Etebac 3 concerne les Ă©changes bidirectionnels de fichiers par l’intermĂ©diaire du rĂ©seau Transpac. Il est largement rĂ©pandu dans les grandes entreprises françaises.
Aux normes Etebac 3, l’envoi des fichiers aux banques se fait dans les deux sens (Aller et Retour) via le rĂ©seau DZPAC.
Les principes d’appel prĂ©vus dans le respect du protocole Etebac 3 sont les suivants :
- le serveur est Ă la disposition des clients, selon des horaires propres Ă chaque banque.
- une session est composée de trois phases : connexion, transfert, déconnexion.
- c’est toujours le client qui dĂ©clenche l’appel, quelque soit le sens, aller ou retour.
- une fois le contact Ă©tabli, le client envoie une carte paramètre, propre Ă chaque banque, qui contient des indications sur le compte concernĂ©, le service demandĂ©, ainsi qu’un mot de passe.
- plusieurs cartes paramètres peuvent être traitées dans un même appel, a condition de ne pas laisser la ligne inoccupée au-delà du délai prévu par le protocole.
- chaque carte paramètre est suivie par l’envoi d’un fichier dans l’un des deux sens prĂ©cisĂ© par la carte paramètre, fichier qui est aux normes AFB ou propres Ă la banque.
-
la déconnexion intervient à la fin du transfert, après une temporisation prévue par le protocole.
- le contrôle des trois phases est effectué par le logiciel du client, qui reçoit pour vérification des messages de bonne exécution.
ETEBAC 5 : Un protocole Ă l’utilisation Ă©prouvĂ©e
Depuis le dĂ©but des annĂ©es 90, la fourniture de progiciels de tĂ©lĂ©communication sĂ©curisĂ©s s’appuyant sur le standard ETEBAC 5 a offert une sĂ©curisation totale des Ă©changes de donnĂ©es entre les entreprises et les banques.
Ce standard, utilisĂ© quotidiennement par plus de 1000 Entreprises EuropĂ©ennes, se distingue par des performances et un niveau de fiabilitĂ© quasiment inĂ©galĂ©s dans le domaine de l’Ă©change tĂ©lĂ©matique de donnĂ©es financières.
ETEBAC 5 : Un protocole intégré
Composé de 2 sous-ensembles - un protocole de transport de fichier et un ensemble de services de sécurisation- le standard ETEBAC 5, offre ainsi plus de garanties à ses utilisateurs en terme de :
- Performance
- Fiabilité
- Sécurité des échanges de données.
ETEBAC 5 : Un protocole à fonctionnalités multiples
Le protocole de transport de fichiers est comparable au protocole FTAM entre autres, cependant, il présente en outre les fonctionnalités ci-dessous :
- re-synchronisation
- reprise d’un transfert interrompu
- compression des données
- contrĂ´le d’erreur
- gestion d’une multiplicitĂ© de trames et de paramètres permettant
- l’intĂ©gration applicative...
ETEBAC 5
S’appuyant sur tout système de communication utilisant soit le protocole X25, soit le protocole TCP, il permet ainsi plusieurs types d’accès adaptĂ©s aux besoins et aux environnements de chaque entreprise (X23/X28, X32, X25, ISDN, TCP/IP...).
ETEBAC 5 : Un protocole entièrement sécurisé
Les services de sécurisation sont assurés par la mise en oeuvre des fonctions ci-après, incluant les propriétés essentielles de :
- authentification,
- confidentialité,
- intégrité des données,
- non répudiation réciproque des transferts et de leur contenu.
Les fonctions de sĂ©curitĂ© sont basĂ©es sur l’utilisation d’algorithmes RSA et DES, avec utilisation complĂ©mentaire de fonctions de hashing de type SHA. Le degrĂ© de sĂ©curisation Ă©tant en grande partie fonction de la longueur des clĂ©s utilisĂ©es, ETEBAC 5 permet la gestion de clĂ©s RSA dont la longueur peut atteindre 1024 bits. En outre, les clĂ©s et accrĂ©ditations sont stockĂ©es sur des cartes Ă microcircuits dont l’accès est protĂ©gĂ© par un code.
L’authentification repose sur la possession, par chacun des intervenants, d’un bi-clĂ© RSA et d’une accrĂ©ditation (certificat) certifiĂ©e par une autoritĂ© garante de la sĂ©curitĂ© du système. Les accrĂ©ditations Ă©changĂ©es lors de l’authentification permettent Ă chaque intervenant de s’assurer de l’identitĂ© de leur partenaire.
La confidentialitĂ© des donnĂ©es est effectuĂ©e grâce Ă leurs chiffrements selon l’algorithme DES.
L’intĂ©gritĂ© des donnĂ©es est garantie par le calcul d’un message appelĂ© sceau (ou MAC : message authentification code). Ce sceau, d’une longueur de 64 bits, est le rĂ©sultat d’un calcul DES appliquĂ© Ă l’ensemble des donnĂ©es du fichier tĂ©lĂ©transmis. La clĂ© de scellement, tirĂ©e par l’Ă©metteur Ă chaque occurrence d’un transfert, est elle-mĂŞme chiffrĂ©e RSA lors de son envoi au rĂ©cepteur.
La non rĂ©pudiation rĂ©ciproque d’un transfert empĂŞche l’Ă©metteur d’un fichier de nier l’avoir Ă©mis, et le rĂ©cepteur de l’avoir reçu. Elle est basĂ©e sur l’Ă©change rĂ©ciproque de signatures et d’acquittements sĂ©curisĂ©s.
ETEBAC 5 : Un protocole en Ă©volution constante
Les entreprises et les banques Ă©trangères ont Ă©tĂ© très tĂ´t intĂ©ressĂ©es par les techniques mises en oeuvre dans ETEBAC 5. DIAGRAM EDI qui Ă©quipe Ă ce jour près de 50 % des banques et entreprises utilisatrices de progiciels ETEBAC 5, a procĂ©dĂ© Ă des adaptations de ce standard, prĂ©curseur en la matière, telles que l’utilisation de dispositifs de stockage des clĂ©s et accrĂ©ditations sur disquettes ou sur disque dur.
Diagram EDI permet Ă©galement l’utilisation du standard ETEBAC 5 sur Internet : les fichiers sont alors Ă©changĂ©s via internet ou tout autre canal (transfert de fichier ETEBAC ou PeSIT) et signĂ©s de manière " dissociĂ©e dans le temps " via Internet.
