Service de transfert de fichiers Sécurisation des protocoles serveurs. Gestion des logins Pour les protocoles http, sFTP, FTP il est possible d’utiliser un opérateur financier pour s’authentifier. Gestion des quotas Pour les protocoles FTP, sFTP, http, AS2, EBICS vous pouvez définir des quotas d’utilisation (connexions en parallèle, nombre de fichiers pour le mois courant, volume (MB) pour le mois courant). Gestion de la durée maximale des connexions en mode serveur Sur les protocoles sFTP et FTP, pour éviter que des clients ouvrent des connexions et les maintiennent ouvertes toute la journée, il est possible faire un contrôle sur Keep-Alive protocolaires (NOOP, etc.). Paramètres protocole sFTP On peut définir la suite des protocoles de sécurisation (Proposal KEyExchange Alg, Proposal Encrypt Alg, Proposal Compression Alg). 2 niveaux de log sont disponibles niveau des traces. Module de Téléchargement Passage en Carbon Refonte du module en architecture Carbon et API Rest comme pour le reste des nouveaux modules. Authentification Lors de l’émission ou lors de la réception des fichiers, vous êtes authentifiés par votre login de connexion Types de fichiers Vous pouvez extraire tous les types de fichiers qui vous sont mis à disposition et dont l’extension est prise en charge par votre système d’exploitation Visualisation Vous pouvez cliquer sur le numéro de fichier pour lancer la visualisation dans un nouvel onglet. Historique L’historique des transferts, vous permet de consulter le résultat des émissions et réception. Signature Pièces justificatives pour les fichiers Une colonne Pièce est disponible. Il est possible d’ajouter un ou plusieurs fichiers sur la page d’ajout, dans la préparation et la signature. Commentaires Il est possible, sur chaque fichier, d’ajouter des commentaires qui seront partagés par les signataires de ce fichier. Identités EBICS Un signataire peut forcer l’état à non initialisé de son certificat. Gestionnaire des contrats de signature Pour simplifier le paramétrage sur la préparation, les règles de signature et du superviseur, pour la liste de configuration autorisée, vous pouvez sélectionner Uniquement celles-ci-dessous ou Sauf celles-ci-dessous. Signature XaDES La signature XaDES est disponible en signature réelle pour le poste de signature. Disponible sous Windows Supervision Fichiers et Archive Il est possible de consulter les fichiers et les archives reçus. Interfaces Vous pouvez générer vos interfaces de trésorerie et de rapprochement (dans le répertoire défini lors du paramétrage ou le télécharger en local). Informations Des informations complémentaires de signature sont présentes sur l’historique des transactions Statut des fichiers La liste des signataires autorisés est ajoutée. L’onglet informations complémentaires est disponible. On peut envoyer les fichiers en attente de transfert ou déverrouiller un fichier à partir de cette page. Panneau d’affichage Les panneaux d’affichage des traitements sont généralisés, les informations complémentaires sont affichées. Accès aux contrats supervisés Il est possible de rechercher des contrats à partir de la page des accès aux contrats supervisés. Communication Les onglets description, informations protocolaires, informations de sécurité et pour les émissions informations de signatures sont disponibles. Analyses et maintenances (P5BAM) Les analyses et les maintenances peuvent être exécutées à partir du menu outil de la supervision. Historique des identités EBICS des signataires Vous pouvez consulter l’historique des actions des identités EBICS des signataires. Actions sur les identités EBICS Vous pourrez restaurer une identité EBICS qui auraient été supprimées à tort et forcer l’état à non initialisé. Banques EBICS Il est possible d’ajouter un ou plusieurs services à plusieurs banques Business Activity Monitoring P5BAM.INI multisite Les analyses et maintenances peuvent être paramétré par site. P5BAM.INI pour Oracle Un P5BAM.INI pour Oracle est disponible Deux sections pour les utilisateurs finaux Elles permettent de limiter les analyses et maintenances pour des utilisateurs finaux. Divers Taille des fichiers dans le VFS La taille des fichiers est disponible sur les tables TRF_FIC et ARC_FIC. Les colonnes sont rendues disponibles dans les listes de la supervision. Identifiant d’origine Pour les protocoles supportant la réconciliation, l’identifiant du message d’origine est disponible "#ORIGMSGID" Format des dates Pour permettre de simplifier les requêtes SQL les colonnes suivantes ont été ajoutées dans la table S_TFI au format datetime : • CREDT_TFI date et heure du fichier • PREDT_TFI date et heure d'ajout du fichier • PRDT_TFI date et heure de préparation du fichier Les colonnes actuelles sont toujours alimentées Identifiants Afin d'avoir un lien entre les fichiers reçus en mode serveur récepteur de SXBE, et les fichiers ajoutés en signature, deux nouvelles colonnes sont disponibles : • VFSIDFIC_TFI Identifiant du fichier • ARCIDFIC_TFI Identifiant du fichier archivé Ces deux colonnes sont disponibles dans les pages de la signature. Stockage de la date et heure de modification du mot de passe en signature La date de la dernière modification du code de validation est indiquée. Ergonomie Sur les pages de la signature, du téléchargement ou de la supervision, vous pouvez choisir comment afficher les éléments de vos grilles. Statistiques d'usage des certificats X509/PGP Permet de suivre les utilisations des certificats pour les protocoles de signatures EBICS, PKCS7, GPG. Vous pourrez connaitre le nombre de fois et la dernière date d’intention d’utilisation des certificats. Sécurité sur les données reçues Pour augmenter le niveau de protection de données reçues du réseau (uploads Json envoyés sur le service Rapi, protocole EBICS et http en mode serveur), il est possible d’activer l'utilisation de l'interface Antimalware de Microsoft pour détecter les charges malware. Améliorations P5WCERT Obtenir une liste des péremptions de clés pour GPG Sauvegarde/restauration dans le Keyvault pour GPG Extension Rapi pour le développement spécifique Une extension au service Rapi est disponible afin de faciliter les développements spécifiques. |