vendredi 8 juin 2012

Le modèle 4 coins

Le dispositif SEPAmail repose sur un modèle mettant en jeu quatre acteurs :
  • un utilisateur A, client du fournisseur de services SEPAmail FSA
  • FSA, adhérent du réseau SEPAmail
  • FSB, adhérent du réseau SEPAmail
  • un utilisateur B, client du fournisseur de services SEPAmail FSB
les acteurs et les espaces de confiance
FSA et FSB sont liés au réseau SEPAmail par un contrat d'adhésion.
Ce contrat d'adhésion comprend notamment l'acceptation d'une charte d'adhérent.
Cette charte fixe les règles communes que chaque adhérent s'engage à respecter.
Elle est publiée, publique et connue de tous, utilisateurs compris.

En 2012, FSA et FSB sont des banques tenues au secret bancaire.
Si des entités non bancaires demandaient leur adhésion, il faudrait préciser quel serait le cadre du secret minimal entre cette entité et son client.

A et FSA d'un côté, et B et FSB d'un autre côté, sont liés deux à deux par un contrat de service autour de SEPAmail.
Ce contrat précise les conditions d'utilisation du service, notamment les termes de la protection des données, du mandat de transmission de l'information, les bonnes règles à respecter pour chacun des acteurs afin de garantir la sécurité proposée dans le cadre de la messagerie SEPAmail.
Chaque fournisseur de service possède avec son client des espaces de confiance dans lesquels les parties sont mutuellement authentifiées et grâce auxquels l'échange d'information peut se faire en toute sécurité.

Les vertus du modèle 4 coins

Le modèle 4 coins SEPAmail présente les avantages suivants:
  • les acteurs sont tous sous contrat commercial pair à pair
  • c'est le réseau d'adhérents avec des règles partagées et contrôlées lors de chaque échange qui fait office de tiers de confiance et non une seule entité
  • la confiance vient d'espaces de confiance pré-existants mis bout à bout, il n'y a pas de nouvel espace à créer mais une chaîne de confiance à articuler
  • il permet des canaux de communication différents entre chacune des parties
  • il permet à chaque fournisseur de service de proposer des services à valeurs ajoutées différents pour son client
  • il permet d'inscrire l'échange d'information sécurisée dans une vision flux (articulation, structuration partagée, enrichissement par les relais) et non pas seulement comme des transferts de blocs authentifiés entre pairs.
Quand la sécurité est en jeu, le modèle 4 coins apporte les preuves de son efficacité.

On peut citer, par exemple, l'organisation de l'arbitrage des conflits en justice.
Les parties confient leur défense à des avocats différents.
Ils sont soumis à des règles communes de secret, de communication, de devoir de représentation des intérêts de leur client, un engagement à servir la justice.
Dans la plupart des cas, il y a un juge-arbitre désintéressé représentant les règles sociales et l'avocat est un relais pour la défense.
Il connaît les règles et apporte une forte valeur ajoutée dans la relation, notamment car il a la capacité à discuter sous secret avec l'avocat de l'autre partie.

On retrouve aussi des cas de figure similaires avec
  • les notaires et l'ordre des notaires,
  • les médecins et l'ordre des médecins.
On peut prendre un exemple de modèle 3 coins ayant montré ses limites : le cas de la distribution postale recommandée avec accusé de réception.
Le transporteur fait office de tiers certifiant unique.
La plupart du temps, les véritables règles de cette certification ne sont pas connues du public et il n'y a pas de contrat(s) entre les parties.
Le transporteur est le juge-arbitre en cas de litige.

Mais SEPAmail est-il toujours 4 coins ?

Cas où deux clients partagent le même fournisseur de service

Si A et B ont le même fournisseur de service, alors le modèle 4 coins semble devenir un modèle 3 coins car il n'y a que trois acteurs.
Qu'est-ce qui garantit que A et B ne perdent pas les vertus du modèle 4 coins ?
L'adhérent s'est engagé à mettre en œuvre le standard SEPAmail. Or le standard ne fait aucune différence sur ce sujet.
Dans tous les cas, l'échange d'information doit mettre en œuvre :
  • le dispositif de messagerie sécurisée avec l'authentification, l'acquittement, l'horodatage, la journalisation
  • la couverture des garanties à l'utilisateur selon le niveau de service souscrit
La conséquence, c'est que le fournisseur de service assume donc les rôles des deux relais d'acheminement.
Il doit donc nécessairement s'envoyer à lui-même une enveloppe SEPAmail contenant une signature de la missive, comme pour les autres cas.

Cas d'un client s'envoyant un message à lui-même

Supposons ce cas possible avec une application SEPAmail.
Dans le cas où un client utilisateur d'un fournisseur de service désire s'envoyer à lui même un message SEPAmail, alors, le modèle 4 coins est mis en œuvre de la même façon, même si il ne met en jeu que deux acteurs.
On considère successivement les 4 coins : l'expéditeur, le relais de l'expéditeur, le relais du destinataire et le destinataire.
Les trois échanges sur les trois espaces de confiance sont mis en œuvre en respectant scrupuleusement les règles du standard SEPAmail.

SEPAmail met donc toujours en jeu un modèle avec au moins 4 coins

Dans les cas où seuls deux ou trois acteurs interagissent dans le dispositif SEPAmail, il y a toujours au moins 4 coins, les 4 rôles toujours mis en action:
  • l'expéditeur
  • le relais de l'expéditeur
  • le relais du destinataire
  • le destinataire 
Publié par
Libellés : , , , ,

3 commentaires:

Unknown a dit…

Bonjour Manfred
Le cas du trois coins, clients A et B en relation commerciale avec un adhérent à la charte impose d'appliquer dans les échanges les processus SEPAMAIL d'authentification, d'acquittement, d'horodatage, et la journalisation.

L'adhérent à la charte dans ce cas n'a pas l'obligation s'il respecte ces process d'exposer l'échange sur Internet ?

14 juin 2012 à 10:50
CYVBLOG a dit…

Bonjour,
en fait il n'y a pas de modèle 3 coins (au sens classique du terme) dans SEPAmail. l'adhérent unique des 2 clients doit se comporter comme 2 adhérents et donc conserver l'ensemble des processus du mode 4 coins. l'échange sur internet n'est pas obligatoire puisque sans valeur ajoutée.

14 juin 2012 à 23:05
Manfred Sherlock OLM a dit…

Le cas que Frédéric décrit est un modèle à trois acteurs mais c'est quand même un modèle 4 coins.
Il y a bien quatre fonctions : expéditeur, relais de l'expéditeur, relais du destinataire, destinataire.

L'adhérent SEPAmail doit mettre en œuvre, selon moi, les étapes suivantes.

1. Pour le compte de l'expéditeur, mise en œuvre du protocole SEPAmail, c'est à dire :
* génération de la missive, horodatage
* chiffrement, signature
* génération de l'enveloppe SEPAmail

2. Envoi sur lui-même, avec les contrôle exigés en sortie et en entrée, donc envoi sur le canal de sortie puis récupération directe sur le canal d'entrée sans avoir besoin d'exposer l'enveloppe sur internet (comme c'est le cas en messagerie électronique classique)

3. Pour le compte du destinataire, mise en œuvre du protocole SEPAmail:
* vérification de l'enveloppe SEPAmail
* déchiffrement, vérification signature
* vérification horodatage et autre vérification missive (SMIRK MIS1101)
* horodatage de la réception
* acquittement selon le protocole SEPAmail

16 juin 2012 à 23:42

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)