Retour à la liste

Spécifications techniques de la version 1.4.0 de la chaîne d'enregistrement

lundi 26 septembre 2011 16:40:00

La version 1.4.0 de la chaîne d'enregistrement en production le 6 décembre contient plusieurs modifications majeures. En voici les spécifications [...]

1. Détails de la v 1.4.0
2. Suspension immédiate de l'identification
3. EPP, bascule sur le schéma frnic-1.2 et authentification stricte
4. Banc de test


Vous trouverez ci-dessous un lien vers les spécifications techniques de la version 1.4.0 de la chaîne d'enregistrement.

 

afnic-qualification-2011-09-26.pdf

 

Fichier xsd : frnic-1.2.xsd

La version 1.4.0 de la chaîne d'enregistrement contient plusieurs modifications majeures :

  • ouverture de l'éligibilité à l'Europe,
  • généralisation de ces règles à l'ensemble des extensions gérées par l'AFNIC : .fr, .re, .yt, .pm, .wf, .tf, 
  • passage obligatoire au schéma frnic-1.2 pour les bureaux d'enregistrement utilisant EPP,
  • arrêt de l'interface mail (formulaire 2.5.0).


Les dates précises du déploiement de cette version sont les suivantes :

  • déploiement sur le banc de test : mardi 15 novembre 2011
  • déploiement sur le banc de production : mardi 6 décembre 2011

1. Détails de la version 1.4.0

Cette nouvelle version comporte un changement dans le périmètre d'éligibilité qui s'ouvre donc à l'Europe, ce qui modifie les tests fait en entrée sur les données titulaires.
Par ailleurs, nous profitons de cette ouverture pour alléger les contraintes que posait notre procédure d'identification.
Vous trouverez désormais deux procédures distinctes :

  • une procédure de valorisation positive, non contraignante pour le bureau d'enregistrement et le titulaire,
  • une procédure plus contraignante de justification, déclenchée sur plainte, signalement, ou données manifestement fantaisistes.

Seule cette deuxième procédure peut amener jusqu'au blocage et à la suppression d'un portefeuille.

Par ailleurs cette deuxième procédure unifie la gestion des personnes morales (actuellement gérées par l'identification) et des personnes physiques (actuellement gérées par des procédures de vérification d'éligibilité).

Deuxième changement, l'ensemble de ces règles s'applique désormais de façon homogène aux 6 extensions .fr, .re, .yt, .pm, .wf, .tf.
Ceci concerne également les listes de domaines soumis à examen préalable sous chaque extension.

Comme annoncé depuis plus d'un an et demi, la version 1.4 de la chaîne d'enregistrement ne gère plus l'interface mail. Les bureaux d'enregistrements utilisant encore l'interface mail via le formulaire 2.5.0 devront désormais utiliser l'interface EPP et/ou l'extranet.


2. Suspension immédiate de l'identification

Afin de vous permettre de travailler en toute sérénité sur les nouvelles procédures et sur les données d'identification, nous choisissons de suspendre le processus d'identification à compter d'aujourd'hui.

Les contacts actuellement en état d'identification Pending (PE) seront basculés en état Delayed (DY), dont on rappelle qu'il ne bloque aucune opération. Cet état sera ensuite caduc à partir du 6 décembre.

Seuls les contacts en état d'identification Problem (PB) seront conservés pour traitement du problème en cours. Ainsi d'ici 60 jours il ne restera aucun contact problématique en base au moment de l'ouverture à l'Europe.

Nous espérons que cet aménagement vous facilitera le déploiement de la version 1.4.0 de notre chaîne d'enregistrement.


3. EPP : bascule sur le schéma frnic-1.2 et authentification stricte

3.1 EPP : seule la nouvelle version est acceptée !

Le passage à l'Europe représente un changement important dans le schéma xsd et il n'est plus envisageable de maintenir les anciennes versions du schéma. ATTENTION : le 6 décembre 2011, après la mise en production, il ne sera donc plus possible de se présenter au serveur avec le schéma frnic-1.0 ou frnic-1.1

3.2 EPP : ce qui est utilisé par le client doit être annoncé par le client !

A partir du 6 décembre 2011, il sera vérifié de façon stricte que lors d'une session, toutes les extensions EPP utilisées ont effectivement été annoncées par le client lors de son authentification au début de la session.
Si une nouvelle extension apparaît lors d'une commande, celle-ci sera rejetée.

Cela signifie donc qu'il faut au moins annoncer explicitement :

  • l'extension frnic-1.2  pour les opérations sur les contacts et certaines opérations sur les domaines, comme le transfer, trade, recover, etc.
  • l'extension rgp-1.0 pour pouvoir restaurer un nom de domaine
  • et éventuellement l'extension secDNS-1.1 si vous souhaitez pouvoir gérer DNSSEC.

3.3 EPP : ce qui est annoncé par le client doit être proposé par le serveur !

A partir du 6 décembre 2011, il sera vérifié de façon stricte que les extensions EPP choisies par le client au moment de l'authentification font bien partie des extensions EPP annoncées par le serveur ;
La présence de toute autre extension "exotique" (non annoncée par le serveur dans le ) entraînera un échec d'authentification, tout comme l'absence d'une extension obligatoire.

Au vu de ces trois changements majeurs et potentiellement bloquants pour votre production, nous ne pouvons que recommander fortement un passage systématique sur le banc de test à partir du 15 novembre 2011 pour validation de votre client EPP avant la bascule du 6 décembre 2011.


4. Workflow du banc de test

La qualification étant une procédure déclenchée par l'AFNIC et dont les différentes étapes sont dépendantes d'actions internes, nous vous offrons pour vos tests un déroulé de la procédure spécifique au banc de test vous permettant de recevoir tous les types de notifications et de valider ainsi vos automates. Il vous suffira pour cela d'envoyer sur le banc de test des domaines avec une sémantique particulière pour pouvoir entrer dans ce workflow spécifique de notification, gel, blocage.
Les détails de cet accès vous seront communiqués avant la mise en test.

Nous espérons que l'ensemble de ces changements qui vont vers une plus grande ouverture et vers une refonte complète des procédures que vous nous aviez identifiées comme les plus contraignantes, vous donneront satisfaction.

Haut de page

A propos de l'AFNIC

Créée en 1997, l’Afnic (Association Française pour le Nommage Internet en Coopération), est une association à but non lucratif. Désignée par l'État pour gérer les noms de domaine en .fr, elle en assure la promotion auprès des entrepreneurs et des particuliers. Gestionnaire historique du .fr avec plus de 2,9 millions de noms de domaine en .fr à ce jour, elle se positionne également comme fournisseur de solutions techniques et de services de registre : elle accompagne ainsi 14 projets de nouveaux domaines Internet de premier niveau dont le .paris et le .bzh. L’Afnic est implantée à Saint-Quentin en Yvelines : 80 personnes travaillent ainsi à ce bien commun qu’est l’Internet français.