1

Vendredi 7 Novembre 2003

PROJET F.A.S.T :Fournisseur d’Accès Sécurisé Transactionnel

Équipe FAST

Document de présentation

2

Le projet FAST

Aspects techniques

3

LA CHAÎNE DE CONFIANCE DES FLUX ADMINISTRATIFS ELECTRONIQUES

Éditeurs de logiciels de gestion des mairies intégrant la fonction

de signature électronique

2

Infrastructure de Confiance

Validation

Horodatage

Archivage

3

Administrations

Collectivités

4

Opérateur de certification (OC)

Autorité de Certification et Autorité d ’Enregistrement

Collectivités Territoriales

1

4

Le projet FAST répond aux besoins (rapidité, simplicité…) et attentes (sécurité et valeur probante des échanges, pérennité des acteurs…) identifiés précédemment

CONCLUSION DES ETUDES : LE PROJET FAST

Des Services de Confiance

-Valeur légale

-Assurance générale

-Assurance spécifique

-Rejeu & Pérennité

Une infrastructure de Confiance

-Validation

-Horodatage

-Archivage

-Traçabilité

-Outils CRM (call center…)

-ERP de gestion

Des services clés en main

-offre de service complète intégrant les procédures de délivrance de certificats…

-Outils de CRM

-Call center de premier et deuxième niveau

-Formation client

-Prestation de conseil de dématérialisation

Des services de dématérialisation

-Portails applicatifs généraux

-Portails spécifiques

-Adaptation des outils éditeurs (fourniture d’APIs de signature et de communication, formation, groupe de travail utilisateurs…)

5

PLAN D’ACTION CDC

2003 est l’année de validation par des expérimentations terrains. 2004 est l’année qui doit voir se créer la structure qui portera la généralisation du système

Ministère de l’Intérieur

Collectivités territoriales

Les Archives Nationales de France

Les partenaires de la CDC :

Crédit Agricole

La Poste

Thales

Dématérialisation du contrôle de légalité

Yvelines

Versailles

St Germain en Lay

…

Pilote n°1

2003

IMPULSER & EXPERIMENTER

2004

INVESTIR & PERENNISER

Actionnariat de FAST 2 niveaux de PPP

Structure de tête

Filiales services

société

Des institutionnels de la Confiance privés et

publics

6

Serveur despréfectures

Sous-Pref.St-Germain

Pref.Versailles

Environnement des collectivités territoriales pilotes

Environnement du Ministère de l'Intérieur

CT1

CT2

CT...Infrastructure

Pilote de dématérialisation du contrôle de légalité (Yvelines)

de mars 03 à mai 04

-Préfigure une architecture d’échange entre collectivités et partenaires (Ministères, Organismes Sociaux…)

-A la demande des Associa-tions d’élus (AMF, ADF…)

-Qui est aujourd’hui reprise par MINEFI, sphère sociale, MININT, ADAE, Matignon

Pilote de dématérialisation des demandes de validation

d’informations d’état-civil entre organismes sociaux et collectivités (Deux Sèvres)

de septembre 03 à …

Réuni le Conseil Général, les principales collectivités du département, la CAF, CPAM et MSA en coordination avec les éditeurs

LES DEUX EXPERIMENTATIONS FAST

Afin de valider la faisabilité technique mais aussi business, deux expérimentations de nature différente sont conduites.

CAF

CPAM

MSAInfrastructure

OS*

CT1

CT2

CT...

1 2

34

L’Organisme envoie une demande de validation d’information à la commune de naissance de l’assuré

Cette demande arrive chiffrée et sécurisée à la CT

Le logiciel de la CT prépare automatiquement la réponse et l’officier d’état-civil signe

La réponse revient dans le SI de l’organisme

1

2

3

4

* Organismes sociaux

7

Le projet FAST

Aspects techniques

8

FAST : Principes de la plate-forme

FAST : Plate-forme d’échanges transactionnelles sécurisées et

de gestion de preuves électroniques

FAST : Plate-forme d’échanges transactionnelles sécurisées et

de gestion de preuves électroniques

Émetteur

FAST

a) Préparation de l’envoi

b) Signature de l’échange par certificat

électronique

c) Transmission électronique

Sécurisation du canal de communication

SSL

Vérification de l’origine de l’envoi

(authentification)

Archivage de l’ensemble

Authentification réciproque de la source et

du destinataire

Sécurisation du canal de communication (SSL)

Validation de la transmission (certificat / signature)

Cachet électronique de La Poste

Destinataire

9

Architecture fonctionnelle prototype

HTTPS

Pour la télétransmission du contrôle de légalité, ces principes impliquent la mise en œuvre d’une architecture complexe

10

Un processus de télétransmission normalisée

Normes définies par le Ministère de l’intérieur:

• Une enveloppe XML contenant les caractéristiques de la télétransmission

• Un formulaire XML par actes transmis (Type d’acte, Nature, Numéro d’acte etc…)

• Des actes formatés en PDF

• L’ensemble de ces informations placées dans un fichier ZIP

Émetteur

Elu

FAST Saisie de l’acte click sur

le bouton télé-transmettre

Structuration

du XML

Signature électronique

de l’ensemble Transmission de l’acte

(électronique)

Transformation des

pièces jointes (PDF / ZIP)

Processus de télétransmissionProcessus de télétransmission

Les utilisateurs du système sont équipés de certificats électroniques X509v3

Certificats Logiciels ou carte à puce suivant le profil de l’utilisateur

11

L’envoi d’information à FAST

2 modes d’envoi du XML signé contenant les actes XML et les PDF :

• Via des progiciels « compatibles » FAST (pour les collectivités équipées) : Adresse HTTP spécifique

• Via le portail de télétransmission FAST (pour les collectivités non équipées) qui automatise la

création de fichiers de télétransmission normalisés

2 modes d’envoi du XML signé contenant les actes XML et les PDF :

• Via des progiciels « compatibles » FAST (pour les collectivités équipées) : Adresse HTTP spécifique

• Via le portail de télétransmission FAST (pour les collectivités non équipées) qui automatise la

création de fichiers de télétransmission normalisés

CT équipée delogiciels métier

CT non-équipéede logiciel métier

Serveur despréfectures

Serveur de PreuveServeur de Preuve

Validation

Horodatage

Archivage

Validation

Horodatage

Archivage

Validation

Horodatage

Archivage

Transmission parl’intermédiaired’un portail web

Transmissionautomatisée par lelogiciel installé ausein de la Collectivité

Saisie des actes sous Word et des caractéristiques sur le

navigateur web

Saisie des caractéristiques des actes (et éventuellement

des actes) au sein d’un logiciel métier

1 - La communication entre l’émetteur et FAST est sécurisée SSLv3 avec authentification mutuelle

Permet de vérifier que l’émetteur est équipé d’un certificat valide

2 - Le contenu du certificat électronique est vérifié dans l’annuaire LDAP des inscrits

Permet de s’assurer que l’émetteur est inscrit aux services FAST

1 - La communication entre l’émetteur et FAST est sécurisée SSLv3 avec authentification mutuelle

Permet de vérifier que l’émetteur est équipé d’un certificat valide

2 - Le contenu du certificat électronique est vérifié dans l’annuaire LDAP des inscrits

Permet de s’assurer que l’émetteur est inscrit aux services FAST

FAST

12

Les traitements réalisés par FAST

Moteur

Transactionnel

(Workflow)

XML

XML

XML

Horodatage

Validation

Archivage

Récupération du cachet électronique de La Poste

Extraction des données en clair pour archivage

historique

Récupération du cachet électronique de La Poste

Extraction des données en clair pour archivage

historique

Validation des certificats utilisés pour l’échange /

la signature des actes

Vérification des signatures et des rôles des

Signataires

Signature FAST accréditant la validité de l’échange

Validation des certificats utilisés pour l’échange /

la signature des actes

Vérification des signatures et des rôles des

Signataires

Signature FAST accréditant la validité de l’échange

Récupération des données après traitement

Ajout d’information à titre historique

Scellement de l’archive pour assurer son intégrité

Stockage des informations dans la base de

données

Récupération des données après traitement

Ajout d’information à titre historique

Scellement de l’archive pour assurer son intégrité

Stockage des informations dans la base de

données

13

Une architecture évolutive

Architecture J2EE basée sur les dernières technologies Oracle

• Oracle 9i Application Server

• Apache utilisé pour le portail applicatif

• Des objets métiers externalisables pour gérer la montée en charge

Architecture J2EE basée sur les dernières technologies Oracle

• Oracle 9i Application Server

• Apache utilisé pour le portail applicatif

• Des objets métiers externalisables pour gérer la montée en charge

Des processus métiers modélisés grâce à un moteur de Workflow

• Permet la création de nouveaux échanges rapidement

• Permet de modifier la chaîne de traitement sans re-développer le cœur de la plate-forme

• Gestion asynchrone des messages avec reprise automatique en cas de panne

Des processus métiers modélisés grâce à un moteur de Workflow

• Permet la création de nouveaux échanges rapidement

• Permet de modifier la chaîne de traitement sans re-développer le cœur de la plate-forme

• Gestion asynchrone des messages avec reprise automatique en cas de panne

Des interfaces « émetteurs » / « destinataires » modulaires

• Permet d’ajouter des nouveaux types d’émetteurs dynamiquement

• Permet de transmettre aux destinataires à travers n’importe quel protocole réseau sécurisé (S/FTP – HTTPS – S/MIME…)

Des interfaces « émetteurs » / « destinataires » modulaires

• Permet d’ajouter des nouveaux types d’émetteurs dynamiquement

• Permet de transmettre aux destinataires à travers n’importe quel protocole réseau sécurisé (S/FTP – HTTPS – S/MIME…)

Des formats d’échanges évolutifs

• Échanges XML entre les modules métiers

• Utilisation des derniers standards en matière de signature électronique (Formats ETSI)

• Scellement XML de l’archive électronique créée

Des formats d’échanges évolutifs

• Échanges XML entre les modules métiers

• Utilisation des derniers standards en matière de signature électronique (Formats ETSI)

• Scellement XML de l’archive électronique créée