-
Notifications
You must be signed in to change notification settings - Fork 12
Pour commencer
Pour utiliser le protocole EBICS, il vous faudra tout d'abord prendre un contrat auprès de votre banque. Ensuite il vous faudra générer 3 paires de clées privées/publiques. Ces clées peuvent être générées au préalable avec un outil comme OpenSSL mais la bibliothèque que nous souhaitons proposer devrait permettre au final de les générer.
Chacune des 3 paires a un objectif précis:
- Signature (sous les références A004, A005 ou A006 dans le standard EBICS)
- Authentification (sous la référence X002)
- Chiffrement (sous la référence E002)
Pour les initiés:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out auth.crt -keyout auth.key
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out sign.crt -keyout sign.key
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out crypt.crt -keyout crypt.key
Il est généralement nécessaire d'envoyer un courrier à sa banque contenant les informations publiques relatives aux clés privées. (La génération automatique d'une telle lettre est prévue au programme).
Par la suite, la transmission des informations relatives aux 3 paires de clés doit s'effectuer au travers de deux requêtes différentes:
- Les requêtes
INIont pour but de transmettre la clé publique relative aux signatures électroniques - Les requêtes
HIA, quant à elles transmettent à la fois la clé publique relative à l'authentification et celle relative au chiffrement
Lorsque les deux requêtes ont été transmises et qu'aucune erreur n'est survenue, le client est considéré comme "initialisé".