1 / 34

Velkommen

Velkommen. Agenda. Nuværende status – Cert.løsning Roadmap Procedurer Teknisk gennemgang af FTP indberetning Eventuelt. Sektormøde om certifikatløsning. Uge 6 (super-tirsdag). Status. Kodning til at TRS kan indlæse encrypted tr*.zip filer er afsluttet

wilton
Download Presentation

Velkommen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Velkommen

  2. Agenda • Nuværende status – Cert.løsning • Roadmap • Procedurer • Teknisk gennemgang af FTP indberetning • Eventuelt

  3. Sektormøde om certifikatløsning Uge 6 (super-tirsdag)

  4. Status • Kodning til at TRS kan indlæse encrypted tr*.zip filer er afsluttet • Kodning så der kan logges på WEB grænseflade med medarbejdercertifikater er afsluttet

  5. Roadmap • TEST miljø bliver tilgængelig fra Internettet medio-ultimo marts • Produktion forventes primo juni • Information om tilgængelighed til miljøerne vil blive udsendt

  6. Certifikat løsningen • Vi skal vide hvilke CVR-nr. der anvendes i certifikater (både virksomhedscertifikater og medarbejdercertifikater). • Virksomhedscertifikater anvendes til encryption af zip filer med henblik på forsendelse over internettet (ftp). • Medarbejdercertifikater anvendes til at logge på web-grænsefladen på internettet. • Finanstilsynet/BEC offentliggøre et TRS-public virksomhedscertifikat, som bruges til encryption.

  7. Procedurer til ftp • TRP sikrer at man har et virksomheds certifikat • TRP verificerer at CVR nummeret i certifikat svarer til det på Finanstilsynets hjemmeside angivende. • TRP meddeler BEC en kontaktperson, som kan udføre test. • BEC meddeler TRP, når de er oprettet, samt hvordan der forbindes med FT. BEC fremsender ligeledes TRS certifikat til både test og produktion.

  8. Procedurer WEB • TRP sikrer at relevante medarbejdere har et medarbejdercertifikat • TRP verificerer at CVR nummeret svarer til det på Finanstilsynets hjemmeside angivende. • TRP meddeler BEC en kontaktperson, som kan udføre test. • BEC meddeler TRP, når de er oprettet, samt hvordan web-siden kan tilgås

  9. Teknik

  10. Hvad indeholder TRS *.ENC filer(Jvf. Afsnit 1.5 & 1.6 fra TRS Requirement Specification ver. 1.45 finanstilsynets hjemmeside) • En TR_BIC_YYYYMMDD_SEQ.enc fil er en zip fil, som indeholder disse fem filer: • (1) TR_BIC_YYYYMMDD_SEQ.zip.encrypted (format: binary): Indeholder datafilen (TR_BIC_YYYYMMDD_SEQ.XML), som først er blevet komprimeret (ZIP - .zip) og derefter symmetrisk krypteret (AES (Rijndael) - .encrypted). • (2) key.enc (format: binary): Indeholder den symmetriske krypteringsnøgle, som blev brugt i AES-algoritmen til at kryptere indholdet af den i (1) dannede fil.Indholdet i denne fil er krypteret (RSA - .enc) med den offentlige nøgle fra BEC TRS System’s TDC OCES Virksomhedscertifikat. • (3) iv.enc (format: binary): Indeholder initialiseringsvektoren (the salt value), som blev brugt i AES-algoritmen til at kryptere indholdet af den i (1) dannede fil.Indholdet i denne fil er krypteret (RSA - .enc) med den offentlige nøgle fra BEC TRS System’s TDC OCES Virksomhedscertifikat. • (4) data.digest (format: PKCS1): Indeholder den signerede checksum (.digest) af *.zip.encrypted filen.Indholdet i denne fil er checksummen (SHA1) af den i (1) dannede fil, signeret med afsenderens private nøgle fra dennes TDC OCES Virksomhedscertifikat. • (5) data.cer (format: PEM): Indeholder den offentlige del/nøgle af afsenderens TDC OCES Virksomhedscertifikat.

  11. Algoritme bruges til dannelsen af TRS *.ENC filer • Komprimér TR_BIC_YYYYMMDD_SEQ.XML filen med ZIP og gem den som TR_BIC_YYYYMMDD_SEQ.zip. • Dan en tilfældig 128 bits nøgle en tilfældig 128 bits initialiseringsvektor til brug i AES. • Kryptér (AES) den komprimerede fil fra (1) og gem den som TR_BIC_YYYYMMDD_SEQ.zip.encrypted. • Kryptér (RSA) nøglen fra (2) med BEC TRS System’s TDC OCES Virksomhedscertifikat og gem indeholdet i filen key.enc. • Kryptér (RSA) initialiseringsvektoren fra (2) med BEC TRS System’s TDC OCES Virksomhedscertifikat og gem indeholdet i filen iv.enc. • Dan en ckecksum (SHA1) af den i (3) dannede fil. • Kryptér/Signér (RSA) den i (6) dannede fil med den private del af dit TDC OCES Virksomhedscertifikat og gem det i data.digest filen i PKCS1-formatet. • Gem din offentlige del af dit TDC OCES Virksomhedscertifikat (PEM) i data.cer. • Dan en zip fil indeholdende filerne fra (3), (4), (5), (7) og (8) og navngiv den til TR_BIC_YYYYMMDD_SEQ.ENC.

  12. Hvilken algoritme bruges til dannelse af TRS *.ENC filer, fortsat • Den dannede *.ENC fil sendes nu til TRS gennem TRS FTP. • Status filer returneres, som standard, i en zip-fil indeholdende den tilhørende status XML-fil. Status filer kan efter anmodning også returneres i *.ENC-formatet. • At behandle en *.ENC status fil udføres i princippet i omvendt rækkefølge og operationer. Endvidere, skal man sikre sig, at BEC TRS systemets offentlige del ikke er på TDC OCES’ spærreliste. • Bemærk, at TRS kun behandler *.ENC filer med gyldige og ikke-spærrede TDC OCES virksomhedscertifikater med rettighed til ”FTP-Upload” registreret i TRS.

  13. Eksempel implementation af *.ENC-algoritmen (VB.NET 2.0) Den viste kode kan fås ved forespørgsel hos BEC (Henning eller Frederik).

  14. Certifikat-løsning • Arbejder mod, at certifikatløsning via web og FTP til er de eneste mulige adgange til indberetning til TRS. • Forventer, at der ved udgangen af 2009 kun vil være adgang vha. certifikat.

  15. Eventuelt

  16. SI - Systematic Internalisers SI - handler Det er p.t. ikke muligt at angive BIC koden for en SI i feltet ”Venue identification” (maks 4 karakter). TRS er derfor ikke "MiFID compliant". Tale om en mindre rettelse, dog er det nødvendigt med en skemaændring Ultimo maj – Juni Nordisk koordinering

  17. AII – Alternative Instrument Identifier • Aftale mellem FESE og CESR – • se http://www.finanstilsynet.dk/sw33108.asp • “The method is cost-effective and open as the data fields required are readily available to all parties concerned” • Indberetning af transaktioner i visse derivat-typer med en ny AII-kode • CESR –projekt • Start: 1. marts 2008 – Impl.: 1. nov. 2008

  18. AII-kode

  19. AII - markeder MFOX - NYSE Euronext - Mercado de Futuros e Opcoes NDEX - European Energy Derivatives Exchange N.V. XADE - Athens Exchange Derivatives Market XBRD - LIFFE Brussels XEUC - Euronext COM - Commodities Futures and Options XEUE - Euronext EQF - Equities and Indices Derivatives XEUI - Euronext IRF - Interest Rate Future and Options XEUR - Eurex Deutschland XLIF - The London Int. Fin. Futures and Options Exchanges (LIFFE) XLME - The London Metal Exchange XMAT - Euronext Paris Matif XMON - Euronext Paris Monep Kilde: MiFID databasen - Gå ind på http://mifiddatabase.cesr.eu/

More Related