Sage XRT Business Exchange 12.3.100
Production
Contrôle des fichiers émis
Pour renforcer la sécurité, un nouveau paramètre Contrôler que les flux en émission proviennent du poste de signature est disponible dans le Gestionnaire des contrats, sur les contrats demandeurs.
Ce paramètre, disponible sur chaque contrat bancaire, permet de contrôler qu’aucun envoi n’est possible si le fichier ne provient pas du poste de signature.
Lorsque cette option est active et que vous tentez d’envoyer un fichier non issu de la signature, le message suivant s’affiche :
Gestion des versions EBICS du serveur bancaire
Pour faciliter les migrations clients, le serveur bancaire EBICS de Sage XRT Business Exchange permet de gérer indifféremment des flux EBICS entrants en version 2.4, 2.5 ou 3.0.
Dans le Gestionnaire des contrats pour les contrats serveurs, sélectionnez le caractère * dans la liste Version de la rubrique Contrat.
Sauvegarde et restauration dynamique des certificats X509
Dans l’Administration Système, sélectionnez l’onglet Intégrité. Dans les Options avancées du site, l’option de traitement Autorise la sauvegarde/restauration des certificats et clés privées active la sauvegarde et la restauration dynamique des certificats X509.
Cette fonctionnalité permet de maintenir la synchronisation du container des certificats lors des campagnes de réception EBICS sur N machines.
- Les certificats sont sauvegardés en base de données lors de l’exécution d’une communication sur la première machine.
- La deuxième machine qui ne dispose pas des certificats d’un contrat donné les restaure automatiquement dès le lancement d’une communication sur ce contrat.
- Les données sauvegardées sur la base de données sont chiffrées par la clé d’intégrité.
Trois nouveaux usages sont disponibles pour l’utilitaire P5WCERT. Ces usages permettent de gérer les certificats en base de données.
| Usage | Libellé |
|---|---|
| /DBIMP | Importation des certificats à partir du coffre |
| /DBEXP | Exportation des certificats vers le coffre |
| /DBDEL | Destruction des certificats dans le coffre |
Tous les certificats sont sauvegardés. Si la clé privée d’un certificat est marquée comme non exportable, le certificat est sauvegardé sans la clé privée. Les certificats auto-générés pour le transport par Sage XRT Business Exchange ont par défaut une clé privée marquée comme exportable. La machine utilisée pour la restauration des certificats doit posséder la même clé d’intégrité (passphrase) que la machine sur laquelle ils ont été sauvegardés.
Multi-distribution des fichiers
Afin d’améliorer les performances du traitement de mise à disposition des relevés, l’option de multi-distribution par référence est utilisée par défaut. Le fichier est mis à disposition de chaque filiale sans être dupliqué. La mise à disposition est basée sur la référence du fichier reçu.
Cette optimisation permet également de réduire l’utilisation de l’espace disque.
La multidistribution peut être activée à partir de l’écran Traitements des exits post transfert dans le Gestionnaire des services.
Cette option est paramétrée par défaut dans le registre : MultiDistribution Mode=1 au niveau SMP_5 / COM. Pour revenir au fonctionnement sans multidistribution : MultiDistribution Mode=0.
Gestion de la télémétrie
Pour optimiser les plate-formes, il est possible de désactiver la télémétrie si celle-ci n’est pas utilisée. La désactivation permet de réduire la charge CPU et le nombre de requêtes en base de données. Cette option est disponible dans l’onglet Paramètres divers du site dans l’Administration Système.
Par défaut, la télémétrie n’est pas activée.
Support IPV6
Cette version supporte le protocole IPV6 sur l’interface réseau TCPIP du service de transfert de fichier, le proxy réseau et le service de notification.
Dans l’Administration Système, sur le Service de notification pour le dispositif de communication SMTP et sur le Service de transfert pour le dispositif réseau, la variable UseIPV6 est disponible dans l’onglet Spécifique.
La variable IpAdress est également disponible pour le service de transfert et la variable localhostname pour le service SMTP.
Gestion des traces
L’activation des traces au niveau global est consommatrice d’espace disque.
Pour limiter l’usage des ressources tout en conservant un accès aux traces, il est possible d’activer les traces :
- au niveau de la liaison, de façon persistante (Gestionnaire des contrats - Contrats demandeurs - liaisons), en activant l’option Forçage de la trace
- au lancement, de façon non persistante en utilisant l’option /FT pour exécuter une commande SENDFILE ou RECVFILE
Un nouvel utilitaire TRACEFILE est disponible pour gérer les traces.
| Usage : TRACEFILE {/DPL | /ETM | /DTM} [/S: /P: /C: /T: /SERVER:] | |
|---|---|
| /S | Nom du service |
| /P | Nom de l’entité |
| /C | Nom du client |
| /T | Type de Protocole |
| /DPL | Affiche la liste des traces actives |
| /ETM | Active la trace |
| /DTM | Désactive la trace |
| /SERVER | Nom de site |
Vous devez désactiver les traces globales au niveau du service de transfert de fichier dans l’Administration Système pour utiliser ce mécanisme de gestion des traces.
Support file de sérialisation persistante via MSMQ
Le support file de sérialisation permet la reprise des traitements sérialisés (de type processus) en cas d’incident d’exploitation.
Dans l’Administration Système, l’option Utiliser une file d’attente persistante peut être activée dans l’onglet Paramètres du Service de Transfert de Fichiers.
La fonctionnalité MSMQ doit être installée :
Les traitements de type ActiveX ne sont pas concernés. En cas d’incidents sur la plate-forme, ces traitements peuvent être perdus.
Gestion des signatures
Pour les serveurs bancaires gérant la signature électronique distribuée VEU, l’option signature VEU a été ajoutée dans la liste Type de signature du Gestionnaire des contrats, sur les contrats demandeurs en émission EBICS.
Les types de signature existants ont été renommés pour faciliter la compréhension.
Bases de données
Cette version supporte les moteurs de bases de données SQL Server 2019 et Oracle 18.
