Sage XRT Business Exchange 12.3

Sage XRT Business ExchangeAdministración

El nuevo módulo Sage XRT Business Exchange Administración sirve para realizar la configuración de los contratos bancarios en la Web, en lugar de en la interfaz del puesto de trabajo del usuario.

En la primera versión de este nuevo módulo, se pueden realizar las siguientes operaciones:

• Gestionar Entidades
• Gestionar Contratos bancarios
• Gestionar Operadores financieros y Perfiles
• Gestionar Calendarios
• Consultar Cuentas bancarias existentes
• Consultar Servicios y Formatos EBICS existentes
• Crear y modificar Usuarios, sin pasar por la interfaz de Sage XRT Common Services

Servicios y flujos correspondientes

Para que la configuración de los contratos solicitante resulte más sencilla, el servicio se asocia a los proyectos de la tabla de correspondencias de los flujos.

Al crear un contrato solicitante, en la pestaña Escritura o Lectura, el campo Modelo ofrece directamente los flujos que corresponden al servicio elegido.

Ejemplo: Para el servicio SCT, en la lista desplegable del campo Modelo figuran los flujos cuyo proyecto asociado es SCT.

Variables de redes P5ASX

En los objetos P5ASX, hay disponibles nuevas variables.

Estas proporcionan la dirección IP o el nombre del host del sitio y su número de puerto, cuando estos datos existen.

Para el objeto Stats, que reúne todos los datos estadísticos de la transferencia, la propiedad remoteDte está disponible con el valor:

• Dirección de llamante si la comunicación se realiza en modo servidor
• Dirección de llamado si la comunicación se realiza en modo solicitante

Ejemplo de variable : Call Show("RemoteDte", Stats.RemoteDte, "Dirección de llamante")

Exclusión de códigos de retorno

En la sesión de recepción, se pueden añadir códigos de retorno protocolario a una lista de excepciones.

Esta lista sirve para eliminar las comunicaciones fallidas de las sesiones de recepción para dichos códigos. Para acceder a ella tiene que intervenir un usuario administrador.

Ejemplo :

• LRC[Business RC:[091006][EBICS_UNSUPPORTED_ORDER_TYPE]:Order type not supported]
• LRC[Business RC:[091112][EBICS_INVALID_ORDER_PARAMS]:Invalid order parameters:File Format not defined]

Online Banking: derechos de acceso a los contratos

Para los contratos EBICS, la configuración de los permisos en los contratos se realiza en Sage XRT Online Banking.

Los permisos se pueden configurar en la edición del archivo y en su archivado.

También puede autorizar o denegar la edición detallada del ticket de firma.

Modificación de la versión EBICS

Para que las migraciones de EBICS 2.X a EBICS 3.0 resulten más sencillas en un contrato bancario, se puede modificar el parámetro Versión EBICS.

Si modifica la versión, tendrá que modificar el formato del archivo por BTF.

Modelos de visualización

El firmante solo ve sus propios modelos de visualización.

Actualización de Createfile

Ahora una desconexión ya no conlleva la detención del escrutinio del disco de red.

Mensaje de error protocolario

Ahora, el firmante recibe los mensajes de error al inicializar su token, lo que proporciona información.

Ejemplo : Cuando un interlocutor bancario no reconoce el ID de usuario, aparece el siguiente mensaje:

Se ha producido un error durante la operación solicitada:[EBICS_USER_UNKNOWN] Subscriber unknown.

SWIFT FileAct

El error procedente de SAG [Sag:APL-I.001.008][Message lost (The connection to SAG was lost while the request was being processed)] ahora es una simple alerta.

La transferencia se realiza correctamente y el archivo archivado sirve para la edición de la notificación.

API de producción

El servicio P5RAPI se utiliza para comunicar e intercambiar datos con la aplicación Sage XRT Business Exchange con ayuda de la API Rest.

Para más información, consulte el documento SXBE.12.3.RestProductionAPI.UserGuide_ES.pdf.

Los siguientes usos están disponibles en la API de producción addfile:

• /A para aplicación
• referencias adicionales:
• /REFn
• /REFnUTF8:}<ref>]: n de 0 a 9
• ref: información adicional libre

Firma CAdES-BES

La firma CAdES-BES está disponible para todos los protocolos que admiten la firma PKCS#7. Para cada contrato bancario, se puede seleccionar CAdES-BES para la firma real intercambiada.

La firma CAdES-BES en el puesto de firma depende de una licencia.

Utilidad P5WCERT

La utilidad P5WCERT se utiliza para gestionar los certificados X509.

Hay nuevos usos disponibles (CEBREPORT, CEBDELETE y CEBRENEW):

• /CEBREPORT: lista de certificados, información sobre el uso de identidades EBICS
• /CEBDELETE: eliminación de certificados que no se utilizan en una identidad EBICS
• /CEBRENEW: renovación de certificados que han expirado de identidades EBICS

Para más información, consulte el documento SXBE.12.3.CommandLineTools.UserGuide_ES

Historial de transferencias en EBICS y ausencia de datos

En el dispositivo de protocolo EBICS, la nueva variable Raise Filenotfound exception posicionada en NO sirve para no guardar en el historial la transferencia en EBICS cuando no hay datos disponibles en el monitor.

Control de certificados

Se puede realizar un control de los certificados por su hash. Si se marca la opción Añadir el identificador del certificado, se realizará el control del certificado tanto en el campo Nombre común (CN) como en el hash. En caso contrario, se comprobará el certificado solo por el campo Nombre común (CN).

La modificación se aplica a los siguientes elementos:

• Administrador de contratos de firma, identificación del firmante, identidades EBICS.

• Administrador de contratos, sobre de seguridad de contratos Solicitante/Servidor, contrato EBICS Solicitante.

• Reglas de firma de servidor, lista de firmantes y monitoring.

Mejoras de integridad

En la pestaña Integridad, ahora figuran los archivos del VFS. La integridad garantiza que ningún archivo (solicitante/emisor) en el VFS se modifique antes de su envío al banco.

Hay nuevos usos disponibles para P5SECFILE:

• Compute VFS
• Check VFS

Para más información, consulte el documento SXBE.12.3.Security.UserGuide_ES.pdf.

Mejoras

• Compatibilidad de la seguridad SameSite

En Sage XRT Online Banking, la seguridad queda garantizada mediante la cookie de sesión gracias al atributo SameSite. Este atributo se utiliza para evitar los riesgos asociados a los ataques de tipo CSRF (Cross-Site Request Forgery) y XSSI (Cross-Site Script Inclusion).

• HTTP Strict Transport Security

HTTP Strict Transport Security (HSTS) es un mecanismo de seguridad por el que un sitio web declara que los navegadores solo pueden comunicar con él mediante conexiones HTTP seguras, es decir, con el protocolo HTTPS, en lugar de HTTP.

HTTP Strict Transport Security (HSTS) se admite en la cabecera (Header) de las consultas del servidor EBICS.

• XML External Entity

Para protegerse contra ataques XML External Entity (XXE), que consisten en el envío de un archivo malicioso dirigido a un intérprete de XML, la biblioteca libxml2 se ha actualizado, y los diferentes CVE (Common Vulnerabilities and Exposures) registrados se han corregido.

Correcciones

• Actualización del control de acceso

Se realiza un control sobre los accesos durante el cambio de carpeta. Asimismo, el algoritmo de cifrado se ha reforzado.

• Transmisión de información sensible: método HTTP GET

Para evitar cualquier pérdida de información o acceso sin control a las funcionalidades, se utiliza el método HTTP POST para transmitir los datos sensibles en las direcciones.

Interfaz web

Ahora, Sage XRT Common Services se compone de lo siguiente:

• Una parte Administration.Net para gestionar los tenants (ej.: grupo de trabajo), las bases de datos y las cuentas de usuarios.
• Y tres servicios:
• Servicio de autenticación (SCAS)
• Servicio de administración (SCPS)
• Servicio de funcionalidades (SCDTS)

El servicio de administración dispone de una interfaz web para gestionar las licencias, los perfiles de usuarios, los usuarios asociados, las modalidades de autenticación y las reglas de gestión (activación de datos, aplicación de la política de los cuatro ojos).

El servicio de funcionalidades incluye la interfaz de gestión de formatos.

Gestión de licencias

Ahora se pueden gestionar las licencias por tenant (workgroup), con la posibilidad de tener una licencia predeterminada (gestión disponible hasta el momento).

Actualización de la seguridad

Se ha actualizado la seguridad:

• Visualización del número de versión
• Mensajes de error genéricos
• Número máximo de entrada de OTP
• Lista autorizada de URL de redirección
• Compatibilidad TLS 1.2 o 1.3 en modo HTTPS

Ahora, el usuario puede utilizar la misma sesión (una única identificación y un único token) en varias aplicaciones gracias al procedimiento Refresh token.

API de Pagos

Las transferencias masivas se han añadido a las transferencias ya disponibles en la API de generación de pagos.

Integración

• Biblioteca Sage.fcs.client

Sage.fcs.client (wrapper) se utiliza para consumir, de forma transparente, un conjunto de API Rest alojado por los servicios SCASServer, SCDTSServer y SCPSServer de Sage XRT Common Services.

Entregada en forma de DLL, Sage.fcs.client es compatible en instalaciones en 32 bits y 64 bits. Se puede utilizar tanto como biblioteca .NET como componente COM.

• Aplicación sage.fcs.apifmt

Esta aplicación de consola sirve para obtener el resultado de la ejecución remota de un tratamiento del módulo de gestión de formatos (BFL).

• Aplicación sage.fcs.pwdencode

Esta aplicación de consola sirve para cifrar la contraseña de un usuario para que no circule sin cifrar por la red.

La contraseña se puede cifrar en base64 solamente (por defecto) o se puede cifrar con la clave pública del servicio SCAS y, luego, en base64.

Formatos

• Formato TLMC

El formato TLMC (para la automatización del cobro de cheques) se gestiona en firma y en edición (vertical y lista).

• Formato conf_std_aef

El formato estándar de Confirming (Asociación española de Facturing) se gestiona en firma y en edición (vertical, horizontal y lista).

Este formato se utiliza para normalizar el Confirming para España y poner fin a todos los formatos específicos.