Points globaux :
→ Revoir le titre de la page car inexact / imprécis
→ Ajouter une synthèse du process, idéalement un schéma pour modéliser les étapes → Vue globale qui permet au marchand de se projeter dans les étapes du process.
→ Structurer de manière homogène les sections
→ Confirmer avec CT les points techniques
→ Expliquer en synthèse le process
Etape 1 : Demande l'accès sftp ?
Etape 2 : le marchand reçoit....
Mise à disposition des réportings via sFTP
Axepta Online permet l'export de fichier réconciliation quotidien a partir d'un protocole de transfert de fichier.
Le sécure File Transfer Protocol, ou sFTP, est un protocole sécurisé de communication destiné au partage de fichiers sur un réseau.
Etape 1 Générer une clef SSH et PGP
SSH:
Le chiffrement a clef publique:
clef publique => clef de chiffrement
clef privée => clef de déchiffrement
côté client :
côté server Axepta:
PGP: est un logiciel de chiffrement cryptographique. PGP permet de vérifier si un mail a bien été envoyé de son expéditeur via les signatures cryptographiques et de chiffrer un message afin qu'un seule personne puisse le déchiffrer l'algorithme principalement utilisé par PGP est rsa qui permet de creer une paire de clef de chiffrement asymétrique.
=> clef publique : clef de chiffrement du message
=> clef privée : clef de déchiffrement du message
côté client:
côté server:
Etape 2 Transmettre les clef publiques au support Axepta
Le marchand fournit ses clef publiques PGP et SSH au support Axepta, en précisant le nom du compte/Mid dont il est question, ainsi que l'adresse mail a destination des fichiers csv.
Pour des questions de sécurité, nous recommandons au marchand de ne pas utiliser une adresse e-mail privée mais de préférence une adresse e-mail du domaine de son entreprise.
Le marchand indique l'objet de sa demande , et le nom de son MID. à contact : bnpparibas@computop.com téléphone : +33 800 256 225
Etape 3 Configuration des clef dans le paramétrage du compte
Etape 4 Etablir la connexion sFTP
Etape 5 récupérer votre reporting quotidien
Une fois les clefs configurées dans le paramétrage du compte marchand. Le service Support, transmettra les données d'accès par e-mail en réponse de la demande. → Quelles données (ajouter la liste) ?
Le marchand récupère les données de paramétrage sFTP préalablement reçu en réponse. → Exemple ?
Le marchand configure à présent les données de paramétrage Axepta dans le sFTP. → le sFTP est chez Axepta donc le marchand n'effectue pas de paramétrage. Que souhaitais-tu dire ici ?
Une fois la connexion établie, Les fichiers ctsf en format .csv apparaitront quotidiennement aux alentours de 15h. → Favoriser ici une formulation du type les fichiers sont 'mis à disposition' ou 'distribués' ou 'fournis'
Point à préciser : Comment les les clés SSH & PGP sont transmises au support ? dans 1 seul mail ? Dans des mails séparés ? Dans des mails cryptés ?
La procédure pourrait laisser penser que ce sont 2 étapes strictement séparées. Est-ce le cas ?
1) Le marchand doit posséder une clé publique PGP/GBG → GBG? GPG éventuellement mais uniquement pour les fichiers Batch, donc à ne pas mentionner ici
→ En réalité, le marchand doit posséder une paire de clés PGP, une publique et une privée
→ Principes de PGP
à quoi cela sert ? Chiffrement de données
utilisation de clés privés et publique.... → à compléter
La clef PGP est une clé de chiffrement.
→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'
Une clé PGP permet de récupérer des fichiers de manière sécurisé.-→ Pas vraiment, elle sert à chiffrer le fichier de reporting
Quand le marchand créez une clé PGP, une paire de clés contenant une clé publique et une clé privée est alors générée. → En réalité, il s'agit de créer une paire de clés de chiffrement asymétriques (une publique, une privée). La clé publique peut être distribuée, ici à Computop, la privée reste la propriété du marchand → Probablement à déplacer dans 'principes de PGP'
L'accès aux fichier contenu dans le sFTP est rendu possible uniquement par l'utilisation de la clé privée. → Non, la clé privée permet au marchand de décrypter le fichier
La clef PGP/GBG doit avoir une longueur RSA d'au moins 4096 Bit. → Info fournie par CT ?
La clef PGP/GBG doit être en format .asc → Info fournie par CT ?
Une fois la clef PGP générée.
Le marchand doit fournir sa clef PGP publique au support Axepta, en précisant le nom du compte/Mid en question, ainsi qu'une adresse mail destinataire des fichiers csv. → Ici sont mélangés les distribution sFTP et mail. à séparer en 2 catégories 'récupération via sFTP' et 'envoi par email' . Clé dans une archive zip ? autre ?
→ Mettre le lien vers la page du support, cela facilitera la maintenance globale de la doc.
L'équipe support Axepta s'occupera de configurer la clef PGP publique du marchand dans la configuration de son compte.
2) Le marchand doit posséder une clé publique SSH → une clé SSH 'tout court'
→ Principes
A compléter
→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'
La clef SSH, est composée d’une clé publique et d’une clé privée. Le client conserve sa clé privée devant rester secrète et connue uniquement du marchand.
Ces deux clés chiffrées permettent authentification du marchand sur le serveur SSH. → Et sécurisation de l'échange ?
La commande pour la création d'une clé SSH se présente comme suit : ssh-keygen -b 4096 -t rsa. → Info fournie par CT ?
Le marchand envois au support Axepta sa clef SSH publique en spécifiant son MID. → Clé dans une archive zip ? autre ?
Veuillez indiquer l'objet de votre demande , et le nom de votre MID. à contact : bnpparibas@computop.com téléphone : +33 800 256 225 → Mettre le lien vers la page du support, cela facilitera la maintenance globale de la doc
L'équipe Axepta support s'occupe de configurer la clef SSH publique du marchand dans la configuration de son compte.
3) Raccorder le SFTP
→ Quid du décryptage ?