Le protocole EBICS pour « Electronic Banking Internet Communication Standard » est un canal d’échange d’informations entre les banques et les entreprises, permettant par exemple de véhiculer les fichiers de règlement ou de réceptionner les relevés de compte.
Sur EBICS, les données sont échangées dans des messages XML, véhiculés par une connexion TCP/IP sur Https.
Afin d’assurer la sécurité des données échangées, le protocole EBICS utilise des certificats pour l’authentification des parties et la cryptographie des messages et la signature électronique.
Les certificats utilisés sont :
- un certificat de signature électronique (A005) (Porté par le Token de signature dans le cas d’un signataire)
- un certificat d’authentification (X002)
- un certificat de cryptage (E002)
Le certificat de signature porté par un Token a une validité de 3 ans, les autres certificats ont une durée de validité de 5 ans. Au terme de cette durée, il faudra procéder à un renouvellement des certificats.
La mise en place du canal EBICS avec une banque suppose l’initialisation de ces certificats.
La phase d’initialisation consiste à échanger ses certificats avec la banque.
- L’envoi de ses certificats à sa banque par EBICS au travers de requêtes dédiées : Le certificat de signature est envoyé par une requête INI, les certificats d’authentification et de chiffrement par une requête HIA
- L’envoi à la banque des lettres d’initialisation des certificats, dument signées. Ces lettres, contenant une empreinte des certificats, vont confirmer à la banque les certificats reçus en phase n°1.
- La réception des certificats de la banque par EBICS au travers d’une requête HPB.
Pour le renouvellement des certificats arrivés à échéance, il existe des requêtes dédiées : PUB, HCA et HCS, qui permettent de faciliter le processus.