HSC - Technology monitoring report -

Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet

You are here: Home > Resources > Techno-Watch >

Go to: HSC Trainings

Services

			Skills & Expertise
			Consulting
			ISO 27001 services
			Audit & Assessment
			Penetration tests
			Vunerability assessment (TSAR)
			Forensics
			ARJEL
			Training courses
			E-learning

Conferences

			Agenda
			Past events
			Tutorials

Resources

			Thematic index
			Tips
			Lectures
			Courses
			Articles
			Tools (download)
			Vulnerability watch

Company

			Hervé Schauer
			Team
			Job opportunities
			Credentials
			History
			Partnerships
			Associations

Press and
communication

			HSC Newsletter
			Press review
			Press releases
			Publications

Contacts

			How to reach us
			Specific inquiries
			Directions to our office
			Hotels near our office


	Access to the content		Beginning of the report

	Description		Report on the frXML/XMLEDI meeting of 26 June 2001.

	Context & Dates		Report made for our news monitoring service . The difference between the report writing and publishing dates are generally due to corrections and proofreading by the different people who took part in the conference. 2 July 2001 - Report writing 3 July 2001 - Sending to the news monitoring service subscribers 20 December 2001 - Publication on HSC's web site

	Author		Hervé Schauer (Herve.Schauer@hsc.fr)

	Type

	Abstract & Table of content

	Related documents

	Copyright		© 2001, Hervé Schauer Consultants, all rights reserved.

Pour la première fois je me suis rendu à une réunion EDIFRANCE. Il s'agit de la réunion du groupe frXML/XMLEDI du mardi 26 juin, qui a réuni un peu plus de 50 personnes. Le président Jean-Marc Dufour <jmdufour@nyc.fr> a rappelé que frXML réunissait 700 membres et introduit la matinée.

Marc Langlois, délégué général Edifrance, <langloismarc@compuserve.com> a présenté la norme ebXML. Celle-ci est disponible sur http://www.ebxml.org. La norme ebXML est un successeur aux normes actuelles d'EDI, et Marc Langlois compare systématiquement ebXML à EDIFACT.
La norme ebXML est une collection de spécifications dans tous les domaines, qui démultiplie les possibilités d'échanges dématérialisés entre les entreprises, simplement en échangeant des messages XML sur HTTP ou SMTP sur Internet. La norme est basée sur des composants objets, avec toutes les caractéristiques des objets, y comprit avec des répertoires (ou entrepôts) pour découvrir les objets disponibles. Le modèle vient du méta-modèle UMM réalisé par UN/CEFACT (Nation-Unies).
Le modèle XMLEDI est construit pour l'inter-sectorialité, alors que EDIFACT était conçu à chaque fois comme interne à un secteur d'activité.
Le protocole d'échange est SOAP 2.0 et la sécurité est limitée au chiffrement TLS et à la signature XML, avec des couches de transport HTTP ou SMTP et l'utilisation d'une enveloppe MIME.

Ce type de fonctionnalités, actuellement limitée aux logiciels de type SAP, devraient être intégrée dans l'ensemble des progiciels pour PME-PMI dans les années à venir.

Une personne de B-Process a montré un exemple de scénario d'achat, entièrement automatique jusqu'au règlement, avec toutes les possibilités d'utilisation de crédit et d'assurance, avec un minimum d'intervention humaine. Puis Jean-Pierre Aulas, d'ANSwork a expliqué comment était architecturé la place de marché Answork, sans traiter des aspects sécurité.

Marie-Laure Oble-Laffaire, HSD (société d'avocats) et Annie Morel, Ernst & Young Audit, ont rappelé les obligations fiscales en matière de documents commerciaux dématérialisés. Au préalable les partenaires signent un TPA : accord sur les modalités de l'échange et comment faire que celui-ci ait une valeur juridique. Les orateurs ont détaillé les spécificités pour une commande, une facture, etc. A noter que la signature électronique sera obligatoire à toute facture dématérialisée par la directive Européenne dans quelques mois (normalement; document 77/388/CEE), et pour promouvoir le système, la directive devrait interdire à une entreprise acceptant des factures dématérialisées de les accepter pour certains clients et les refuser pour d'autres, à l'intérieur de l'Union Européenne. Sur les factures papier actuelles aucune signature n'est requise.
Pour le respect des obligations fiscales, tout doit être archivé. Le principe fiscal reposait sur la comparaison des pièces commerciales et comptables chez le client et le fournisseur. La directive va autoriser un archivage unique, sur une plate-forme d'intermédiation, sans que les obligations d'agrément pour celle-ci ne soient encore connus.

Les échanges électroniques par Internet n'en sont qu'à leurs balbutiements. Les notions de vol d'information, par exemple la compréhension des processus d'affaire de son concurrent, de falsification permettant des détournements, et surtout de déni de service car c'est le plus simple à mettre en oeuvre, sont encore inconnus du monde de l'EDI. Pourtant, en migrant sur des technologies XML/SOAP/HTTPS, la sécurité devrait être l'élément clé pour permettre le développements des échanges EDI en XML.