Le cadre commun d interopérabilité des systèmes d information publics. Dossier d introduction Version 2.1 (Septembre 2003)

Le cadre commun d interopérabilité s systèmes d information publics Dossier d introduction Version 2.1 (Septembre 2003) 1. CONTEXTE ET OBJECTIFS... 2 2. LES LIGNES DIRECTRICES, LES STANDARDS, ET LES REFERENTIELS POUR LES SERVICES D INTERCONNEXION... 2 2.1. Les lignes directrices et les standards... 2 2.2. Les référentiels... 3 2.3. L intégration s données... 4 2.4. Les architectures applicatives... 4 3. LES STANDARDS ET LES REFERENTIELS SECTORIELS... 5 3.1. L'information géographique (cf. annexe 7)... 5 3.2. Les catalogues électroniques (cf. annexe 8)... 5 3.3. Les cartes (cf. annexe 9)... 5 4. LES CONDITIONS DE MISE EN ŒUVRE... 6 5. TABLEAUX DES STANDARDS... 7 5.1 Standards intégrés dans la Version 2... 7 5.2 Standards «candidats» envisagés pour les versions ultérieures... 12 5.3 Standards supprimés... 12 ADAE CCI v2.1 Dossier d introduction Page 1 / 19

La circulaire du 21 janvier 2002 a défini le cadre d'interopérabilité s systèmes d'information publics commun aux administrations l'etat. La circulaire du Premier Ministre du 4 décembre 2002 (cf. annexe 1) précise : les conditions mise en œuvre du cadre commun d interopérabilité, notamment sa uxième version ; l'environnement et les conditions mise en œuvre et d'utilisation s services opérationnels d interopérabilité ; les conditions réutilisation s logiciels et s ressources numériques au sein l administration l état ; l invitation faite aux collectivités territoriales participer à l ensemble. 1. CONTEXTE ET OBJECTIFS La uxième version du cadre commun d interopérabilité a été élaborée pour répondre à la nécessité d une interopérabilité accrue entre les systèmes d information publics, en consolidant les bases nécessaires pour garantir une collaboration efficace au sein s collectivités publiques. L objectif est renforcer la cohérence entre les systèmes d information, et favoriser le partenariat entre l Etat et les collectivités territoriales, notamment dans le domaine s services en ligne offerts notamment aux citoyens ou aux entreprises. De plus, les engagements pris dans le cadre la mise en œuvre du programme e-europe 2005 renforcent encore l exigence d interopérabilité entre les systèmes d information publics, sachant que les services en ligne désignés dans ce programme concernent l ensemble s collectivités publiques. Il s agit favoriser le fonctionnement s systèmes et s processus opérationnels d une manière toujours plus intégrée, sur la base standards et d éléments d architecture communs, et en partageant s ressources informationnelles communes. 2. LES LIGNES DIRECTRICES, LES STANDARDS, ET LES REFERENTIELS POUR LES SERVICES D INTERCONNEXION 2.1. Les lignes directrices et les standards Cette nouvelle version intègre les recommandations issues s étus sectorielles réalisées en 2002. Ces étus et les recommandations afférentes ont porté sur : - l information géographique ; - les cartes électroniques ; - les catalogues électroniques ; - les schémas d annuaire. Elle comporte également une mise à jour s référentiels s services opérationnels d interopérabilité sur lesquels s appuie le système d information gouvernemental (métaannuaire, messagerie, accès aux applications, qualité service, sécurité s réseaux IP), et un nouveau référentiel, le référentiel gestion du répertoire schémas XML. ADAE CCI v2.1 Dossier d introduction Page 2 / 19

Les recommandations générales et le dossier validation s standards (cf. annexe 2) et s référentiels réalisé à l occasion la première version ont également fait l objet d une mise à jour, avec notamment l intégration d un chapitre sur les architectures applicatives. 2.2. Les référentiels L'interconnexion opérationnelle s systèmes utilisés par les ministères, pour leurs administrations centrales comme pour leurs services déconcentrés, est aujourd hui réalisée, à travers une offre services : l'accès à s applications informatiques et à s sites d'information, le service d'interconnexion messagerie, le service d'annuaire, le service transport, le service gestion s noms domaine (DNS). Les objectifs à atteindre en matière qualité service, moyens sécurité et standardisation s procédures en vue d une utilisation optimum ces services sont quantifiés dans les référentiels qui accompagnent leur mise en œuvre : référentiel qualité service (cf. annexe 3.a) référentiel sécurité s réseaux IP (cf. annexe 3.b) charte nommage internet (cf. annexe 3.c) profil messagerie (cf. annexe 3.d) référentiel technique du méta-annuaire (cf. annexe 3.e) Ces différents référentiels, qui figuraient déjà en annexe la première version du cadre d interopérabilité, ont été mis à jour et complétés, notamment en ce qui concerne les référentiels qualité service et sécurité s réseaux IP, en particulier à la lumière s résultats leur mise en œuvre en test auprès ministères pilotes. Par ailleurs, nouveaux référentiels ont été définis : - les référentiels d utilisation s schémas d annuaires interopérables s administrations - le référentiel gestion s schémas XML (cf. paragraphe 2.3.). Par rapport aux schémas d'annuaires qui figuraient dans la première version du cadre commun d'interopérabilité, une démarche standardisation et d'enrichissement s schémas d'annuaires a été mise en oeuvre. Cette démarche a pour objectif l'adoption schémas enrichis, plus nombreux (quatre schémas intifiés : les personnes, les services, les ressources numériques et les groupes) et plus conformes aux standards (cf. annexe 4). Les référentiels d utilisation s schémas d annuaires interopérables s administrations sont ux compléments apportés aux schémas, stinés à adjoindre un cadre contrôle aux types données publiables dans l annuaire (les «ressources rares» l annuaire) : - le premier intifie les groupes «interopérables» l administration, au nombre six dans un premier temps : quatre groupes publication données, pour spécifier les niveaux publication s données stinées à être publiées vers s populations externes distinctes (quatre populations intifiées n ayant pas accès au mêmes données : public, collectivités publiques, Etat, partenaires européens), et ux groupes fonctions ; - le second intifie les types ressources numériques, au nombre six dans un premier temps (référentiels données et nomenclatures, schémas XML, composants logiciels et briques services, applications, serveurs, domaines messagerie). ADAE CCI v2.1 Dossier d introduction Page 3 / 19

2.3. L intégration s données Les recommandations visant à favoriser la compatibilité et la réutilisation s données d intérêt commun traitées par les services l administration, à savoir l utilisation du répertoire schémas XML l administration, ont été intégrées dans le cadre d un service global publication s ressources informationnelles, le registre ressources numériques. Ce service permet répertorier, outre les schémas XML, les modèles données référence et les nomenclatures utilisées par les administrations lorsqu elles sont d intérêt commun. Ce dispositif vise à renforcer la cohérence et à éviter la redondance ou l incohérence s référentiels données sur lesquels s appuient les systèmes d information s différentes administrations. Les principales informations caractérisant chaque référentiel données permettent d en intifier l objet, les applications, le gestionnaire et/ou le propriétaire, les utilisateurs, la date rnière mise à jour. 2.4. Les architectures applicatives Les recommandations concernant les architectures corresponnt aux lignes directrices techniques et aux standards applicables dans le cadre d un modèle global standardisé vant favoriser l intégration s services, puis s procédures (cf. annexe 5). Ce modèle prend en compte l ensemble s ressources techniques sur lesquelles est basée la mise en ligne s services stinés aux citoyens et aux entreprises. Il vise à faciliter l agrégation contenus provenant sources hétérogènes, la gestion s liens avec les applications métiers, l organisation et la personnalisation s services en fonction l utilisateur manière explicite ou implicite, et la diffusion l ensemble sur tout type média manière sécurisée et contextuelle. Il est recommandé d'adopter s architectures multi-niveaux avec s clients légers pour la majorité s applications, en particulier les applications transactionnelles, plutôt que s architectures Client lourd/serveur. Les composants suivants, associés aux " Services Web ", SOAP (protocole d accès à distance), WSDL (scription services), qui avaient le statut " candidats " dans la première version du cadre commun d interopérabilité, ont désormais le statut «recommandés». Concernant UDDI (scription répertoire services), il reste à l état «à suivre» pour une prise en compte ultérieure. Enfin les standards applicables qui ont été répertoriés sont les standards à vocation transversale pour les trois technologies majeures d'implémentation proposées sur le marché, à savoir les technologies J2EE (Java2 Enterprise Edition) et.net, et les technologies du mon du logiciel libre, notamment ZOPE (cf. annexes 2 et 6). Ces technologies sont étudiées notamment du point vue leur capacité à intégrer nouveaux standards et à interopérer, mais elles n ont pas vocation à être intégrées en temps que recommandations dans le cadre commun d interopérabilité. En effet il ne s agit pas standards mais plates-formes logicielles, propriétaires ou non, implémentant certains standards, eux-mêmes référencés. ADAE CCI v2.1 Dossier d introduction Page 4 / 19

3. LES STANDARDS ET LES REFERENTIELS SECTORIELS 3.1. L'information géographique (cf. annexe 7) Le volet géomatique précise les types données qu'il est possible partager entre systèmes d'information s administrations selon l objectif choisi, ainsi que les données qu'il est indispensable partager en géomatique, à savoir principalement : les référentiels, les métadonnées, les données géographiques et les données simulation. Ce rnier type n'est pas analysé dans cette version du cadre commun. Pour chaque type données sont proposés : la norme / standard / spécification qui peut être utilisée comme solution à court terme ; les solutions émergentes pour lesquelles il convient se préparer ; les commentaires et insuffisances qui ont pu être intifiées ; les travaux communs qu il convient mener. 3.2. Les catalogues électroniques (cf. annexe 8) Les catalogues électroniques sont au cœur s places marché électroniques et s échanges commerciaux électroniques entre les entreprises (industriels, distributeurs, administrations, clients). Dans le domaine s catalogues électroniques, et plus largement s places marché, la standardisation est nécessaire à plusieurs niveaux : pour faciliter la mise en œuvre du catalogue électronique, ainsi que sa gestion, pour permettre les transactions et améliorer l efficacité la chaîne d approvisionnement : codifications homogènes, processus transactionnels, protocoles communication pour faciliter la prise en compte s spécificités métiers, s particularités liées à chaque secteur, tout en préservant un cadre minimal d'interopérabilité. Les recommandations portent sur les standards retenus pour la classification et l intification s produits et services, pour l intification et la localisation s entreprises, pour la normalisation s échanges inter entreprises, et pour la normalisation s échanges commerciaux. Enfin sont proposées s recommandations fonctionnelles portant sur la construction, l utilisation et la gestion du catalogue. 3.3. Les cartes (cf. annexe 9) Les supports type carte sont plus en plus variés et intelligents. Ils sont également plus en plus utilisés, et fournissent une gran variété services à leurs détenteurs. Ainsi ils font partie intégrante bon nombre systèmes. Les normes et standards sont présentés selon les six catégories cartes prises en considération : 1. cartes imprimées ou embossées ; 2. cartes à cos barres (sous-ensemble s cartes imprimées) ; 3. cartes à piste magnétiques ; 4. cartes à puce ; ADAE CCI v2.1 Dossier d introduction Page 5 / 19

5. clés USB ; 6. PC Card (cartes PCMCIA). Bien évimment, certaines cartes peuvent exploiter une combinaison ces technologies. Les normes et standards techniques développés dans ce domaine sont particulièrement nombreux, du fait l existence multiples organismes normalisation et standardisation, et nombreux types cartes et sous-domaines à traiter. Par exemple, dans le cas d'une carte à piste magnétique, trois thèmes sont à traiter : les caractéristiques magnétiques ; la localisation, la dimension et l emploi s pistes (structure imposée pour le codage s données) ; la définition s données codées. Toutes les combinaisons normes ne sont pas permises: s indications sur les combinaisons possibles ou exclues mais la liste s normes et standards à respecter est à faire pour un usage donné Le périmètre couvert par cette étu est donc restreint à celui s principales normes et standards techniques liés à la mise en œuvre l'e-administration. Les normes et standards préconisés peuvent éventuellement se trouver encore à l'état projet. 4. LES CONDITIONS DE MISE EN ŒUVRE Les conditions mise en oeuvre s recommandations qui constituent le cadre commun d'interopérabilité, énoncées dans la circulaire du 21 janvier 2001, restent valis pour la uxième version. Les conditions conformité au cadre commun d interopérabilité s applications interministérielles ou stinées à s tiers, notamment dans le cas systèmes d'informations partagés entre les services l'état et ceux s collectivités territoriales, doivent être renforcées selon ux voies complémentaires : l auto-certification d une part et l intégration dans les «schémas ministériels» d autre part. L utilisation du répertoire schémas XML l administration doit être conforme aux modalités énoncées dans le référentiel qui définit les règles gestion du répertoire et ses principaux domaines informationnels (cf. annexe 2.f) ; une alimentation systématique du répertoire schémas est à prévoir à l occasion tout nouveau projet intégrant la définition schémas, ainsi que la participation aux communautés travail thématiques, mises en place pour favoriser la coordination autour s sujets transversaux ou d intérêt général; la métho conception retenue doit privilégier l utilisation schémas existant par rapport au développement nouveaux schémas. Enfin une consultation systématique du service ressources numériques doit être envisagée à l occasion tout projet d échanges interministériels ou avec s tiers afin privilégier la réutilisation modèles, référentiels données et composants logiciels existants. ADAE CCI v2.1 Dossier d introduction Page 6 / 19

5. TABLEAUX DES STANDARDS 5.1 Standards intégrés dans la Version 2 5.1.1 Interconnectivité Composant Standard Date / Version Etat standard du Commentaires Logiciels Open Source LAN/WAN IPv4 interconnexion 791 septembre-81 Standard Wi-Fi IEEE 802.11b févr-00 Standard Version actuellement déployée Protocole et format 2510 & 2511 message pour une mars-99 Disponible sous Linux (X509) man création certificat à une AC 2559 avril-99 Utilisation LDAPv2 dans une PKI Infrastructure 2560 (OCSP) juin-99 OCSP gestion PKI Utilisation FTP et clés HTTP afin 2585 mai-99 récupérer un certificat ou une CRL 2587 juin-99 Schéma LDAPv2 pour une PKI Protocole transfert fichiers Serveur noms domaines Outils messagerie électronique FTP DNS 2985 novembre-00 Information PKCS #9 v2.0 (RSA) 959 octobre-85 Standard très limité Disponible sous Linux 2228 octobre-97 2640 juillet-99 2773 février-00 Experimental 2389 août-00 1034 1035 novembre-87 Standard novembre-87 Standard 1101 avril-89 Non indiqué FTP est déconseillé en contexte Web Mise à jour V2 : négociation s options Disponible sous Linux Actualise les 1034 et 1035 2535 mars-99 Extension sécurité DNS Mise à jour la 2931 septembre-00 signature s requêtes DNSSEC et réponses DNS 3007 novembre-00 Sécurisation s mises à jour DNS 3008 novembre-00 Autorité signature DNSSec Mise à jour V2 : sendmail SMTP 2821 août-82 Standard remplace le 821 http://www.sendmail.org Mise à jour V2 : 2822 août-82 Standard ARPA remplace le 822 MIME 2156 janvier-98 2045 2046 2047 2048 2049 3335 novembre-96 Draft novembre-96 Draft novembre-96 Draft novembre-96 Recommandé novembre-96 Draft septembre-02 Mise à jour par 2184 et 2231 Mise à jour par 2184 et 2231 Interopérabilité selon configuration à répertorier Echange messages EDI avec MIME ADAE CCI v2.1 Dossier d introduction Page 7 / 19

ESMTP Sécurité s outils S/MIME messagerie électronique Sécurité transport Annuaire Accessibilité 1652 juillet-94 Draft 1891 janvier-96 1892 à 1894 janvier-96 1870 2920 2632 à juin-99 2634 septembre-97 Standard septembre-00 Standard 3369 août-02 3370 août-02 Mise à jour V2 : appel à commentaires Définit la syntaxe pour signer, connser, authentifier ou chiffrer le contenu d'un message Définit les conventions d'utilisation s algorithmes cryptographie SSL v3/tls 2246 janvier-99 Seul TLS est IETF Disponible sous Linux IPsec LDAP V3 2401 à 2410 2411 et 2412 2251 2252-2256 novembre-98 novembre-98 Informatif décembre-97 décembre-97 2649 août-99 Expérimental 2820 mai-00 Information 2798 avril-00 information Extensions LDAP 2247 janvier-98 LDIF 2849 juin-00 attribut X.400 2294 mars-98 rfc822mailbox 1274 novembre-91 LabelledURI 2079 janvier-97 repérageuri 2396 août-98 2829 mai-00 2830 mai-00 3377 Web Content Accessibility Guilines 1.0 www.w3.org/tr/199mai-99 9/WAI- WEBCONTENT- 19990505. septembre-02 OpenBSD native IPsec Stack, Linux FreeS/Wan Stack, KAME project IPsec stack Serveur OpenLDAP http://www.openldap.org/ Mise à jour V2 : nécessaire à l'interopérabilité Control et schéma LDAP pour les opérations signature Contrôle d'accès pour LDAP Mise à jour V2 : cohérence du référentiel MAIA Méthos d'authentification pour LDAP Extension LDAPv3 pour TLS Spécifications Techniques LDAPv3 ADAE CCI v2.1 Dossier d introduction Page 8 / 19

5.1.2 Données Composant Standard Date / Version Etat standard du Commentaires Metadonnées Metalangage Définition s métadonnées XML (Extensible Markup Language) Schémas XML Http://www.w3.or g/tr/rec-xml http://www.w3.or g/tr/xmlschema- 0/ http://www.w3.or g/tr/xmlschema- 1/ http://www.w3.or g/tr/xmlschema- 2/ V1.0 Recommandé Recommandé Outils traitement et présentation s données Sécurité XML XSL Transformation s (XSLT) XML Signature XMLDSIG XML Encryption XMLENC V1.0 novembre-99 Recommandé http://www.w3.org/tr/xslt/ N/A février-02 Recommandati on W3C XML Signature Syntax and Processing - http://www.w3.org/tr/2002/ REC-xmldsig-core- 20020212/ 2807 juillet-00 Information XML Signature Requirements 3275 mars-02 XML Signature Syntax and Processing XML Encryption N/A mars-02 Draft W3C Requirements - http://www.w3.org/tr/xmlencryption-req XML Encryption Syntax and N/A décembre-02 Draft W3C Processing - http://www.w3.org/tr/xmlencryption-req Decryption Transform for N/A décembre-02 Draft W3C XML Signature - http://www.w3.org/tr/xmlen c-crypt Language scription et modèlisation s données UML http://www.omg.or g/uml/ sept. 2001 / v1.4 ouvert, très utilisé, standard OMG UML (Unified Moling Language) l OMG (Object management Group). Ce langage permet modéliser les processus et les données ADAE CCI v2.1 Dossier d introduction Page 9 / 19

5.1.3 Formats et supports Composant Standard Date / Version Etat standard du Commentaires Logiciels Open Source Jeux caractères et UNICODE alphabets XML SGML HTML RTF PDF http://www.unicov3.2.org/standard mars 2002 http://www.w3.org/tr/2000/r EC-xml- 20001006 ISO 8879 : 1986 http://www.w3.org/tr/html4 http://msdn.mi crosoft.com/libr ary/enus/dnrtfspec/ht ml/rtfspec.asp http://www.ad obe.fr/products /acrobat/adobe pdf.html 1.0 06/10/2000 juin-05 4.0.1 24/02/1999 v1.6 mai 1999 v5.0 Unico est un sur-ensemble la norme ISO 10646-1 - Universal Multiple-Octet Cod Character Set (UCS), dans sa version restreinte au codage sur ux caractères. - utilisé Les 256 premières valeurs la norme ISO 10646-1 corresponnt à la norme ISO 8859-1 latin 1. XML (Extensible Mark-Up Language) est basé sur SGML. Il a été conçu et OpenOffice est porté par promu par l association W3C 4 licences GPL, LGPL, (World Wi Web SISSL pour le co et Consortium) qui est le Public Document License référent dans le domaine (PDL) pour la Internet. Par exemple, les - utilisé documentation. différents composants la http://www.openoffice.or suite bureautique g/license.html OpenOffice.org stockent leurs données au format XML. - faiblement utilisé - propriétaire, - propriétaire, SGML (Structured General Mark-Up Language) est un langage scription documents. L'utilisation XML, préférence à SGML, est recommandée. HTML (Hyper Text Mark-up Language) est à la base s applications Internet. Il peut être utilisé en tant que format d'échange, bien que le format recommandé soit XML. Il est recommandé faire figurer le numéro version ainsi que les feuilles style utilisées. Le format RTF (ou Rich Text Format) est un format propriétaire Microsoft, stiné à l'échange documents. Le format PDF, ou Portable Document Format, est un format propriétaire la société Adobe, lié au logiciel Acrobat. Son usage est très répandu. Adobe diffuse actuellement gratuitement le logiciel lecture Acrobat Rear, sous réserve l'acceptation la licence. (http://www.adobe.fr/produ cts/acrobat/acrreula.html) ADAE CCI v2.1 Dossier d introduction Page 10 / 19

Echange d'informati on graphique/ images fixes Flux audiovisuel s TIFF PNG GIF JPEG MP3 WAV MPEG-2 MPEG-4 http://www.itu. int http://www.libp ng.org/pub/png / http://www.co mpuserve.com http://www.uni sys.com http://www.jpe g.org http://www.mp eg.org http://www.mp eg.org http://www.mp eg.org v6.0 v1.1 31/12/1998 ISO/IEC 14496 V2 2000 - faiblement utilisé - peu pérenne, - propriétaire, - faiblement utilisé - peu pérenne, - propriétaire, - faiblement utilisé - utilisé TIFF (Tag Image File Format) Groupe IV est une norme l'union Internationale s Télécommunications (UIT). Ce format est très répandu grâce à son exploitation par les télécopieurs et par les scanners. Il utilise s types compression permettant garantir la qualité et l absence perte. PNG (Portable Network Graphics). Il vise à remplacer le format propriétaire GIF pour la compression sans pertes. Ce format est promu par l association W3C. GIF (Graphic Interchange Format) est un format très répandu. Ce format étant propriétaire, il y a lieu veiller à migrer dès que possible les fichiers GIF en fichiers PNG. JPEG (Joint Photographic Experts Group). Cette norme, définie par l'iso, est très utilisée pour la photographie numérique. Elle permet un haut niveau compression ( l ordre 1/40). La contrepartie est une perte d information. MP3, abrégé MPEG-1 Layer III Audio, est une norme compression du son stéréophonique. MP3 est très répandu. Cette norme intègre cependant s algorithmes brevetés. WAV (RIFF WAVE). À l'origine, format fichier sonore Microsoft Windows, il est maintenant élargi à d'autres platesformes. Le son est stéréophonique. MPEG-2 (Moving Picture Expert Group). Cette norme compression pour les images animées fonctionne sur toutes les plates-formes. Cette norme intègre cependant s algorithmes brevetés. MPEG-4 est une norme compression pour les images animées, définie par le Moving Picture Expert Group l'iso. Le rnier niveau du standard est aussi nommé H264 par l'uit. MPEG-4 permet gérer s flux pour l'accès à travers internet et la visioconférence. DivX, parfois assimilé à tort à MPEG-4, est en fait basé sur MPEG-4 Visual pour l'image et MP3 pour le son. ADAE CCI v2.1 Dossier d introduction Page 11 / 19

DV http://www.dvf ormat.com DV (Digital Vio cassette) est un format d'acquisition vidéo défini par un consortium sociétés. Echange bases données Plans XML CSV CGM STEP DXF http://www.w3.org/xml http://www.iso. ch http://www.iso. ch IS 8632: 1992 ISO 10303 - utilisé - faiblement utilisé - utilisé - propriétaire, Il est recommandé d'utiliser XML pour les échanges bases données. CSV (Comma Separated Values) Le contenu s bases données peut être mis sous la forme d un texte "à plat" doté séparateurs (virgule séparation). CGM (Computer Graphics Metafile) est une norme l'iso pour la mémorisation et l'échange données graphiques à ux dimensions. STEP (Standard for the Exchange of Product Data). Normes pour l échange d informations sur les produits industriels. Ces normes sont répandues. DXF, format propriétaire utilisé par le logiciel Autocad qui est très répandu. 5.1.4 Les architectures applicatives Composant Standard Date / Version Protocole d'accès à distance : SOAP Description s WSDL services SOAP 1.1 http://www.w3.org/t R/SOAP SOAP 1.2 http://www.w3.org/t R/soap12-part1/ http://www.w3.org/t R/soap12-part2/ mai-00 Juin 2003 http://www.w3.org/tr/ v1.1 : mars 2001 wsdl http://www.w3.org/tr/ v1.2 : juin 2003 wsdl12 Etat standard Note du Recommand é v1.1 : Note v1.2 : Draft Commentaires 5.2 Standards «candidats» envisagés pour les versions ultérieures 5.2.1 Interconnectivité Composant Standard Date / Version Etat du standard Commentaires LAN/WAN interconnexion IPv6 2373 juillet-98 Attente la prise en compte effective par les marchés. Infos IPv6 : http://www.ipv6.org/v6- apps.html ADAE CCI v2.1 Dossier d introduction Page 12 / 19

Infrastructure gestion clés Qualité Service Transition IPv -IPv6 FTP DNS DNSSec TCP Wi-Fi PKI 2374 2460 2461 2462 2463 2675 2893 2766 2428 1886 3226 3445 2018 2581 2873 2883 3042 3168 3390 IEEE 802.11g IEEE 802.11i 3279 3280 3281 juillet-98 décembre-98 décembre-98 décembre-98 décembre-98 août-00 février-00 Draft Draft Draft Draft Mise à jour V2 : paquets gros volumes Mise à jour V2 : extensions IPv6 Support s enregistrements DNSSec et s adresses IPv6 Limitation du champ d'action du Ressource Record KEY Mise à jour V2 : options proposées sept-00 New Std Project Version émergeante May 2001 En cours Intègre la sécurité WPA janvier-99 mars-99 avril-99 DiffServ 2474 décembre-98 2597 juin-99 2598 juin-99 RSVP septembre-97 Algorithmes et intifiants pour le profile s certificats et s CRL Profile s certificats et s CRL Profile certificat d'attribut pour l'autorisation ADAE CCI v2.1 Dossier d introduction Page 13 / 19

Annuaire Newsgroup X500 X 501 X 509 Extension s LDAP NNTP 2205 2680 2679 2681 2459, 2510, 2527 et ETSI 101862, ETSI 10173 2927 2377 2307 1617 977 septembre-99 septembre-99 septembre-99 septembre-00 septembre-98 mars-98 mai-94 février-86 information information expérimental information Normes abandonnées au profit LDAP (à confirmer pour protocole DSP) Voir Sécurité et PKI cohérence avec le référentiel MAIA ADAE CCI v2.1 Dossier d introduction Page 14 / 19

5.2.2 Données Composant Standard Date / Version Etat du standard Commentaires Metadonnées Metalangage ebxml Les standards ebxml, conjointement développés par UN/CEFACT (UN/Centre for Tra facilitation and Electronic Business) and OASIS (Organization for the Advancement of Structured Information Standards) reprennent une partie ces concepts du modèle référence l EDI-ouvert (ISO/IEC 14 662). A suivre pour prise en compte ultérieure (lorsque le standard sera industriellement reconnu) Sécurité XML XKMS XACML SAML N/A N/A N/A mars-02 mars-02 déc-02 Document travail W3C Document travail W3C Spécifications OASIS N/A mai-02 Spécifications N/A mai-02 Spécifications N/A mai-02 Spécifications N/A mai-02 Spécifications Spécifications XKMS 2.0 - http://www.w3.org/tr/xkms2/ Exigences XKMS - http://www.w3.org/tr/xkms2- req Spécifications XACML - http://www.oasisopen.org/committees/xacml/re pository/cs-xacmlspecification-01.pdf Définition du protocole http://www.oasisopen.org/committees/security/ docs/cs-sstc-core-01.pdf Règles d interfaçage avec SAML http://www.oasisopen.org/committees/security/ docs/cs-sstc-bindings-01.pdf Considérations relatives à la sécurité et à la protection la vie privée http://www.oasisopen.org/committees/security/ docs/cs-sstc-sec-consir- 01.pdf Programme conformité à SAML http://www.oasisopen.org/committees/security/ docs/cs-sstc-conform-01.pdf ADAE CCI v2.1 Dossier d introduction Page 15 / 19

Outils traitement et présentation s données XSL (Extensibl e Stylesheet Language) XSLT 2.0 XPATH 2.0 http://w ww.w3. org/tr/ xslt20/ http://w ww.w3. org/tr/ xpath20 / nov-02 Draft A suivre pour prise en compte ultérieure (lorsque le standard sera industriellement reconnu) 5.2.3 Formats et supports Composant Standard Commentaires Modélisation s documents Formats documents UMM XHTML OASIS Open Office XML Format Microsoft Office v11 XML Format PDF/A http://www.unece.org/cef act/ http://www.w3.org/tr/xht ml1/ http://www.oasisopen.org/committees/offic e http://www.microsoft.com /office/veloper/preview/ XML.asp http://www.aiim.org/pdf_a UMM est une métho d'analyse et modélisation processus commerciaux basée sur UML pour le langage et sur RUP pour la métho XHTML est une recommandation du World Wi Web Consortium, définie le 26/01/2000 et mise à jour le 01/08/2002. Elle est basée sur XML et définit une syntaxe proche HTML 4.0 mais plus contrainte. OASIS a constitué un groupe travail pour normaliser un format d'échange documents basé sur XML, en prenant comme base le format utilisé par OpenOffice.org. Microsoft annonce pour la version 11 d'office, une intégration forte XML. Les composants d'office pourront lire et produire au format XML. La disponibilité s spécifications d'interface d'office 11 est un pré-requis pour la prise en compte dans une version ultérieure du CCI. NPES (The Association for Suppliers of Printing, Publishing and Converting Technologies) et AIIM International (Association for Information and Image Management, International) se sont associés pour définir un format d archivage pérenne, nommé PDF/A et basé sur le format PDF d Adobe. Images fixes XForms SVG http://www.w3.org/tr/xfo rms Candidate Recommendation 20/11/2002 http://www.w3.org/tr/sv g Recommendation v1.0 04/09/2001 XForms est une recommandation candidate du World Wi Web Consortium, définie le 20/11/2002. Elle est basée sur XML et permet la réalisation formulaires. XForms gère séparément la présentation et le contenu. XForms permet le typage s données à saisir. Cette norme n'est pas un nouveau type document, mais est conçue pour être intégrée dans s langages comme XHTML ou SVG. SVG 1.0 (Scalable Vector Graphic) est une norme du World Wi Web Consortium, définie le 04/09/2001. Elle est basée sur XML et permet la scription d'objets graphiques vectoriels en ux dimensions. Elle permet l'interactivité, le scripting et l'animation. ADAE CCI v2.1 Dossier d introduction Page 16 / 19

Flux données audio Ogg Vorbis http://www.vorbis.com http://vorbismusic.free.fr v1.0 Ogg Vorbis est une technologie d'encodage, lecture et diffusion audio, distribuée en logiciel libre, sous licence GPL. Ogg Vorbis a pour objectif remplacer le format MP3. Echange données audiovisuelles AAF http://www.aafassociation.org AAF (Advanced Authoring Format/ Format d'édition avancé ), a été développé par Avid et est proposé en format logiciel libre puis 2000. AAF permet l'échange données multimédias composites entre producteurs multimédia. MPEG-4 part 10 / H.26L ISO/MPEG et l'uit élaborent actuellement MPEG-4 part 10 / H.26L, avec l'objectif d'une norme ne comprenant pas versement revances (royalty-free). 5.2.4 Architectures applicatives Composant Standard Date / Version Etat du standard Commentaires Description répertoire s services UDDI http://w ww.uddi.org/ v2 : juillet 2002 v3 : juillet 2002 A suivre pour prise en compte ultérieure. Sécurité WebServices WS- Security N/A déc-02 Document travail Spécifications WS Security http://www.oasisopen.org/committees/wss/doc uments/wss-core-08-1212- merged.pdf N/A sept-02 Document travail Support Kerberos http://www.oasisopen.org/committees/wss/doc uments/wss-kerberos.pdf N/A déc-02 Document travail Support SAML http://www.oasisopen.org/committees/wss/doc uments/wss-saml-05.pdf N/A sept-02 Document travail Support s certificats X.509 http://www.oasisopen.org/committees/wss/doc uments/wss-x509.pdf N/A sept-02 Document travail Support XrML http://www.oasisopen.org/committees/wss/doc uments/wss-xrml-01.pdf N/A nov-02 Document travail Support XCBF http://www.oasisopen.org/committees/wss/doc uments/wss-xcbf.pdf ADAE CCI v2.1 Dossier d introduction Page 17 / 19

5.3 Standards supprimés Composant Standard Etat du standard Commentaires Protocole transfert hypertexte HTTP v1.0 1945 Informatif Supprimé la V0 et remplacé par HTTP V1.1 2475 Informational Qualité Service Mesure QoS 2870 Recommandé Messagerie SMTP 821 Standard SMTP ARPA 822 Standard ESMTP 1869 Standard 1428 Informatif Newsgroups NNTP 2980 Informatif Infrastructure gestion clés PKI PKCS#7 Signature électronique rendu obsolète par le 2821 rendu obsolète par le 2822 rendu obsolète par le 2821 N'a aucune vocation standard N'a aucune vocation standard Rien à faire dans la PKI. La signature est traitée au niveau s applications qui la mettent en œuvre (S/MIME, DNSSec, XML Signature, etc.) Sécurité s outils messagerie électronique S/MIME 2630 rendu obsolète par les 3369 et 3370 Sécurité données s Echange d'information graphique/images fixes Signature XML UIT T4 http://www.w3.org/si gnature/ A suivre pour prise en compte ultérieure (lorsque le standard sera industriellement reconnu) Ce format est un dérivé du format TIFF. Il est le plus répandu grâce à son exploitation par les télécopieurs. Echange d'images animées / information audiovisuelle MPEG 3 MPEG 3 Cette norme est une évolution MPEG 2 et utilise uniquement la partie relative au son. Le son est stéréophonique. Base données Texte plat Le contenu s bases données est à conserver sous la forme d un texte à plat doté séparateurs (virgule séparation). ADAE CCI v2.1 Dossier d introduction Page 18 / 19

ANNEXES 1. Circulaire du Premier Ministre du 4 décembre 2002 2. Rapport validation s standards et s référentiels (version 2.1) 3. Référentiels s services opérationnels a. Référentiel qualité service b. Référentiel sécurité s réseaux IP c. Charte nommage internet d. Profil messagerie e. Référentiel technique du méta-annuaire première partie f. Référentiel technique du méta-annuaire uxième partie g. Référentiel gestion du répertoire s schémas XML 4. Schémas d annuaires et référentiels d annuaires interopérables a. Schémas d annuaire interopérables b. Réferentiels s schémas d annuaires interopérables 5. Middle office inter collectivités publiques : architecture, registre ressources numériques et médiateur inter applications 6. Etu analytique s architectures applicatives 7. Volet géomatique 8. Catalogues électroniques a. Note cadrage b. Etat l art s normes et s standards s catalogues électroniques c. Recommandations normes et standards pour les catalogues électroniques 9. Cartes électroniques a. Note cadrage b. Etat l art s normes et s standards s cartes électroniques c. Recommandations normes et standards pour les cartes électroniques ADAE CCI v2.1 Dossier d introduction Page 19 / 19