tag:blogger.com,1999:blog-1371702306128290425.comments2020-01-14T08:52:31.664+01:00SEPAmail, une messagerie sécuriséeManfred Sherlock OLMhttp://www.blogger.com/profile/09549165648881760487noreply@blogger.comBlogger24125tag:blogger.com,1999:blog-1371702306128290425.post-90714605619842959352016-04-01T16:53:39.698+02:002016-04-01T16:53:39.698+02:00Cyril signe un beau billet sur linkedin pour l'...Cyril signe un beau billet sur linkedin pour l'anniversaire de SEPAmail... 8 an déjà et le billet est ici : https://www.linkedin.com/pulse/bon-anniversaire-sepamail-cyril-vignetManfred Sherlock OLMhttps://www.blogger.com/profile/09549165648881760487noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-75566689343618712492014-10-07T14:46:41.592+02:002014-10-07T14:46:41.592+02:00Sur le dernier point, je suis parfaitement d'a...Sur le dernier point, je suis parfaitement d'accord : tout devrait être formulé sous forme de SMIRK, du moins à un certain niveau.<br /><br />Et d'ailleurs, il devrait aussi exister une "meta-SMIRK", définissant le contenu d'une SMIRK, son parcours, ses états ...Anonymoushttps://www.blogger.com/profile/07188765293360333679noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-60373713963611181162014-04-11T15:02:26.369+02:002014-04-11T15:02:26.369+02:00En complément de l'article assez général sur l...En complément de l'article assez général sur le ré-équilibrage nécessaire de l'acte de paiement, il m'a aussi été donné l'occasion de présenter les grands concepts de la norme SEPamail.<br />les minutes de cette manifestation sont disponibles ici : http://www.w3.org/2013/10/payments/minutes/<br /><br />l'agenda avec les slides de toutes les présentations :<br />http://www.w3.org/2013/10/payments/agenda <br /><br />Concernant l'approche, SEPAmail me parait (suis je objectif ?) avoir une longueur d'avance dans son domaine. <br />Cependant, d'autres présentations et réalisations ont des réflexions poussées sur l'identité, la confiance en réseau et sur la compensation décentralisée pour ne retenir que des thèmes en intersection avec SEPAmail.<br /><br />C. VignetCYVBLOGhttps://www.blogger.com/profile/11903163107175234058noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-88538112791209212742014-04-09T11:27:24.717+02:002014-04-09T11:27:24.717+02:00JADE a fait l'objet d'une SMIRK en cours d...JADE a fait l'objet d'une SMIRK en cours de commentaires de la part de la communauté.<br /><br />On la trouve <a href="http://documentation.sepamail.eu/wiki/JADE" rel="nofollow">ici</a>Manfred Sherlock OLMhttps://www.blogger.com/profile/09549165648881760487noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-69005452711512152722013-07-08T19:39:12.194+02:002013-07-08T19:39:12.194+02:00La génération de la missive d'acquittement néc...La génération de la missive d'acquittement nécessite certaines informations de la missive originelle.<br /><br />Or, dans le cas où le message n'est pas conforme à un schéma XML défini pour la norme, la missive qui incorpore ce message ne l'est pas non plus !<br /><br />Tout dépend du mode de parsing utilisé pour analyser la missive. en DOM, cela devrait échouer. en SAX, il y a peut-être des chances de récupérer quelque chose.Anonymoushttps://www.blogger.com/profile/12448114297523806858noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-12548444937633453022013-07-08T13:39:32.538+02:002013-07-08T13:39:32.538+02:00A ma connaissance, les sociétés CGI, AriadNext, Ly...A ma connaissance, les sociétés CGI, AriadNext, Lyra Networks ont des propositions d'implémentation de SMART et/ou SMILE, ce qui portent à au moins quatre les propositions SMART en rajoutant l'implémentation originelle de l'expérimentation : le SEPAplug de la société StreamMind.Manfred Sherlock OLMhttps://www.blogger.com/profile/09549165648881760487noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-70945797467840997452013-07-08T13:36:05.311+02:002013-07-08T13:36:05.311+02:00Précision pour le néophyte : SMART est décrit sur ...Précision pour le néophyte : SMART est décrit sur ce <a href="http://sepamail.blogspot.fr/2012/06/vocabulaire-sepamail-smart-et-smile.html" rel="nofollow">billet</a>Manfred Sherlock OLMhttps://www.blogger.com/profile/09549165648881760487noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-2725930533794063602013-07-08T12:36:25.335+02:002013-07-08T12:36:25.335+02:00L'acquittement ne porte, à mon sens, pas sur l...L'acquittement ne porte, à mon sens, pas sur le message, mais sur la missive, qui est l'élément de routage dans SEPAmail.<br /><br />Le destinataire accuse réception d'une missive conforme à la norme, en termes de cryptographie, de contenu et de capacité à la traiter -- en tant que missive.<br /><br />Le traitement peut être, soit un routage (acquittement de transfert), soit une mise à disposition du client, soit une capacité à répondre (cas de DIAMOND), d'autres cas étant envisageables.<br /><br />Dans l'absolu, le SMART ne devrait pas avoir connaissance du message. Ceci interdit donc, de façon assez formelle, à la missive d'acquittement de se fonder sur un élément du message pour déterminer le type d'acquittement.<br /><br />Tout le reste doit se faire au niveau applicatif, donc par le biais d'un message de réponse.Anonymoushttps://www.blogger.com/profile/07188765293360333679noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-85296927187384300942013-07-08T11:45:07.460+02:002013-07-08T11:45:07.460+02:00De quels engagements réciproques parle-t-on ?
De ...De quels engagements réciproques parle-t-on ?<br /><br />De l'engagement SEPAmail ou de l'engagement RUBIS ?<br /><br />Quelle est exactement la nature de la fonction "remettre un message" ?<br /><br />Il y a, de toute façon, des cas d'usage qui sont difficiles à dénouer ou boucler de façon universelle.<br />C'est pour cela qu'il y a une couche messagerie distincte de la couche applicative.<br /><br />Selon ma compréhension des deux couches, le cas d'un message non conforme aux directives d'implémentation de RUBIS doit être dénoué sur la couche applicative et non la couche messagerie.Manfred Sherlock OLMhttps://www.blogger.com/profile/09549165648881760487noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-5056068724366827042013-07-08T11:14:35.245+02:002013-07-08T11:14:35.245+02:00Il me semble que la portée de l'acquittement v...Il me semble que la portée de l'acquittement va un peu plus loin dans les engagements réciproques entre adhérents.<br /><br />L'acquittement joue le rôle d'accusé de réception d'un message reçu.<br />Ainsi, à partir du moment où FasB transmet un acquittement à l'adhérent expéditeur, il s'engage à remettre le message à son destinataire.<br />Dans le cas où il n'est pas en mesure de remettre ce message, il me semble qu'il devrait être tenu d'en informer l'expéditeur.Lionel CHEMLAnoreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-41319657891408247402013-07-04T12:09:14.391+02:002013-07-04T12:09:14.391+02:00L'approche "4 coins" mérite d'êt...L'approche "4 coins" mérite d'être précisée dans 2 cas :<br />- si la banque de l'émetteur et celle du destinataire sont confondues (ou apparentées, comme dans le cas des banques fédérales), il est fondamental que le traitement entrant et le traitement sortant soient séparés, et que les éléments cryptographiques soient respectés, afin que la confiance des utilisateurs ne soit pas altérée.<br />- si le 4ème coin semble "hors du circuit", comme par exemple pour l'application DIAMOND, , il doit être réinclus dans le circuit par des règles métier ou des règles d'usage. SEPAmail n'a pas, sauf pour des raisons techniques bien entendu, une vocation de messagerie purement interbancaire, mais entre utilisateurs.Anonymoushttps://www.blogger.com/profile/07188765293360333679noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-7179764516953480572012-12-20T10:37:46.668+01:002012-12-20T10:37:46.668+01:00J'entends parler d'étendre JADE à tout avi...J'entends parler d'étendre JADE à tout avis de règlement et pas seulement le virement, ce qui pourrait être une bonne idée et rend JADE plus symétrique à RUBIS.Manfred Sherlock OLMhttps://www.blogger.com/profile/09549165648881760487noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-3817621762616661132012-09-03T21:18:39.958+02:002012-09-03T21:18:39.958+02:00Bonjour,
Cette présentation de Jade est limpide. ...Bonjour,<br /><br />Cette présentation de Jade est limpide. Elle met dans l'impatience (de l'occurrence de son existence).<br />MerciThéa Siémonsnoreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-80572114972373658962012-08-25T10:14:11.061+02:002012-08-25T10:14:11.061+02:00Merci Jérémi, je soumets au GT fonctionnel.
Manfre...Merci Jérémi, je soumets au GT fonctionnel.<br />Manfred.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-68470773106667072112012-08-20T17:45:42.679+02:002012-08-20T17:45:42.679+02:00Internal Link with Enterprises
Interaction Link f...Internal Link with Enterprises<br /><br />Interaction Link for EnterprisesJereminoreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-80793419032160764142012-08-17T13:54:18.220+02:002012-08-17T13:54:18.220+02:00J'ai mis à jour ce billet pour tenir compte de...J'ai mis à jour ce billet pour tenir compte de la modification du standard pour l'inscription d'un débiteur dans sa version 1206.<br />Le message EnrollReply a été remplacé par le message ActivationEnroll de l'écosystème payment.activation.Manfred Sherlock OLMhttps://www.blogger.com/profile/09549165648881760487noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-66650745026653151402012-07-24T19:28:16.329+02:002012-07-24T19:28:16.329+02:00Le QXBAN étant placé sous la responsabilité de l&#...Le QXBAN étant placé sous la responsabilité de l'adhérent SEPAmail, rien ne s'oppose techniquement et sémantiquement à ce que plusieurs personnes physiques disposent du même QXBAN -- une sorte de compte joint, en somme. Dans l'absolu, et notamment compte tenu du grand nombre de QXBAN disponibles, il me semblerait nettement plus judicieux d'attribuer deux QXBANs différents à deux personnes différentes, quitte à ce qu'ils pointent vers le même compte.Anonymoushttps://www.blogger.com/profile/07188765293360333679noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-30816956173246743182012-07-10T23:47:38.032+02:002012-07-10T23:47:38.032+02:00Les systèmes OTP sont des procédés à mot de passe ...Les systèmes OTP sont des procédés à mot de passe unique (one time password), fondés généralement sur l'outillage de l'agent humain pour dépasser son incapacité à dépasser le rejeu.<br />Dans le modèle d'authentification proposé par le RGS (et non par moi ;-) ), ces mécanismes outillent généralement le déverrouillage de l'environnement local de confiance.<br /><br />On parle souvent d'authentification forte à distance de cet environnement local de confiance car le déverrouillage met en jeu un mécanisme avec ce que l'utilisateur sait (un mot de passe) et ce que l'utilisateur a (l'outil OTP délivre souvent un code à ajouter au mot de passe de l'utilisateur), donc deux facteurs de nature différente.<br /><br />Certains mécanismes OTP sont présentés comme des systèmes sécurisés pour l'authentification à distance sur des environnements locaux qui ne sont pas de confiance (un poste de travail dans un cyber café). Ils ne sont généralement pas faits pour cela et ne garantissent donc pas la sécurité de cette authentification.Manfred Sherlock OLMhttps://www.blogger.com/profile/09549165648881760487noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-49950851443160088622012-07-03T22:40:43.802+02:002012-07-03T22:40:43.802+02:00Merci Manfred pour ce bel article. Désormais, je s...Merci Manfred pour ce bel article. Désormais, je sais que je ne sais rien :-)<br />Question bonus, comment fais-tu rentrer les mécanismes d'OTP (par ex, SecurID) dans ton modèle opposant authentification et déverrouillage ? (déverrouillage à distance puis authentification du token ?)Tristannoreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-71554449327725399962012-06-16T23:57:39.534+02:002012-06-16T23:57:39.534+02:00L'acquittement est une fonction importante de ...L'acquittement est une fonction importante de SEPAmail car c'est lui qui rassure l'émetteur d'une enveloppe sepamail que la missive nominale contenue a bien été reçue par le récipiendaire de l'enveloppe à l'heure de l'acquittement.<br /><br />Autrement dit, tant que cet acquittement n'est pas arrivé, que le destinataire, l'horodatage et l'empreinte n'ont pas été vérifiés, l'émetteur ne peut être garanti que son envoi est bien arrivé.<br /><br />Plusieurs cas se présentent :<br /><br />Si l'émetteur et le récipiendaire sont des adhérents SEPAmail (le cas que Frédéric décrit comme interbancaire), alors l'émetteur est, dans la plupart des cas, un relais d'acheminement pour son client, l'utilisateur expéditeur du message initial et il se doit contractuellement de sécuriser l'échange en vérifiant l'acquittement.<br /><br />Si l'émetteur est un utilisateur SEPAmail client du récipiendaire adhérent de SEPAmail (le cas que Frédéric présente comme intrabancaire), alors, l'adhérent a tout intérêt à pouvoir prouver qu'il a bien reçu tel signifiant de son client et qu'il l'a bien envoyé, puisqu'il a pour mandat et mission d'exécuter cet acheminement. Il a donc intérêt à acquitter, et la bonne réception, et le bon acheminement... La missive d'acquittement SEPAmail est un bon candidat pour faire tout cela. Pourquoi ne pas l'utiliser ?Manfred Sherlock OLMhttps://www.blogger.com/profile/09549165648881760487noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-46558484275683294872012-06-16T23:42:19.827+02:002012-06-16T23:42:19.827+02:00Le cas que Frédéric décrit est un modèle à trois a...Le cas que Frédéric décrit est un modèle à trois acteurs mais c'est quand même un modèle 4 coins.<br />Il y a bien quatre fonctions : expéditeur, relais de l'expéditeur, relais du destinataire, destinataire.<br /><br />L'adhérent SEPAmail doit mettre en œuvre, selon moi, les étapes suivantes.<br /><br />1. Pour le compte de l'expéditeur, mise en œuvre du protocole SEPAmail, c'est à dire :<br />* génération de la missive, horodatage<br />* chiffrement, signature<br />* génération de l'enveloppe SEPAmail<br /><br />2. Envoi sur lui-même, avec les contrôle exigés en sortie et en entrée, donc envoi sur le canal de sortie puis récupération directe sur le canal d'entrée sans avoir besoin d'exposer l'enveloppe sur internet (comme c'est le cas en messagerie électronique classique)<br /><br />3. Pour le compte du destinataire, mise en œuvre du protocole SEPAmail:<br />* vérification de l'enveloppe SEPAmail<br />* déchiffrement, vérification signature<br />* vérification horodatage et autre vérification missive (SMIRK MIS1101)<br />* horodatage de la réception<br />* acquittement selon le protocole SEPAmailManfred Sherlock OLMhttps://www.blogger.com/profile/09549165648881760487noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-11624775350126438482012-06-14T23:05:43.897+02:002012-06-14T23:05:43.897+02:00Bonjour,
en fait il n'y a pas de modèle 3 coin...Bonjour,<br />en fait il n'y a pas de modèle 3 coins (au sens classique du terme) dans SEPAmail. l'adhérent unique des 2 clients doit se comporter comme 2 adhérents et donc conserver l'ensemble des processus du mode 4 coins. l'échange sur internet n'est pas obligatoire puisque sans valeur ajoutée.CYVBLOGhttps://www.blogger.com/profile/11903163107175234058noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-89601832736521678732012-06-14T10:50:19.922+02:002012-06-14T10:50:19.922+02:00Bonjour Manfred
Le cas du trois coins, clients A e...Bonjour Manfred<br />Le cas du trois coins, clients A et B en relation commerciale avec un adhérent à la charte impose d'appliquer dans les échanges les processus SEPAMAIL d'authentification, d'acquittement, d'horodatage, et la journalisation.<br /><br />L'adhérent à la charte dans ce cas n'a pas l'obligation s'il respecte ces process d'exposer l'échange sur Internet ?Anonymoushttps://www.blogger.com/profile/02606541772229454644noreply@blogger.comtag:blogger.com,1999:blog-1371702306128290425.post-24107289137116479772012-06-14T10:49:22.018+02:002012-06-14T10:49:22.018+02:00Bonjour Mandfred
On parle de missive d'acquitt...Bonjour Mandfred<br />On parle de missive d'acquittement "interbancaire", alors que dans le cas d'une entreprise qui émettrait depuis son ERP des échanges au format SEPAMAIL vers son établissement, la missive d'acquittement serait en "intrabancaire".<br /><br />Question : la missive Interbancaire englobe t-elle dans ce cadre l'échange Intrabancaire ?Anonymoushttps://www.blogger.com/profile/02606541772229454644noreply@blogger.com