Signature AUTACK |
La sécurité définie dans la norme ISO9735 est très ouverte: les algorithmes, les mécanismes, les modes peuvent être quelconques. Chaque communauté a implanté une sous-partie de la norme (SWG-D6 pour la Finance, ISABEL en Belgique, ZKA en Allemagne ..). Dans la sécurié jointe la diffculté d'utilisation de certificats EDIFACT a emmené la plupart des communautés à substituer à la sécurité ISO9735-5, l'utilisation du message AUTACK avec des clés nommées plus souple . Le message AUTACK n'est plus utilisé en tant qu'une signature disjointe mais d'une signature jointe mise dans le même interchange ou même fichier. SimpleAutack offre la signature AUTACK d'une façon simple en se basant sur la couche multi-dispositifs EDI5X qui permettra aux signataires ETEBAC5 ou X509 d'utiliser leur dispositif pour signer en AUTACK. |
Spécifications de SimpleAutack |
SimpleAutack offre les services de signature jointe par message AUTACK. SimpleAutack qui est la solution allégée d'EDI*SEC supporte les signatures D6, ZKA, 4.2 et 4.1 ainsi que la sécurité AECOC et le support de la librairie multi-dispositifs EDI5X. Les fonctions peuvent être accédées par API, par commandes ou par applets pour le Web. Systèmes d'exploitations supportés :
Caractéristiques:
|
EDI*SEC: Sécurité Edifact & ISO9735 |
La version d'Edifact dite syntaxe 4 apporte diverses améliorations à la syntaxe 3. Parmi ces améliorations notons la normalisation de la sécurité qui ne faisait pas partie de la norme, mais était implantée à partir de MIGs ou bien par des adaptations locales de messages (CIPHER, CONFID ...) Les parties 5,6,7
et 9 de la norme
concernent la sécurité et spécifient
respectivement: la
sécurisation par segments joints, la sécurisation
par message
Autack, la confidentialité et la gestion des certificats et
clés. La sécurité définie dans la norme est très ouverte: Les algorithmes, les mécanismes, les modes peuvent être quelconques. Chaque communauté implante une sous-partie de la norme (SWG-D6 pour la Finance, ISABEL en Belgique, ZKA en Allemagne ..). Ce qui complique parfois la tâche des éditeurs de logiciels à supporter les diverses implantations de la norme. Compte tenu que la plupart des traducteurs Edifact utilisent la syntaxe 3 de la norme, la sécurité est véhiculée en sa syntaxe 4. Ce qui complique encore la tâche des éditeurs de supporter les syntaxe 3 et 4 de la sécurité sur une syntaxe 3 d'Edifact, ainsi que la syntaxe 4 de la sécurité sur la syntaxe 4 d'Edifact. En EDI financier la sécurité Edifact est surtout orientée transferts internationaux.
|
Spécifications EDI*SEC |
EDI*SEC offre les services de sécurité jointe ISO9735-5 et les services de sécurité disjointe ISO9735-6 et de génération des accusés de réception par message AUTACK. La confidentialité avec les messages CIPHER et CONFID est offerte par le produit EDI*CIPHER. La version allégée SimpleAutack offre les versions AUTACKs D6, ZKA, ISABEL, 4.2, 4.1 ainsi que la sécurité AECOC et le support de la librairie multidispositifs EDI5X. Toutes les fonctions sont utilisables sur un poste serveur ou client. Les fonctions peuvent être accédées par API ou par commandes. Fonctions :
Systèmes d'exploitations supportés :
Spécifications:
|