Résumé des principales étapes

Owned by Bertrand Littel
29/12/2021


Principales étapes d'une communication Ebics TS :


Le client contacte sa banque afin qu'il soit enregistré dans le serveur Ebics TS de la banque (les détails contractuels ne nous intéressent pas dans le cas du présent document),

Les paramètres de la banque (HostID, PartnerID et URL) sont transmis au client, ainsi qu'un UserID individuel pour la couche transport et chacun du/des signataire(s).

Le client crée ses clés privées et ses certificats pour la couche transport (il en faut 3 : 1 pour la signature des messages, 1 pour l'authentification des messages et 1 pour le chiffrement des messages),


Le client crée ses clés privées et ses certificats pour chacun des signataires (il en faut 2 par signataire : 1 pour l'authentification et 1 pour le chiffrement, sachant que le certificat et la clé privée de signature sont stockés sur la clé personnelle ou token du signataire),

Le client transmet son certificat de signature pour la couche de transport via un message de type INI à la banque,

L'utilisateur édite, date et signe la lettre d'initialisation relative au certificat de signature de la couche de transport et au message INI qu'il vient de transmettre à la banque (l'édition est une impression papier du certificat contenant la clé publique de signature), et envoi le document à la banque,


Le client transmet ses certificats d'authentification et de chiffrement de la couche transport via un message de type HIA à la banque,

L'utilisateur édite, date et signe les lettres d'initialisation relatives aux certificats d'authentification et de chiffrement de la couche transport qu'il vient de transmettre à la banque via le message HIA, et envoi les documents à la banque,

L'utilisateur répète les étapes 5 à 8 pour chacun des signataires (les certificats transmis ne sont plus ceux de la couche transport mais ceux du/des signataire(s)),


La banque effectue une vérification certificats transmis dans les différents messages INI et

HIA puis, si ceux-ci sont valides, active le client sur son serveur Ebics,Le client peut désormais télécharger les certificats d'authentification et chiffrement de la banque via l'envoi d'un message de type HPB,

Le client peut alors échanger des informations avec sa banque (Extraits, demande de prélèvement, etc …) via des messages FDL (download, typiquement les extraits de compte) ou FUL (upload, typiquement un ordre de virement).


Note : les étapes 5 à 8 peuvent également s'effectuer dans l'ordre 5, 7, 6, 8 ou bien 7, 5, 6, 4. Les certificats du/des signataire(s) peuvent également être émis avant la couche transport.