Versions Compared

Old Version 13

changes.mady.by.user writer

Saved on

compared with

New Version 14

changes.mady.by.user writer

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

→ Confirmer avec CT les points techniques

→ Expliquer en synthèse le process

...

Etape 1 Générer une clef SSH et PGP

Principe du protocole SSH:

La clef SSH, est composée d’une clé publique et d’une clé privée. Le client conserve sa clé privée devant rester secrète et connue uniquement du marchand.

Ces deux clés chiffrées permettent authentification du marchand et la sécurisation des reportings transmis sur le serveur SSH.

→ Principes

A compléter

→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'

→ Et sécurisation de l'échange ?

Le chiffrement a clef publique:

...

clef privée => clef de déchiffrement

Info

La commande pour la création d'une clé SSH se présente comme suit : ssh-keygen -b 4096 -t rsa. 

côté client :

côté server Axepta:

Principes du protocole PGP:

à quoi cela sert ? Chiffrement de données

utilisation de clés privés et publique.... → à compléter

PGP est un logiciel de chiffrement cryptographique. il permet de vérifier si un mail a bien été envoyé de son expéditeur via les signatures cryptographiques et de chiffrer un message afin qu'un seule personne puisse le déchiffrer l'algorithme principalement utilisé par PGP est rsa qui permet de creer une paire de clef de chiffrement asymétrique. 

...

Une fois la connexion établie, Les fichiers ctsf en format .csv apparaitront quotidiennement aux alentours de 15h.  → Favoriser ici une formulation du type les fichiers sont 'mis à disposition' ou 'distribués' ou 'fournis'

Point à préciser : Comment les les clés SSH & PGP sont transmises au support ? dans 1 seul mail ? Dans des mails séparés ? Dans des mails cryptés ?

La procédure pourrait laisser penser que ce sont 2 étapes strictement séparées. Est-ce le cas ?

1) Le marchand doit posséder une clé publique PGP/GBG → GBG? GPG éventuellement mais uniquement pour les fichiers Batch, donc à ne pas mentionner ici

→ En réalité, le marchand doit posséder une paire de clés PGP, une publique et une privée

→ Principes de PGP

à quoi cela sert ? Chiffrement de données

utilisation de clés privés et publique.... → à compléter





La clef PGP est une clé de chiffrement.

...

2) Le marchand doit posséder une clé publique SSH → une clé SSH 'tout court'

→ Principes

A compléter

→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'

La clef SSH, est composée d’une clé publique et d’une clé privée. Le client conserve sa clé privée devant rester secrète et connue uniquement du marchand.

Ces deux clés chiffrées permettent authentification du marchand sur le serveur SSH. → Et sécurisation de l'échange ?

...



Le marchand envois au support Axepta sa clef SSH publique en spécifiant son MID. → Clé dans une archive zip ? autre ?

...

Warning
La clef SSH doit être en format .ssh. → Non, il y a 2 clés générées, 1 publique (.pub) et une privée sans extension → ces infos ne sont pas forcément à préciser



3) Raccorder le SFTP

→ Quid du décryptage ?