Normes et réglementations: Difference between revisions

From Documentation de la solution web de gestion OpenFlyers
Jump to navigation Jump to search
imported>Claratte
imported>Claratte
Line 3: Line 3:
=Présentation=
=Présentation=
L'objet de cette page est de regrouper les différentes normes et réglementations qu'OpenFlyers respecte ou met en oeuvre.
L'objet de cette page est de regrouper les différentes normes et réglementations qu'OpenFlyers respecte ou met en oeuvre.
=Inaltérabilité des données et traçabilité des encaissements=
Conformément :
*Au [https://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=0CC8197762CAEDE98ECD25A8E19BD9EE.tplgfr36s_2?idArticle=LEGIARTI000034309494&cidTexte=LEGITEXT000006069577&categorieLien=id&dateTexte=20180101 3° bis du I de l'article 286 du Code Général des Impôts de la réglementation française]
OpenFlyers v.4.2 et supérieur respectent cette réglementation. Ainsi :
*Les [[Comptabilité#Inaltérabilité-des-données|écritures comptables validées ne sont pas modifiables]]
*La traçabilité est garantie par l'envoi automatique d'un email de reçu de paiement contenant une pièce jointe au format PDF avec un sceau
Les clients concernés par cette obligation peuvent retrouver une attestation à compléter et à produire à l'administration fiscale en cas de contrôle. Cette attestation est disponible dans [[Compte-client-OpenFlyers-et-modèle-commercial#Accéder-à-son-compte-client-OpenFlyers|l'espace client]] menu '''Fiche contact > Attestation art. 286 du CGI'''.


=Protocole TLS 1.2=
=Protocole TLS 1.2=
Conformément à :
Conformément :
*La recommandation R3 du [https://www.ssi.gouv.fr/uploads/2016/09/guide_tls_v1.1.pdf guide TLS v1.1] du 19 août 2016 de l'[https://www.ssi.gouv.fr/ Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)] : "Utiliser uniquement TLS 1.2"
*A la recommandation R3 du [https://www.ssi.gouv.fr/uploads/2016/09/guide_tls_v1.1.pdf guide TLS v1.1] du 19 août 2016 de l'[https://www.ssi.gouv.fr/ Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)] : "Utiliser uniquement TLS 1.2"
*Aux versions 3.1 et 3.2 de la [https://fr.pcisecuritystandards.org/minisite/env2/ norme de sécurité de l’industrie des cartes de paiement PCI-DSS] qui imposent l'abandon de SSL 3.0 et TLS 1.0 à la date du 10 avril 2018
*Aux versions 3.1 et 3.2 de la [https://fr.pcisecuritystandards.org/minisite/env2/ norme de sécurité de l’industrie des cartes de paiement PCI-DSS] qui imposent l'abandon de SSL 3.0 et TLS 1.0 à la date du 10 avril 2018
Depuis le 1er mars 2018, sur l'ensemble de ses serveurs, OpenFlyers met uniquement en œuvre le protocole TLS 1.2 pour les échanges sécurisés via le port HTTPS.
Depuis le 1er mars 2018, sur l'ensemble de ses serveurs, OpenFlyers met uniquement en œuvre le protocole TLS 1.2 pour les échanges sécurisés via le port HTTPS.

Revision as of 10:31, 14 March 2018

Présentation

L'objet de cette page est de regrouper les différentes normes et réglementations qu'OpenFlyers respecte ou met en oeuvre.

Inaltérabilité des données et traçabilité des encaissements

Conformément :

OpenFlyers v.4.2 et supérieur respectent cette réglementation. Ainsi :

Les clients concernés par cette obligation peuvent retrouver une attestation à compléter et à produire à l'administration fiscale en cas de contrôle. Cette attestation est disponible dans l'espace client menu Fiche contact > Attestation art. 286 du CGI.

Protocole TLS 1.2

Conformément :

Depuis le 1er mars 2018, sur l'ensemble de ses serveurs, OpenFlyers met uniquement en œuvre le protocole TLS 1.2 pour les échanges sécurisés via le port HTTPS.

Sur OpenFlyers v.4 et supérieur, les accès au logiciel se font exclusivement par le port HTTPS.

L'exemple de script PHP concernant le contrôle d'identification par OpenFlyers pour un logiciel tiers est à jour de cette version de protocole.