INTERCONNEXION SECURISEE AVEC LA DOUANE SPÉCIFICATIONS POUR LES PARTENAIRES

Documents pareils
INTERCONNEXION SECURISEE AVEC LA DOUANE SPÉCIFICATIONS POUR LES PARTENAIRES

RECTORATC / AC

Mettre en place un accès sécurisé à travers Internet

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

M A I T R E D O U V R A G E

Le contrat SID-Services

Mémoire technique Mise en place de l appliance SMS Couplage Supervision V1.0

Licence Pro ASUR Supervision Mai 2013

Projet Personnalisé Encadré #1

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

LIVRET SERVICE. Portail Déclaratif Etafi.fr

INGENIERIE ET DEPLOIEMENT DE RESEAUX COMPLEXES WiMAX - INTERNET - VoIP

Enregistreur Energie Electrique et Tele Surveillance GTB8 sur RESEAUX IP ETHERNET

Réseau Privé d entreprise

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

SIEMENS LX / Cloud OpenIP

Ces envois peuvent être automatiques ou manuels. Nous allons découvrir dans ce manuel comment

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

CONDITIONS GENERALES D UTILISATION DU PROGRAMME SEAT CONNECTED PEOPLE A DESTINATION DES INTERNAUTES

CAHIER DES CLAUSES TECHNIQUES

Présentation Internet

Catalogue «Intégration de solutions»

Réseau CNAS pour le. M. AKKA ABDELHAKIM Chef Département Systèmes et Réseaux Informatiques

CHAPITRE VI MODERNISATION DE L'INFRASTRUCTURE DU SYSTEME BANCAIRE

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

CONDITIONS SPECIFIQUES DE VENTES APPLICABLES AUX OFFRES OPENCONNECT ADSL

1.2 - LES TIERS OPERATEURS Pour le fonctionnement du SERVICE, les parties ont recours également aux services de TIERS OPERATEURS :

Votre Réseau est-il prêt?

Connaître les Menaces d Insécurité du Système d Information

Le contrat SID-Hébergement

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (CCTP) Valant ACCORD-CADRE. Procédure d appel d offres ouvert - N

Services OSI. if G.Beuchot. Services Application Services Présentation - Session Services Transport - Réseaux - Liaison de Données - Physique

LE CHAMP D APPLICATION

GenIP 30i : Passerelle intelligente dédiée aux applications industrielles les plus critiques

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Pré-requis techniques

Configuration de base de Jana server2. Sommaire

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Hébergement de Solutions Applicatives Internet / Extranet / Intranet / Streaming Audio-Video

Projet Sécurité des SI

La Solution Crypto et les accès distants

Principe de fonctionnement. Les avantages des Lignes Fixes de Réseaux Info

Présentation IXP Présentation générale Grenoblix /06/ Slide 1 / 14

Projet d'infrastructure Cloud

Installer le patch P-2746 et configurer le Firewall avancé

Mise en place d une politique de sécurité

TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI

Editeur de logiciel de gestion Architecte en solution informatique.

Le Rapport Automatique de Suivi (RAS)

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Introduction MOSS 2007

TOPOLOGIES des RESEAUX D ADMINISTRATION

Gestion des domaines

La Qualité, c est Nous!

Cahier des Clauses Techniques Particulières

ManageEngine Netflow Analyser

NOS SOLUTIONS ENTREPRISES

Conditions générales d utilisation des produits «e-services»

Conditions spécifiques de ventes applicables aux offres AUTISCONNECT ADSL Page 1 sur 5

Les accès aux plateformes CALMIP et GDRMIP. Une offre innovante. présenté par Marc Motais Ingénieur Technico Commercial

LAB : Schéma. Compagnie C / /24 NETASQ

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Offre de référence d interconnexion «Push SMS» d Orange

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Configuration de Outlook Express 6 pour utilisation avec belgacom.net

Conditions Générales de Vente

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

REFONTE DE L ARCHITECTURE INTERNET ET MESSAGERIE DE LA S.E.T.E. CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

La surveillance centralisée dans les systèmes distribués

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

TAGREROUT Seyf Allah TMRIM

Cegid OPEN SECURITE PREMIUM

Electronique Automatisme Informatique Electricité

I N T É G R A T E U R T É L É C O M S O L U T I O N S D I M P R E S S I O N I N F O G É R A N C E & R É S E A U X

PROFIL PROFESSIONNEL «ASSISTANT COMMERCIAL IMPORT EXPORT»

TASK Santé : Le protocole Pésit /TCP-IP

Présentation du régime de consolidation du recouvrement de la TVA par un groupe. Bureau GF2A et DGE

Cahier des Clauses Techniques Particulières

BON DE COMMANDE CONTRAT D ASSISTANCE PREMIUM LIGNE 100 CONTRAT D ASSISTANCE EXCELLENCE LIGNE 500 ET 1000

Amadeus Algérie Service Catalogue. Formation et assistance

Pourquoi établissements nous font confiance pour gérer élèves. Plus qu un fournisseur, nous sommes votre partenaire.

Conditions Générales de Vente Internet. 7, rue Alfred Kastler CAEN. informatiquetélécominternet

Programme d Assistance. o Mandat o Histoire. Stratégie. Objectifs d un Projet. Démonstration

PACK SKeeper Multi = 1 SKeeper et des SKubes

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Description des UE s du M2

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Back up Server DOC-OEMSPP-S/6-BUS-FR-17/05/11

Vertec Consulting L ERP professionnel pour sociétés de conseil

Guide d installation. Routeur Zyxel VMG1312

CONDITIONS GENERALES DE VENTE DU SITE Les personnes souhaitant effectuer un achat via le Site Internet «www.

1 LE L S S ERV R EURS Si 5

DHL OCEAN DIRECT (FCL) LA FIABILITÉ QUE VOUS EXIGEZ LA FLEXIBILITÉ DONT VOUS AVEZ BESOIN

Spécifications Techniques Générales. Techno Pole Internet. Lycée Djignabo / Ziguinchor

L'évolution de VISUAL MESSAGE CENTER Architecture et intégration

Les Fiches thématiques la Visio Conférence

Transcription:

INTERCONNEXION SECURISEE AVEC LA DOUANE SPÉCIFICATIONS POUR LES PARTENAIRES VERSION 1.6B 22 JANVIER 2010 DIRECTION GÉNÉRALE DES DOUANES ET DES DROITS INDIRECTS BUREAU C2 ARCHITECTURE TECHNIQUE ET DE SÉCURITÉ

Sommaire 1 Introduction...3 1.1 Objet et domaine d'application...3 1.2 Terminologie...3 1.2.1 Opérateur...3 1.2.2 Prestataire de connexion EDI...3 2 Type d'interconnexion...3 3 Description de PASTEUR...3 3.1 Fonctions de PASTEUR...3 3.2 Architecture...4 3.3 Le service PASTEUR...4 3.3.1 Composition du service PASTEUR...4 3.3.2 Sécurisation du service PASTEUR...5 4 Interconnexion entre PASTEUR et le partenaire...5 4.1 Mode de raccordement PASTEUR...5 4.2 Mode de raccordement PASTEUR-Léger...5 4.3 Procédure de créattion d'une connexion PASTEUR...6 4.4 Tests...6 5 Gestion des incidents...6

1 Introduction 1.1 Objet et domaine d'application Ce document présente les modalités d'interconnexion entre la douane et les partenaires EDI : les modalités de connexion et leur usage ; le point d'interconnexion réseau sécurisé de la DGDDI pour les partenaires nommé PASTEUR. Il décrit l'architecture de PASTEUR, la procédure de création d'une nouvelle connexion et son exploitation. 1.2 Terminologie 1.2.1 Opérateur C'est une entreprise ayant une ou plusieurs relations métier avec la douane. 1.2.2 Prestataire de connexion EDI C'est une entreprise offrant une prestation technique pour assurer l'acheminement en EDI des messages fonctionnels d'un opérateur vers la douane. Un opérateur peut assurer lui même cette fonction sans recourir aux services d'un prestataire de connexion. Dans la suite du document, nous utiliserons le terme de partenaire EDI pour identifier un opérateur ou un prestataire de service se connectant à PASTEUR. 2 Type d'interconnexion Les modes d'interconnexion suivants sont possibles : l'interconnexion pour des systèmes en production, nécessitant des garanties d'intégrité, et de confidentialité des échanges ; l''interconnexion pour la certification d'un logiciel avec une télé-procédure. L'interconnexion en production doit passer par le système PASTEUR. L'interconnexion en phase de tests et de certification peut passer, soit par PASTEUR, si le prestataire dispose déjà de ce mode, soit par un simple mail. 3 Description de PASTEUR 3.1 Fonctions de PASTEUR Pour sécuriser l'échange de messages EDI dans le cadre des télé-procédures, la DGDDI met en v1.6b Page 3/7

œuvre un point d'accès sécurisé nommé PASTEUR permettant de raccorder le logiciel d'un partenaire au réseau de la DGDDI au moyen d'une liaison directe et sécurisée pour des flux protocolaires au-dessus du protocole IP. Les flux qui peuvent être pris en compte avec Pasteur sont : Les flux EDI Transit véhiculés sur le protocole X400, au-dessus du protocole IP. Ceux-ci continuent à être véhiculés par Atlas en back-up ; les flux SMTP utilisés par le système de messagerie inter-applicative MAREVA. 3.2 Architecture PASTEUR est schématisé de la manière suivante : v1.6b Page 4/7

3.3 Le service PASTEUR La DGDDI a confié l'exploitation du point d'interconnexion sécurisé PASTEUR à un prestataire spécialisé qui l'exploite dans son centre de données. Il est nommé «prestataire d'interconnexion PASTEUR». 3.3.1 Composition du service PASTEUR Le service sécurisé d'interconnexion se compose de : l'hébergement du matériel nécessaire pour la réalisation du lien direct entre le partenaire et le centre du prestataire d'interconnexion PASTEUR (modem, routeur...) ; la translation d'adresse entre le partenaire et la douane: la douane voit donc les machines du partenaire avec des adresses douane, et réciproquement pour le partenaire. Ni la douane, ni le partenaire n'ont de besoin sauf choix volontaire de transformer leurs adresses réseau ; la gestion sécurisée filtrage - des flux IP prédéfinis (X400, SMTP, et autres spécifiques) entre la douane et les partenaires EDI sur des adresses connues entre machines de production dans le sens douane vers partenaire et partenaire vers douane. Seuls les flux explicitement définis sont autorisés. Tous les autres flux sont bloqués. Une liste de flux autorisés est établie pour chaque connexion avec un partenaire : elle reprend la liste des adresse IP de la machine source, de la machine de destination et des ports utilisés. 3.3.2 Sécurisation du service PASTEUR Le prestataire d'interconnexion PASTEUR supervise PASTEUR 24 heures sur 24 et 7 jours sur 7 afin de garantir une qualité de service optimale ; Dans l'éventualité d'une panne, une garantie de temps de rétablissement du service de quatre heures est assurée ; Un temps de réalisation des actions de sécurité dans un délai de trente minutes après signalisation est garanti 24 heures sur 24 et 7 jours sur 7 ; Un back-up manuel ou automatique est possible par Atlas 400 pour les flux X400. 4 Interconnexion entre PASTEUR et le partenaire 4.1 Mode de raccordement PASTEUR Le mode de raccordement du logiciel du partenaire au guichet EDI douanier est un raccordement par liaison dédiée dont il prend les frais à sa charge. Cette liaison doit assurer un débit garanti, une confidentialité et une intégrité des données transmises. Le partenaire en est responsable. v1.6b Page 5/7

4.2 Mode de raccordement PASTEUR-Léger Ce mode est un mode très similaire au mode PASTEUR. Il a pour objectif de fournir un cadre plus simple pour les tests, la certification et la production uniquement pour les déclarants qui assurent eux-mêmes la fonction de prestataire EDI. Ce type de raccordement n'est pas autorisé en production pour les échanges entre un prestataire de connexion et la douane. Les différences entre PASTEUR et PASTEUR-Léger sont : PASTEUR-Léger est à moindre coût pour le prestataire : pas de coût de liaison dédiée ; PASTEUR-Léger se base sur une offre du prestataire d'interconnexion PASTEUR de type VPN sur Internet, dont la douane assume les coûts financiers. Les coûts résiduels pour le partenaire correspondront à un accès internet ; PASTEUR-Léger nécessite une installation technique chez le partenaire qu'il devra gérer. La fourniture des paramètres sera effectuée par le prestataire d'interconnexion PASTEUR ; PASTEUR-Léger n'offre pas de garantie de service en terme de débit et de disponibilité. Il reposera sur une base de transmission plus simple ne les offrant pas (Internet). En revanche, PASTEUR-Léger offre les autres niveaux de garantie équivalents de bout en bout : confidentialité du lien ; sécurisation de l'arrivée à l'entrée de la douane ; natage des adresses réseau ; passage de tout type de flux IP, autorisés selon les cas. 4.3 Procédure de création d'une connexion PASTEUR Afin de mettre en œuvre une connexion à PASTEUR, le partenaire prend contact avec connexionedi@douane.finances.gouv.fr. Le correspondant PASTEUR informe le prestataire d'interconnexion PASTEUR, et le met en rapport avec le partenaire EDI afin de lancer le raccordement physique au centre du prestataire d'interconnexion PASTEUR. Avant la fin du délai prévu de réalisation du raccordement physique, le correspondant PASTEUR met en œuvre la procédure de raccordement logique (interconnexion, natages, autorisation des flux devant transiter par PASTEUR). Les tests pourront ensuite être menés pour finaliser la migration des flux vers PASTEUR. Les tests ayant été menés avec succès, le partenaire signera un contrat de connexion pour le mode EDI formalisant la création de la connexion PASTEUR. Le correspondant du guichet EDI à la DGDDI est le suivant : connexionedi@douane.finances.gouv.fr (Coordonnées du Bureau C2 : dg-c2@douane.finances.gouv.fr tél : 01 57 53 45 49). v1.6b Page 6/7

4.4 Tests Ils seront réalisés entre le partenaire et les équipes du Centre Informatique Douanier. Principe des tests : vérification du lien logique de bout en bout (ping machine CID / machine partenaire), tests d'émission / réception sur le port considéré, tests et jeux d'essais en pré-production (avec passage en back-up ATLAS pour le cas particulier X400-Transit et avis SOFI -), passage en production avec surveillance. 5 Gestion des incidents En régime de fonctionnement, la procédure habituelle de signalisation au SAU du Centre Informatique Douanier (01 30 75 65 29) reste valable. Le SAU pourra lui-même signaler tout incident mettant en cause PASTEUR et informer de la procédure de secours à mettre en œuvre. Le partenaire aura néanmoins à sa disposition un numéro d'appel de la hotline du prestataire d'interconnexion PASTEUR lui permettant de signaler tout problème rencontré sur son raccordement physique. v1.6b Page 7/7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back