Présentation
EBICS est la norme
sécurisée allemande d'échanges Télématiques
entre Banques et Clients. Depuis 2008 le CFONB a adopté l'utilisation de la norme EBICS en remplacement de la norme ETEBAC selon un calendrier progressif. La version actuelle est la 2.4.
EBICS permet d'échanger les virements, remises et
relevés en utilisant l'encapsulation XML des fichiers sur https.
EASEIT fournit les produits de télécommunications et sécurité Ebics pour les postes clients et serveurs bancaires.
Les services de sécurité offerts par EBICS sont:
Services |
Techniques de
Sécurité |
Contrôle
d'Accès |
Listes |
Authentification
Mutuelle |
XML/DSIG: RSA 2048 bits |
Intégrité |
SHA256 |
Confidentialité |
AES et TripleDES 128 bits |
Non Répudiation |
Signatures A005/A006: RSA2048 bits |
Supports de Clés |
Clés nommées et Certificats X509 |
Version T |
Signature en Automatique |
Version TS |
Signature par des personnes et dispositifs |
SimpleEbics-Server
Pour répondre à la norme EBICS, EASEIT fournit les produits de télécommunications et sécurité Ebics pour les postes clients et serveurs bancaires.
Pour les serveurs bancaires, EASEIT propose la composante de télécommunications SimpleEbics-Server qui correspond à l'architecture des divers produits de télécommunications d'Easeit.
Spécifications de SimpleEbics-Server:
- Fourni sous forme de module Apache Windows et Linux 32 ou 64 bits.
- Simplicité d'intégration avec la base des contrats, base des informations et certificats par des exits.
- Version EBICS : T et TS
- Clés : 2048 bits sans certificats ou avec certificats
- Trois certificats supportés simultanément: Authentification, Confidentialité et Signature
- Support de clés : PKCS12.
- Messages supportés : INI, HIA, HCA, HCS, FDL, FUL, PUB, HPB, HPD, HEV et SPR comme définis par le CFONB
- Signatures supportées : A005 & A006
- Chiffrement supporté : E002 & E001
- Authentification : X002
- Génération de certificats auto-certifiés PKCS12
- Rapidité d'intégration par le système des exits.
- Interface avec modules externes de sécurité type HSM.
- Interface avec serveurs externes de validations de certificats.
SimplySign Server
SimplySign Server est un serveur Ebics complet WAMP/LAMP incluant l'administration, l'exploitation, l'implémentation des exits de SimpleEbics-Server et les post-traitements.
Spécifications de SimplySign-Server:
- Base de données MySql.
- Administration par Web.
- Gestion des Utilisateurs et de leurs profils: Administrateur, Configurateur et Exploitant.
- Gestion des Types de Fichiers.
- Gestion des HostID, PartnerID, UserID.
- Gestion des Contrats T et TS.
- Gestion des Certificats.
- Connexion avec les Crls et les serveurs Ocsp.
- Messages supportés : INI, HIA, HCA, HCS, FDL, FUL, PUB, HPB, HPD, HEV et SPR comme définis par le CFONB
- Signatures supportées : A005 & A006
- Chiffrement supporté : E002 & E001
- Authentification : X002
- Génération de certificats auto-certifiés PKCS12
- Génération du PSR
Gestion HostID
Gestion PartnerID
Gestion UserID
Gestion Contrats
Gestion des Traces
Audit Interne
Sécurité
Pour répondre à la norme EBICS, EASEIT fournit les produits de télécommunications et sécurité Ebics pour les postes clients et serveurs bancaires.
Pour la sécurité des postes clients et serveurs, EASEIT propose la composante de sécurité SimpleEBICS Security qui correspond à l'architecture des divers produits de sécurité d'Easeit.
Spécifications de SimpleEBICS-Security:
- Fourni sous forme de DLL pour Windows et Linux 32 et 64 bits pour serveur et client.
- Signature Web dans la gamme de produits EB/EDI*SEC
- Interfaces .net et java pour serveur et client
- Interface php pour serveur
- Simplicité d'utilisation
- Version EBICS : Phases T et TS
- Clés : 2048 bits sans certificats ou avec certificats
- Trois certificats supportés simultanément: Authentification, Confidentialité et Signature
- Support de clés : PKCS12, ACOS5 & divers dispositifs du marché
- Signatures supportées : A005 & A006 pour ACOS5 & PKCS12 et selon dispositifs du marché A005
- Chiffrement supporté : E002 & E001
- Authentification : X002
- Génération de certificats auto-certifiés sur ACOS5 et PKCS12
- Canonisation c14n,
- Compression,
- Rapidité d'intégration