340 likes | 447 Views
Velkommen. Agenda. Nuværende status – Cert.løsning Roadmap Procedurer Teknisk gennemgang af FTP indberetning Eventuelt. Sektormøde om certifikatløsning. Uge 6 (super-tirsdag). Status. Kodning til at TRS kan indlæse encrypted tr*.zip filer er afsluttet
E N D
Agenda • Nuværende status – Cert.løsning • Roadmap • Procedurer • Teknisk gennemgang af FTP indberetning • Eventuelt
Sektormøde om certifikatløsning Uge 6 (super-tirsdag)
Status • Kodning til at TRS kan indlæse encrypted tr*.zip filer er afsluttet • Kodning så der kan logges på WEB grænseflade med medarbejdercertifikater er afsluttet
Roadmap • TEST miljø bliver tilgængelig fra Internettet medio-ultimo marts • Produktion forventes primo juni • Information om tilgængelighed til miljøerne vil blive udsendt
Certifikat løsningen • Vi skal vide hvilke CVR-nr. der anvendes i certifikater (både virksomhedscertifikater og medarbejdercertifikater). • Virksomhedscertifikater anvendes til encryption af zip filer med henblik på forsendelse over internettet (ftp). • Medarbejdercertifikater anvendes til at logge på web-grænsefladen på internettet. • Finanstilsynet/BEC offentliggøre et TRS-public virksomhedscertifikat, som bruges til encryption.
Procedurer til ftp • TRP sikrer at man har et virksomheds certifikat • TRP verificerer at CVR nummeret i certifikat svarer til det på Finanstilsynets hjemmeside angivende. • TRP meddeler BEC en kontaktperson, som kan udføre test. • BEC meddeler TRP, når de er oprettet, samt hvordan der forbindes med FT. BEC fremsender ligeledes TRS certifikat til både test og produktion.
Procedurer WEB • TRP sikrer at relevante medarbejdere har et medarbejdercertifikat • TRP verificerer at CVR nummeret svarer til det på Finanstilsynets hjemmeside angivende. • TRP meddeler BEC en kontaktperson, som kan udføre test. • BEC meddeler TRP, når de er oprettet, samt hvordan web-siden kan tilgås
Hvad indeholder TRS *.ENC filer(Jvf. Afsnit 1.5 & 1.6 fra TRS Requirement Specification ver. 1.45 finanstilsynets hjemmeside) • En TR_BIC_YYYYMMDD_SEQ.enc fil er en zip fil, som indeholder disse fem filer: • (1) TR_BIC_YYYYMMDD_SEQ.zip.encrypted (format: binary): Indeholder datafilen (TR_BIC_YYYYMMDD_SEQ.XML), som først er blevet komprimeret (ZIP - .zip) og derefter symmetrisk krypteret (AES (Rijndael) - .encrypted). • (2) key.enc (format: binary): Indeholder den symmetriske krypteringsnøgle, som blev brugt i AES-algoritmen til at kryptere indholdet af den i (1) dannede fil.Indholdet i denne fil er krypteret (RSA - .enc) med den offentlige nøgle fra BEC TRS System’s TDC OCES Virksomhedscertifikat. • (3) iv.enc (format: binary): Indeholder initialiseringsvektoren (the salt value), som blev brugt i AES-algoritmen til at kryptere indholdet af den i (1) dannede fil.Indholdet i denne fil er krypteret (RSA - .enc) med den offentlige nøgle fra BEC TRS System’s TDC OCES Virksomhedscertifikat. • (4) data.digest (format: PKCS1): Indeholder den signerede checksum (.digest) af *.zip.encrypted filen.Indholdet i denne fil er checksummen (SHA1) af den i (1) dannede fil, signeret med afsenderens private nøgle fra dennes TDC OCES Virksomhedscertifikat. • (5) data.cer (format: PEM): Indeholder den offentlige del/nøgle af afsenderens TDC OCES Virksomhedscertifikat.
Algoritme bruges til dannelsen af TRS *.ENC filer • Komprimér TR_BIC_YYYYMMDD_SEQ.XML filen med ZIP og gem den som TR_BIC_YYYYMMDD_SEQ.zip. • Dan en tilfældig 128 bits nøgle en tilfældig 128 bits initialiseringsvektor til brug i AES. • Kryptér (AES) den komprimerede fil fra (1) og gem den som TR_BIC_YYYYMMDD_SEQ.zip.encrypted. • Kryptér (RSA) nøglen fra (2) med BEC TRS System’s TDC OCES Virksomhedscertifikat og gem indeholdet i filen key.enc. • Kryptér (RSA) initialiseringsvektoren fra (2) med BEC TRS System’s TDC OCES Virksomhedscertifikat og gem indeholdet i filen iv.enc. • Dan en ckecksum (SHA1) af den i (3) dannede fil. • Kryptér/Signér (RSA) den i (6) dannede fil med den private del af dit TDC OCES Virksomhedscertifikat og gem det i data.digest filen i PKCS1-formatet. • Gem din offentlige del af dit TDC OCES Virksomhedscertifikat (PEM) i data.cer. • Dan en zip fil indeholdende filerne fra (3), (4), (5), (7) og (8) og navngiv den til TR_BIC_YYYYMMDD_SEQ.ENC.
Hvilken algoritme bruges til dannelse af TRS *.ENC filer, fortsat • Den dannede *.ENC fil sendes nu til TRS gennem TRS FTP. • Status filer returneres, som standard, i en zip-fil indeholdende den tilhørende status XML-fil. Status filer kan efter anmodning også returneres i *.ENC-formatet. • At behandle en *.ENC status fil udføres i princippet i omvendt rækkefølge og operationer. Endvidere, skal man sikre sig, at BEC TRS systemets offentlige del ikke er på TDC OCES’ spærreliste. • Bemærk, at TRS kun behandler *.ENC filer med gyldige og ikke-spærrede TDC OCES virksomhedscertifikater med rettighed til ”FTP-Upload” registreret i TRS.
Eksempel implementation af *.ENC-algoritmen (VB.NET 2.0) Den viste kode kan fås ved forespørgsel hos BEC (Henning eller Frederik).
Certifikat-løsning • Arbejder mod, at certifikatløsning via web og FTP til er de eneste mulige adgange til indberetning til TRS. • Forventer, at der ved udgangen af 2009 kun vil være adgang vha. certifikat.
SI - Systematic Internalisers SI - handler Det er p.t. ikke muligt at angive BIC koden for en SI i feltet ”Venue identification” (maks 4 karakter). TRS er derfor ikke "MiFID compliant". Tale om en mindre rettelse, dog er det nødvendigt med en skemaændring Ultimo maj – Juni Nordisk koordinering
AII – Alternative Instrument Identifier • Aftale mellem FESE og CESR – • se http://www.finanstilsynet.dk/sw33108.asp • “The method is cost-effective and open as the data fields required are readily available to all parties concerned” • Indberetning af transaktioner i visse derivat-typer med en ny AII-kode • CESR –projekt • Start: 1. marts 2008 – Impl.: 1. nov. 2008
AII - markeder MFOX - NYSE Euronext - Mercado de Futuros e Opcoes NDEX - European Energy Derivatives Exchange N.V. XADE - Athens Exchange Derivatives Market XBRD - LIFFE Brussels XEUC - Euronext COM - Commodities Futures and Options XEUE - Euronext EQF - Equities and Indices Derivatives XEUI - Euronext IRF - Interest Rate Future and Options XEUR - Eurex Deutschland XLIF - The London Int. Fin. Futures and Options Exchanges (LIFFE) XLME - The London Metal Exchange XMAT - Euronext Paris Matif XMON - Euronext Paris Monep Kilde: MiFID databasen - Gå ind på http://mifiddatabase.cesr.eu/