Versions Compared

Old Version 9

changes.mady.by.user writer

Saved on

compared with

New Version 10

changes.mady.by.user bnp-admin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Points globaux :

→ Revoir le titre de la page car inexact / imprécis

→ Ajouter une synthèse du process, idéalement un schéma pour modéliser les étapes → Vue globale qui permet au marchand de se projeter dans les étapes du process.

→ Structurer de manière homogène les sections

→ Confirmer avec CT les points techniques



→ Expliquer en synthèse le process

Etape 1 : Demande l'accès sftp ?

Etape 2 : le marchand reçoit....

Mise en place de l'export sFTP Mise à disposition des reportings via sFTP

Pour assurer la mise a disposition des fichiers de réconciliation par SFTP



Prérequis 

Point à préciser : Comment les les clés SSH & PGP sont transmises au support ? dans 1 seul mail ? Dans des mails séparés ? Dans des mails cryptés ?

La procédure pourrait laisser penser que ce sont 2 étapes strictement séparées. Est-ce le cas ?

1) Le marchand doit posséder une clé publique PGP/GBG → GBG? GPG éventuellement mais uniquement pour les fichiers Batch, donc à ne pas mentionner ici

→ En réalité, le marchand doit posséder une paire de clés PGP, une publique et une privée

→ Principes de PGP

à quoi cela sert ? Chiffrement de données

utilisation de clés privés et publique.... → à compléter


La clef PGP est une clé de chiffrement.


→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'

Une clé PGP permet de récupérer des fichiers de manière sécurisé.-→ Pas vraiment, elle sert à chiffrer le fichier de reporting

Quand le marchand créez une clé PGP, une paire de clés contenant une clé publique et une clé privée est alors générée. → En réalité, il s'agit de créer une paire de clés de chiffrement asymétriques (une publique, une privée). La clé publique peut être distribuée, ici à Computop, la privée reste la propriété du marchand → Probablement à déplacer dans 'principes de PGP'

L'accès aux fichier contenu dans le sFTP est esst rendu possible uniquement par l'utilisation de utilisation de la clé privée. Non, la clé privée permet au marchand de décrypter le fichier


Warning

La clef PGP/GBG doit avoir une longueur RSA d'au moins 4096 Bit. → Info fournie par CT ?

La clef PGP/GBG doit être en format .ascasc  → Info fournie par CT ?

Une fois la clef PGP générée.

Le marchand doit fournir sa clef PGP publique au support Axepta, en précisant le nom du compte/Mid en question, ainsi qu'une adresse mail destinataire des fichiers csv.  → Ici sont mélangés les distribution sFTP et mail. à séparer en 2 catégories 'récupération via sFTP' et 'envoi par email' . Clé dans une archive zip ? autre ?

Nous recommandons au marchand de ne pas utiliser une adresse e-mail privée mais bien une adresse e-mail du domaine de l’entreprise. → Pourquoi ?

Le marchand indique l'objet de sa demande , et le nom de son MID. à contact : bnpparibas@computop.com téléphone : +33 800 256 225 → Mettre le lien vers la page du support, cela facilitera la maintenance globale de la doc.

L'équipe support Axepta s'occupera de configurer la clef PGP publique du marchand dans la configuration de son compte.


2) Le marchand doit posséder une

...

clé publique SSH → une clé SSH 'tout court'

→ Principes

A compléter


→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'


La clef SSH, est composée d’une clé publique et d’une clé privée. Le client conserve sa clé privée devant rester secrète et connue uniquement du marchand.

Ces deux clés chiffrées permettent authentification du marchand sur le serveur SSH.→ Et sécurisation de l'échange ?

Info

La commande pour la création d'une clé SSH se présente comme suit : ssh-keygen -b 4096 -t rsa.→ Info fournie par CT ?

Le marchand envois au support Axepta sa clef SSH publique en spécifiant son MID.  → Clé dans une archive zip ? autre ?

Veuillez indiquer l'objet de votre demande , et le nom de votre MID. à contact : bnpparibas@computop.com téléphone : +33 800 256 225 → Mettre le lien vers la page du support, cela facilitera la maintenance globale de la doc

L'équipe Axepta support s'occupe de configurer la clef SSH publique du marchand dans la configuration de son compte. 

Warning
La clef SSH doit être en format .ssh. → Non, il y a 2 clés générées, 1 publique (.pub) et une privée sans extension → ces infos ne sont pas forcément à préciser



3) Raccorder le SFTP

Une fois le compte du marchand configuré avec les clefs publiques PGP et SSH. Le service Support, transmettra les données d'accès par e-mail en réponse de la demande. → Quelles données (ajouter la liste) ?

Le marchand récupère les données de paramétrage sFTP préalablement reçu en réponse. → Exemple ?

Le marchand configure à présent les données de paramétrage Axepta dans le sFTP.   → le sFTP est chez Axepta donc le marchand n'effectue pas de paramétrage. Que souhaitais-tu dire ici ?

Une fois la connexion établie, Les fichiers ctsf en format .csv apparaitront quotidiennement aux alentours de 15h.  → Favoriser ici une formulation du type les fichiers sont 'mis à disposition' ou 'distribués' ou 'fournis'




→ Quid du décryptage ?