Velkommen. Agenda 1.Nuværende status – Cert.løsning 2.Roadmap 3.Procedurer 4.Teknisk gennemgang af FTP indberetning 5.Eventuelt.

Slides:

Advertisements

Lignende præsentationer

Vil du have en fuldmagt fra en borger?

Advertisements

Datavask 9. oktober 2006.

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret

Introduktion til HTML HTML dokumentets struktur & Indhold.

Sådan kommer I i gang med digital signatur

Roller og rettigheder I Administrationsportalen

Teststrategi Engrosmodellen

Dagens program Hvad er frivillig.dk Hvordan er frivillig.dk bygget op

Flickr.com – online billeddeling

GSAK – helt fra start Hvad er GSAK ? Download og installation GSAK

Danmarks Statistiks eIndkomst Register (eIR)

1 3. liberaliseringspakke - Baggrund, indhold og ENTSO 3. liberaliseringspakke Baggrund, indhold og ENTSO Lene Egeberg-Gjelstrup International rådgiver,

Portalintegrationsprojektet Føderationstilslutning ERFA møde 9. januar 2008.

Mette Lise Jensen, Miljøministeriet Konference om bæredygtige indkøb den 6. oktober 2011 Nye tendenser og regler på vej? Landskabet inden for bæredygtige.

Introduktion til ASP.NET 2 Michell Cronberg Microsoft MVP, MCAD TechTalks hos Microsoft.

– Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen

Energiledelse Energiledelse betyder, at virksomheden gennemfører en systematisk, løbende indsats for at bruge energien bedre og derigennem øge virksomhedens.

Information / vejledning om nye muligheder for: Version Copyright DKVS -THEMCOM 1) Online adgang til Militært Tidsskrift. 2) Behandling af egne.

SharePoint Bruger Gruppe  Agenda:  13:00 Velkommen  14:30 Carsten Keutmann: Web Part, delegate control m.m.  16:00 Allan Hvam Petersen:

Teststrategi Engrosmodellen

Digital Overflytning. Ticket system • Bygger på TFS fra Microsoft • Begrænset til at eksterne brugere kun kan • Oprette bugs • Se egne bugs • Adgang •

Dato - Dok.nr.1 Engrosmodellen - Kort status Dialogforum

Tjekliste Er din myndighed klar til Digital Post? Kan din myndighed modtage og besvare digital post? Test om det virker Sørg for at teste, om myndigheden.

Public Key kryptering INTRODUKTION TIL KRYPTERING.

Status for markedsundersøgelserne Marked 4: Fysisk netværksinfrastrukturadgang Endelig afgørelse truffet 1. maj 2009 med ikrafttrædelse 1. juli 2009 Afgørelse.

Case: Sampling Define the population for the Choice of Education study Sample or census? Is the resulting sample a probability sample? Which of all the.

Introduktion til NemHandel Infrastrukturen

Introduktion til NemHandel Infrastrukturen Heinrich Clausen 4. november 2010.

Selvbetjeningsløsninger på

Digital Post til foreninger Kommunikation mellem det offentlige og din forening.

Digitale signaturer og CD-kort

Microsoft® Lync™ 2010 Kursus for stedfortrædere

e-Tinglysning WebService Arkitektur

Beskyt & bevar kontrol med information CRM LOB ERP Find information, viden & øget indsigt i forretning Enklere samarbejde mellem mennesker Reducerede.

Masterpages/Otto Knudsen 1 Master Pages Master Pages i ASP.NET 2.0.

Datasikkerhed og Kryptologi Ivan Damgård, Datalogisk Institut, Århus Universitet.

Før du starter, skal du sikre dig at du har en digital signatur. Få den gennem den ansvarlige på afdelingen (gyn:Christel Nielsen), el. bestilbestil 1.

Grøn Plan fra Novo Kilde Børsen 27 feb Novos Klimastrategi.

Fælleskomponenten ”Vis Stedet” – reducerede udviklingsomkostninger og større genkendelighed og sammenhæng på tværs ved brug af geodata Arne Simonsen Kort.

Åbne Offentlige Data Advokat, partner Martin von Haller Grønbæk Virk Data Dag - Fra data til forretning 25. november 2014.

 Åben KM Udfyld oplysninger:  Indbakke: NYE  Kommunikerende enhed: Alle beskeder: + hospitalskode Afdelingsspec.: afdelingskode, søg med  Afslut med.

ADR & SCANNERKORT. Automatic Delivery Rewards (ADRs) Den enkle måde at handle produkter på, med levering hver måned. Du får fordelen af en rabat på 5.

Digital Signatur Hvad er Digital Signatur?

XML og Skemaer Costanza Navarretta Center for Sprogteknologi, Københavns Universitet

Digital signatur i Aalborg Kommune Nordjyske eDage 10.sept Joan Rasmussen,IT-Kontoret projektleder.

©2012 Experian Limited. All rights reserved. Experian and the marks used herein are service marks or registered trademarks of Experian Limited. Other products.

DATATYPER. For at tilpasse hvert felt i databasen til dets formål og dermed øge funktionalitet 1 bit er tilstrækkelig til at angive køn (0/1) men for.

Introduktion til NemHandel Infrastrukturen Heinrich Clausen 1. marts 2011.

KF04 GRAY Item 2, 12, 22, 32, 42, 52. Consider a builder when faced with many constructor parameters Item 2.

PRIMAR Web Map Service PRIMAR Web Map Service er en service som anvender opdaterede elektroniske søkort (ENC), som grundlag for en online levering af.

C#: Udtryk og metoder Kilde: Joe Hummel. 2 Nordjyllands Erhvervakademi – 2008 Indhold “With regards to programming statements and methods, C# offers what.

Intro Evaluering De sidste to gange?. HTTP, cookies og sessions Forelæsning nr 10 Tilbage til trafikken mellem server – client Sende HTTP-request og respons.

Opsamling og repetition. Forelæsning 12 Hvad I ikke lærte Repetition? - date() - arrays - echo og return I funktioner - strukturering af script - navngivning.

Trinvis forfinelse Systematisk, gradvis udvikling af programmer.

RMS - Record Management System Record Store En Record er et bytearray af vilkårlig størrelse En RecordStore er et antal Records nummerede.

WebApi service part 2 Routning og Action Simpel test-client (javascript) Session og Application data.

2. Møde vedr. CDA Aftaleprofilering

Engrosmodellen - Kort status

Den lokale identity provider

Bedre sikkerhed for elektrikere og andre ansatte i B&A

Arbejdsmarkedsportalen

Software Testing Software testing.

Simpel test-client (javascript) Session og Application data

DPG – Sikker og digital post

Sikker overførsel af data, FCS

Hold dit NemID for dig selv

Digital Overflytning.

Smart Data Tool (SDT) In Sales

Præsentationens transcript:

Velkommen

Agenda 1.Nuværende status – Cert.løsning 2.Roadmap 3.Procedurer 4.Teknisk gennemgang af FTP indberetning 5.Eventuelt

Sektormøde om certifikatløsning Uge 6 (super-tirsdag)

Status •Kodning til at TRS kan indlæse encrypted tr*.zip filer er afsluttet •Kodning så der kan logges på WEB grænseflade med medarbejdercertifikater er afsluttet

Roadmap •TEST miljø bliver tilgængelig fra Internettet medio-ultimo marts •Produktion forventes primo juni •Information om tilgængelighed til miljøerne vil blive udsendt

Certifikat løsningen •Vi skal vide hvilke CVR-nr. der anvendes i certifikater (både virksomhedscertifikater og medarbejdercertifikater). •Virksomhedscertifikater anvendes til encryption af zip filer med henblik på forsendelse over internettet (ftp). •Medarbejdercertifikater anvendes til at logge på web-grænsefladen på internettet. •Finanstilsynet/BEC offentliggøre et TRS-public virksomhedscertifikat, som bruges til encryption.

Procedurer til ftp •TRP sikrer at man har et virksomheds certifikat •TRP verificerer at CVR nummeret i certifikat svarer til det på Finanstilsynets hjemmeside angivende. •TRP meddeler BEC en kontaktperson, som kan udføre test. •BEC meddeler TRP, når de er oprettet, samt hvordan der forbindes med FT. BEC fremsender ligeledes TRS certifikat til både test og produktion.

Procedurer WEB •TRP sikrer at relevante medarbejdere har et medarbejdercertifikat •TRP verificerer at CVR nummeret svarer til det på Finanstilsynets hjemmeside angivende. •TRP meddeler BEC en kontaktperson, som kan udføre test. •BEC meddeler TRP, når de er oprettet, samt hvordan web-siden kan tilgås

Teknik

Hvad indeholder TRS *.ENC filer (Jvf. Afsnit 1.5 & 1.6 fra TRS Requirement Specification ver finanstilsynets hjemmeside) •En TR_BIC_YYYYMMDD_SEQ.enc fil er en zip fil, som indeholder disse fem filer: –(1) TR_BIC_YYYYMMDD_SEQ.zip.encrypted (format: binary): Indeholder datafilen (TR_BIC_YYYYMMDD_SEQ.XML), som først er blevet komprimeret (ZIP -.zip) og derefter symmetrisk krypteret (AES (Rijndael) -.encrypted). –(2) key.enc (format: binary): Indeholder den symmetriske krypteringsnøgle, som blev brugt i AES-algoritmen til at kryptere indholdet af den i (1) dannede fil. Indholdet i denne fil er krypteret (RSA -.enc) med den offentlige nøgle fra BEC TRS System’s TDC OCES Virksomhedscertifikat. –(3) iv.enc (format: binary): Indeholder initialiseringsvektoren (the salt value), som blev brugt i AES-algoritmen til at kryptere indholdet af den i (1) dannede fil. Indholdet i denne fil er krypteret (RSA -.enc) med den offentlige nøgle fra BEC TRS System’s TDC OCES Virksomhedscertifikat. –(4) data.digest (format: PKCS1): Indeholder den signerede checksum (.digest) af *.zip.encrypted filen. Indholdet i denne fil er checksummen (SHA1) af den i (1) dannede fil, signeret med afsenderens private nøgle fra dennes TDC OCES Virksomhedscertifikat. –(5) data.cer (format: PEM): Indeholder den offentlige del/nøgle af afsenderens TDC OCES Virksomhedscertifikat.

Algoritme bruges til dannelsen af TRS *.ENC filer 1.Komprimér TR_BIC_YYYYMMDD_SEQ.XML filen med ZIP og gem den som TR_BIC_YYYYMMDD_SEQ.zip. 2.Dan en tilfældig 128 bits nøgle en tilfældig 128 bits initialiseringsvektor til brug i AES. 3.Kryptér (AES) den komprimerede fil fra (1) og gem den som TR_BIC_YYYYMMDD_SEQ.zip.encrypted. 4.Kryptér (RSA) nøglen fra (2) med BEC TRS System’s TDC OCES Virksomhedscertifikat og gem indeholdet i filen key.enc. 5.Kryptér (RSA) initialiseringsvektoren fra (2) med BEC TRS System’s TDC OCES Virksomhedscertifikat og gem indeholdet i filen iv.enc. 6.Dan en ckecksum (SHA1) af den i (3) dannede fil. 7.Kryptér/Signér (RSA) den i (6) dannede fil med den private del af dit TDC OCES Virksomhedscertifikat og gem det i data.digest filen i PKCS1-formatet. 8.Gem din offentlige del af dit TDC OCES Virksomhedscertifikat (PEM) i data.cer. 9.Dan en zip fil indeholdende filerne fra (3), (4), (5), (7) og (8) og navngiv den til TR_BIC_YYYYMMDD_SEQ.ENC.

Hvilken algoritme bruges til dannelse af TRS *.ENC filer, fortsat 1.Den dannede *.ENC fil sendes nu til TRS gennem TRS FTP. 2.Status filer returneres, som standard, i en zip-fil indeholdende den tilhørende status XML-fil. Status filer kan efter anmodning også returneres i *.ENC-formatet. 3.At behandle en *.ENC status fil udføres i princippet i omvendt rækkefølge og operationer. Endvidere, skal man sikre sig, at BEC TRS systemets offentlige del ikke er på TDC OCES’ spærreliste. 4.Bemærk, at TRS kun behandler *.ENC filer med gyldige og ikke- spærrede TDC OCES virksomhedscertifikater med rettighed til ”FTP- Upload” registreret i TRS.

Eksempel implementation af *.ENC- algoritmen (VB.NET 2.0) Den viste kode kan fås ved forespørgsel hos BEC (Henning eller Frederik).

Certifikat-løsning •Arbejder mod, at certifikatløsning via web og FTP til er de eneste mulige adgange til indberetning til TRS. •Forventer, at der ved udgangen af 2009 kun vil være adgang vha. certifikat.

Eventuelt

SI - Systematic Internalisers •SI - handler •Det er p.t. ikke muligt at angive BIC koden for en SI i feltet ”Venue identification” (maks 4 karakter). •TRS er derfor ikke "MiFID compliant". •Tale om en mindre rettelse, dog er det nødvendigt med en skemaændring •Ultimo maj – Juni •Nordisk koordinering

AII – Alternative Instrument Identifier •Aftale mellem FESE og CESR – –se –“The method is cost-effective and open as the data fields required are readily available to all parties concerned” •Indberetning af transaktioner i visse derivat- typer med en ny AII-kode •CESR –projekt –Start: 1. marts 2008 – Impl.: 1. nov. 2008

AII-kode FieldFormat Valid content Exchange Code 4 alphanumeric characters Exchange Product Code 1-12 alphanumeric characters Derivative Type 1 character “O” (Option) – “F” (Futures) Put/Call Identifier 1 character“P” (Put) –“C” (Call) – “F” (Futures) Expiry/Delivery/Pr ompt Date ISO 8601 YYYY-MM-DD Strike Price up to 19 characters including up to five decimals with a point as the decimal separator and without any leading or training zeros The strike price would be “0” in case of a future.

AII - markeder MFOX - NYSE Euronext - Mercado de Futuros e Opcoes NDEX - European Energy Derivatives Exchange N.V. XADE - Athens Exchange Derivatives Market XBRD - LIFFE Brussels XEUC - Euronext COM - Commodities Futures and Options XEUE - Euronext EQF - Equities and Indices Derivatives XEUI - Euronext IRF - Interest Rate Future and Options XEUR - Eurex Deutschland XLIF - The London Int. Fin. Futures and Options Exchanges (LIFFE) XLME - The London Metal Exchange XMAT - Euronext Paris Matif XMON - Euronext Paris Monep Kilde: MiFID databasen - Gå ind på