Menu

Produits Autack, Edifact et AECOC

SimpleAutack

Signature AUTACK

La sécurité définie dans la norme ISO9735 est très ouverte: les algorithmes, les mécanismes, les modes peuvent être quelconques. Chaque communauté a implanté une sous-partie de la norme (SWG-D6 pour la Finance,  ISABEL en Belgique, ZKA en Allemagne ..).

Dans la sécurié jointe la diffculté d'utilisation de certificats EDIFACT a emmené la plupart des communautés à substituer à la sécurité ISO9735-5, l'utilisation du message AUTACK avec des clés nommées plus souple . Le message AUTACK n'est plus utilisé en tant qu'une signature disjointe mais d'une signature jointe mise dans le même interchange ou même fichier.

SimpleAutack offre la signature AUTACK d'une façon simple en se basant sur la couche multi-dispositifs EDI5X qui permettra aux signataires ETEBAC5 ou X509 d'utiliser leur dispositif pour signer en AUTACK.

Spécifications de SimpleAutack

 

SimpleAutack offre les services de signature jointe par message AUTACK.

SimpleAutack qui est la solution allégée d'EDI*SEC supporte les signatures D6, ZKA, 4.2 et 4.1 ainsi que la sécurité AECOC et le support de la librairie multi-dispositifs EDI5X.

Les fonctions peuvent être accédées par API, par commandes ou par applets pour le Web.

Systèmes d'exploitations supportés :

  • Windows,
  • Linux,
  • Autres nous consulter.

Caractéristiques:

  • API C, Java, Applets et commandes.
  • Signatures D6, 4.2, 4.1, ZKA et ISABEL.
  • Requêtes de haut niveau de signatures multiples sur fichiers et données par dispositifs EDI5X (Etebac5, EDI5, PKCS11, CryptoAPI et OpenSSL).
  • Scellement SHA1, SHA2, SHA512 et MD5.
  • Signature RSA en modes 9796, 9796-2, 9796-2 schema 2, PKCS1 et X509.
  • Gestion des Traces.
  • Génération de dispositifs auto-signés X509 ou EDI5.
  • Export et Import des clés publiques au format KEYMAN et papier .

 

Sécurité Edifact

EDI*SEC: Sécurité Edifact & ISO9735

 

La version d'Edifact dite syntaxe 4 apporte diverses améliorations à la syntaxe 3. Parmi ces améliorations notons la normalisation de la sécurité qui ne faisait pas partie de la norme, mais était implantée à partir de MIGs ou bien par des adaptations locales de messages (CIPHER, CONFID ...)

Les parties 5,6,7 et 9 de la norme concernent la sécurité et spécifient respectivement: la sécurisation par segments joints, la sécurisation par message Autack, la confidentialité et la gestion des certificats et clés.
Les certificats utilisés sont les certificats Edifact. Mais d'autres formes de certificats peuvent être utilisés (X509, ...) ou les clés nommées.

La sécurité définie dans la norme est très ouverte: Les algorithmes, les mécanismes, les modes peuvent être quelconques. Chaque communauté implante une sous-partie de la norme (SWG-D6 pour la Finance,  ISABEL en Belgique, ZKA en Allemagne ..). Ce qui complique parfois la tâche des éditeurs de logiciels à supporter les diverses implantations de la norme.

Compte tenu que la plupart des traducteurs Edifact utilisent la syntaxe 3 de la norme, la sécurité est véhiculée en sa syntaxe 4. Ce qui complique encore la tâche des éditeurs de supporter les syntaxe 3 et 4 de la sécurité sur une syntaxe 3 d'Edifact, ainsi que la syntaxe 4 de la sécurité sur la syntaxe 4 d'Edifact.

En EDI financier la sécurité Edifact est surtout orientée transferts internationaux.

 
Spécifications EDI*SEC

 

EDI*SEC offre les services de sécurité jointe ISO9735-5 et les services de sécurité disjointe ISO9735-6 et de génération des accusés de réception par message AUTACK.

La confidentialité avec les messages CIPHER et CONFID est offerte par le produit EDI*CIPHER.

La version allégée SimpleAutack offre les versions AUTACKs D6, ZKA, ISABEL, 4.2, 4.1 ainsi que la sécurité AECOC et le support de la librairie multidispositifs EDI5X.

Toutes les fonctions sont utilisables sur un poste serveur ou client.

Les fonctions peuvent être accédées par API ou par commandes.

Fonctions :

  • Sécurités Jointe et Disjointe sur des fichiers Edifact ou non Edifact.
  • Indépendance totale des couches de communications.
  • Ainsi les fichiers sécurisés peuvent être transmis par X400, FTP, e-mail, Etebac,...
  • Sécurisation d'un fichier Edifact, sur la totalité de l'interchange, des messages, ou par choix de certains messages.
  • Sécurisation d'un fichier non Edifact, par encapsulation du fichier, ou par sécurisation disjointe.
  • Modularité et extensibilité.

Systèmes d'exploitations supportés :

  • Windows,
  • Linux,
  • Autres nous consulter.

Spécifications:

  • La gestion des contextes,
  • La gestion des modules et de dispositifs de sécurité,
  • La gestion des certificats,
  • Support des certificats Edifact, clés nommées et certificats X509 .
  • La gestion des clés et des nombres aléatoires,
  • Support du message KEYMAN,
  • La signature RSA,
  • Les fonctions hash: SHA1, SHA2, SHA512, DES-CBC, DES-MDC, MD5, MD4, MD2, RIPEMD128 et RIPEMD160.
  • Les fonctions de chiffrement AES, DES-CBC, Triple DES, RC2, RC4, RC5 128 bits et IDEA ,
  • La gestion des preuves,
  • La gestion des traces par TRAILMAN.