Sage XRT Business Exchange 15 (2023 R1)
Servicio de transmisión de archivos
Seguridad de los protocolos en modo servidor
Gestión de logins
Se pueden autenticar los intercambios de los protocolos en modo servidor.
Para un operador financiero, hay que seleccionar la opción Se puede usar para la autenticación en transmisión de archivos.
Se puede indicar la clave de autenticación que se utilizará con el protocolo SFTP.
Al utilizar el operador financiero, la gestión del nombre de usuario/contraseña y su complejidad se delega a Sage XRT Common Services.
Protocolos en modo servidor
Para los protocolos HHTP, SFTP, FTP y AS2, se debe autorizar el acceso a los contratos supervisados para el operador.
En los Permisos avanzados se puede añadir directamente la lista de contratos supervisados.
Gestión de cuotas
Se puede establecer un número de conexiones simultáneas. Por defecto, se autorizan diez conexiones paralelas para una entidad.
Asimismo, se puede realizar un control mensual del número o del volumen total (en MB) de archivos emitidos y recibidos. Cuando se alcanzan las cuotas, se rechazan todas las conexiones.
Todos los parámetros se comprueban una primera vez al introducir el login; luego, en los dos parámetros de tamaño asociados a los archivos se comprueban cada vez que se solicita una creación o recuperación en el servidor.
Gestión de la duración máxima de las conexiones
Para evitar que las conexiones de clientes se mantengan abiertas durante todo un día, deben establecerse controles KeepAlive y NOOP para los protocolos en modo servidor SFTP y FTP.
Cuando se alcanza un número consecutivo de comandos KeepAlive, la conexión se interrumpe. Dicho número límite se puede configurar. Cuando se aplica un comando distinto de KeepAlive, el contador se pone a cero.
Si el parámetro Authorize KeepAlive commands se establece en YES, los comandos KeepAlive mantienen la conexión Este es el comportamiento estándar para las versiones de Sage XRT Business Exchange anteriores a la versión 15 (2023 R1).
Si el parámetro Authorize KeepAlive commands se establece en NO, los comandos KeepAlive no permiten mantener la conexión. Este es el comportamiento estándar a partir de la versión 15.
Opciones criptográficas en SFTP
En el Servicio de transmisión de archivos, se puede definir la secuencia de los protocolos de seguridad:
Proposal KEyExchange Alg: algoritmo de intercambio de claves (los valores disponibles son los recomendados en 2021: diffie-hellman-group-exchange-sha256).
Proposal Encrypt Alg: algoritmo de cifrado.
Proposal HMAC alg: algoritmo de HMAC que calcula la integridad de las tramas de red del protocolo SFTP.
Proposal Compression Alg: algoritmo de compresión utilizado para los intercambios.
También se puede configurar el nivel de registro: hay 4 niveles de información disponibles en las trazas.

eecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521, diffie-hellman-group-exchange-sha256
diffie-hellman-group-exchange-sha1, diffie-hellman-group14-sha1, diffie-hellman-group1-sha1
aes128-ctr, aes192-ctr, aes256-ctr
arcfour256, arcfour128, aes128-cbc, 3des-cbc, blowfish-cbc, cast128-cbc, aes192-cbc, aes256-cbc, arcfour, [email protected]
[email protected], [email protected], hmac-sha2-256, hmac-sha2-512
[email protected], [email protected], [email protected], hmac-md5, hmac-sha1, [email protected]
hmac-ripemd160, [email protected], hmac-sha1-96, hmac-md5-96

ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521, diffie-hellman-group-exchange-sha256
diffie-hellman-group16-sha512, diffie-hellman-group18-sha512, diffie-hellman-group14-sha256, diffie-hellman-group14-sha1
iffie-hellman-group1-sha1, diffie-hellman-group-exchange-sha1
aes128-ctr, aes192-ctr, aes256-ctr
aes256-cbc, [email protected], aes192-cbc, aes128-cbc, blowfish-cbc, arcfour128, arcfour256, cast128-cbc, 3des-cbc
hmac-sha2-256, hmac-sha2-512
hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96, hmac-ripemd160, [email protected]
Estos parámetros no están configurados por defecto.
Carga o Descarga de archivos
Nuevo diseño de la aplicación
La aplicación Sage XRT Carga o Descarga de archivos se ha rediseñado y ahora se utiliza la arquitectura Carbon y la API Rest para su integración con los diferentes módulos de Sage XRT Online Banking
Autenticación
Las credenciales de conexión se utilizan para realizar la autenticación al enviar o recibir archivos.
La aplicación Sage XRT Carga o Descarga de archivos no está disponible para los usuarios del grupo SAAS.
Tipos de archivos
Se puede emitir uno o varios archivos en uno de los contratos configurados para que esté disponible.
Todos los archivos disponibles pueden extraerse, siempre que su extensión sea compatible con el sistema operativo.
Si se extraen varios archivos al mismo tiempo, se crea un archivo comprimido para cada tipo de servicio.
Por defecto, el nombre del archivo extraído utiliza el alias del archivo. Si no se especifica el alias, el archivo extraído toma el nombre del archivo original.
Se puede hacer clic en un número de archivo para que se muestre en una nueva pestaña. Si la aplicación no puede mostrar el tipo de archivo, se solicitará su descarga.
Histórico de transmisiones
Desde el histórico de transmisiones, se pueden consultar los resultados del envío y de la recepción de archivos.
Firma
Justificantes
Añadir
En la pantalla Añadir del circuito de firma, figura la columna Documentos.
Para cada archivo, se puede añadir uno o varios documentos haciendo clic en el icono que aparece en la columna Documentos.
El botón + y el icono de Papelera sirven para añadir o eliminar documentos.
Una vez añadidos los documentos, sus nombres se muestran en la columna Documentos.
Firma y Preparación
También se pueden añadir documentos en las fases de Preparación y de Firma de archivos.
Para cada archivo, se puede añadir uno o varios documentos haciendo clic en el icono que aparece en la columna Documentos. En esta columna, también se muestra el número de documentos que ya se han adjuntado.
Los documentos solo se pueden eliminar en la fase de Preparación. La columna Descripción no se puede modificar.
Al hacer clic en el documento correspondiente de la columna Nombre, este se muestra en una nueva pestaña del navegador, o bien se abre el cuadro de diálogo de descarga.
Comentarios
En la lista de archivos que hay que firmar, figura la columna Comentarios. En los archivos, se pueden introducir comentarios y compartirlos entre los distintos firmantes, en forma de chat. Se muestra el número de mensajes añadidos al chat.
Al hacer clic en el icono de Mensaje o en el número indicado, se abre la ventana del chat.
Los firmantes del archivo pueden ver los comentarios introducidos y enviados.
Los firmantes pueden borrar los mensajes que hayan enviado.
Si se completó el campo Descripción cuando se añadió el comentario, se utilizará la información como cabecera del chat.
Firma XAdES
El formato XAdES se puede utilizar para la firma real en el puesto de Firma. Funciona en entorno Windows y bajo licencia. La versión EidSign debe ser 4.0.0.108, como mínimo.
Para los archivos de gran tamaño, la variable Max Xml File length for XAdES está disponible en el Registro. Dicha variable se fija en 150 MB: por encima de este límite, la firma se separa; por debajo, la firma se envuelve.
Certificado con estado No inicializado
En la Configuración de las Identidades EBICS, un firmante puede forzar el estado de su certificado a No inicializado.
De esta forma se puede repetir el procedimiento de inicialización ante el interlocutor bancario.
Opciones de configuración admitidas para los contratos
En el Administrador de contratos de firma, para que a los firmantes les resulte más fácil la configuración de la Preparación, de los Supervisores, de la Rúbrica y de los Poderes bancarios, la lista de configuraciones admitidas incluye dos opciones:
Solamente las siguientes
Excepto las siguientes
Supervisión
Archivos y salvaguardias
Se pueden consultar todos los archivos y salvaguardias recibidos.
Hay que hacer clic en el número de identificación para la edición del archivo.
La lista de archivos seleccionados se puede exportar en formato Excel.
Interfaces
Los archivos de interfaz de Tesorería y de Conciliación se pueden generar.
Con el botón Generar, se puede crear un archivo en la carpeta definida durante la configuración.
Desde el menú Acciones - Descargar se puede descargar el archivo en la unidad local.
Desde el menú Acciones - Reinicializar estado se puede volver el archivo a su estado No generado, para que se pueda generar de nuevo.
Desde el menú Acciones - Excel se puede exportar la lista de archivos seleccionados en formato Excel.
Datos de firma en el histórico de las transacciones
La pestaña Más información figura en el Histórico de las transacciones para los eventos cuya información corresponda a Transacción = SIGN y Función = SIGN.
La rúbrica (SIGN), la emisión (SEND), la edición (SIGN) de un archivo y la edición de tickets (ARCH) completan los siguientes dos campos:
Número de movimientos: transacciones totales en el (los) archivo(s).
Suma total: importe total del (de los) archivo(s).
Estados de los archivos
La Lista de firmantes autorizados se ha añadido en la pestaña Circuito de firma.
También figura la pestaña Más información.
Desde el menú Acciones se puede:
enviar los archivos para los que se ha completado el circuito de firma, pero que siguen en espera de transmisión aunque el contrato de firma prevea un envío automático;
desbloquear archivos.
Análisis y mantenimientos (P5BAM)
Los análisis y mantenimientos se pueden configurar por sitio. El archivo P5bam.ini se debe renombrar por: P5bam-NombredelSitio.ini. Si no hay archivo específico para un sitio, se utilizará el archivo P5bam.ini.
El archivo P5BAM.INI ahora está disponible para Oracle. Se debe eliminar el archivo P5bam.ini y renombrar el archivo P5bam.ini.oracle por P5bam.ini.
Hay dos apartados adicionales para limitar los análisis y los mantenimientos para los usuarios finales.
[USER MODEL LIST], proporcionado con los análisis estándar: Análisis general, Análisis de los contratos de comunicación, Análisis del histórico de comunicaciones, Análisis del servicio de firma, Análisis del histórico de integraciones del día, Extracción de información del RGPD, Análisis en las cuentas bancarias del día.
[USER MAINTENANCE PLAN LIST], proporcionado con los mantenimientos: Suspensión de contratos, Reinicio de servicios por exceso de consumo de memoria (2GB), Purga de archivos temporales, Almacén en la caja de seguridad de las identidades X509.
El usuario del grupo SAAS puede ver los análisis y mantenimientos de los apartados [GENERAL MODEL LIST] y [MAINTENANCE PLAN LIST].
Los análisis y mantenimientos se pueden ejecutar desde el menú Herramientas del módulo Supervisión.
Al hacer clic en el botón Editar se pueden editar los análisis seleccionados.
Hay disponible los siguientes formatos:
HTML (se abre en una nueva pestaña)
TXT
CSV
XML
JSON
En el menú Acciones, hay que seleccionar Notificar para enviar los análisis por email a un grupo de destinatarios.
Se realiza una copia de seguridad del archivo p5bam.ini durante las actualizaciones.
Identidades EBICS
Desde el menú Auditoría > Histórico de identidades EBICS de firmantes, se puede consultar el histórico de las identidades EBICS de firmantes.
Desde el menú Herramientas > Identidades EBICS de firmantes, se pueden realizar las siguientes acciones para todas las identidades EBICS de firmantes:
Restaurar una identidad eliminada por error (estado Eliminado).
Forzar el estado a No inicializado (eliminación de la fecha de inicialización y del hash del certificado de firma).
Bancos EBICS
Desde el menú Herramientas > Bancos EBICS, se pueden añadir varios servicios a uno o varios bancos.
Paneles de visualización
Se han introducido paneles de visualización de los tratamientos en todos los ámbitos. Presentan información adicional, cuando esta está disponible.
Acceso a los contratos supervisados
Desde la página Acceso a los contratos supervisados se pueden buscar contratos.
Nuevas pestañas para la comunicación
Ahora están disponibles las pestañas Descripción, Información protocolaria, Información de seguridad e Información de firma para la emisión de archivos.
Plataforma
Base de datos: tamaño de los archivos del VFS
El tamaño de los archivos del VFS figura en las tablas TRF_FIC y ARC_FIC.
Las columnas aparecen disponibles en las listas de módulo Supervisión
Como consecuencia, puede que sea necesario actualizar el histórico del VFS, incluidas las salvaguardias.
Mediante la utilidad PurgeVFS se puede ejecutar la acción de Resincronización del tamaño de los archivos.

/ALL Purga todos los almacenes
/ARCH Purga solo el almacén de salvaguardias
/FILE Purga solo el almacén de archivos
/SIGN Purga solo el almacén de firmas
/S: Purga de un único servicio
/DBONLY Solo la base de datos
/DBRESYNC Resincroniza el tamaño de archivos
/DSN: Cadena de conexión ODBC
/SERVER: Nombre del sitio
Base de datos: formatos de fecha
Para simplificar las consultas SQL, las siguientes columnas se han añadido en la tabla S_TFI en formato datetime:
CREDT_TFI: fecha y hora del archivo
PREDT_TFI: fecha y hora en la que se ha añadido el archivo
PRDT_TFI: fecha y hora de preparación del archivo
Las columnas ya existentes se completan siempre.
Bases de datos: identificadores
Para establecer el enlace entre los archivos recibidos en modo servidor receptor de Sage XRT Business Exchange y los archivos añadidos en firma, hay dos nuevas columnas:
VFSIDFIC_TFI: ID del archivo
ARCIDFIC_TFI: ID del archivo archivado
Ambas columnas figuran en las páginas de Firma.
Se han añadido los siguientes argumentos en PDSCOPY (pdscopy.exe y objetos SXBE):
/VFSID: ID del VFS
/VFSID: ID de salvaguardia
Extensión RAPI para desarrollos específicos
Se pueden crear API Rest en el servicio P5RAPI para responder a necesidades específicas de clientes.
El uso de P5RAPI permite heredar la seguridad de Sage XRT Business Exchange.
También se puede acceder a los datos del usuario de los diferentes repositorios, y poner a disposición de los clientes nuevas páginas desarrollada con el entorno Carbon.
Contraseña de firma
La fecha de la última modificación de la contraseña de firma figura en la pestaña Cambio de contraseña.
Ergonomía
En las páginas de los módulos Firma, Carga o Descarga de archivos y Supervisión, se puede personalizar la presentación de los elementos de las listas.
En Preferencias del usuario, se puede establecer la posición de la barra de botones y activar el ancho automático de las columnas.
Estadísticas de uso de los certificados X509/GPG
Las estadísticas de uso permiten realizar el seguimiento, por razones de mantenimiento, del uso de los certificados para los protocolos de firma EBICS, PKCS7 y GPG.
Se han añadido dos nuevas columnas a la tabla KEYVAULT: UCOUNTER y DATE_LAST. Se pueden utilizar para realizar un seguimiento del número de veces que se han utilizado los certificados y la última fecha en la que estaba previsto utilizarlos.
Red & purple teaming (Customer upload)
Desde Opciones avanzadas de la pestaña Protección de datos, al marcar la opción Forzar la comprobación anti-malware (junto con el antivirus) se activa el uso de la interfaz Microsoft Antimalware.
Esta opción permite detectar las cargas malware denominadas fileless. Además de aumentar el nivel d protección de datos recibidos: supervisión de las transmisiones JSON en el servicio RAPI de los protocolos EBICS y HTTP en modo servidor.
El análisis anti-malware también se lleva a cabo en los scripts VBScript y PowerShell, y en las líneas de comando de los procesos iniciados por Sage XRT Business Exchange.
Actualizaciones de las herramientas
Se han introducido las siguientes actualizaciones en P5WCERT para GPG:
Obtención de una lista de expiración de claves.
Copia de seguridad/Restauración en Keyvault.
Se ha añadido un nuevo uso a P5WCERT /GPG para poder trabajar específicamente en el almacén de certificados GPG. Se puede utilizar para los usos /VAL, /EXP, /IMP, /DEL, /DBDEL, /DBEXP, /DBIMP, /CEBCREATE, /CEBREPORT, /CEBDELETE.
PURGEHST permite la eliminación de identidades EBICS.
Actualizaciones de los exits
Se puede realizar una selección por el nombre de archivo de origen con el filtro: 12?43*.*.
También se puede configurar %#tmp1 como %#tmp9 para garantizar la cadena de nombres de archivo temporales en los exits.
Para los protocolos que admiten la conciliación, figura el ID del mensaje de origen: #ORIGMSGID. También figura en el DOM del servicio Transmisión de archivos con el nombre Vfs.OriginalMsgId.
Para el protocolo EBICS, figura el ID de orden EBICS: #EBICSORDERID.
Compatibilidad XOAuth2 en el servicio de notificación (SMTP)
La autenticación XOAuth2 está disponible para Gmail y Office 365.
En la pestaña General del Asistente para la configuración del dispositivo de notificación SMTP, hay que seleccionar un modo de autenticación: XOAUTH2-GMAIL o XOAUTH2-O365.
A continuación, en la pestaña correspondiente, se indican los identificadores del usuario y se hace clic en Solicitud de consentimiento.
Modificación de ReverseProxy transparent en las herramientas DMZTools
Ahora, el servicio de proxy se basa en la interfaz Portproxy de Windows.
En la pestaña Repositorio del Servicio de transacción, hay que completar el campo URL pública del servicio Online Banking y marcar la opción Uso de un proxy transparente.
Ya no es necesario instalar Online Banking y otros archivos en el servicio de proxy.