bruk av cef edelivery for iso 20022- baserte
TRANSCRIPT
Bruk av CEF eDelivery for ISO 20022-
baserte betalingsmeldinger med offentlig
sektor
Aksesspunktforum
Olav A. Kristiansen
Formål
Motivere til:
Bruk av felles transportinfrastruktur for å sende og motta ISO
20022-baserte meldinger.
Bruk av felles løsninger for sikring av ISO 20022-baserte
dokument
Vise den tekniske løsningen:
Oxalis (aksesspunkt) kort implementeringstid – Ready to go
ASiC (Associated Signature Containers ) – klar til bruk
REM evidence
CSM Signature
Kryptering og dekryptering
Difi Certificate Server er I produksjon
Øke forståelsen av CEF eDelivery som transportinfrastruktur
Direktoratet for forvaltning og IKT2 februar 2016
Status ISO
Bankene i Norge innfører ISO basert utlandsbetaling for EURO fra 1.
november 2016. Hvis virksomhet har mer enn 10 ansatte og 2 MEUR i
omsetning.
All betalingsformidling skal være tilgjengelig for ISO 20022-basert innen
utgangen av 2016.
BSK stopper forvaltning (aktiv) av gamle nasjonale, proprietære
formater og standarder for betalingsmeldinger basert på blant annet
Telepay og Edifact ved utgangen av 2016.
Bankenes Standardiseringskontor har etablert en valideringstjeneste
for ISO baserte meldinger.
Direktoratet for forvaltning og IKT2 februar 2016
CEF eDelivery PEPPOL
Over 100 Access points in
16 European countries,
Canada and USA
6 PEPPOL Authorities
Direktoratet for forvaltning og IKT2 februar 2016
Prosjekt mål
ISO 20022 i offentlig sektor prosjektet skal ivareta offentlige
virksomheter, slik at det skal være rimelig og enkelt å bytte
bankforbindelse.
Prosjektet skal berike betalingsmeldingene med mer innhold fra EHF
fakturaene.
Det skal være enkelt å koble seg til betalings infrastrukturen for nye
aktører gjennom CEF eDelivery.
CEF eDelivery benyttes for transport av ISO 20022-baserte
betalingsmeldinger i hele Skandinavia.
Direktoratet for forvaltning og IKT2 februar 2016
Effekter av prosjektetAlle offentlige virksomheter skal være i stand til å benytte ISO 20022-baserte
standarden for betalingsformidling og alle skal være registrert i ELMA
registeret.
Alle norske banker skal ha mulighet til å motta og sende ISO 20022-baserte
betalingsmeldinger gjennom CEF eDelivery løsningen.
De mest kjente ERP leverandørene i Norge skal ha tilgang til CEF eDelivery for
å transportere ISO 20022-basert betalingsmeldinger.
Banker og ERP leverandører vil benytte åpen kildekode komponenter
(kryptering og signering) som bidrar til konkurranse i markedet og som gir
rimeligere løsninger for brukerne.
Det skal være enkelt for offentlige virksomheter å bytte bankforbindelse, med
tanke på transport av ISO 20022-baserte meldinger til og fra bank.
Direktoratet for forvaltning og IKT2 februar 2016
CEF eDelivery for ISO 20022
ELMA DCS
ERP
ERP
Clearing centre
SML
Direktoratet for forvaltning og IKT2 februar 2016
Betaler
Betalingsmottaker
Eksempel på transportIssuerside Clearing ReceiversideDirection Corner1 Corner4 Sendingbank Receivingbank Corner1 Corner4 Area
-> Pain001 Pain001 CustomerCreditTransferInitiation
<- Pain002 Pain002 SyntaxReceipt Formatcontrol
<- Pain002 Pain002 Contentreceipt Contentcontrol
-> Pacs.008 Pacs.008
<- Pain002 Pain002 SyntaxReceipt Formatcontrol
<- Pain002 Pain002 Contentreceipt Contentcontrol
<- Pain002 Pain002 Iferror
<- Camt054D Camt054D Advis
-> Pacs008 Pacs008 Customercrationinitiation
<- Pain002 Pain002 SyntaxReceipt Formatcontrol
<- Pain002 Pain002 Contetntreceipt Contentcontrol
<- Pacs009 Pacs009 B2Bdebitation
<- Pacs009 Pacs009 B2Bdebitation
-> Camt54C Camt54C Creditadvise
<- Pain002 Pain002 Iferror
<- Pain002 Pain002 Iferror
<- Pain002 Pain002 Iferror
<- Camt053 Camt053 Financialstatement
-> Camt053 Camt053 Financialstatement
Cancelation
-> Pain001 Pain001 CustomerCreditTransferInitiation
<- Pain002 Pain002 SyntaxReceipt Formatcontrol
<- Pain002 Pain002 Contentreceipt Contentcontrol
-> Camt055 Camt055 Cancelation
<- Pain002 Pain002 SyntaxReceipt
<- Camt029 Camt029 Resultionofinvestegation
Direktoratet for forvaltning og IKT2 februar 2016
Viktige produktleveranser
Direktoratet for forvaltning og IKT
ASiC arkiv
Krypteringsløsning
Signeringsløsning
PKI server
Evidence – Revisjonsspor
REST løsning for sluttbrukertransport2 februar 2016
CEF eDelivery for ISO 20022
ELMA
ASiC Container
En/decryption
Signature
ASiC Container
En/decryption
Signature
REST
Pain document types
Camt document types
Evidence Evidence
Direktoratet for forvaltning og IKT2 februar 2016
CEF eDelivery for ISO 20022
ELMA
Pain document types
Camt document types
Public key
Public key
PayloadEncryption
SBDH
SignatureSBDH
Decryption
Direktoratet for forvaltning og IKT2 februar 2016
Difi Certificate Server
DNBØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
981276957
Issuer: Comfides
DifiØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
991825827
Issuer: Comfides
Sparebank1Ølkdakugtttfgggfgf
ldfløkfklkjjhghgg
993471232
Issuer: Buypass
NordeaØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
911044110
Issuer: Buypass
NAVØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
974652250
Issuer: Buypass
TolletatenØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
974761343
Issuer: Comfides
SkatteetatenØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
986252932
Issuer: Comfides
DFØØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
986252932
Issuer: Buypass
Fake 1 ASØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
957901343
Issuer: Selfsign
Black EcoØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
99441343
Issuer: Selfsign
DifiØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
991825827
Issuer: Comfides
Unique key
Direktoratet for forvaltning og IKT2 februar 2016
Create the ASiC container
SBDH
PayloadISO 20022-based
document
CMS Signature
EncryptedManifest
Receivers public key
Sign with senders
private key
Senders public certificate
AES
256
DifiØlkdakugtttfgggfgf
ldfløkfklkjjhghgg
991825827
Issuer: Comfides
2 februar 2016
EvidenceChecksum
74C3
Pain001
EvidenceC2
http POST
AS2 MDNRem #1
AS2MDN
C3
Rem #2
AS2MDN
C3
C3C2
Receipt74C3 ?
Rem #2
Pain001 74C3
Rem #1
C1 C2 C3 C4
ReceiptSending
Document with
Checksum sent
Document with
Checksum received
Checksum
74C3
Sender need
evidence
Rem #2
AS2MDN
C3
C2
Receiver need
evidence
Rem #1
AS2MDN
C3
C3
Receipt74C3 ?
Signature C2
Signature C3
Direktoratet for forvaltning og IKT2 februar 2016
Test av betalingsmeldinger
Antakelse: 1 transaksjon tilsvarer 10 kB
ukomprimert data.
2.000.000 transaksjoner tilsvarer 20 GB.
20 GB med komprimeringsratio på 80% blir 4 GB.
4 GB fordelt på filer á 10 MB gir 400 filer.
400 filer á 10 MB sendt med AS2 med 50 tråder tar
43129ms.
Direktoratet for forvaltning og IKT2 februar 2016
Volumstester
Direktoratet for forvaltning og IKT
Server/client type File size File count Threads Runtime Effective speed
m3.xlarge / m3.xlarge 10 MB 1000 100 355 sec 28 MB/sec
m3.xlarge / m3.xlarge 1000 MB 30 2 1667 sec 18 MB/sec
r3.2xlarge / r3.2xlarge 10 MB 1000 50 183 sec 54 MB/sec
r3.2xlarge / r3.2xlarge 10 MB 1000 100 190 sec 52 MB/sec
r3.2xlarge / r3.2xlarge 10 MB 1000 200 209 sec 47 MB/sec
r3.2xlarge / r3.2xlarge 10 MB 1000 250 227 sec 44 MB/sec
m3.2xlarge / r3.2xlarge 10 MB 1000 50 189 sec 53 MB/sec
m3.2xlarge / r3.2xlarge 10 MB 1000 100 196 sec 51 MB/sec
m3.2xlarge / r3.2xlarge 10 MB 5000 50 902 sec 55 MB/sec
c3.4xlarge / r3.2xlarge 10 MB 1000 50 152 sec 65 MB/sec
c3.4xlarge / r3.2xlarge 10 MB 1000 100 171 sec 58 MB/sec
c3.4xlarge / r3.8xlarge 10 MB 1000 50 144 sec 69 MB/sec
c3.4xlarge / r3.8xlarge 1000 MB 30 5 683 sec 44 MB/sec
2 februar 2016
ELMA
Register Pain and Camt document types
https://github.com/difi/vefa-sbdh
https://github.com/difi/vefa-esubmission
https://github.com/difi/oxalis
https://github.com/difi/asic
https://github.com/difi/certvalidator
V4
Agency for Public Management and
eGovernment2 februar 2016
Disse har vil være med videre
Unit4
Visma
Sparebank1
NAV
DFØ
KMD Danmark
Venter tilbakemelding fra:Eika bankene
Nordea
Direktoratet for forvaltning og IKT2 februar 2016
Vi ønsker prosjekt deltakere
Jobbe for:Bruk av felles sikring av ISO 20022 baserte meldinger
Bruk av felles transport av ISO 20022 baserte meldinger
Kvalitetssikre:Produkter fra prosjektet
Avtaleverk
Godkjenning av ”ISO aksesspunkter”
Test av:Produktene
Sikkerhet
Direktoratet for forvaltning og IKT2 februar 2016