bruk av cef edelivery for iso 20022- baserte

Bruk av CEF eDelivery for ISO 20022-

baserte betalingsmeldinger med offentlig

sektor

Aksesspunktforum

Olav A. Kristiansen

Formål

Motivere til:

Bruk av felles transportinfrastruktur for å sende og motta ISO

20022-baserte meldinger.

Bruk av felles løsninger for sikring av ISO 20022-baserte

dokument

Vise den tekniske løsningen:

Oxalis (aksesspunkt) kort implementeringstid – Ready to go

ASiC (Associated Signature Containers ) – klar til bruk

REM evidence

CSM Signature

Kryptering og dekryptering

Difi Certificate Server er I produksjon

Øke forståelsen av CEF eDelivery som transportinfrastruktur

Direktoratet for forvaltning og IKT2 februar 2016

Status ISO

Bankene i Norge innfører ISO basert utlandsbetaling for EURO fra 1.

november 2016. Hvis virksomhet har mer enn 10 ansatte og 2 MEUR i

omsetning.

All betalingsformidling skal være tilgjengelig for ISO 20022-basert innen

utgangen av 2016.

BSK stopper forvaltning (aktiv) av gamle nasjonale, proprietære

formater og standarder for betalingsmeldinger basert på blant annet

Telepay og Edifact ved utgangen av 2016.

Bankenes Standardiseringskontor har etablert en valideringstjeneste

for ISO baserte meldinger.


CEF eDelivery PEPPOL

Over 100 Access points in

16 European countries,

Canada and USA

6 PEPPOL Authorities


http://www.peppol.eu/adoption/access-point-providers

Prosjekt mål

ISO 20022 i offentlig sektor prosjektet skal ivareta offentlige

virksomheter, slik at det skal være rimelig og enkelt å bytte

bankforbindelse.

Prosjektet skal berike betalingsmeldingene med mer innhold fra EHF

fakturaene.

Det skal være enkelt å koble seg til betalings infrastrukturen for nye

aktører gjennom CEF eDelivery.

CEF eDelivery benyttes for transport av ISO 20022-baserte

betalingsmeldinger i hele Skandinavia.


Effekter av prosjektetAlle offentlige virksomheter skal være i stand til å benytte ISO 20022-baserte

standarden for betalingsformidling og alle skal være registrert i ELMA

registeret.

Alle norske banker skal ha mulighet til å motta og sende ISO 20022-baserte

betalingsmeldinger gjennom CEF eDelivery løsningen.

De mest kjente ERP leverandørene i Norge skal ha tilgang til CEF eDelivery for

å transportere ISO 20022-basert betalingsmeldinger.

Banker og ERP leverandører vil benytte åpen kildekode komponenter

(kryptering og signering) som bidrar til konkurranse i markedet og som gir

rimeligere løsninger for brukerne.

Det skal være enkelt for offentlige virksomheter å bytte bankforbindelse, med

tanke på transport av ISO 20022-baserte meldinger til og fra bank.


CEF eDelivery for ISO 20022

ELMA DCS

ERP

ERP

Clearing centre

SML


Betaler

Betalingsmottaker

Eksempel på transportIssuerside Clearing ReceiversideDirection Corner1 Corner4 Sendingbank Receivingbank Corner1 Corner4 Area

-> Pain001 Pain001 CustomerCreditTransferInitiation

<- Pain002 Pain002 SyntaxReceipt Formatcontrol

<- Pain002 Pain002 Contentreceipt Contentcontrol

-> Pacs.008 Pacs.008



<- Pain002 Pain002 Iferror

<- Camt054D Camt054D Advis

-> Pacs008 Pacs008 Customercrationinitiation


<- Pain002 Pain002 Contetntreceipt Contentcontrol

<- Pacs009 Pacs009 B2Bdebitation

<- Pacs009 Pacs009 B2Bdebitation

-> Camt54C Camt54C Creditadvise




<- Camt053 Camt053 Financialstatement

-> Camt053 Camt053 Financialstatement

Cancelation

-> Pain001 Pain001 CustomerCreditTransferInitiation



-> Camt055 Camt055 Cancelation

<- Pain002 Pain002 SyntaxReceipt

<- Camt029 Camt029 Resultionofinvestegation


Viktige produktleveranser

Direktoratet for forvaltning og IKT

ASiC arkiv

Krypteringsløsning

Signeringsløsning

PKI server

Evidence – Revisjonsspor

REST løsning for sluttbrukertransport2 februar 2016

Produkter



ELMA

ASiC Container

En/decryption

Signature

ASiC Container

En/decryption

Signature

REST

Pain document types

Camt document types

Evidence Evidence



ELMA

Pain document types

Camt document types

Public key

Public key

PayloadEncryption

SBDH

SignatureSBDH

Decryption


Løsning uten CEF eDelivery


Løsning med CEF eDelivery

CEF eDelivery


Difi Certificate Server

DNBØlkdakugtttfgggfgf

ldfløkfklkjjhghgg

981276957

Issuer: Comfides

DifiØlkdakugtttfgggfgf

ldfløkfklkjjhghgg

991825827

Issuer: Comfides

Sparebank1Ølkdakugtttfgggfgf

ldfløkfklkjjhghgg

993471232

Issuer: Buypass

NordeaØlkdakugtttfgggfgf

ldfløkfklkjjhghgg

911044110

Issuer: Buypass

NAVØlkdakugtttfgggfgf

ldfløkfklkjjhghgg

974652250

Issuer: Buypass

TolletatenØlkdakugtttfgggfgf

ldfløkfklkjjhghgg

974761343

Issuer: Comfides

SkatteetatenØlkdakugtttfgggfgf

ldfløkfklkjjhghgg

986252932

Issuer: Comfides

DFØØlkdakugtttfgggfgf

ldfløkfklkjjhghgg

986252932

Issuer: Buypass

Fake 1 ASØlkdakugtttfgggfgf

ldfløkfklkjjhghgg

957901343

Issuer: Selfsign

Black EcoØlkdakugtttfgggfgf

ldfløkfklkjjhghgg

99441343

Issuer: Selfsign


ldfløkfklkjjhghgg

991825827

Issuer: Comfides

Unique key


Create the ASiC container

SBDH

PayloadISO 20022-based

document

CMS Signature

EncryptedManifest

Receivers public key

Sign with senders

private key

Senders public certificate

AES

256


ldfløkfklkjjhghgg

991825827

Issuer: Comfides

2 februar 2016

EvidenceChecksum

74C3

Pain001

EvidenceC2

http POST

AS2 MDNRem #1

AS2MDN

C3

Rem #2

AS2MDN

C3

C3C2

Receipt74C3 ?

Rem #2

Pain001 74C3

Rem #1

C1 C2 C3 C4

ReceiptSending

Document with

Checksum sent

Document with

Checksum received

Checksum

74C3

Sender need

evidence

Rem #2

AS2MDN

C3

C2

Receiver need

evidence

Rem #1

AS2MDN

C3

C3

Receipt74C3 ?

Signature C2

Signature C3


Test av betalingsmeldinger

Antakelse: 1 transaksjon tilsvarer 10 kB

ukomprimert data.

2.000.000 transaksjoner tilsvarer 20 GB.

20 GB med komprimeringsratio på 80% blir 4 GB.

4 GB fordelt på filer á 10 MB gir 400 filer.

400 filer á 10 MB sendt med AS2 med 50 tråder tar

43129ms.


Volumstester

Direktoratet for forvaltning og IKT

Server/client type File size File count Threads Runtime Effective speed

m3.xlarge / m3.xlarge 10 MB 1000 100 355 sec 28 MB/sec

m3.xlarge / m3.xlarge 1000 MB 30 2 1667 sec 18 MB/sec

r3.2xlarge / r3.2xlarge 10 MB 1000 50 183 sec 54 MB/sec




m3.2xlarge / r3.2xlarge 10 MB 1000 50 189 sec 53 MB/sec



c3.4xlarge / r3.2xlarge 10 MB 1000 50 152 sec 65 MB/sec




2 februar 2016

ELMA

Register Pain and Camt document types

https://github.com/difi/vefa-sbdh

https://github.com/difi/vefa-esubmission

https://github.com/difi/oxalis

https://github.com/difi/asic

https://github.com/difi/certvalidator

V4

Agency for Public Management and

eGovernment2 februar 2016

https://github.com/difi/vefa-sbdh

https://github.com/difi/vefa-esubmission

https://github.com/difi/oxalis

https://github.com/difi/asic

https://github.com/difi/certvalidator

Disse har vil være med videre

Unit4

Visma

Sparebank1

NAV

DFØ

KMD Danmark

Venter tilbakemelding fra:Eika bankene

Nordea


Vi ønsker prosjekt deltakere

Jobbe for:Bruk av felles sikring av ISO 20022 baserte meldinger

Bruk av felles transport av ISO 20022 baserte meldinger

Kvalitetssikre:Produkter fra prosjektet

Avtaleverk

Godkjenning av ”ISO aksesspunkter”

Test av:Produktene

Sikkerhet


bruk av cef edelivery for iso 20022- baserte

Documents