Echanges sécurisés XML
A qui s'adresse cette offre ?
A l'entreprise qui souhaite sécuriser ses échanges XML avec ses partenaires (clients, administrations, grandes entreprises).
- Dans le cadre de la modernisation de l'économie, l'administration généralise ce
mode d'échanges en l'incluant systématiquement dans ses appels d'offres.
AGICS installe une passerelle d'échange
entre votre Système d'Information et les SI de vos partenaires.
Caractéristiques de la solution
- Logiciels libres,
- Plate-forme de type Linux,
- Postes clients sous Windows.
Descriptif de l'offre
- Un serveur SFTP accessible sur Internet avec une adresse IP Fixe,
- Le Serveur fournit un service SFTP client et serveur,
- Un logiciel de signature des messages sortants selon la norme XML Signature,
- Un mécanisme de vérification et authentification des messages entrants.
Cliquez sur l'image pour afficher en grand le schéma des protocoles d'échange XML et SFTP.
La solution associe 2 mécanismes :
- Le transfert :
Connexion, Authentification et transfert sécurisé de fichiers entre les serveurs SFTP,
Le protocole de transfert est représenté en vert sur le schéma.
- La signature :
Signature et vérification des messages XML à l'aide des clés privées et certificats publiques,
Le protocole de signature est représenté en rouge sur le schéma.
Le Transfert Sécurisé
- Libre, Sécurisé, Normalisé
- Envoi d'un message
Connexion sur le serveur SFTP du partenaire,
Dépose du fichier dans un répertoire défini.
- Réception d'un message
Connexion de votre partenaire sur votre serveur SFTP,
Votre partenaire dépose le fichier dans un répertoire défini.
- Authentification
Utilisation de clés d'authentification de type rsa,
2 utilisateurs par partenaire : un local, un distant,
2 paires de clés (publique, privée) par Partenaire.
La Signature XML
La signature électronique permet, à l'aide
d'un procédé cryptographique, de garantir
l'intégrité du document signé et l'identité du
signataire.
- Authentification, Intégrité, Non-répudiation
- Envoi d'un message XML
Signature du fichier XML avec la clé privée,
Votre partenaire le vérifie avec votre clé publique.
- Réception d'un message XML
Vérification de l'intégrité du message ainsi que
l'identité de l'expéditeur (votre partenaire) en utilisant le certificat publique de votre partenaire.
- Authentification
Les messages sont signés via la norme XML Signature,
Utilisation des recommandations W3C, XML SIGNATURE
La signature est de type enveloppée,
Utilisation d'une PKI :
Certificats de type X509 - PEM,
Clés RSA 2048 bits.