature électronique apposée sur un ensemble de données permet de garantir l intégrité des données transmises et l authenticité de leur émetteur. Une politique de signature est un document décrivant les conditions de recevabilité d un fichier sur lequel sont apposées une ou plusieurs signatures électroniques dans le cadre d échanges électroniques prédéfinis. Le présent document, «Politique de Signature pour la facturation dématérialisée XML Entreprises et Collectivités Locales», décrit ces conditions dans le cadre des échanges électronique entre la Division Entreprises et Collectivités Locales de la Direction Commerce EDF et ses clients abonnés à la facturation dématérialisée XML. Ce document est destiné aux entreprises et collectivités locales abonnées à la dématérialisation fiscale (format XML) de leurs factures.

2 POLITIQUE DE SIGNATURE ELECTRONIQUE 2.1 Champ d application La présente politique de signature s applique au processus de dématérialisation fiscale pour les factures du domaine Entreprise et Collectivités Territoriales, dans le cadre de la facturation XML mise en place pour la Division Entreprises et Collectivités Territoriales de la Direction Commerce EDF (DE/DCT). 2.2 Identification La présente politique de signature est identifiée par l URI (Unified Resource Identifier) : http://entreprises.edf.com/aide-et-contacts/faq-53618.html Cette référence figure dans les données signées conformément au paragraphe 4.2.2 de ce document afin d attester du régime sous lequel la signature est appliquée à la facture. 2.3 Publication du document La présente politique est publiée après approbation formelle de la DE/DCT et apposition d une signature électronique. La présente politique est consultable à l adresse suivante : http://entreprises.edf.com/aide-et-contacts/faq-53618.html 2.4 Processus de mise à jour 2.4.1 Circonstances rendant une mise à jour nécessaire La mise à jour de la présente politique de signature peut avoir pour origines, l évolution du droit, l apparition de nouvelles menaces et de nouvelles mesures de sécurité, les observations des différents acteurs, etc. La présente politique est réexaminée a minima tous les 2 ans. 2.4.2 Prise en compte des remarques Toutes les remarques, ou souhaits d évolution, sur la présente politique sont à adresser par courriel à l adresse suivante: fef-technique@edf.fr Ces remarques et souhaits d évolution sont examinés par la DE/DCT qui engage si nécessaire le processus de mise à jour de la présente politique de signature.

2.4.3 Information des acteurs Les informations relatives à la version courante de cette politique et aux versions antérieures sont disponibles sur le site institutionnel EDF où une rubrique documentaire référence toutes les versions précédentes de ce document. La publication d une nouvelle version de la politique de signature consiste à 1) mettre en ligne les éléments suivants : la politique de signature au format PDF, L identifiant de la politique de signature, URI (Unified Resource Identifier) l empreinte de la politique de signature, l algorithme de hachage utilisé pour réaliser l empreinte de la politique de signature, la valeur de la signature apposée sur la politique de signature, l algorithme de hachage et de chiffrement utilisé pour réaliser la signature de la politique de signature, la date et l heure d entrée en vigueur de la politique de signature. 2) archiver la version précédente après apposition de la mention «obsolète» sur chaque page. 2.5 Entrée en vigueur et période de validité Cette première version de la politique de signature entre en vigueur le 1er décembre 2011 après sa mise en ligne sur le site institutionnel EDF. Une nouvelle version de la politique de signature n entre en vigueur que 30 jours ouvrés après sa mise en ligne sur le site institutionnel EDF, et reste valide jusqu à l entrée en vigueur d une nouvelle version. Le délai de 30 jours est mis à profit les clients DE/DCT abonnés à la dématérialisation fiscale XML pour prendre en compte les changements et mettre à jour, dans leur processus de validation de signature, la prise en compte de la référence à la politique courante. En cas de révocation du certificat utilisé Cf. 3.3.3 et après information des clients abonnés, une nouvelle version de la politique de signature peut entrer en vigueur sans respecter le délai de 30 jours.

3 ACTEURS 3.1 La Division Entreprises et Collectivités Territoriales (DE/DCT) de la Direction Commerce EDF Le rôle de la Division Entreprises et Collectivités Territoriales (DE/DCT) de la Direction Commerce EDF est de : apposer sa signature électronique sur les factures émises au format XML; s assurer que la facture signée est transmise aux clients Entreprises et Collectivités Locales abonnées à la dématérialisation fiscale XML. Pour apposer une signature électronique sur une facture, la DE/DCT dispose d un certificat de signature et d un outil de signature. Les informations de publication du certificat utilisé sont données en 3.3.1. La DE/DCT peut déléguer tout ou partie de ces tâches à des prestataires de service en s assurant de la conformité des services rendus par ces prestataires avec la présente politique de signature. 3.2 Les clients Entreprises et Collectivités Locales abonnées à la dématérialisation fiscale XML Les clients Entreprises et Collectivités Locales abonnés à la dématérialisation fiscale XML reçoivent, par l intermédiaire de canaux à valeur ajoutée, les factures dématérialisées XML les concernant. Le rôle des clients Entreprises et Collectivités Locales concernés est de : vérifier la validité de la signature et du certificat ayant servi à sa création ; vérifier la cohérence des données de facturation transmises ; traiter les données figurant dans les factures. 3.3 Obligations de la Division Entreprises et Collectivités Locales de la Direction Commerce EDF 3.3.1 Type de certificat utilisé La DE/DCT signe les données de facturation dématérialisées à l aide d un certificat dont les caractéristiques sont citées ci-dessous : Certificat de classe 1 Titulaire : ELECTRICITE DE FRANCE Autorité de certification émettrice : TBS INTERNET CA o http://crt.tbs-internet.com/tbsx509capersona.crt o http://www.tbs-internet.com/ca/repository/ Algorithme de Signature : SHA1-RSA

3.3.2 Protection du support du certificat La DE/DCT prend toutes les mesures nécessaires à la protection de son certificat. 3.3.3 Révocation du certificat En cas de perte, de vol, de compromission ou de simple suspicion de compromission de sa clé privée, la DE/DCT suit le processus suivant : demande dans les plus brefs délais à l organisme émetteur de son certificat la révocation de celui-ci, obtention et mise en service d un nouveau certificat, conjointement à la mise à jour de la présente politique de sécurité, diffusion de l information aux clients entreprises et collectivités locales abonnées à la dématérialisation fiscale XML. La révocation du certificat sera publiée sur les adresses URI suivante : http://crl.tbs-internet.com/tbsx509capersona.crl http://crl.tbs-x509.com/tbsx509capersona.crl 3.3.4 Chaîne de certification 1) cn=utn-userfirst-client Authentication and Email,ou=http://www.usertrust.com,o=The USERTRUST Network,l=Salt Lake City,st=UT,c=US Chemin de certification complet 2) cn=addtrust Class 1 CA Root,c=SE,o=AddTrust AB,ou=AddTrust TTP Network 3) cn=tbs X509 CA persona,c=fr,l=caen,st=calvados,o=tbs INTERNET,ou=Terms and Conditions: http://www.tbsinternet.com/ca/repository, TBS INTERNET CA Durée de validité des CRLs (pour chacune des AC du chemin de certification) Liste des URL de publication des CRL (pour chacune des AC du chemin de certification) 1) 4j 2) 4j 3) 1j 1) http://crl.usertrust.com/utn-userfirst- ClientAuthenticationandEmail.crl 2) http://crl.comodoca.com/addtrustclass1caroot.crl 3) http://crl.tbs-x509.com/tbsx509capersona.crl, http://crl.tbs-x509.com/tbsx509capersona.crl 3.4 Obligations des clients entreprise et collectivités locales abonnés à la dématérialisation fiscale 3.4.1 Données de vérification Pour effectuer les vérifications, le service de validation des clients utilise les données publiques relatives au certificat du signataire, telles que les listes de révocations ou les certificats des prestataires de services de certification électronique émetteurs.

Selon les familles de certificat, un délai variable s applique entre le moment où est demandée la révocation du certificat et le moment où la liste des certificats révoqués est mise à disposition du public. La DE/DCT ne saurait être tenue responsable des conséquences d une validation de signature effectuée pendant ce délai de latence. 3.4.2 Protection des moyens Les clients entreprises et collectivités locales s assurent de la mise en œuvre des moyens nécessaires à la protection des équipements fournissant les services de validation. Les mesures prises concernent à la fois : la protection des accès physiques et logiques aux équipements aux seules personnes habilitées; la disponibilité du service ; la surveillance et le suivi du service. 3.4.3 Journalisation Les clients entreprises et collectivités locales s assurent de la conservation des traces relatives : - à la circulation des échanges au sein des réseaux et des équipements informatiques ; - au traitement des données échangées. Les clients entreprises et collectivités locales s assurent que les preuves de traitement relatives à la vérification des signatures électroniques sont conservées pendant 10 ans. 3.4.4 Reprise en cas d interruption de service Les clients entreprises et collectivités locales s assurent de la mise en œuvre des moyens nécessaires à la reprise d activité en cas d interruption de service d un des composants nécessaire aux tâches dont ils ont la responsabilité. Ils s assurent en particulier que ces moyens font l objet de tests à intervalles réguliers. 3.4.5 Assistance aux clients Les questions ou problèmes doivent être transmis par courriel à l adresse : fef-technique@edf.fr

4 SIGNATURE ÉLECTRONIQUE ET VALIDATION 4.1 Données signées Au sein d un fichier signé, les données signées sont composées des éléments suivants : l intégralité des données constituant la facture dématérialisée, au format XML UBL- Invoice 2.0 ; les propriétés de signature telles que définies aux paragraphes 4.2.2 du présent document. 4.2 Caractéristiques des signatures Le format de signature suit la norme XAdES (ETSI TS 101 903), et inclus les attributs de la forme EPES. 4.2.1 Type de signature Les signatures électroniques apposées sont de type enveloppé. 4.2.2 Norme de signature Les signatures respectent la norme XAdES (ETSI TS 101 903) en version v1.1.1, disponible depuis l adresse http://uri.etsi.org/01903/v1.1.1/ Le format XAdES étant un format XML, le jeu de caractères imposé est UTF-8. Conformément à la norme XadES, et conformément aux attributs de la forme EPES, les propriétés signées (SignedProperties / SignedSignatureProperties) contiennent les éléments suivants : le certificat du signataire (SigningCertificate) la date et l heure de signature (SigningTime) la référence au présent document (SigningPolicyIdentifier / SigPolicyIdType) o o URI de la présente politique de signature (SigPolicyId) Valeur de condensé de la politique de signature calculé et algorithme de condensation utilisé (SigPolicyHash). Une fois signé, le fichier ne fait plus l objet d aucun transcodage, et transite dans le système d information de l entreprise sous la forme d un flux binaire, avant d emprunter les canaux habituels de transmission entre l entreprise et les clients. 4.3 Algorithmes utilisables pour la signature 4.3.1 Algorithme de condensation Les algorithmes de condensation à utiliser sont SHA-1.

4.3.2 Algorithme de chiffrement L algorithme de chiffrement à utiliser est RSA. 4.3.3 Canonisation L algorithme de forme canonique REC-xml-c14n identifié par l'uri http://www.w3.org/tr/2001/rec-xml-c14n-20010315 est utilisé comme algorithme de mise en forme canonique pour les données signées de l intégralité du fichier XML facture. 4.4 Conditions pour déclarer valide le fichier signé Un fichier signé peut être considéré comme valide par tout client à compter de la vérification positive de la signature électronique du signataire. La vérification de la signature porte sur : la vérification du respect de la norme de signature ; la vérification de l appartenance du certificat du signataire à la famille de certificat déclarée par EDF ; la vérification du certificat du signataire et de tous les certificats de la chaîne de certification : o validité temporelle, o statut, o signature cryptographique ; la vérification de l intégrité des données transmises par calcul de l empreinte et comparaison avec l empreinte reçue ; la vérification de la signature électronique apposée sur le fichier en utilisant la clé publique du signataire contenue dans le certificat transmis ; la vérification de l identifiant de la politique de signature référencée.

5 POLITIQUE DE CONFIDENTIALITE 5.1 Classification des informations Les informations suivantes sont considérées comme confidentielles : les journaux du service de validation, les procédures internes du service de validation, les rapports de contrôle de conformité et les plans d action référents. 5.2 Communication des informations à des tiers On entend par tiers, tout organisme n étant pas dans la chaîne de traitement des factures dématérialisées XML émises par EDF Commerce. La diffusion des informations à un tiers ne peut intervenir qu après acceptation de EDF Commerce.

6 Certificat ayant signé le présent document Le certificat ayant servi à signer le présent document est le certificat utilisé pour la transmission des données de dématérialisation fiscale, décrit au paragraphe 3.3.1.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back