Système des contrôles à l'exportation et à l'importation (SCEI)- Document du participant sur les exigences

Communications avec leSCEI

Historique des révisions

Version 2.1

  • Corrigés aux texte - 2004-01-13

Version 2.2

  • Corrigés aux texte - 2004-01-13
  • Amélioration des exposés/langues - 2006-09-01
  • Section 4 – Tous les liens HTML ont été confirmés ou mis à jour - 2006-09-01
  • 4.1 – Exigences techniques (mise à jour en cours) - 2006-09-01
  • 4.2 – Exigences relatives aux logiciels (suppression des téléchargements) - 2006-09-01
  • 4.3.2 – Ajout de l'adresse courriel d'essai de l'EDI - 2006-09-01
  • 4.3.4 – Élargissement des paramètres de sécurité d'Internet Explorer - 2006-09-01
  • 4.4.5 – Certificat de chiffrement ICP - 2006-09-01
  • 5.1 – Inscription – reformulation  - 2006-09-01
  • Annexe A : DTD Version V2R2 à Demande de licence - 2006-08-09
  • Annexe B : no 3 – Codes des régions pour le bois d'œuvre résineux - 2006-08-09

Version 2.3

  • Section 4 – Nouvelle autorité de certification; question relative à MS Vista - 2007-10-01
  • Section 4 – Mise à jour du correctif MS Java - 2007-10-01
  • Annexe B, no 6 – Modification afin d'assurer la concordance avec le format/les details de l'annexe A. - 2007-10-01
  • Annexe B, no 14 – Mise à jour de la liste des codes d'erreur - 2008-04-30

Version 2.4

  • 5.2 Mise à jour de la disponibilité du système, mise à jour des liens, re-formater pour adhérer à WCAG- 2012-03-16

Détails relatifs à la publication

Auteur : Équipe du projet intégré SCEI du MAECI

Nom du fichier : EICS-PRD-F002-2012.doc

1. Introduction

Le Système des contrôles à l'importation et à l'exportation (SCEI) offre une interface Web sécurisée et une interface EDI (échange de données informatisées) pour gérer les demandes,  l'approbation et le traitement des licences d'importation et d'exportation. Il comporte également des fonctions de gestion des contingents d'importation et d'exportation.

Le document du participant sur les exigences (DPE) explique les préparatifs nécessaires en vue de l'utilisation du SCEI. L'objet du document est d'aider les courtiers en douane canadiens autorisés par l'ASFC dans la mise en œuvre interne des interfaces EDI et WEB.

Ce document donne une description sommaire du cheminement des données dans le cas d'une demande de licence de type EDI (il ne donne pas la description des autres informations EDI, par exemple les informations relatives à l'annulation d'une demande de licence). Pour chaque élément de donnée figurant dans la demande de licence, ce document fournit l'information suivante : nom,  type de donnée, taille/nombre d'octets et format.

Outre l'information sur le cheminement des données, le DPE fournit les spécifications techniques (c.-à-d. le matériel, les logiciels et la sécurité) requises par les courtiers en douane pour traiter une demande de licence.

Les questions ou les demandes de documentation doivent être soumises au service suivant :

Direction générale de la règlementation commerciale et des obstacles techniques
Affaires étrangères et Commerce international Canada
125, Promenade Sussex
Ottawa (Ontario)   K1A 0G2
À l'attention de : Bureau d'aide du SCEI

Téléphone : 613-944-1265
Numéro sans frais : 1-877 808-8838
Télécopieur : 613-992-9397
Courriel : eics-scei@international.gc.ca

2. Interface web du SCEI

L'interface Web du SCEI permet l'exécution de transactions en utilisant une application Web sécurisée. Les participants communiquent par Internet à l'aide d'un navigateur Web standard (Microsoft Internet Explorer (IE) 5.5, auquel s'ajoutera un logiciel de sécurité. Ils pourront utiliser des fonctions de gestion des licences et des contingents, ainsi que des fonctions d'interrogation.

2.1 Schéma général de l'interface Web du SCEI

Schéma général de l'interface Web du SCEI

3. Interface EDI du SCEI

L'interface (cheminement des données) EDI est conçue à l'intention des courtiers en douane qui veulent utiliser un lien interentreprises pour les transactions en nombre devant être traitées par le Système des contrôles à l'exportation et à l'importation. L'interface EDI permet à ces courtiers d'établir une liaison électronique entre leur système actuel et le SCEI de la Direction générale, ce qui évite d'avoir à réintroduire les données.

Le SCEI est actuellement circonscrit au traitement des demandes de permis. La section 7 donne un aperçu de ces transactions. L'Annexe A décrit le contenu et la structure de l'information requise pour ces transactions.  Prenez note que les courtiers en douane qui utilisent l'EDI ont également besoin d'une interface Web pour traiter les transactions non-EDI.

3.1 Aperçu de l'interface EDI

L'interface EDI du SCEI est un système asynchrone permettant de transmettre les données des courtiers par courrier électronique sécurisé, de les traiter et de les renvoyer par ce même moyen. Le schéma qui suit illustre ce processus. Les données sont saisies dans le système actuel du courtier. Elles sont ensuite converties en un document XML (eXtended Markup Language), selon une spécification fixée par le SCEI. Le document qui en résulte est alors signé et chiffré à l'aide de la technologie de chiffrement Entrust. Cette méthode garantit la confidentialité et l'intégrité des données transmises. Le fichier chiffré est joint à un courriel et transmis à l'adresse électronique appropriée du MAECI. Le SCEI surveille la boîte de réception et traite tout document XML valide. Un accusé de réception XML est alors produit et chiffré, puis expédié au système du courtier selon la même méthode. Si la demande franchit les étapes de validation et d'approbation, une version .pdf de la licence, chiffrée, sera également jointe.

Le schéma qui suit illustre le cheminement d'une demande de licence dans l'interface EDI.

Cheminement des données depuis le participant

  • Participant
  • Format XML
  • Chiffrement et Signature
  • Document joint au courriel
  • SCEI

Cheminement des données depuis le SCEI

  • SCEI
  • Réponse en Format XML et Licence électronique imprimable
  • Chiffrement et Signature
  • Document joint au courriel envoyé au participant

4. Exigences techniques

4.1 Exigences relatives au matériel et au système d'exploitation (en date de janvier 2008)

Pour les participants Web :

Voici la configuration requise pour communiquer avec la plus récente version du SCEI, dans le cas des utilisateurs d'Internet :

Recommandée

  • Pentium 4 à 2,4 GHz doté de 512 Mo de mémoire RAM et plus
  • Taille minimale de l'écran : 800 x 600 pixels
  • Espace disque suffisant pour la mise en cache – (1 à 2 gigaoctets)
  • Windows XP SP2 *
  • Connexion à Internet à haute vitesse (modem câble ou LNPA)
  • Connectivité réseau – accès à Internet à haute vitesse via les ports suivants :
    • Port 389 TCP pour LDAP (accès à la liste de révocation des certificats (CRL) et à l'annuaire) – ICP
    • Port 709 TCP pour SEP (accès à l'autorité de certification (AC) – ICP)
    • Port 829 pour PKCS – ICP
    • Port 80 avec un accès en sortie utilisant HTTP

Ni ce bureau ni Entrust prennent en charge Microsoft Windows Vista et Windows 7.

Pour les participants EDI :

Voici la configuration requise pour communiquer avec la plus récente version du SCEI, dans le cas des participants EDI. Puisque l'EDI sera personnalisé pour chaque système de courtier, cette liste ne décrit que les éléments d'une installation typique. D'autres solutions sont également possibles.

Recommandée

  • Poste de travail compatible IBM PC
  • Espace disque suffisant – (10-20 gigaoctets)
  • Windows 2000 SP4 ou Windows XP SP2
  • Connexion à Internet à haute vitesse (modem câble ou LNPA)
  • Connectivité réseau – accès à Internet à haute vitesse via les ports suivants :
    • Port 389 TCP pour LDAP (accès à  la liste de révocation des certificats  (CRL) et à l'annuaire) – ICP
    • Port 709 TCP pour SEP (accès à l'autorité de certification (AC) – ICP)
    • Port 829 pour PKCS – ICP
  • Service de courrier électronique SMTP (Simple Mail Transfer Protocol) et logiciel client de courrier électronique (p. ex. : Microsoft Outlook)

4.2 Exigences relatives aux logiciels

Interface Web du SCEI – Pour pouvoir accéder au SCEI par le biais d'une interface Web, il faut disposer des logiciels suivants :

  • Microsoft Internet Explorer
    • au minimum, la version Internet Explorer 6 – logiciel configuré pour un contenu JAVA signé avec droits d'écriture de fichiers;
    • au maximum, la version Internet Explorer 7 sur Windows XP
  • Microsoft Java version 5.00.3809 ou mieux
  • Aussi, le correctif concernant l'heure avancée
  • Entrust™ Direct 6.0 – Vous pouvez obtenir les directives relatives au logiciel et à la configuration auprès de la Direction générale des contrôles à l'exportation et à l'importation, du MAECI, en envoyant un courriel à l'adresse suivante : eics.scei@international.gc.ca
  • Certificat ICP Entrust en vigueur obtenu par l'intermédiaire de la Direction générale des contrôles à l'exportation et à l'importation, du MAECI.
  • Adobe Acrobat Reader pour lire et imprimer les licences.

Transmissions EDI du SCEI – Malgré que chaque courtier devra disposer d'une solution personnalisée, il faudra recourir à un certain nombre de logiciels pour l'EDI, soit :

  • Logiciel de courrier électronique – compatible avec le protocole SMTP Internet
  • API Entrust™ Toolkit (envoyez un courriel à l'adresse suivante : eics.scei@international.gc.ca)
    NOTE – Les outils Entrust Toolkits ne sont pas pris en charge par la DGCEI; ils sont simplement fournis à titre gracieux.
  • API analyseur XML (voir  le site Web de Microsoft - rechercher MSXML 3.0)
  • Tout autre composant logiciel nécessaire pour accéder aux systèmes des courtiers
  • Adobe Acrobat Reader pour lire et imprimer les licences.

4.3 Autres exigences techniques

4.3.1 Protocole XML

Le protocole XML est une spécification de document balisé extensible, non tributaire de la machine ni du langage de programmation. Un document XML « bien monté » est conforme à sa spécification, inscrite dans un fichier DTD (définition de type de données). Le document XML s'auto-corrige avec la plupart des lecteurs de documents et des outils de création XML. Le SCEI a créé des spécifications XML pour plusieurs actions devant être exécutées par le biais d'une interface EDI :

  • Demande de licence
  • Accusé de réception

On trouvera des renseignements supplémentaires sur cette question à l'adresse W3C.

4.3.2 Protocole de transport de messages

Le SCEI utilise le courrier électronique Internet pour les transmissions EDI entre les courtiers et le système. À l'heure actuelle, le processus est limité à un seul protocole, soit le SMTP,  compte tenu de la grande disponibilité de celui-ci. Le SCEI reçoit les messages sur le serveur POP3 du MAECI et il utilise le serveur SMTP du MAECI pour en envoyer.

La boîte de réception d'essai du SCEI pour l'EdI est la suivante : instructional@eics-scei.gc.ca

La boîte de réception de production du SCEI est la suivante : edi@eics-scei.gc.ca

4.3.3 Encapsulage des messages : MIME

Les documents joints aux courriels doivent être codés en format MIME binaire. Les autres méthodes d'encapsulage ne sont pas reconnues.

4.3.4 Paramètres de sécurité Internet Explorer

Les paramètres de sécurité d'Internet Explorer sont décrits dans le document traitant de la configuration du SCEI (voir section 4.2)

4.4 Exigences en matière de sécurité

4.4.1 Algorithme de signature numérique (pour les utilisateurs Web et EDI)
  • SHA1-RSA
4.4.2 Algorithme de chiffrement (pour les utilisateurs Web et EDI)
  • CAST-128
4.4.3 Encapsulage de message (pour les utilisateurs EDI)
  • S\MIME PKCS7
4.4.4 Autorités de certification (pour les utilisateurs Web et EDI)

Pour l'ICP du SCEI, l'autorité de certification (AC) est le Service partagé du gouvernement (SPG) (Entrust v.7), Travaux publics et services gouvernementaux Canada (TPSGC).

Pour les pare-feu et/ou les serveurs mandataires, vos équipes de réseau DOIVENT PRÉCISER les adresses URL suivantes pour les services AC :

Autorité= ca-ac.gss-spg.gc.ca +829
Gestionnaire= ca-ac.gss-spg.gc.ca +709
Serveur= ldap.gss-spg.gc.ca +389

La « pratique exemplaire » consiste aussi à préciser le fichier entrust.ini pour le programme de chiffrement EDI.

4.4.5 Structure de certificat – Nom distinctif (pour les utilisateurs EDI)

Les noms distinctifs des certificats d'ICP pour le chiffrement des serveurs multiples du site de production du SCEI :

Certificat de chiffrement primaire:

cn=ServerEICSprdEntrust1,
ou=DFAIT-MAECI,
ou=EXTERN,
o=GC,
c=CA

Certificat de chiffrement alternatif:

cn= ServerEICSEDIWEB1,
ou=DFAIT-MAECI,
ou=EXTERN,
o=GC,
c=CA

Certificat de chiffrement alternatif:

cn= ServerEICSEDIWEB2,
ou=DFAIT-MAECI,
ou=EXTERN,
o=GC,
c=CA

Les noms distinctifs pour le chiffrement des serveurs multiples du site didactique du SCEI sont :

cn= ServerEICSEDIWEB1,
ou=DFAIT-MAECI,
ou=EXTERN,
o=GC,
c=CA

4.4.6 Synchronisation de l'heure (pour les utilisateurs Web et EDI)

Lorsqu'on utilise des services d'infrastructure à clés publiques (ICP), comme dans le cas du service Web du SCEI, la synchronisation de l'heure devient une condition importante. Si les horloges système des serveurs et des postes de travail présentent un écart supérieur à cinq minutes, l'utilisation des certificats peut poser problème. Les serveurs SCEI sont régulièrement mis à jour en fonction de l'heure officielle du Conseil national de recherches (CNR). Pour obtenir des précisions, visitez le site Web du Conseil national de recherches Canada.

5. Processus du SCEI

5.1 Inscription

5.1.1 Web

Les utilisateurs de l'interface Web du SCEI devront, avant de commencer, obtenir un certificat ICP SAPGC, ce qui nécessite une rencontre en personne avec un représentant du MAECI. La documentation sur la configuration et l'auto-formation sera fournie lorsque l'inscription aura été traitée. Il est obligatoire de se pratiquer avec la version didactique du SCEI avant de passer à l'environnement de Production. À partir de là, le système offrira les fonctions disponibles, telles que les demandes de licences d'importation et d'exportation.

5.1.2 EDI

Un certificat distinct d'ICP SAPGC est nécessaire pour le chiffrement. Le processus d'inscription des participants EDI comprend une série de tests sur la disponibilité opérationnelle, lesquels permettent aux courtiers de s'assurer qu'ils comprennent bien les exigences en matière d'information et de format. Ces tests permettent ainsi de vérifier si le système des courtiers est prêt en ce qui concerne les éléments suivants :

  • Communications
  • Format XML
  • Sécurité et chiffrement
  • Validation des données
  • Tests de simulation.

5.2 Disponibilité du système

Du lundi au samedi et congés fériés : soit de 4 h à 23 h 55 HE

Dimanche : soit de 4 h à 23 h 30 HE

Notez: Pendant les heures de disponibilité,  il peut arriver que le système soit temporairement indisponible pour effectuer un entretien régulier ou urgent. Si un entretien du système est nécessaire un message général sera envoyé en fournissant les détails.

Les heures de disponibilités du Centre de soutien à la clientèle du SCEI sont de 07 h 30 à 17 h 00 HE du lundi au vendredi.

5.3 Délais d'exécution

Les délais d'exécution des transactions EDI sont calculés à partir du moment où les transactions sont reçues à la passerelle du MAECI. Les demandes de licence acheminées à un agent ministériel prendront plus de temps.

Les demandes de licence acheminées, tant par EDI que par Internet, sont examinées par les agents du MAECI et la décision est communiquée par Internet. Les requérants trouveront un avis dans le coin inférieur droit de leur page d'accueil SCEI.

5.4 Versions du SCEI

La Direction générale est en train d'élaborer une stratégie concernant la diffusion des modifications au SCEI qui touchent les participants. Dans le cas de l'interface EDI, les modifications seront apportées progressivement selon une technique de « versioning » directement liée aux types de transaction touchés.

5.5 Traitement des erreurs

Dans la plupart des cas, un courriel d'accusé de réception est transmis au participant inscrit dès la réception du courriel EDI que ce dernier a envoyé. Il est bien évident qu'aucune réponse n'est transmise si le message n'est pas reçu; il existe cependant d'autres situations où aucune réponse ne sera transmise, par exemple lorsqu'il y a tentative d'utilisation incorrecte ou inappropriée.  La correction des erreurs peut se faire par le biais d'une retransmission ou d'une mise à jour en direct sur le Web.

5.6 Problèmes de transmission des données

Internet n'est pas, dans sa forme actuelle, totalement fiable pour la transmission de l'information. Bien que cela arrive peu souvent, les courriels peuvent se perdre.

5.7 Résolution des problèmes

Les problèmes techniques auxquels se heurtent les utilisateurs doivent être signalés au Centre d'appels du SCEI.

Téléphone : 613-944-1265
Numéro sans frais : 1-877 808-8838
Télécopieur : 613-992-9397
Courriel : eics.scei@international.gc.ca

Le Centre de soutien à la clientèle consignera l'appel, lui attribuera un numéro de dossier et transmettra le problème à un palier supérieur s'il n'est pas en mesure de le résoudre.

Pour les demandes relatives aux règlements et politiques du DGCEI, veuillez voir le site Web Contrôles à l'exportation et à l'importation et s'addresser à la Section approprié du Direction de la politique sur la réglementation commerciale.

6. Règles et lignes directrices concernant les données

6.1 Conventions de désignation des fichiers

Chaque courriel EDI doit contenir un fichier joint. (Prenez note que chaque fichier joint peut contenir au maximum 10 demandes de licence.) Le nom de fichier ne contient aucune espace et respecte le format suivant : nnn.xml.p7m (nnn étant le nom du fichier - jusqu'à 255 caractères). On ne doit cependant y trouver aucun des caractères suivants : \ / : * ? " < > |

La réponse électronique du MAECI contient un accusé de réception sous forme de fichier joint, nommé comme suit : nnn-R.xml.p7m (nnn correspondant au nom de fichier initial ci-dessus). Si des licences sont accordées dans le cadre du processus, une série de fichiers imprimables sera envoyée, à raison d'un fichier par licence. Le nom de ces fichiers respectera le format suivant : xxx_yyy.pdf.p7m (xxx étant le code d'utilisateur attribué par le MAECI et yyy le numéro de la licence).

6.2 Codes d'identification

En général, les codes d'identification du SCEI sont composés uniquement de nombres entiers (p. ex. les numéros de licence). Si un code d'identification diffère de cette norme, son format et sa présentation seront expliqués en détail dans les annexes.

6.3 Valeurs numériques

6.3.1 Nombres algébriques

Lorsqu'il convient d'utiliser le signe plus ou le signe moins, le signe doit précéder les caractères de la manière suivante : -xxxx ou +xxx. Le système suppose que les nombres sont positifs s'il n'y a aucun signe.

6.3.2 Nombres entiers

Le SCEI peut accepter des valeurs entières comprises entre –232 et +232. Il peut y avoir des restrictions en ce qui concerne la taille de certains champs; celles-ci sont indiquées dans les annexes.

6.3.3 Nombre décimaux

Les nombres décimaux ne sont pas utilisés avec SCEI.

6.3.4 Valeurs monétaires

Le SCEI ne reconnaît pas les cents. Les valeurs monétaires sont introduites sans point décimal « . », sans séparateur de milliers « , » ni signe de dollar « $ ».

6.4 Dates

Toutes les dates doivent être introduites, dans le SCEI, selon le format aaaa/mm/jj. Par exemple, 2000/08/31.

6.5 Numéros de téléphone et de télécopieur

Le SCEI permet l'entrée de 15 caractères. Il n'y a pas de format standard pour les numéros de téléphone, compte tenu des multiples possibilités (codes internationaux, numéros de poste, etc.). Ainsi, les exemples suivants sont tous valables : 222-4444 (x55), 123-444-9999, 1-800-555-1212. Nous suggérons le format suivant : 111-222-3333, 111 correspondant au code régional.

6.6 Indicateurs

On utilise des indicateurs au niveau du bit pour les valeurs « oui », « non », « vrai » ou « faux ». La valeur binaire 0 signifie faux/non, tandis que la valeur binaire 1 signifie vrai/oui.

6.7 Caractères spéciaux

Le jeu de caractères indiqué ci-dessous est autorisé pour les interfaces Web et EDI. Notez que, pour l'interface EDI, certains caractères comme les chevrons (<>) sont normaux et acceptés dans la structure du fichier de transmission XML.

  • Chiffres : 0-9
  • Minuscules : a-z
  • Majuscules : A-Z
  • Caractères français minuscules/majuscules : é, ê, É…
  • Espace :
  • Guillemet simple : ‘
  • Parenthèses : ()
  • Astérisque : *
  • Signe plus : +
  • Virgule : ,
  • Tiret ou signe moins : -
  • Point : .
  • Oblique : /
  • Point d'interrogation : ?
  • Arobas : @
  • Perluète : &
  • Remarque : entrez &#38; pour EDI/XML :
  • Symbole numéro : #
  • Plus que : &gt
    Note: enter &#62; for EDI/XML
  • Moins que : <
    Note: enter &#60; for EDI/XML

7. Jeu de transactions EDI du SCEI

Vous trouverez ci-après les transactions EDI actuellement offertes. Chacune de ces transactions correspond à une fonction disponible par le biais de l'interface Web.

7.1 Demande de licence

La transaction de demande de licence permet de présenter et de traiter une demande de licence pour l'importation ou l'exportation de marchandises. Chaque demande peut donner lieu à plus d'une licence, s'il y a plus de trois articles par demande.

7.2 Accusé de réception

Cette transaction est en fait un message de réponse d'ordre général transmis par le SCEI pour avoir reçu, et le traitement de, chaque message. S'il y a une erreur, le problème qui en est la cause est indiqué dans la réponse. Veuillez noter que les fichiers rejettérs causés par les fichiers XML non-valid, le cryptage et les défauts de fichiers joints n'inciteront pas de réponse. Si la transaction a réussi, la réponse l'indique également. L'accusé de réception d'une demande de licence traitée avec succès contiendra également le numéro de licence attribué par le système.

7.3 Demande de retransmission

Cette transaction permet de retransmettre une demande de licence existante, ainsi qu'un accusé de réception XML. Cette transaction n'a pas encore été mise en oeuvre.

8. Tables des codes du SCEI

Les tables de codes indiquées ci-après servent à remplir certains champs XML du SCEI, par exemple le code de pays. Voir, à l'annexe B, la liste détaillée des valeurs des codes.