Sage XRT Business Exchange 2025 R1 intègre les nouveautés suivantes : Signature Signature Electronique Distribuée (VEU) Permet aux signataires d’effectuer des signatures EDS/VEU via Online Banking. Signature XAdES (XML Advanced Electronic Signature) sur View&Sign Cette signature sur l’application mobile est disponible sur IOS et sur Android Autorisations des signataires Trois nouvelles règles sont disponibles. Lorsqu’elles sont activées, le signataire : - est autorisé à signer uniquement les fichiers qu’il n’a pas préparés
- à la possibilité d’émettre exclusivement les fichiers qu’il n’a pas signés
- accède uniquement aux fichiers qu'il a signés
Identifications des intervenants Concernant l’ajout et la préparation, l’identification de l’auteur de chaque action est possible. Nouveau mode d’authentification sur Sage eID Sign Windows Pour prendre en charge les évolutions en matière de sécurité, le service eIDSign supporte le mode SSO basic pour l’authentification (Sage.Eb.UniSign.Windows.exe.config DefaultAuthScheme ‘Basic’) Service de Transfert de fichiers Précision du type d'ordre bancaire (EBICS) Lors de l’exécution des requêtes d’information liées à un contrat bancaire, le journal d’événements indique le type d’ordre exécuté. Swift Alliance Lite2. Identification du BIC récepteur Une nouvelle colonne nommée Récepteur a été ajoutée dans la boîte de réception. Elle permet d’identifier sur quel BIC le fichier est reçu (utilisation de Swift Alliance Lite2 pour le compte de plusieurs sociétés). Support générique des formats ISO sur le CTL Le nom du schéma est automatiquement recherché par rapport au namespace (il faut que le fichier .XSD correspondant soit présent sur le disque). Support du mode Test en demandeur et serveur Il est désormais possible de marquer les flux de fichiers en tant que Demandeur ou Serveur en mode TEST, indépendamment du protocole utilisé. Auparavant, cette fonctionnalité n’était prise en charge que pour Ebics en version 2.4/2.5. Rapprochement PSR sur Swift De la même façon que pour les protocoles EBICS, FTP, sFTP et External, il est possible de rapprocher les PSRs avec le protocole Swift. Nouveaux algorithmes pour SFTP serveur Pour améliorer la sécurité, le support de 3 algorithmes de chiffrement ont été ajoutés : [email protected], [email protected], [email protected] De plus, les nouveaux algorithmes d’échange de clés suivants ont été ajoutés : curve25519-sha256, [email protected] Supervision Nouvelles informations pour les statuts des fichiers Plusieurs informations (colonnes) ont été rajoutées pour permettre à un utilisateur non-signataire de suivre les fichiers. Business Activity Monitoring Les Analyses du Dashboard et l’IA (avec les LLM) A partir du Dashboard, pour les analyses intégrées, il est possible d'utiliser l’IA pour faire un résumé des analyses sélectionnées. Cette synthèse facilite la lecture des données restituées. Les traces du moniteur et l’IA (avec les LLM) Dans le Moniteur, si l’IA a été activée, un clic droit sur un événement permet de lancer l’analyse de la trace. Tâche de maintenance Extraits bancaires L’objectif est d’automatiser le processus d’octroi des droits du service SRVC_P5COM à l’ensemble des comptes bancaires. Module SXBE WebAdmin Gestion des Services Windows Support de la gestion des services SXBE. Cette gestion des services n’est pas encore totalement implémentée, seules les modifications apportées au registre SMP_P5 sont actuellement prises en compte. Les modifications enregistrées dans la configuration du service NT ne sont pas prises en compte. Assistant de paramétrage Cet outil permet une création assistée du paramétrage pour les signataires (EBICS uniquement). Autres Nouveaux indicateurs du Dashboard Les utilisateurs du service EDS/VEU bénéficient de deux nouveaux indicateurs. Ils permettent de suivre les fichiers à signer par banque (et leur nombre) et l’historique des signatures de ce type. Ajout de ControlFlowGuard La directive de compilation ControlFlowGuard (CFG) a été mise en place. Elle vise à empêcher les attaques de type détournement de flux de contrôle, comme les ROP (Return-Oriented Programming). Arrêt des services s'il n'y a pas d'accès à la base de données L'indisponibilité prolongée de la base de données compromet le bon fonctionnement du système. L'arrêt du service concerné facilite ainsi une reprise de production plus fluide. Si le cycle de re tentatives de connexion à la base de données (code d’erreur 14) est atteint (variable Dbms Connection Cycle TimeOut du registre), les processus des services concernés sont arrêtés. | 
MISE EN GARDE :