Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Velkommen. Agenda 1.Nuværende status – Cert.løsning 2.Roadmap 3.Procedurer 4.Teknisk gennemgang af FTP indberetning 5.Eventuelt.

Offentliggjort afFlemming Ravn Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Velkommen. Agenda 1.Nuværende status – Cert.løsning 2.Roadmap 3.Procedurer 4.Teknisk gennemgang af FTP indberetning 5.Eventuelt."— Præsentationens transcript:

1 Velkommen

2 Agenda 1.Nuværende status – Cert.løsning 2.Roadmap 3.Procedurer 4.Teknisk gennemgang af FTP indberetning 5.Eventuelt

3 Sektormøde om certifikatløsning Uge 6 (super-tirsdag)

4

5 Status •Kodning til at TRS kan indlæse encrypted tr*.zip filer er afsluttet •Kodning så der kan logges på WEB grænseflade med medarbejdercertifikater er afsluttet

6 Roadmap •TEST miljø bliver tilgængelig fra Internettet medio-ultimo marts •Produktion forventes primo juni •Information om tilgængelighed til miljøerne vil blive udsendt

7 Certifikat løsningen •Vi skal vide hvilke CVR-nr. der anvendes i certifikater (både virksomhedscertifikater og medarbejdercertifikater). •Virksomhedscertifikater anvendes til encryption af zip filer med henblik på forsendelse over internettet (ftp). •Medarbejdercertifikater anvendes til at logge på web-grænsefladen på internettet. •Finanstilsynet/BEC offentliggøre et TRS-public virksomhedscertifikat, som bruges til encryption.

8 Procedurer til ftp •TRP sikrer at man har et virksomheds certifikat •TRP verificerer at CVR nummeret i certifikat svarer til det på Finanstilsynets hjemmeside angivende. •TRP meddeler BEC en kontaktperson, som kan udføre test. •BEC meddeler TRP, når de er oprettet, samt hvordan der forbindes med FT. BEC fremsender ligeledes TRS certifikat til både test og produktion.

9 Procedurer WEB •TRP sikrer at relevante medarbejdere har et medarbejdercertifikat •TRP verificerer at CVR nummeret svarer til det på Finanstilsynets hjemmeside angivende. •TRP meddeler BEC en kontaktperson, som kan udføre test. •BEC meddeler TRP, når de er oprettet, samt hvordan web-siden kan tilgås

10 Teknik

11 Hvad indeholder TRS *.ENC filer (Jvf. Afsnit 1.5 & 1.6 fra TRS Requirement Specification ver. 1.45 finanstilsynets hjemmeside) •En TR_BIC_YYYYMMDD_SEQ.enc fil er en zip fil, som indeholder disse fem filer: –(1) TR_BIC_YYYYMMDD_SEQ.zip.encrypted (format: binary): Indeholder datafilen (TR_BIC_YYYYMMDD_SEQ.XML), som først er blevet komprimeret (ZIP -.zip) og derefter symmetrisk krypteret (AES (Rijndael) -.encrypted). –(2) key.enc (format: binary): Indeholder den symmetriske krypteringsnøgle, som blev brugt i AES-algoritmen til at kryptere indholdet af den i (1) dannede fil. Indholdet i denne fil er krypteret (RSA -.enc) med den offentlige nøgle fra BEC TRS System’s TDC OCES Virksomhedscertifikat. –(3) iv.enc (format: binary): Indeholder initialiseringsvektoren (the salt value), som blev brugt i AES-algoritmen til at kryptere indholdet af den i (1) dannede fil. Indholdet i denne fil er krypteret (RSA -.enc) med den offentlige nøgle fra BEC TRS System’s TDC OCES Virksomhedscertifikat. –(4) data.digest (format: PKCS1): Indeholder den signerede checksum (.digest) af *.zip.encrypted filen. Indholdet i denne fil er checksummen (SHA1) af den i (1) dannede fil, signeret med afsenderens private nøgle fra dennes TDC OCES Virksomhedscertifikat. –(5) data.cer (format: PEM): Indeholder den offentlige del/nøgle af afsenderens TDC OCES Virksomhedscertifikat.

12 Algoritme bruges til dannelsen af TRS *.ENC filer 1.Komprimér TR_BIC_YYYYMMDD_SEQ.XML filen med ZIP og gem den som TR_BIC_YYYYMMDD_SEQ.zip. 2.Dan en tilfældig 128 bits nøgle en tilfældig 128 bits initialiseringsvektor til brug i AES. 3.Kryptér (AES) den komprimerede fil fra (1) og gem den som TR_BIC_YYYYMMDD_SEQ.zip.encrypted. 4.Kryptér (RSA) nøglen fra (2) med BEC TRS System’s TDC OCES Virksomhedscertifikat og gem indeholdet i filen key.enc. 5.Kryptér (RSA) initialiseringsvektoren fra (2) med BEC TRS System’s TDC OCES Virksomhedscertifikat og gem indeholdet i filen iv.enc. 6.Dan en ckecksum (SHA1) af den i (3) dannede fil. 7.Kryptér/Signér (RSA) den i (6) dannede fil med den private del af dit TDC OCES Virksomhedscertifikat og gem det i data.digest filen i PKCS1-formatet. 8.Gem din offentlige del af dit TDC OCES Virksomhedscertifikat (PEM) i data.cer. 9.Dan en zip fil indeholdende filerne fra (3), (4), (5), (7) og (8) og navngiv den til TR_BIC_YYYYMMDD_SEQ.ENC.

13 Hvilken algoritme bruges til dannelse af TRS *.ENC filer, fortsat 1.Den dannede *.ENC fil sendes nu til TRS gennem TRS FTP. 2.Status filer returneres, som standard, i en zip-fil indeholdende den tilhørende status XML-fil. Status filer kan efter anmodning også returneres i *.ENC-formatet. 3.At behandle en *.ENC status fil udføres i princippet i omvendt rækkefølge og operationer. Endvidere, skal man sikre sig, at BEC TRS systemets offentlige del ikke er på TDC OCES’ spærreliste. 4.Bemærk, at TRS kun behandler *.ENC filer med gyldige og ikke- spærrede TDC OCES virksomhedscertifikater med rettighed til ”FTP- Upload” registreret i TRS.

14 Eksempel implementation af *.ENC- algoritmen (VB.NET 2.0) Den viste kode kan fås ved forespørgsel hos BEC (Henning eller Frederik).

15

16

17

18

19

20

21

22

23

24

25

26

27

28 Certifikat-løsning •Arbejder mod, at certifikatløsning via web og FTP til er de eneste mulige adgange til indberetning til TRS. •Forventer, at der ved udgangen af 2009 kun vil være adgang vha. certifikat.

29 Eventuelt

30 SI - Systematic Internalisers •SI - handler •Det er p.t. ikke muligt at angive BIC koden for en SI i feltet ”Venue identification” (maks 4 karakter). •TRS er derfor ikke "MiFID compliant". •Tale om en mindre rettelse, dog er det nødvendigt med en skemaændring •Ultimo maj – Juni •Nordisk koordinering

31

32 AII – Alternative Instrument Identifier •Aftale mellem FESE og CESR – –se http://www.finanstilsynet.dk/sw33108.asp http://www.finanstilsynet.dk/sw33108.asp –“The method is cost-effective and open as the data fields required are readily available to all parties concerned” •Indberetning af transaktioner i visse derivat- typer med en ny AII-kode •CESR –projekt –Start: 1. marts 2008 – Impl.: 1. nov. 2008

33 AII-kode FieldFormat Valid content Exchange Code 4 alphanumeric characters Exchange Product Code 1-12 alphanumeric characters Derivative Type 1 character “O” (Option) – “F” (Futures) Put/Call Identifier 1 character“P” (Put) –“C” (Call) – “F” (Futures) Expiry/Delivery/Pr ompt Date ISO 8601 YYYY-MM-DD Strike Price up to 19 characters including up to five decimals with a point as the decimal separator and without any leading or training zeros The strike price would be “0” in case of a future.

34 AII - markeder MFOX - NYSE Euronext - Mercado de Futuros e Opcoes NDEX - European Energy Derivatives Exchange N.V. XADE - Athens Exchange Derivatives Market XBRD - LIFFE Brussels XEUC - Euronext COM - Commodities Futures and Options XEUE - Euronext EQF - Equities and Indices Derivatives XEUI - Euronext IRF - Interest Rate Future and Options XEUR - Eurex Deutschland XLIF - The London Int. Fin. Futures and Options Exchanges (LIFFE) XLME - The London Metal Exchange XMAT - Euronext Paris Matif XMON - Euronext Paris Monep Kilde: MiFID databasen - Gå ind på http://mifiddatabase.cesr.eu/

Download ppt "Velkommen. Agenda 1.Nuværende status – Cert.løsning 2.Roadmap 3.Procedurer 4.Teknisk gennemgang af FTP indberetning 5.Eventuelt."

Lignende præsentationer

Vil du have en fuldmagt fra en borger?

Vil du have en fuldmagt fra en borger?
Datavask 9. oktober 2006.

Datavask 9. oktober 2006.
v/ Flemming Faber Souschef, IT-Sikkerhedskontoret

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret
Introduktion til HTML HTML dokumentets struktur & Indhold.

Introduktion til HTML HTML dokumentets struktur & Indhold.
Sådan kommer I i gang med digital signatur

Sådan kommer I i gang med digital signatur
Roller og rettigheder I Administrationsportalen

Roller og rettigheder I Administrationsportalen
Teststrategi Engrosmodellen

Teststrategi Engrosmodellen
Dagens program Hvad er frivillig.dk Hvordan er frivillig.dk bygget op

Dagens program Hvad er frivillig.dk Hvordan er frivillig.dk bygget op
Flickr.com – online billeddeling

Flickr.com – online billeddeling
GSAK – helt fra start Hvad er GSAK ? Download og installation GSAK

GSAK – helt fra start Hvad er GSAK ? Download og installation GSAK
Danmarks Statistiks eIndkomst Register (eIR)

Danmarks Statistiks eIndkomst Register (eIR)
1 3. liberaliseringspakke - Baggrund, indhold og ENTSO 3. liberaliseringspakke Baggrund, indhold og ENTSO Lene Egeberg-Gjelstrup International rådgiver,

1 3. liberaliseringspakke - Baggrund, indhold og ENTSO 3. liberaliseringspakke Baggrund, indhold og ENTSO Lene Egeberg-Gjelstrup International rådgiver,
Portalintegrationsprojektet Føderationstilslutning ERFA møde 9. januar 2008.

Portalintegrationsprojektet Føderationstilslutning ERFA møde 9. januar 2008.
Mette Lise Jensen, Miljøministeriet Konference om bæredygtige indkøb den 6. oktober 2011 Nye tendenser og regler på vej? Landskabet inden for bæredygtige.

Mette Lise Jensen, Miljøministeriet Konference om bæredygtige indkøb den 6. oktober 2011 Nye tendenser og regler på vej? Landskabet inden for bæredygtige.
Introduktion til ASP.NET 2 Michell Cronberg Microsoft MVP, MCAD TechTalks hos Microsoft.

Introduktion til ASP.NET 2 Michell Cronberg Microsoft MVP, MCAD TechTalks hos Microsoft.
E-mail – Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen www.infrateket.dk.

– Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen
Energiledelse Energiledelse betyder, at virksomheden gennemfører en systematisk, løbende indsats for at bruge energien bedre og derigennem øge virksomhedens.

Energiledelse Energiledelse betyder, at virksomheden gennemfører en systematisk, løbende indsats for at bruge energien bedre og derigennem øge virksomhedens.
Information / vejledning om nye muligheder for: Version 1.0 2007 Copyright DKVS -THEMCOM 1) Online adgang til Militært Tidsskrift. 2) Behandling af egne.

Information / vejledning om nye muligheder for: Version Copyright DKVS -THEMCOM 1) Online adgang til Militært Tidsskrift. 2) Behandling af egne.
SharePoint Bruger Gruppe  Agenda:  13:00 Velkommen  14:30 Carsten Keutmann: Web Part, delegate control m.m.  16:00 Allan Hvam Petersen:

SharePoint Bruger Gruppe  Agenda:  13:00 Velkommen  14:30 Carsten Keutmann: Web Part, delegate control m.m.  16:00 Allan Hvam Petersen:
Teststrategi Engrosmodellen

Teststrategi Engrosmodellen

Lignende præsentationer

Annoncer fra Google