- elle permet d'authentifier tous les acteurs
- elle assure la confidentialité et l'intégrité des messages
- elle n'expose sur le réseau internet que des renseignements génériques, notamment elle permet la confidentialité de l'expéditeur et du destinataire du message
- elle renforce le mécanisme de l'accusé de réception
Les acteurs du dispositif SEPAmail sont des adhérents au réseau (principalement des banques) et des utilisateurs (des clients ou des agents des adhérents).
Les utilisateurs sont tous identifiés par un identifiant SEPAmail, le QXBAN.
Ce QXBAN fera l'objet d'un billet ultérieur pour en expliquer l'intérêt et le principe.
Les utilisateurs sont toujours authentifiés par l'adhérent. Le niveau d'authentification dépend du service et du besoin fonctionnel.
Au passage, notons que SEPAmail a permis de spécifier SAPPhire, standard simple pour l'authentification dans un cadre générique.
Les adhérents SEPAmail sont identifiés par un identifiant bancaire, le BIC.
Les adhérents SEPAmail sont mutuellement authentifiées.
La messagerie utilise entre chaque partie (émetteur, récepteur, relais) des protocoles standards de cryptographie permettant nativement des fonctions de confidentialité, intégrité et authentification.
Ne sont exposés sur le réseau IP entre deux adhérents SEPAmail que des adresses de courriel du type [ecosystem]@[BIC].sepamail.eu et une priorité, comme décrit dans la documentation.
Enfin, un protocole d'acquittement des envois complète l'organisation de la messagerie. Cet acquittement n'est pas technique. Entres autres, il ne dépend pas des infrastructures. Il fait partie de la couche métier de la messagerie. Il est désynchronisé de l'envoi, complété par un procédé de renvoi et d'escalade en cas de non retour, au cœur d'une organisation de type automate fini.
Aucun commentaire:
Enregistrer un commentaire