...
→ Confirmer avec CT les points techniques
→ Expliquer en synthèse le process
...
Etape 1 Générer une clef SSH et PGP
Principe du protocole SSH:
La clef SSH, est composée d’une clé publique et d’une clé privée. Le client conserve sa clé privée devant rester secrète et connue uniquement du marchand.
Ces deux clés chiffrées permettent authentification du marchand et la sécurisation des reportings transmis sur le serveur SSH.
→ Principes
A compléter
→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'
→ Et sécurisation de l'échange ?
Le chiffrement a clef publique:
...
clef privée => clef de déchiffrement
Info |
---|
La commande pour la création d'une clé SSH se présente comme suit : ssh-keygen -b 4096 -t rsa. |
côté client :
côté server Axepta:
Principes du protocole PGP:
à quoi cela sert ? Chiffrement de données
utilisation de clés privés et publique.... → à compléter
PGP est un logiciel de chiffrement cryptographique. il permet de vérifier si un mail a bien été envoyé de son expéditeur via les signatures cryptographiques et de chiffrer un message afin qu'un seule personne puisse le déchiffrer l'algorithme principalement utilisé par PGP est rsa qui permet de creer une paire de clef de chiffrement asymétrique.
...
Une fois la connexion établie, Les fichiers ctsf en format .csv apparaitront quotidiennement aux alentours de 15h. → Favoriser ici une formulation du type les fichiers sont 'mis à disposition' ou 'distribués' ou 'fournis'
Point à préciser : Comment les les clés SSH & PGP sont transmises au support ? dans 1 seul mail ? Dans des mails séparés ? Dans des mails cryptés ?
La procédure pourrait laisser penser que ce sont 2 étapes strictement séparées. Est-ce le cas ?
1) Le marchand doit posséder une clé publique PGP/GBG → GBG? GPG éventuellement mais uniquement pour les fichiers Batch, donc à ne pas mentionner ici
→ En réalité, le marchand doit posséder une paire de clés PGP, une publique et une privée
→ Principes de PGP
à quoi cela sert ? Chiffrement de données
utilisation de clés privés et publique.... → à compléter
La clef PGP est une clé de chiffrement.
...
2) Le marchand doit posséder une clé publique SSH → une clé SSH 'tout court'
→ Principes
A compléter
→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'
La clef SSH, est composée d’une clé publique et d’une clé privée. Le client conserve sa clé privée devant rester secrète et connue uniquement du marchand.
Ces deux clés chiffrées permettent authentification du marchand sur le serveur SSH. → Et sécurisation de l'échange ?
...
Le marchand envois au support Axepta sa clef SSH publique en spécifiant son MID. → Clé dans une archive zip ? autre ?
...
Warning |
---|
La clef SSH doit être en format .ssh. → Non, il y a 2 clés générées, 1 publique (.pub) et une privée sans extension → ces infos ne sont pas forcément à préciser |
3) Raccorder le SFTP
→ Quid du décryptage ?