Sage XRT Business Exchange 12.4.200
General
Alliance Lite2
PTCSwiftRA.dll admite la gestión de la interfaz Alliance Lite2 de SWIFT.
Administración del sistema
Administración del sistema>Servicio de transferencia de archivos>Dispositivo de protocolo>SWIFT RA.
Se debe seleccionar el valor [1] Swift Alliance Lite 2 para la variable (Nombre de clave) Swift Device Profile.
Los parámetros para Alliance Lite2 empiezan por SAL2.
En el asistente de configuración se pueden especificar unos valores.
En la pestaña Parámetros SAL2, se indican las URL de localización proporcionadas, así como el ID de usuario y la contraseña para la conexión.
Los protocolos admitidos son SFTP, FTP, HTTP, HTTPS e intercambio de archivos.
En la pestaña Spooler SAL2 se especifica la carpeta de destino.
En la pestaña Alertas, se indica el servicio destinado a la entrega del acuse de recibo.
Se pueden añadir las siguientes tres variables:
SAL2 Lau Key: clave LAU proporcionada.
SAL2 Url SSH Pvk: archivo de clave de autenticación del cliente SSH para la conexión SFTP.
SAL2 Url SSL Certificate: certificado X509 de autenticación del cliente para la conexión HTTPS.
Como SWIFT FTI ha quedado obsoleto, se han eliminado todos los parámetros.
Administrador de contratos
Administrador de contratos>Solicitante SWIFTNet
Las pestañas de configuración son las mismas que las pestañas de configuración RAHA.
Sentido Escritura>FileAct
Sentido Lectura>FileAct
Sentido Escritura>FIN
Para FIN, los bloques 1 y 2 tienen que figurar en el archivo que se va a transmitir.
Sentido Lectura>FIN
Protección de la cookie de sesión
Hay que activar el cifrado AES 256 de la cookie de sesión haciendo clic en el botón Generar protección de la cookie de sesión en la pestaña Parámetros varios del sitio Master.
Se debe iniciar el servicio de transacción y el sitio IIS para completar la activación.
Compatibilidad con los módulos de seguridad de hardware de Utimaco
Ahora, se pueden utilizar los módulos de seguridad de hardware de Utimaco (HSMBOX) para proteger el almacén de biclaves utilizadas para establecer conexiones seguras (tipo SSL/TLS) y el de la firma de órdenes y de transacciones.
La siguiente pantalla presenta la configuración de dichos módulos de seguridad de hardware.
Atención: Esta configuración no se debe realizar sin la solución cripto-servidor de la empresa Utimaco.
Compatibilidad de protocolos de curva elíptica
Ahora, el servidor SFTP es compatible con los algoritmos de curva elíptica para establecer la conexión.
Control de certificados
En todos los módulos de Sage XRT Business Exchange, los certificados se pueden comprobar gracias a su hash. Cabe recordar que el hash garantiza la identificación de un certificado válido.
Ejemplo para los contratos Solicitante SFTP :
Modo Mantenimiento
Administración del sistema > Servicio de publicación World Wide Web>Online Banking
En la pestaña Parámetros, la opción Poner el sitio en mantenimiento, salvo para las direcciones de más abajo permite suspender la actividad del sitio y advertir a los usuarios de que el sitio Online Banking está en mantenimiento.
Las direcciones IP y los nombres de dominio específicos, que hay que separar con punto y coma (;), no se ven afectados por la suspensión del sitio.
URL SCAS LAN y WAN
Administración del sistema>Master
En el campo URL de control del token SCAS de la pestaña Autenticación SCS, se puede indicar una dirección interna. Si el puesto de trabajo en el que se instala Sage XRT Business Exchange no tiene acceso a internet, la dirección interna reemplaza la dirección externa para comprobar el token.
Archivos del VFS
Administrador de servicios>Recursos>Archivos
En la columna Nombre del archivo físico de origen figura lo siguiente:
el nombre del archivo recibido en modo solicitante-receptor para los protocolos CopyFile, External, FTP, SFTP
el nombre del archivo recibido en modo servidor-receptor para los protocolos FTP, SFTP
Certificados servidor SSL y configuración
Administración del sistema
El servicio Rest de producción (P5RAPI) y el dispositivo de red TCPIP del servicio de transferencia de archivos pueden utilizar la definición de la máquina de la asociación dirección IP/Número de puerto y un certificado de máquina.
Para ver las configuraciones, se puede consultar el comando Netsh http show sslcert.
Si no se ha configurado ningún certificado en el puesto, el servicio RAPI crea su propio certificado autofirmado.
Gestión de archivos recibidos
Para el conjunto de protocolos, en los contratos solicitantes-receptores, los archivos recibidos en una salvaguardia se pueden descomprimir automáticamente.
Los archivos estarán disponibles tal y como figuran en la salvaguardia. Si hay varios archivos, se concatenan para formar un único archivo físico en el VFS.
Argumentos de los tratamientos
En los campos de tipo «programa», «ruta» o «argumentos» (tratamiento de exits pre/post-transferencia, tratamiento de firma, interfaces, acciones en el autómata, exit de conexión, etc.) y de los tratamientos de tipo «ejecutable» o «script», están disponibles los argumentos de la siguiente tabla.
Lista de argumentos| Variable | Correspondencia |
|---|---|
| %$Y4 | AAAA |
| %$Y2 | AA |
| %$Y1 | A |
| %$M2 | MM |
| %$D2 | DD |
| %$QT | Fecha |
| %$h2 | HH |
| %$m2 | MM |
| %$s2 | SS |
| %$ms | Milisegundos (3 caracteres de 000 a 999) |
| %$tc | TICKCOUNT (número de milisegundos desde el inicio del sistema operativo) |
| %#SITE | Sitio |
| %#HOST | Host |
| %XXX% | Compatibilidad de las variables de la cuenta del usuario conectado Para los tratamientos (exits, etc.), se puede configurar el directorio %temp% en los nombres de argumentos para generar los archivos en la carpeta temporal de la cuenta del usuario. |
Ejemplo de configuración del campo Nombre del recurso:
El alias del archivo prepfile.exe se puede forzar con nombre _del_archivo_20201126-094236, lo que permite poner a disposición del cliente un archivo con fecha y hora.
Utilidades
Ctl.exe et ctllcr.exe
/SCRLF permite eliminar los retornos de carro y de línea (CRLF) de los archivos en los ejecutables Ctl.exe y Ctllcr.exe.
Audit y Prepfile
El parámetro /R (referencia externa) está disponible para los ejecutables Audit.exe y Prepfile.exe.
Ejecutables Ctl
En los ejecutables Ctl*, para diferenciar la máquina en la que se pone a disposición el archivo de la máquina desde la que se envía la notificación, el parámetro /computer se debe utilizar como sigue:
/Computer:A;B
A indica la máquina en la que se pone a disposición el archivo;
B indica la máquina en la que se realiza la notificación.
En ExpVps.exe, se añade la variable /IA[D] para importar los directorios SWIFT y Banque de France en línea de comando.
[D] permite restablecer los directorios.
P5WCERT
P5WCERT.exe permite gestionar certificados X509. Se han introducido las siguientes novedades:
Utilidad multifiltro que permite incrementar la opción /FILTER (10 filtros como máximo).
Fecha de expiración añadida en el comando /CEBREPORT.
Diferenciación entre identidades EBICS de transporte y de firmantes en el comando /CEBREPORT.
Lista de comandos| Uso: P5WCERT [/P: {/N:|/A:} /TH: /TO: /CC: /CI: {/VAL: | /EXP: | /IMP: | /DEL:{$TEST} | /DBEXP: | /DBIMP: | /DBDEL: | /CEBREPORT:{$NOTUSED|$TPONLY|$SIONLY} | /CEBDELETE:{$TEST} | /CEBRENEW:{$TEST}} {/PFXPWD: | /PFXSID:} /FILTER: /UID: /PWD: /SERVER: /COMPUTER:] | |
|---|---|
| /EXP | Exportación hacia la carpeta |
| /IMP | Importación desde la carpeta |
| /VAL | Lista de certificados expirados |
| /DBEXP | Eliminación de certificados de la caja de seguridad |
| /DBIMP | Importación de certificados desde la caja de seguridad |
| /DBDEL | Exportación de certificados hacia la caja de seguridad |
| /CEBREPORT | Lista de certificados, información sobre el uso de identidades EBICS {$NOTUSED|$TPONLY|$SIONLY} |
| /CEBDELETE | Eliminación de certificados no utilizados en una identidad EBICS {$TEST} permite realizar una prueba de eliminación |
| /CEBRENEW | Renovación de certificados expirados de identidades EBICS {$TEST} permite realizar una prueba de eliminación O/Y {$NOTESTEXISTINPDS} permite excluir los certificados que figuren en firma |
| /DEL | Eliminación de certificados {$TEST} permite realizar una prueba de eliminación |
| /P | Nombre de la entidad (obligatorio con /N) |
| /N | Alias de la notificación (obligatorio con /P) |
| /TH | Umbral de activación |
| /TO | Lista de destinatarios |
| /CC | Lista de destinatarios en copia |
| /C | Lista de destinatarios en copia oculta |
| /PFXPWD | Contraseña de archivos PFX |
| /PFXSID | Reglas de protección Active Directory de archivos PFX |
| /FILTER | Filtro de selección de Nombre Común (CN) |
| /UID | Cuenta de usuario |
| /PWD | Contraseña de la cuenta de usuario |
| /SERVER | Nombre del sitio |
| /COMPUTER | Nombre de la máquina |
En Registro de eventos del Monitor de SXBE, se realiza el seguimiento de los tratamientos de importación y exportación.
Reglas /PFXSIDSon reglas de protección Active Directory para archivos PFX.
El modo /PFXSID permite describir una contraseña que generará el AD y se asociará a una regla de descripción de protección.
Ejemplo de regla :
"SID=S-1-5-21-4392301 AND SID=S-1-5-21-3101812"
"SDDL=O:S-1-5-5-0-290724G:SYD:(A;;CCDC;;;S-1-5-5-0-290724)(A;;DC;;;WD)"
"LOCAL=user"
"LOCAL=machine"
"WEBCREDENTIALS=MyPasswordName"
"WEBCREDENTIALS=MyPasswordName,myweb.com"
Reglas /FILTERSon reglas del filtro de selección de nombres comunes (Common Names: CN).
"AUT*"
"ENC-???-2016"
Sesión de recepción
Administración del sistema>Servicio de recepción automática>Sesiones de recepción
La opción Reintentar siempre permite intentar varias veces en el día la recepción de los archivos seleccionados en la sesión.
Período de validez de 100 años
Administrador de contratos>Contratos solicitantes
Los contratos nuevos tienen un período de validez de 100 años.
Volver a utilizar los exits
Monitor>Histórico de transmisiones
Ahora, se pueden volver a utilizar todos los exits pre/post-transferencia.
Se han añadido dos nuevas pestañas Exits-pre-transferencias y Exits post-transferencias.
Hay que situarse en las líneas que se desean volver a utilizar.
Asociar el control de binarios a una opción de seguridad
Administración del sistema>Master>Protección de datos
Para facilitar el uso de parches, el control de binarios ya no es sistemático.
Para activarlo, hay que marcar Forzar la comprobación de la firma de código durante la ejecución en la configuración de la protección de datos.
Compatibilidad con PowerShell: exposición del modelo objeto SXBE
Se pueden ejecutar los scripts configurados en Powershell.
Para ello, en los tratamientos, hay que indicar powshell en Motor de script.
Implementación de Keep-Alive
Administración del sistema>Servicio de transferencia de archivos>Dispositivo de red
Para los archivos de gran tamaño en las transferencias TCPIP, la noción de Keep-Alive se puede configurar para mantener la conexión con el host remoto.
Para ello, se han añadido dos nuevas variables en la interfaz de red TCPIP de P5CCOM:
Keep Alive TimeOut, en segundos (1 segundo, por defecto)
Keep Alive Interval, en segundos (7200 segundos, por defecto)
Ambas variables también están disponibles en el servicio de Proxy.
Firma
Contraseña de firma
Ahora, el usuario puede crear por sí mismo la Contraseña de firma para realizar la firma interna.
Después de definir dicha contraseña, también puede restablecerla, sin necesidad de recurrir al administrador, haciendo clic en el enlace ¿Ha olvidado su contraseña de firma?
Preferencias de visualización
Se pueden definir las preferencias de visualización. Estas se mantienen sea cual sea el puesto de trabajo o el navegador utilizado.
Adición de archivos
Según los permisos del usuario, se puede añadir de 1 a N archivos. Según las opciones elegidas, los iconos del campo Información sobre el circuito de firma se activan para saber en qué menús se encuentran los archivos.
Según los derechos del usuario, en el menú Firma figurarán diferentes elementos.
Se puede ver el Circuito de firma de los archivos. En el ejemplo de más abajo, el archivo lo ha firmado Nombre FIRMA1 y está pendiente de firma.
En la pestaña Información adicional, figuran todos los demás datos del archivo.
Por último, en la tercera pestaña, Remesas, figura la información referente a las remesas.
Configuración de las columnas
Se pueden personalizar las columnas, para cada una de las páginas a las que se tiene acceso, haciendo clic en el icono de configuración 
.
Las columnas se pueden desplazar desde la lista.
También se pueden aplicar criterios de búsqueda y crear modelos de visualización mediante el icono 
.
Extractos Bancarios
Extractos de operaciones
Para los formatos CAMT054 y AFB240, el módulo Extractos Bancarios permite consultar:
los extractos de operaciones recibidos por banco y cuenta
las operaciones que se pueden agrupar por tipo de operación
el histórico de los extractos recibidos por banco y cuenta
Los extractos de operaciones utilizan funciones de importación, exportación, auditoría y purga comunes a todos los tipos de extractos.
Extractos de información de estados
Para el formato Pain 002 (Payment Status Report), el módulo Extractos Bancarios permite consultar:
los estados de archivos recibidos por banco y cuenta
los estados de remesas recibidos por banco y cuenta
los estados de transacciones recibidos por banco y cuenta
el histórico de los extractos recibidos por banco y cuenta
Los extractos de información de estados utilizan las funciones de importación, exportación, auditoría y purga comunes a todos los tipos de extractos.
Web Admin
Principio de los "cuatro ojos"
En la versión 12.4.200 de Sage XRT Business Exchange, existe la posibilidad de gestionar la configuración de los menús según el principio de los "cuatro ojos".
Con esta funcionalidad, a la hora de añadir, modificar o eliminar elementos de la configuración se solicitará la validación por parte de dos personas diferentes.
Sea cual sea el perfil del usuario, se puede ver si hay modificaciones pendientes de validar gracias al icono 
, situado en la parte superior derecha de la pantalla (el número indica cuántas modificaciones hay pendientes).
Para el usuario que modifica, un recuadro en verde, en la parte inferior de la ventana, indica que se ha guardado la solicitud de modificación y que está pendiente de validar.
Para la persona que valida, los elementos modificados aparecen en verde.
Para más información sobre el modo "cuatro ojos", consulte la ayuda del módulo Web Admin.
Pagos
Evolución de los estados GPI
Ahora, la implementación de UETR (Unique End to End Transaction Reference) permite seguir el progreso de ejecución de una transacción hasta el final del workflow (flujo de trabajo), es decir el crédito del beneficiario.
De esta forma, en el histórico de transacciones de pago, la información Origen del estado completa la noción de estado.
Este tipo de seguimiento es posible con los formatos MT199 GPI y Pain 002 a partir de la versión 11.
