Cegid XRP Ultimate  |  I3   Actualisé le 06/10/2022
Fondations
Chiffrement

Définition du chiffrement
Signatures

   Ce document présente les principes de chiffrement utilisés dans Cegid XRP Ultimate.

Définition du chiffrement

   Le chiffrement ou cryptage est composé de tous les procédés permettant la génération de fichiers cryptés, d'empreintes de fichiers, de signatures de fichiers garantissant leur authenticité, ou de signatures électroniques de données.
Tous ces procédés sont gérés par des profils de signature et de cryptage (GTPSC). Ces profils imposent les niveaux de cryptage, les algorithmes de hachage et de cryptage, les certificats, les conteneurs de gestion des doubles clés, le type de chiffrement.

Signatures

   Références règlementaires
   Bulletin Officiel des Impôts, Direction Générale des Impôts, 13 L-1-06, N° 12 du 24 janvier 2006, Contrôle des comptabilités informatisées, NOR : BUD L 06 00012 J, Bureau CF 1

   Bulletin Officiel des Impôts, Direction Générale des Impôts, 3 E-1-07, N° 4 du 11 janvier 2007, Taxe sur la valeur ajoutée. Obligations relatives à la conservation des factures. NOR : BUD F 07 30003J, Bureaux D 1 et CF 1

   Bulletin Officiel des Impôts, Direction Générale des Impôts, 3 C.A, N° 136 du 7 août 2003, (C.G.I., art. 289, 289 bis, L.P.F., art L. 102 C, Taxe sur la valeur ajoutée. Obligations des assujettis. Obligations relatives à l'établissement des factures. NOR : BUD F 0330012 J, Bureaux D1 - CF1 - CF3

   Bulletin Officiel des Impôts, Direction Générale des impôts ,3 D-1-07, n° 66 du 9 mai 2007, Taxe sur la valeur ajoutée (Tva). Droit à déduction. Refonte de l'annexe II, (CGI, annexe II, art. 205 à 210) NOR : BUD F 07 30012J, Bureaux D1.

   Code général des impôts : C.G.I. Ann II art. 242, CGI art. 258 D, CGI art. 259 A-5, CGI art 262 ter et 298, CGI art 386.

   Directive n° 77-388 du 17/5/1977 modifiée.

   LOI n° 2015-1785 du 29 décembre 2015 de finances pour 2016 (1) Article 88.

   LOI n° 2017-1837 du 30 décembre 2017 de finances pour 2018 (1) Article 105.

   Bulletin Officiel des Finances Publiques-Impôts, DGFIP, BOI-TVA-DECLA-30-10-30-20180704 du 04/07/2018 ; TVA - Régimes d'imposition et obligations déclaratives et comptables - Obligations d'ordre comptable - Obligation d'utilisation de logiciels ou systèmes de caisse certifiés.

   Algorithme à clé privée embarquée

   Les derniers textes officiels en vigueur et, en particulier le 3° bis du I de l'article 286 du code général des impôts (CGI), modifié par l'article 105 de la loi n° 2017-1837du 30 décembre 2017 de finances pour 2018, imposent l'utilisation d'un logiciel ou un système qui satisfasse aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale.
A ce titre nous avons créé un algorithme à clé privée embarquée, pour augmenter notre degré de sécurisation.

   Les caractéristiques de cette clé privée sont les suivantes :
- Hachage SHA512 ;
- Algorithme RSA2048 ;
- Date de validité 23/07/2028 11:11:17 CEST ;
- Codage : base64url ;
- Clé publique :

   -----BEGIN PUBLIC KEY-----

   MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlKlCxA30kzADelQ4DaRp
sf7hQwtVDVcULYRZGOcSeBfPBHl6a302w7tkD90gaVM5AJUdh7ScXY2wIfsMy9w9
rhDnlkbCN9EBD1X0ay1FfssbaKcrfKDOYPGR/dLLoY1MfbfD9hKHXlb/Vkvu8eKW
UPAC9dpmczmk2j377fdMGX/zC3mLzcQFRa0DpXEp+Y/MvYiQIOCEjxONbKE/CDhX
XK8ruStkGV3A4SvWz1/yfKuC4fXIqBujWDHSScntYcTX+R+xxqoRY44VhElwq8WR
5tDy0TbwYP+hyUydLuofg8kQWD0WJyAh6pIGEQut8zKpY1dBtxSoYaKXgosq0qmH
iQIDAQAB

   -----END PUBLIC KEY-----

   Format des données pour la signature électronique
   
Conditions imposées par la norme NF logiciel Comptabilité informatisée

   Le logiciel doit utiliser les formats de zones suivants pour les signatures électroniques :
  - Numérique : valeur en unité divisionnaire élémentaire de la monnaie locale (en Euros, centimes) sans point décimal et sans espace ;
  - Date : AAAAMMJJ.

   Le logiciel doit utiliser le format de signatures électroniques suivant :
  - Format : alphanumérique ;
  - Codage : base64url ;
  - Séparateur des parties constituantes : «,» ;
  - Pas d'espaces dans les formats des données utilisées pour signatures électroniques. Remplacer les espaces significatifs par un caractère au choix de l'éditeur à condition de le documenter (Nous avons choisi le caractère ASCII 0161 : « ¡ »). Attention, ces espaces peuvent se retrouver dans des identifiants ;
  - La gestion des champs à multiples zones et multiples données dans une seule zone : DONNEE1ZONE1:DONNEE2ZONE1|DONNEE1ZONE2:DONNEE2ZONE2

   Restitution de la signature

   Lorsque le logiciel doit restituer la signature lors des impressions prévues, la signature restituée doit contenir :
  - La catégorie produit certifié ;
  - Le numéro de certificat (numérique sur 4 caractères numérique : nnnn) ;
  - L'extrait de la signature avec les caractères dont la position est : 3, 7, 13, 19.

   Niveau de cryptage

   Au minimum, le système doit proposer l'apposition d'une signature électronique asymétrique conforme aux recommandations administratives. (Au 1er janvier 2014, RSA 2048 bits ou Elliptic Curve (ECDSA) 224 bits au minimum).

   Le fournisseur doit prévoir une signature électronique asymétrique avec clé publique et clé privée. La clé privée permettant de créer les signatures doit être strictement confidentielle.

   Etapes d'une signature
   
Construction d'une chaîne de caractères

   2000:750|1000:1999|0550:100,2849,20170316090125,F0001,,31240,XX¡XXX

   - Taux de TVA sur 4 chiffres (5.5% donnant 0550) ;
  - Montants en centimes sans décimale ni caractère de mise en forme ;
  - Horodatage AAAAMMJJHHMMSS ;
  - Informations alphanumériques sans espaces, remplacées par le caractère ASCII 0161 ;

   Hachage

   Utilisation d'algorithme de hachage SHA512.

   713bd0155059db22de8ef8d18ac4f27fca9ef9cb

   Signature grâce à une clé privée

   YpHHNMLcJvZkQ6wR8mju6gbsUFMaWSN0o1dhwwzJUw93ay4Dt51WjpOKZs8CZJz0fmMQUPallX4
H7YhDJhWM/QuPA44OXTbqXanaSYG42qV+L+ipz9XLjLTDJT3sm7D+4qwVMQjVmKXC8wfVS1bJ22
AlFIdpCwpF3EIEo6sXGbrNw2YeOTQMFuoiThNy1EwCyH2v+O8OH8kJvNxz8/RxlWIGIB84d7nS7I2Zj
SGzuXXbRWAbsB8BFDLxWVdVhryYeW5Z8lZQHalZAEoTkBMtZJxI0rCYJMcJn1AD8eUaMltYW2HQ
sOW8WwZDKBhyADoprymkzHbY9JjsfChKoCxvVQ

   Encoder base64url

   Qui remplace les + par des - et les / par des _

   YpHHNMLcJvZkQ6wR8mju6gbsUFMaWSN0o1dhwwzJUw93ay4Dt51WjpOKZs8CZJz0fmMQUPallX4
H7YhDJhWM_QuPA44OXTbqXanaSYG42qV-L-ipz9XLjLTDJT3sm7D-4qwVMQjVmKXC8wfVS1bJ22
AlFIdpCwpF3EIEo6sXGbrNw2YeOTQMFuoiThNy1EwCyH2v+O8OH8kJvNxz8_RxlWIGIB84d7nS7I2Zj
SGzuXXbRWAbsB8BFDLxWVdVhryYeW5Z8lZQHalZAEoTkBMtZJxI0rCYJMcJn1AD8eUaMltYW2HQ
sOW8WwZDKBhyADoprymkzHbY9JjsfChKoCxvVQ

   Exemple d'une facture de ventes
   
Voir également :
Traitement de signature des factures (TSFV)
Traitement de contrôle de signature des factures (TCSIV)
Consultation des signatures (CSGE)


   Données d'une facture

   

   Les données numériques sont traitées en valeur en unité divisionnaire élémentaire de la monnaie locale (en Euros, centimes) sans point décimal et sans espace : « 100,00EUR » donnant une valeur à signer de « 10000 », « 10% » donnant « 1000 ».

   Pas d'espaces dans les formats des données utilisées pour signatures électroniques. Les espaces significatifs sont remplacés par le caractère « ¡ » (caractère ASCII 0161). « SOCIETE SA » donnant « SOCIETE¡SA »

   Les champs à multiples zones et multiples données sont gérés dans une zone unique : champ1(donnée1zone1:donnée2zone1)|champ2(donnée1zone2:donnée2zone2)
La réalisation du champ « Montant TTC ventilé par taux de TVA » donnant : TTC1:TauxDeTVA1|TTC2:TauxDeTVA2|.../...|TTC5:TauxDeTVA5 en ne renseignant que les ventilations utilisées. Dans notre exemple, la chaîne à hacher est : « 24000:2000|11000:1000 ». Ils sont triés du plus grand taux de TVA vers le plus petit.
La chaîne à hacher d'une facture est : Montant TTC ventilé par taux de TVA, Montant total TTC, horodatage, Numéro de facture, type de facture (Facture, Avoir), nom - raison sociale client, code postal client, le code ISO du pays et numéro de tva intracommunautaire client.

   

   Données complémentaires

   La chaîne à hacher est complétée par l'établissement, la devise, le SIRET du client et le pays.

   

   Données définissant le logiciel émetteur de la signature

   

   La donnée à hacher est donc la suivante :
24000:2000|11000:1000,30000,35000,20180621153035,1599999999,380,SOCIETE¡SA,15000,FR00123456789,N,,IFR,EUR,632050019,FR,CEGID¡XRP¡ULTIMATE,H4_01,G,0141