SEPAmail et le W3C

En ce début de semaine se tient une conférence du W3C à Paris autour du futur du paiement sur le Web.

Le W3C, c'est le consortium de quelques 380 entreprises, fondées en 1994 par Tim Berners-Lee, avec le leit-motiv « un seul web partout et pour tous ».
Toujours piloté de Tim Berners-Lee (inventeur de HTML et HTTP) présenté souvent comme le papa du Web, le W3C est chargé de promouvoir les protocoles qui permettent une application mondiale partagée sur le réseau internet, notamment : HTML, XHTML, XML, RDF, SPARQL, CSS, PNG, SVG, SOAP... Bref, plein de protocoles utilisés par SEPAmail.
 
La problématique, et l'agenda complet de cet évènement se trouve ici.


Plusieurs acteurs de la communauté SEPAmail ont présenté des "prises de position" sur le sujet.

L'une de ces prises de positions expose le besoin de ré-équilibrage de la relation entre le chaland (pour faire vite et imprécis, l'acheteur) et le marchand dans le paiement en général et celui à distance sur le web en particulier.

Dans les pistes avancées pour ré-équilibrer par la standardisation, il y a, entre autres, SEPAmail, mais aussi des technologies dont nous avons parlées dans nos billets.

Je vous livre la version française au format pdf.

Jeffrey Jaffe, l'actuel directeur du W3C (CEO), est à Paris, et devrait rencontrer aujourd'hui certains acteurs de SEPAmail. Pour quelques uns des artisans du protocole SEPAmail, c'est un peu le graal...

L'horodatage et SEPAmail

Qu'est-ce que l'horodatage ?

L'horodatage consiste à associer une date et une heure à un événement, généralement dans le but de conserver l'information sur l'instant auquel une opération a été réalisée.

A quoi sert l'horodatage ?

L'horodatage peut servir à prouver l'existence d'une donnée avant une certaine date/heure.
L'horodatage permet aussi de réaliser des contrôles d'intégrité et de synchronisation des automates/agents d'un réseau.

Dans le réseau des adhérents de SEPAmail, l'horodatage des missives fait l'objet d'un article (août 2012) permettant de préciser les mécanismes de synchronisation et de contrôle des applications émettant et recevant des missives (composant fonctionnel SMART ou/et SMILE).
Il n'y a pas à ce jour de demande de commentaires (SMIRK) spécifique sur ce point.

Comment l'horodatage est mis en œuvre avec SEPAmail ?

L'horodatage est essentiellement mis en œuvre autour de deux idées :

• les équipements doivent être synchronisés quotidiennement sur un serveur de temps reconnu
• en réception, un contrôle des missives est réalisé. Si la missive reçue a été émise dans le futur pour le récepteur, alors un traitement spécifique est réalisé. Un écart de 3 seconde est autorisé avec un avertissement au sein de l'acquittement. Au delà de ces trois secondes, la missive n'est pas transmise et l'acquittement est négatif en donnant la raison de cette non transmission.

Le groupe "Norme SEPAMail" n'est pas allé plus loin dans ses recommandations de mise en œuvre car le sujet de l'horodatage évolue rapidement actuellement et il est plus simple de faire référence à l'état de l'art pour ne pas être rapidement désuet dans ses écrits.

Pour aller plus loin

Le sujet évolue rapidement et on peut, pour aller plus loin explorer les sujets ci-dessous :

• la spécification de SNTP (Secure Network Time Protocol)
• la différence entre une horloge matérielle et une horloge système
• les différences entre les mécanismes de synchronisation d'horloge (avec ou sans dérive de l'horloge)
• les services d'horodatage par huissier de justice
• les travaux sur l'horodatage de la FNTC (fédération nationale des tiers de confiance)