Sélection de la langue

Recherche

Guide de transmission par lots

Septembre 2022

Sur cette page

Avant de commencer

La transmission par lots est la présentation de multiples déclarations dans un seul fichier. À cette fin, vous devez créer le fichier de lots et présenter l'information selon les spécifications du Centre d'analyse des opérations et déclarations financières du Canada (CANAFE). CANAFE vous fournira le logiciel nécessaire au chiffrement et à la transmission du fichier de lots. Ce logiciel porte le nom de CloudMask. Le présent guide vous explique comment l'utiliser dans le but de transmettre des déclarations à CANAFE.

Avant de télécharger le logiciel de transmission par lots, vous devez être inscrit au système de déclaration par voie électronique de CANAFE. Vous devez également avoir obtenu un certificat d'infrastructure à clé publique (ICP).

Pour obtenir de plus amples renseignements sur le format de fichiers par lots ou sur la façon d'obtenir un certificat d'ICP, veuillez consulter la section Documentation relative à la transmission par lots à la page « Transmission de déclarations par lots ».

1. Introduction

1.1. Aperçu

Le logiciel de transmission par lots permet un échange sécuritaire et fiable de données entre vous et CANAFE.

Vous transmettrez des données sous forme de message. Le chiffrement offert par l'ICP assure la protection des messages, et le processus de suivi de tous les messages envoyés en garantit la fiabilité.

Vous utiliserez des « canaux » pour transmettre des messages à CANAFE. Un canal est une connexion sécuritaire vous permettant de recevoir des messages de CANAFE et de lui en envoyer. CANAFE gère les profils, les utilisateurs et les canaux.

1.2. Protection des messages

Le logiciel de transmission par lots protège vos données tout au long du processus d'envoi des messages grâce au cryptage des données. Cela permet de garantir qu'aucun tiers ne sera en mesure d'accéder aux données de votre message. Le destinataire du message est donc le seul à avoir accès à son contenu.

1.3. Compatibilité

Un environnement Windows et un navigateur Web récent.

2. Installation du logiciel de transmission par lots

2.1. Installation initiale

Comme nous l'avons expliqué au début de ce guide, avant de télécharger le logiciel de transmission par lots, vous devez avoir demandé un certificat d'ICP et l'information d'accès utilisateur connexe. CANAFE vous informera par courriel dès que votre demande d'abonnement à l'ICP aura été approuvée. Nous vous transmettrons également un numéro d'identification personnel (NIP) dont vous aurez besoin pour créer un compte d'utilisateur de l'ICP et pour télécharger le logiciel de transmission par lots.

Dès que vous aurez votre NIP, CANAFE communiquera avec vous pour vous fournir un numéro de certificat d'ICP. Vous aurez besoin de ce numéro de certificat et de votre NIP pour suivre les étapes de téléchargement du logiciel de transmission par lots ci-dessous.

Veuillez vous assurer que les éléments suivants figurent sur la liste d'autorisation de votre serveur mandataire et de votre navigateur Internet :

https://www120.fintrac-canafe.gc.ca

https://www121.fintrac-canafe.gc.ca

Le port 443 doit également être ouvert.

Vous n'aurez à suivre le processus de création d'un compte d'utilisateur de l'ICP décrit ci‑dessous qu'une seule fois, soit pour l'installation initiale du logiciel de transmission par lots. Pour toute installation subséquente, que ce soit pour réinstaller le logiciel sur un même appareil ou pour l'installer sur de nouveaux appareils, il vous faudra suivre le processus décrit à la section 2.2.

  1. Rendez-vous sur la page « ICP - Création d'un compte d'utilisateur »
    https://www120.fintrac-canafe.gc.ca/UserRegistration/cr-fra.html

    Formulaire de création d'un compte d'utilisateur ICP avec les champs obligatoires suivants : Nom d'utilisateur, NIP, Question et réponse

    Figure 1 – Page de création d'un compte d'utilisateur

    Inscrivez votre numéro de certificat d'ICP ainsi que votre NIP (ceux-ci vous sont fournis par CANAFE).

    Exemple d'un formulaire de création d'un compte d'utilisateur ICP rempli. Tous les champs contiennent des informations.

    Figure 2 – Champs de création d'un compte utilisateur de l'ICP remplis

  2. Inscrivez votre nom d'utilisateur. Il s'agit de votre numéro d'ICP. Inscrivez votre NIP. Cette information doit vous avoir été fournie par CANAFE.
  3. Choisissez une question que vous souhaitez utiliser à des fins de sécurité, puis fournissez une réponse. Votre question et votre réponse seront requises si vous devez réinstaller le logiciel après l'installation initiale.
  4. Créez un mot de passe, puis inscrivez-le dans les champs « Nouveau mot de passe ». Celui-ci servira à ouvrir une session dans le logiciel de transmission par lots, une fois l'installation terminée. Tous les utilisateurs de votre organisation qui utilisent le même certificat d'ICP devront se servir de ce mot de passe.
  5. Cliquez sur « Transmettre » afin de terminer la création du compte d'utilisateur de l'ICP. Cela amorcera le processus d'installation du logiciel de transmission par lots. Il suffit de suivre les instructions qui s'afficheront à l'écran.

    Figure 3 – Téléchargement de CloudMask

    Figure 3 – Téléchargement de CloudMask

  6. Une fois l'installation du logiciel terminée, il vous faudra l'activer.

    Figure 4 – Lancement de CloudMask

    Figure 4 – Lancement de CloudMask

    Activez le logiciel en cliquant sur « Activer en utilisant l'application installée ».

    Figure 5 – Téléchargement

    Figure 5 – Téléchargement

Le logiciel de transmission par lots s'installera automatiquement dans <WindowsDrive>:\Users\XXX\AppData\Roaming\CloudMask-agent, avec WindowsDrive, soit le lecteur où est installé le système d'exploitation Windows.

Votre certificat d'ICP sera enregistré dans le dossier ci-dessus, sous le nom <WindowsDrive>:\Users\XXX\AppData\Roaming\CloudMask-agent\Profile\121137****.epf, où « 121137**** » correspond au numéro de certificat d'ICP qui vous a été attribué par CANAFE.

Une fois cette installation initiale terminée, vous devrez confirmer ou modifier la configuration de votre nouveau logiciel de transmission par lots. Pour de plus amples renseignements, veuillez consulter la section 4.

2.2. Installations subséquentes

Suivez ces instructions si vous avez déjà bien terminé le processus d'installation initial expliqué ci-dessus et que vous devez effectuer l'une des opérations suivantes :

Avec le mot de passe ainsi que la question et la réponse aux fins de sécurité

Si vous vous souvenez de votre mot de passe ainsi que de la question et de la réponse utilisées dans le processus de création compte d'utilisateur de l'ICP, effectuez les étapes suivantes :

Formulaire d'installation subséquente de l'ICP avec les champs obligatoires suivants : Nom d'utilisateur, Question et réponse

Figure 6 – Installation subséquente de CloudMask

  1. Rendez-vous sur la page « ICP - Installation subséquente » au moyen du lien suivant :
    https://www120.fintrac-canafe.gc.ca/UserRegistration/rq-fra.html
  2. Saisissez votre numéro de certificat d'ICP, sélectionnez la question de sécurité appropriée et saisissez la réponse.

    Cliquez sur « Transmettre » afin de démarrer le processus d'installation du logiciel de transmission par lots.

  3.  
  4. Figure 7 – Téléchargement de CloudMask

    Figure 7 – Téléchargement de CloudMask

    Cliquez sur « Télécharger », puis sur « Ouvert », et vous serez invité à saisir un nouveau mot de passe. Vous pouvez conserver le même mot de passe si vous installez le logiciel sur un autre appareil, ou le modifier.

Sans mot de passe ni question et réponse de sécurité

Si vous ne vous souvenez pas de votre mot de passe ou de la question et de la réponse utilisées dans le processus de création compte d'utilisateur de l'ICP, effectuez les étapes suivantes :

  1. Communiquez avec CANAFE, comme il est expliqué à la section 7, pour obtenir un NIP.
  2. Allez à l'écran « ICP - Récupération d'un compte d'utilisateur » au moyen du lien suivant :
     https://www120.fintrac-canafe.gc.ca/UserRegistration/rec-fra.html
  3. Inscrivez votre numéro de certificat d'ICP et le NIP fourni par CANAFE.
  4. Sélectionnez la question que vous souhaitez utiliser à des fins de sécurité, et fournissez une réponse. Vous aurez besoin de cette question et de cette réponse si vous devez installer le logiciel à nouveau.
  5. Dans le champ « Nouveau mot de passe », tapez le mot de passe que vous utiliserez pour ouvrir une session dans le logiciel de transmission par lots. Tous les utilisateurs de votre organisation qui utilisent le même certificat d'ICP devront se servir de ce mot de passe.
  6. Cliquez sur « Transmettre », puis le processus d'installation commencera.

3. Fonctionnement

3.1. Ouvrir et fermer une session dans le logiciel de transmission par lots

Vous pouvez accéder à l'écran de connexion au logiciel de transmission par lots en double-cliquant sur l'icône CloudMask.

Figure 8 – Icône CloudMask

Figure 8 – Icône CloudMask

Votre certificat d'ICP devrait être rempli automatiquement. Entrez votre mot de passe, puis cliquez sur « Connexion » pour accéder à la fenêtre principale du logiciel de transmission par lots.

Lorsque plusieurs certificats d'ICP se trouvent sur un appareil, chacun d'entre eux nécessite une fenêtre de connexion différente.

Figure 9 – Page de connexion

Figure 9 – Page de connexion

Si vous avez oublié votre mot de passe, ou si vous devez le modifier, suivez les instructions de la section 2.2. Le logiciel de transmission par lots s'installera de nouveau, et un nouveau mot de passe sera créé.

Pour vous déconnecter, cliquez sur le bouton « Exit » de l'icône CloudMask dans la barre d'état système.

3.2. Fenêtre principale du logiciel de transmission par lots

Cet écran d'accueil vous donne des détails sur votre configuration d'ICP :

Exemple d'un écran d'accueil avec vos détails de configuration d'ICP. Cet exemple montre la configuration des informations d'identification de l'appareil. Exemple d'un écran d'accueil avec vos détails de configuration d'ICP. Cet exemple montre la configuration de la synchronisation des dossiers.

Figure 10 – Écran d'accueil

4. Configuration

L'interface Web du logiciel de transmission par lots vous permet de configurer facilement votre système. Votre configuration sera sauvegardée à titre de référentiel sécuritaire à CANAFE.

4.1 Canaux

Le logiciel de transmission par lots vous présentera tous les canaux disponibles. Ces canaux sont regroupés et répertoriés sur le côté gauche de l'écran principal. Pour accéder à cette fenêtre à partir de la fenêtre principale de connexion, cliquez sur « Synchronisation de fichiers ».

Figure 11 – Canaux

Figure 11 – Canaux

Vous aurez automatiquement accès aux canaux de formation. Afin de soumettre des fichiers de production, vous devrez passer par les procédures d'acceptation (certification) pour chaque type de déclaration que vous souhaitez soumettre par lot.

Procédures d'acceptation

Les déclarations d'essai pour les procédures d'acceptation devront être transmises par l'entremise du canal de formation selon le type de déclaration. Une fois que vous avez transmis le dernier des fichiers requis pour les déclarations d'essai, communiquez avec CANAFE comme expliqué à la section 7. Dès que vous aurez terminé avec succès les procédures d'acceptation, vous aurez accès à la soumission de déclarations réelles dans le canal de production approprié.

Pour en savoir plus au sujet des procédures d'acceptation, veuillez consulter les documents de spécification de CANAFE qui se trouvent dans la section « Documentation relative à la transmission par lots » se trouvant sur la page Transmission de déclarations par lots.

Dossiers

Le logiciel de transmission par lots offre un paramètre Dossier de base unique qui représente un annuaire parent dans lequel les dossiers de canal sont créés selon la convention d'appellation de CANAFE.

Vous pouvez changer l'emplacement de tous les dossiers de canal en une seule étape en changeant simplement le paramètre Dossier de base par l'entremise de l'interface Web de la façon suivante :

  1. sélectionnez « Outils » à partir du menu du haut;
  2. sélectionnez « Synchronisation de fichiers »;
  3. modifiez le paramètre Dossier de base, au besoin;
  4. cliquez sur « Appliquer ».
Figure 12 – Dossier de base

Figure 12 – Dossier de base

Figure 13 – Configuration du dossier

Figure 13 – Configuration du dossier

Vous ne pourrez pas changer la convention d'appellation sous Dossier de base.

La structure de dossier par défaut, créée automatiquement dès que les fichiers sont transmis par les canaux, est la suivante :

Ce tableau renferme la structure par défaut de dossier pour chaque canal de production et chaque canal de formation. La première colonne indique le type de canal (voie de transmission), la deuxième indique si c'est un canal de production ou de formation, et la dernière colonne indique le chemin par défaut pour les fichiers transmis selon ce canal.

Type de voie

But

Chemin

Option DOIE

Production

C:\SecureLane\121137****\PROD\ALT LCTR\

DDC

Production

C:\SecureLane\121137****\PROD\CDR\

DDC

Formation

C:\SecureLane\121137****\TEST\CDR\

DTT,DTR

Production

C:\SecureLane\121137****\PROD\NEFTS\

DTT,DTR

Formation

C:\SecureLane\121137****\TEST\NEFTS\

DTS

Production

C:\SecureLane\121137****\PROD\EFTS\

DTS

Formation

C:\SecureLane\121137****\TEST\EFTS\

DOIE

Production

C:\SecureLane\121137****\PROD\LCTRASCII\

DOIE

Formation

C:\SecureLane\121137****\TEST\LCTRASCII\

OrgXML

Production

C:\SecureLane\121137****\PROD\OrgXML\

DOD

Production

C:\SecureLane\121137****\PROD\STRASCII\

DOD

Formation

C:\SecureLane\121137****\TEST\STRASCII\

4.2. Serveur mandataire

Vous pouvez configurer le logiciel de transmission par lots afin qu'il fonctionne par un serveur mandataire. Pour ce faire, configurez la variable d'environnement.

  1. Allez dans Propriétés Systeme
  2. Cliquez sur l'onglet Avancé
  3. Cliquez sur Variable d'environment
  4. Cliquez sur Nouveau

    Entrez le nom de la variable. 
    CM_PROXY_URL

    Entrez la valeur de la variable.
    http://XXXXXXXXXXXXX:8080  (Si le port n'est pas 8080, veuillez saisir le port approprié.)

  5. Allez à CMD Prompt.
  6. Saisissez « SET ».
  7. Faites défiler l'écran vers le haut pour savoir si la variable d'environnement est maintenant affichée.
    CM_PROXY_URL=http://XXXXXXXXXXX:8080

4.3. Mode de service

Vous pouvez configurer le logiciel de transmission par lots par l'entremise de son interface Web afin que le logiciel fonctionne comme un service Windows. Si vous utilisez le mode de service, vous ne serez pas tenu d'ouvrir une session pour transmettre des fichiers. Vous n'aurez qu'à les déposer pour transmission dans le dossier approprié. Vous n'aurez pas non plus à fermer la session, car le service fonctionnera jusqu'à ce que vous l'arrêtiez.

Pour installer le service Windows du logiciel de transmission par lots :

  1. à partir du menu supérieur, sélectionnez « Mode de service »; Le service Windows est une option sous la synchronisation des dossiers.

    Figure 14 – Service Windows

  2. Cliquez sur la flèche de droite. Indicateur pour l'installation du service Windows

    Figure 15 – Service Windows

  3. Faites basculer l'indicateur vers la droite pour activer le service.
  4. Saisissez le mot de passe du certificat d'ICP. Figure 16 – Mot de passe du service Windows

    Figure 16 – Mot de passe du service Windows

Après avoir saisi le mot de passe du certificat de l'ICP, vous serez invité à entrer un nom d'utilisateur en tant qu'administrateur et un mot de passe aux fins d'installation du service Windows pour CloudMask. Après l'installation, vous devrez accéder au service Windows, puis démarrer le service de transmission par lots de CloudMask. Le client du navigateur Web montrera que le service est en cours d'exécution.

Si vous utilisez le logiciel de transmission par lots en mode service, vous pouvez toujours vous connecter pour consulter des renseignements précis. Cependant, vous ne pourrez pas transmettre de fichiers lorsque vous serez connecté.

Pour en savoir plus sur le mode service, consultez la section 5.1. Si vous ne travaillez pas en mode service, vous devrez vous connecter pour envoyer des fichiers. Il s'agit du mode utilisateur. Consultez la section 5.2 pour en savoir plus sur ce mode.

Voici comment procéder si vous devez désinstaller le service Windows. Vous pouvez devoir le faire si, par exemple, vous changez le serveur qui exécute le service.

  1. Arrêtez le service à partir du service Windows.
  2. Connectez-vous au navigateur Web.
  3. Allez à « Synchronisation de fichiers », puis sélectionnez le service Windows.
  4. Faites basculer l'indicateur vers la gauche.

4.4. Poste d'affichage

Dans certains cas, vous voudrez peut-être utiliser le logiciel de transmission par lots en mode service et vous connecter pour consulter vos messages. Ce « poste d'affichage » ne vous permettra pas d'envoyer ou de recevoir des messages.

Voici comment configurer un poste d'affichage :

  1. Installez le logiciel de transmission par lots sur l'ordinateur que vous souhaitez utiliser comme poste d'affichage en suivant les directives figurant à la section 2.2 pour les installations subséquentes.
  2. Copiez le fichier EPF existant (de l'ordinateur qui exécute le service <WindowsDrive>:\Users\XXX\AppData\Roaming\CloudMask-agent\Profile\121137****.epf) dans l'ordinateur sur lequel vous venez d'installer CloudMask.
  3. Redémarrez le service du logiciel de transmission par lots.

4.5. Comment transmettre des messages

Vous pouvez transmettre des fichiers à CANAFE avec le logiciel de transmission par lots.

Lorsque vous transmettez un fichier, vous recevez en retour un fichier qui est votre accusé de réception de CANAFE concernant les résultats de traitement. Pour en savoir plus au sujet des accusés de réception, veuillez consulter les documents de spécification de CANAFE qui se trouvent dans la section « Documentation relative à la transmission par lots » de la page Transmission de déclarations par lots.

4.6. État des messages

Le tableau suivant explique chacun des états de message.

Ce tableau renferme la description (colonne 2) pour chaque état de message (colonne 1).

État du message

Description

Préparation

Le fichier est en attente d'envoi ou de réception.

Chiffrement

Le fichier est à l'étape de signature, de compression et de chiffrement.

Chiffré

Le fichier a été signé, compressé et chiffré.

Transfert

Le fichier a été chiffré, et on procède à son transfert.

Transféré

Le fichier a été reçu et est prêt à être déchiffré.

Déchiffrement

Le fichier est déchiffré, décompressé et vérifié.

Déchiffré

Le fichier a été déchiffré, décompressé et vérifié.

Confirmé

Le fichier a été reçu et traité, sa signature étant valide.

Refusé

Le fichier n'a pas été accepté, car sa signature, son expéditeur, son chiffrement, sa taille ou son extension n'était pas valide. Voir la section « Détails » de l'interface utilisateur graphique pour obtenir de plus amples renseignements.

Échoué

Le fichier a été rejeté, et le système a tenté de le retransmettre le nombre maximal de fois sans succès.

5. Transmission et réception des fichiers

Chaque canal comprend, au minimum, les dossiers suivants :

Ce tableau renferme la description (colonne 2) de chaque dossier défini.
Nom Description

Out\

Messages en attente de transmission.

Out\Done
In\Done

Apparaît pour les messages reçus et les messages à transmettre. Il contient les messages dont la transmission a réussi.

Out\Failed
In\Failed

Apparaît pour les messages reçus et les messages à transmettre. Il contient les messages dont la transmission a échoué.

5.1. Transmission et réception en mode de service

Si votre configuration est en mode de service, le logiciel de transmission par lots tire du dossier « Out\Drop » les nouveaux messages à transmettre. Le service tire également les nouveaux messages à recevoir du serveur de transport.

Lorsque le logiciel de transmission par lots détecte un nouveau message à transmettre, il le déplace dans le dossier « Done ». Le logiciel de transmission par lots attend ensuite un accusé de réception de la part du destinataire. Lorsque l'accusé de réception est reçu, le message est traité, et le fichier est déplacé vers le dossier « Done ». Si, à un moment quelconque, la transmission du message échoue, le logiciel déplace le fichier dans le dossier « Rejected ».

Si le logiciel de transmission par lots détecte un nouveau message à recevoir et que le téléchargement des données s'effectue correctement, celles-ci sont validées, et un accusé de réception est envoyé à la partie qui a transmis le message. Si, à un moment quelconque, la transmission du message échoue, le logiciel déplace le fichier dans le dossier « Rejected ».

5.2. Transmission en mode d'utilisateur

Si votre configuration n'est pas en mode de service, ouvrez une session dans CloudMask. Tant que le logiciel est en cours d'exécution, il suffit de déposer les fichiers dans le dossier « Drop « du canal approprié. Le logiciel de transmission par lots tire du dossier « Out\Drop » les nouveaux messages à transmettre. Il tire également les nouveaux messages à recevoir du serveur de transport.

Si CloudMask est en cours d'exécution et qu'il détecte un nouveau message à transmettre, il le déplace dans le dossier « Done ». Le logiciel de transmission par lots attend ensuite un accusé de réception de la part du destinataire. Lorsque l'accusé de réception est reçu, le message est traité, et le fichier est déplacé vers le dossier « Done ». Si, à un moment quelconque, la transmission du message échoue, le logiciel déplace le fichier dans le dossier « Rejected ».

Si CloudMask est en cours d'exécution, qu'il détecte un nouveau message à recevoir et que le téléchargement des données s'effectue correctement, celles-ci sont validées, et un accusé de réception est envoyé à la partie qui a transmis le message. Si, à un moment quelconque, la transmission du message échoue, le logiciel déplace le fichier dans le dossier « Rejected ».

6. Suivi des messages

Le logiciel de transmission par lots comprend une interface Web de suivi des messages. Voici une liste de ses principales fonctions.

6.1. Filtres

Des filtres se trouvent directement au-dessus de la fenêtre de messages de l'écran principal. Les champs de filtre de recherche vous permettent de filtrer les renseignements suivants :

Ce tableau renferme la description (colonne 2) pour chaque champ de filtre de recherche.

Champ de filtre

Description

Nom

Filtre par nom de fichier

Modifier

Filtre par (Plus récent à plus ancien, plus ancien à plus récent, date)

Statut

Filtre par état du message : Tous (tous les états), Accepté, échoué (qui comprend les états « refusé » ou « échoué ») ou En cours (qui comprend les états de « préparation » à « déchiffré »)

Taille

Filtre par taille de fichier

7. Comment communiquer avec CANAFE

Si vous avez des questions ou des commentaires au sujet du logiciel de transmission par lots ou que vous avez besoin d'une assistance technique, vous pouvez communiquer avec CANAFE comme suit :

8. Glossaire

Canal
Lien entre un transmetteur de lots et CANAFE qui permet de transmettre et de recevoir des messages.
Message
Données envoyées par l'entremise d'un canal à destination ou en provenance de CANAFE.
Réponse
Mode dans lequel le logiciel de transmission par lots est lancé seulement lorsque l'utilisateur lance manuellement le service après l'ouverture de session.
Mode de service
Accusé de réception envoyé par le destinataire d'un message à celui qui l'a envoyé, précisant que le message a bien été reçu (accusé de réception positif) ou que la transmission a échoué pour une raison quelconque (accusé de réception négatif).
Mode de service
Mode dans lequel le logiciel de transmission par lots est configuré afin de fonctionner automatiquement sur le système de l'utilisateur, sur le réseau Windows.
Date de modification :