Projet EMCS / GAMMA CERTIFICATION EDI Direction Générale des Douanes et Droits Indirects
SOMMAIRE Choix des opérateurs déclarants. 3 Interactions des acteurs 8 Processus d'installation EDI 11 Méthodologie. 15 Description de l adhésion des opérateurs... 17 Description des étapes de certification du logiciel EDI. 20 Description des étapes de l'authentification de l'émetteur EDI 26 Informations disponibles.. 32
Opérateur déclarant DTI(+) CHOIX DES OPERATEURS DECLARANTS Utilise GAMM@ via le portail sécurisé prodouane (avec éventuellement import/export données du logiciel de l'opérateur). Opérateur déclarant EDI - peut développer son logiciel émetteur de messages EDI pour GAMM@ via le guichet EDI douanier. - ou utiliser la plateforme d'un prestataire EDI émettant de messages EDI de manière sécurisée au travers du guichet EDI vers GAMM@ les messages EDI. - ou utiliser le logiciel d'un éditeur EDI et émettre ses messages EDI via une connexion sécurisée (PASTEUR) ou directement par INTERNET vers le guichet EDI et GAMM@.
Opérateur déclarant GAMM@ ROLES IDENTIFIES Acteur seul responsable des déclarations DAA DSA Editeur de logiciel EDI certifié GAMM@ Acteur réalisant un logiciel EDI, et le fait certifier à l'interopérabilité EDI GAMM@ Emetteur EDI authentifié Acteur authentifié par la douane et autorisé à émettre des messages EDI via le guichet EDI pour GAMM@ (ou tout autre télé-procédure EDI de la douane) Système Douanier (Guichet EDI, GAMM@) Horodate, historise et traite les messages reçus des émetteurs authentifiés arrivant au guichet EDI.
SOUPLESSE MAXIMALE - Un opérateur déclarant GAMM@ EDI peut : - être ou ne pas être éditeur du logiciel EDI certifié - être ou ne pas être émetteur EDI authentifié. - Donc combinatoire de 4 cas avec des conséquences organisationnelles sur : - Le processus d'installation préalable décomposé en : - certification du logiciel EDI - authentification de l'émetteur EDI - Le processus d'utilisation et de soutien associé
En DTI(+) l'opérateur est authentifié par son compte prodouane certifié par la douane, et utilise le logiciel douanier GAMM@ et peut être assisté par son bureau ou le SAU (Service d Assistance Utilisateur) via TSAR ou le téléphone. INTERACTIONS ACTEURS EN DTI(+) DTI(+) Opérateur déclarant Prodouane
INTERACTIONS ACTEURS EN EDI Opérateur Déclarant EDI Émetteur EDI authentifié Téléprocédure douanière En EDI, c'est la signature du message EDI qui authentifie l'émetteur. Si l'émetteur EDI est un prestataire EDI, cette signature est le circuit de confiance pour l'ensemble de ses clients, chacun d'entre eux étant authentifié dans son logiciel et dans GAMM@ par son n d'immatriculation accises. Si l'émetteur EDI est opérateur déclarant utilisant ou non un logiciel d'éditeur, c'est alors sa propre signature, mise en place au niveau de l'installation du logiciel certifié impliquant à l'installation l'éditeur du logiciel EDI. L'éditeur logiciel a un rôle essentiel! lors de l'installation pour l'authentification de l'émetteur EDI
INTERACTIONS ACTEURS EN EDI Opérateur Déclarant EDI Émetteur EDI authentifié Téléprocédure douanière L'opérateur déclarant utilise un logiciel certifié EDI distinct de prodouane et de GAMM@, inconnu des services douaniers dans son installation et en mode d'utilisation déclarative. Seul l'éditeur du logiciel certifié EDI est en mesure d'assurer ces fonctions de support tant à l'installation que pour l'utilisation déclarative La douane n'assistera donc que les éditeurs de logiciel certifié EDI y compris pour l'installation des émetteurs EDI authentifiés.! L'éditeur logiciel assiste les opérateurs déclarants La douane assiste les éditeurs de logiciel EDI certifiés.
EMETTEUR EDI VIA INTERNET L'opérateur déclarant est émetteur EDI authentifié, et choisit son mode de connexion au guichet EDI (sécurisé ou non) Opérateur déclarant Système Douanier L'opérateur déclarant peut utiliser son propre logiciel certifié EDI ou avoir recours à celui d'un éditeur de logiciel certifié! La douane n'assistera à l'installation et en utilisation que les éditeurs de logiciels certifiés EDI
A- Opérateur déclarant EDI EMETTEUR EDI SECURISE VIA PASTEUR L opérateur est émetteur EDI authentifié Téléprocédure Gamma B- Prestataire EDI Opérateur Prestataire EDI, émetteur authentifié Téléprocédure Gamma Editeur logiciel! La douane assiste l'éditeur du logiciel EDI certifié
PROCESSUS D'INSTALLATION EDI Choix solution EDI par l opérateur Adhésion juridique Opérateur déclarant Choix connexion (internet/sécurisée) Emetteur EDI authentifié Certification logicielle éditeur Certification du logiciel Certification et autorisation d utiliser GAMM@ EDI
INSTALLATION AVEC LIEN SECURISE Opérateur déclarant par son logiciel et émettant ses messages EDI Authentification émetteur EDI Certification logicielle Installation liaison sécurisée PASTEUR Adhésion opérateur Certification et autorisation d utiliser GAMM@ EDI
Opérateur déclarant et émettant par internet INSTALLATION AVEC LIEN INTERNET Authentification émetteur EDI (via éditeur logiciel) Certification logicielle Adhésion opérateur Emetteur authentifié EDI Certification et autorisation d utiliser GAMM@ EDI
INSTALLATION POUR UN PRESTATAIRE EDI Prestataire EDI : certifie son logiciel EDI et est émetteur EDI authentifié Authentification émetteur EDI Certification logicielle Installation liaison sécurisée PASTEUR Adhésion de l opérateur Certification et autorisation d utiliser Gamma en EDI
METHODOLOGIE DE LA CERTIFICATION OPERATEUR EDITEUR LOGICIEL PRESTATAIRE EDI Modes de communication habituels Courriers officiels Echanges mail SERVICE DOUANIER DE RATTACHEMENT Service Technique DOUANE Adresse mail : installation-gamma-edi@douane.finances.gouv.fr
METHODOLOGIE DE LA CERTIFICATION Adresse mail : installation-gamma-edi@douane.finances.gouv.fr Unique point d entrée pour la certification GAMM@ jusqu à la validation certification logiciel opérateur ou prestataire. Chaque étape de la certification EDI est initiée par un mail à l'adresse ci-dessus. Chaque étape est validée par un mail émis par l'adresse cidessus confirmant le statut de l opérateur, de l éditeur ou du prestataire EDI. Les calendriers de réalisation des différentes étapes sont fixés conjointement entre l opérateur et la douane. A l'issue de la certification du logiciel, une convention est signée entre l'éditeur et la douane.
ADHESION DES OPERATEURS Téléchargement du formulaire sur prodou@ne Saisie des informations et signature Si la solution choisie est EDI, l'opérateur doit préciser l émetteur EDI ainsi que la version et l éditeur du logiciel utilisé Remise du formulaire au service de rattachement Autorisation donnée par le service d utiliser Gamma
ADHESION DES OPERATEURS A remplir obligatoirement, pour autoriser l emetteur EDI
ADHESION DES OPERATEURS Précision importante en fonction du choix d'émetteur EDI authentifié choisi par l'opérateur déclarant Opérateur déclarant EDI via solution INTERNET (non sécurisé) Logiciel réalisé par un éditeur communiquant avec le guichet EDI via des mails sur Internet Le prestataire EDI renseigné dans le formulaire d adhésion est l opérateur déclarant qui est obligatoirement son propre émetteur EDI authentifié. Opérateur déclarant avec une solution sécurisée Logiciel de l opérateur communiquant avec GAMM@ par une solution sécurisée PASTEUR. Le prestataire EDI renseigné dans le formulaire d adhésion est l'opérateur déclarant. Prestataire EDI Opérateur déclarant communiquant via un prestataire EDI transmettant les données à la Douane. Le prestataire EDI renseigné dans le formulaire d adhésion est le prestataire EDI
Demande officielle certification GAMM@ ETAPES DE CERTIFICATION LOGICIELLE Logiciel développé en respectant le protocole MAREVA et scénarios GAMM@ Etapes de connexion Vérification conformité MAREVA (diagnostic) Réalisation de tests libres Avec GAMM@ Passage scenarii de certification avec l automate Vérification de l interopérabilité GAMMA Bilan de certification
EMETTEUR EDI AUTHENTIFIE ETAPES DE CERTIFICATION LOGICIELLE L éditeur du logiciel a besoin d une authentification EDI (identification au niveau Guichet EDI/MAREVA). Pour cela, l éditeur de logiciel envoie un mail indiquant : - Son nom - Son numéro SIRET - Le mail utilisé pour la réception des messages EDI - Un certificat numérique La douane traite la demande, créé un numéro d agrément, qui sera nécessaire pour les enveloppes des messages. Elle envoie ensuite un mail de confirmation de cette étape L'éditeur, authentifié dans le Guichet EDI, peut alors échanger des messages EDI.
CONFORMITE AU PROTOCOLE MAREVA ETAPES DE CERTIFICATION LOGICIELLE L éditeur de logiciel envoie un mail pour informer la Douane qu il souhaite mettre au point et tester sa solution. Le test consiste à envoyer 10 messages successifs au téléservice Diagnostic (envoi de messages fonctionnels vide dans des enveloppes techniques MAREVA). La douane envoie un mail afin de confirmer la validation de cette phase, ce qui permet le passage à la certification logicielle proprement dite. NB : Commune à toutes les téléprocédures EDI de la douane (sauf NSTI) cette étape n'est pas nécessaire si le logiciel de l'éditeur est déjà certifié pour une autre télé-procédure EDI.
REALISATION DES TESTS LIBRES ETAPES DE CERTIFICATION LOGICIELLE Un environnement GAMMA@ est ouvert en test pour permettre aux éditeurs de solutions logicielles de tester librement le comportement de leur logiciel EDI. GAMM@ test est similaire dans son utilisation à GAMM@ prod, mais avec une base de données opérateurs partielle. Cette base de données n est pas visualisable depuis un portail. Sur GAMM@ tests EDI, il n est pas prévu de dérouler des scenarii complets, car le fonctionnement est mono-opérateur pour ne pas perturber les autres éditeurs. En particulier GAMM@ test ne comporte aucune interconnexion communautaire.
ETAPES DE CERTIFICATION LOGICIELLE EXECUTION DES SCENARII DE CERTIFICATION Un automate simulant les réponses de GAMM@ (GAMM@ certif) est disponible afin de permettre aux éditeurs de simuler leurs logiciels dans des conditions réelles (scénario complet). Un certain nombre de cas d utilisation a été défini. Une interface web permet aux éditeurs de lancer les scenarii à passer grâce à des jeux de données fixées (mais paramétrables dans une certaine mesure). GAMM@ certif conserve les résultats des exécutions des scenarii et la cellule de certification accède à ces résultats et peut suivre l avancée de chaque éditeur. Une fois un scénario entièrement validé, il n est plus reproductible.
ETAPES DE CERTIFICATION LOGICIELLE BILAN DE LA CERTIFICATION LOGICIELLE Une fois l ensemble des scénarii de certification validés, la Douane prend contact avec l éditeur pour le déploiement en production et certifie la version logicielle EDI. C'est la version du logiciel qui est certifiée interopérable en EDI avec GAMM@, ce qui n'est pas un label de conformité à la réglementation du logiciel ou de l'éditeur L'éditeur doit préciser les modalités d'accompagnement de ses clients pour l'installation (en particulier authentification émetteur) et l'utilisation de ses logiciels (conditions et horaires de son helpdesk) La convention de certification EDI finalise cette étape
INSTALLATION D'UN EMETTEUR AUTHENTIFIE Un mécanisme en trois parties Authentification émetteur EDI Authentification de l'émetteur EDI dans le guichet EDI. Réalisation des opérations techniques Si connexion PASTEUR sécurisée Tests et vérification
Cas 1 : logiciel EDI déjà certifié et émetteur EDI à authentifier DESCRIPTION DES ETAPES DE CERTIFICATION DE CONNEXION Cas 2 : émetteur EDI déjà authentifié dans le guichet EDI Demande Authentification émetteur EDI Opérations techniques Demande mise à jour compte existant (ajout de GAMM@) Envoi messages de tests Validation de la communication
INSTALLATION D'UN PRESTATAIRE EDI ETAPES DE CERTIFICATION DE CONNEXION Le prestataire doit mettre en place une liaison sécurisée (PASTEUR) et devenir émetteur EDI authentifié pour sécuriser et confidentialiser et sécuriser les échanges avec le guichet EDI. Pour cela, l éditeur de logiciel envoie un mail et indique : - Son nom - Son numéro SIRET - L adresse mail utilisée pour les messages EDI - Un certificat numérique qui servira à signer le message La cellule traite la demande et créé un numéro d agrément (PEDI), nécessaire pour les enveloppes des messages. Il envoie ensuite un mail de validation qui confirme la validation de cette étape.(délai de traitement de 10 jours ouvrés)
Paramétrage et configuration ETAPES DE CERTIFICATION DE CONNEXION Le prestataire EDI utilise les données du compte (agrément PEDI) pour configurer et paramétrer les enveloppes de messages (MAREVA), ainsi que le logiciel le cas échéant (intégration du certificat, paramétrage de l adresse mail d envoi, ). La Douane exploite également les informations du prestataire EDI pour configurer MAREVA et ainsi accepter les messages émis pour le téléservice de tests MAREVA (diagnostic) puis pour GAMMA@ test puis pour GAMM@ prod.
Vérification conformité protocole MAREVA ETAPES DE CERTIFICATION DE CONNEXION Cette étape permet de vérifier que le protocole d'échange avc MAREVA est respecté dans le logiciel EDI (de l'éditeur logiciel, qu'il soit prestataire ou opérateur) Le principe consiste à envoyer des messages vides (seul l enveloppe de connexion est remplie) signés afin de valider le protocole de communication (PASTEUR MAREVA). Le téléservice utilisé pour cette phase est diagnostic qui doit nécessairement être activé par le logiciel. Si l'éditeur du logiciel EDI est déjà enregistré pour une autre téléprocédure EDI, ils n a pas l obligation d'effectuer cette étape de conformité.
Validation de la communication ETAPES DE CERTIFICATION DE CONNEXION Lorsque l ensemble des étapes a été effectué, la douane constate par un mail de validation le bon interfonctionnement de la connexion des systèmes. Le fait de disposer d un logiciel EDI certifié et d être émetteur EDI authentifié permet à un opérateur déclarant EDI, un prestataire EDI ou un client d éditeur de logiciel déclarant de constituer une condition nécessaire pour utiliser la téléprocédure GAMMA EDI. Cette condition n'est pas suffisante car seul le bureau de rattachement de l'opérateur peut autoriser le démarrage effectif.
INFORMATIONS DISPONIBLES Mécanisme générique de certification : https://pro.douane.gouv.fr >> Guichet EDI Formulaire d adhésion à Gamma https://pro.douane.gouv.fr >> Services disponibles >> Gestion Automatisée des Mouvements de Marchandises soumises à Accises. Spécifications dédiées à la téléprocédure Gamma https://pro.douane.gouv.fr >> Services disponibles >> Gestion Automatisée des Mouvements de Marchandises soumises à Accises