Interface UPIServices

UPIServices est un bouquet de services permettant à une application informatique d’interagir avec la base de données UPI.

Ces services permettent d’interroger UPI sur la base d’un numéro AVS ou
alternativement à l’aide de caractères d’identification usuels. Ils permettent également de s’informer sur les mutations dans UPI durant une période donnée, comme les changements de statut de NAVS13, les personnes ayant changé de nom ou les décès survenus. Enfin, ils offrent une fonction de comparaison globale d’un registre de personnes avec le contenu d’UPI, signalant en retour les différences constatées dans les caractères d’identification.

La mise en œuvre de ces services au sein d’une application informatique
nécessite des travaux de programmation spécifiques, et donc l’intervention d’experts en développement logiciel.

Obtenir un accès

Avant toute demande d'accès à UPIServices, l'organisation à laquelle vous appartenez doit obligatoirement avoir été reconnue par la Centrale en tant qu'utilisateur systématique du NAVS13 dans le domaine d'activité pour lequel vous allez utiliser le NAVS13. Nous vous demandons par conséquent de bien vouloir vérifier son statut en consultant l'annuaire des utilisateurs systématiques du NAVS13. Si votre organisation n'y figure pas ou y est déclarée sous une autre activité, nous vous invitons à faire remplir en ligne l'annonce de l'utilisation systématique du NAVS13 par la personne de votre organisation agréée à produire une telle démarche (typiquement un membre de la Direction de votre organisation). Une fois ces conditions remplies, vous pourrez faire une demande d'accès à UPIServices en complétant le formulaire ci-dessous et en l’envoyant par e-mail à : upi_support@zas.admin.ch

Modes d’utilisation

Le service de broadcast des mutations dans UPI n’est disponible qu’en mode asynchrone via Sedex (un service d’échange de données sécurisé proposé par l’Office fédéral de la statistique OFS).

Les autres services peuvent être exploités selon les deux modes suivants :

  • Mode synchrone, dédié à l'interrogation ponctuelle et requérant une réponse immédiate par l'application cliente.
  • Mode asynchrone, dédié aux consultations de masse. A partir d'un volume dépassant 100 interrogations consécutives l'utilisation de ce mode est obligatoire.
Illustration des modes d’utilisation des UPIServices

Conditions d'utilisation

Les utilisateurs des UPIServices doivent impérativement respecter les règles d'utilisation définies ci-dessous :

Mode synchrone

Mode de traitement « temps réel », dédié à l'interrogation ponctuelle et requérant une réponse immédiate par l'application cliente. Ce mode est soumis aux restrictions suivantes :

a) En cas de requêtes multiples, celles-ci doivent être sérialisées: vous devez attendre la réponse de la requête numéro N avant d'émettre la requête numéro N+1.

b) Pas plus de 30 personnes par minute ne doivent être interrogées / recherchées / comparées (tolérance de 10). Par exemple, en cas de requêtes en rafale contenant une personne par requête, cette limitation peut être implémentée simplement, en introduisant un temps d'inactivité de 1.5 à 2 secondes entre 2 requêtes consécutives.

c) Au cours d'une année civile, le nombre total de requêtes ne doit pas excéder 12 fois la taille de votre « base de données client ». Autant que possible, les requêtes doivent être réparties uniformément sur l'année.

L'utilisation du mode synchrone exige le respect conjoint des points a)+b)+c). Si cela n'est pas possible, le mode différé (asynchrone) est obligatoire.

Mode asynchrone

Mode de traitement différé, dédié aux consultations par lot. Ce mode est soumis à la restriction suivante :

En l'absence d'accord préalable de la CdC (s'adresser au service de support à la clientèle UPI), le volume total soumis sur une plage de 24h ne doit pas excéder 300'000 requêtes.

De plus, la CdC émet les recommandations suivantes pour le mode asynchrone :

a) la taille de lot ne devrait pas excéder 1'000'000 requêtes.

b) dans le cas particulier de l'opération listOfSearchPerson du service implémentant la norme eCH-0085, la taille de lot de devrait pas excéder 10'000 requêtes.

Le but de ces recommandations est d'éviter des problèmes liés à la manipulation de très gros fichiers et de garantir un temps de traitement raisonnable.


Spécifications techniques

La communication avec UPI au travers des UPIServices s'opère à l'aide de messages au format XML. La syntaxe de ces messages est définie au moyen de documents dits « schémas XML », exprimés dans le langage technique XSDL (XML Schema Definition Language).

Les schémas dédiés au fonctionnement d'UPI ont été reconnus par l'association eCH (www.ech.ch) et intègrent pleinement les standards reconnus en matière d'e-government. Les numéros eCH attribués à ces schémas sont :

  • Annonce (écriture) à UPI : eCH-0084
  • Interrogation (lecture) d'UPI : eCH-0085
  • Comparaison (lecture) avec UPI : eCH-0086
  • Annonces de mutations dans UPI à des tiers (broadcast) : eCH-0212

Les dernières versions intégrées des schémas eCH-0084, eCH-0085, eCH-0086 et des WSDL sont disponibles ci-dessous.

La description des trois interfaces d'applications basées sur un protocole Request/Response orienté messages que le système UPI implémente est disponible dans le document ci-dessous.

La dernière version du schéma eCH-0212 et la documentation qui l’accompagne sont disponibles sur le site de l’association eCH.

Caractéristiques des services UPI

Le tableau ci-dessous décrit les caractéristiques des services UPI disponibles en mode synchrone. Les trois services de base d'UPI (annonce, interrogation et comparaison) sont déclinés en cinq variantes dépendant du type de réseau utilisé (interne ou externe à celui de la Confédération).

 Nom
eCH
Sedex
wsproxy
Miroir

 UPI eCH-0084 Master Certif

 84 X (1)  
 UPI eCH-0085 Master Certif  85 X  

 UPI eCH-0086 Master Certif

 86 X  

 UPI eCH-0085 Mirror Certif

 85 X X

 UPI eCH-0086 Mirror Certif

 86 X X

(1) Nécessite une configuration spéciale qui peut être demandée à l’adresse e-mail suivante : upi_support@zas.admin.ch.

En outre, deux services sont proposés pour permettre l'échange de fichiers avec UPI, via un canal sedex (par l’intermédiaire du réseau interne de la Confédération ou par l’intermédiaire d’un réseau externe), en mode asynchrone.

 Nom
eCH Sedex ID Miroir
 UPI Daemon Master 84,85,86 (T)3-CH-24  
 UPI Daemon Mirror 85,86 (T)3-CH-3 X

Le service de broadcast des mutations dans UPI n’est disponible qu’en mode asynchrone via sedex.

Description des colonnes

  • Nom : indique le nom du service.
  • eCH : contient la liste des normes eCH implémentées par le service (par exemple 84 signifie que la norme eCH-0084 est implémentée).
  • Sedex wsproxy : une croix dans cette colonne indique que ce service peut être atteint via le wsproxy fourni avec sedex. Pour faciliter la gestion des certificats, la CdC recommande l’utilisation du wsproxy.
  • Sedex-ID : Dans le cas de services asynchrones où la transmission de données se fait via la plateforme sedex, cette colonne indique le sedex ID du destinataire à mettre dans l'enveloppe d'un message sedex envoyé à ce service.
  • Miroir : une croix dans cette colonne indique que le service accède à une base de données miroir qui est synchronisée sur la base maîtresse UPI chaque nuit (entre 5 et 6 heures du matin environ). Historiquement il s’agissait de la seule base accessible depuis un réseau extérieur à celui de la Confédération. Néanmoins, suite à une adaptation technique permettant aux clients externes au réseau de la Confédération d’accéder directement à la base maîtresse, la base miroir sera abandonnée à terme. Aucun nouvel accès ne sera octroyé.

Procédure pour la mise à jour des certificats serveur

Les certificats ayant une durée de vie limitée, il est nécessaire de les remplacer périodiquement. Ceci concerne aussi bien les certificats utilisés par les clients que ceux installés sur le serveur hébergeant les webservices. Dans le tableau ci-dessous vous trouverez la date d'expiration des différents certificats serveur. Les clients désirant recevoir le nouveau certificat, doivent en faire la demande auprès de upi_news@zas.admin.ch. La gestion des certificats client du type sedex est décrite dans la documentation de sedex.

Certificat serveur de production

Nom

Date d’expiration

Numéro de série actuel

UPI eCH-0084 Master Certif

22.08.2019

‎‎38:AD:31:EC:BB:C7:36:30:6D:0A: 3A:38:FA:88:29:8A

UPI eCH-0084 Master USR

28.08.2019

1F:5D:C7:D5:69:01:91:52:77:77: 4F:7E:8D:77:04:60

 UPI eCH-0085 Master Certif

22.08.2019

10:52:76:79:25:9D:4D:32:07:25: 3B:92:3F:A6:3E:D3

UPI eCH-0085 Master USR

28.08.2019

‎1F:5D:C7:D5:69:01:91:52:77:77: 4F:7E:8D:77:04:60

UPI eCH-0086 Master Certif

22.08.2019

10:52:76:79:25:9D:4D:32:07:25: 3B:92:3F:A6:3E:D3

UPI eCH-0086 Master USR

28.08.2019

1F:5D:C7:D5:69:01:91:52:77:77: 4F:7E:8D:77:04:60

UPI eCH-0085 Mirror Certif

22.08.2019

5A:A4:C9:78:FE:AB:A0:0B:71:B9: 7E:BD:13:C3:CF:33

UPI eCH-0085 Mirror USR

22.08.2019

27:3C:AF:28:70:7C:52:84:84:07: 73:31:FE:C1:DA:88

UPI eCH-0086 Mirror Certif

22.08.2019

‎5A:A4:C9:78:FE:AB:A0:0B:71:B9: 7E:BD:13:C3:CF:33

UPI eCH-0086 Mirror USR

22.08.2019

27:3C:AF:28:70:7C:52:84:84:07: 73:31:FE:C1:DA:88

UPI WUPIFT

22.08.2019

27:3C:AF:28:70:7C:52:84:84:07: 73:31:FE:C1:DA:88

Certificat serveur de test

Nom Date
d’expiration
Numéro
de série actuel
UPI eCH-0084 Master Certif  25.08.2019 2E:D8:E6:12:7A:2C:C4:1A:3F:15:
0D:92:23:6A:AD:85
UPI eCH-0084 Master USR  28.08.2019 43:A7:BE:87:34:C0:68:39:5F:39:
68:12:ED:0C:B4:C8
 UPI eCH-0085 Master Certif  22.08.2019 32:E8:B9:AA:C7:25:BD:35:D6:70:
EB:CB:3D:F1:94:06
UPI eCH-0085 Master USR  28.08.2019 43:A7:BE:87:34:C0:68:39:5F:39:
68:12:ED:0C:B4:C8
 UPI eCH-0086 Master Certif  22.08.2019 32:E8:B9:AA:C7:25:BD:35:D6:70:
EB:CB:3D:F1:94:06
UPI eCH-0086 Master USR  28.08.2019 43:A7:BE:87:34:C0:68:39:5F:39:
68:12:ED:0C:B4:C8
UPI eCH-0085 Mirror Certif  24.08.2019 53:D9:CA:B1:CE:91:39:1B:61:5A:
A4:A8:20:19:4F:0E
UPI eCH-0085 Mirror USR  25.08.2019 7D:63:3F:70:9D:E5:9A:65:E9:19:
BC:04:06:08:83:93
UPI eCH-0086 Mirror Certif  24.08.2019 53:D9:CA:B1:CE:91:39:1B:61:5A:
A4:A8:20:19:4F:0E
UPI eCH-0086 Mirror USR  25.08.2019 7D:63:3F:70:9D:E5:9A:65:E9:19:
BC:04:06:08:83:93
UPI WUPIFT  25.08.2019 7D:63:3F:70:9D:E5:9A:65:E9:19:
BC:04:06:08:83:93

Un renouvellement du certificat serveur n'affecte pas les catégories suivantes d'utilisateurs des UPIServices :

  • les utilisateurs passant uniquement par sedex ou le wsproxy de sedex, ainsi que
  • les utilisateurs passant par un client SOAP ne vérifiant pas explicitement une caractéristique du certificat modifiée lors d'un renouvellement de certificat (comme l'empreinte numérique).

Dernière modification 29.04.2019

Début de la page

https://www.zas.admin.ch/content/zas/fr/home/partenaires-et-institutions-/unique-person-identification--upi-/upiservices.html