You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 18 Next »

Points globaux :

→ Revoir le titre de la page car inexact / imprécis

→ Ajouter une synthèse du process, idéalement un schéma pour modéliser les étapes → Vue globale qui permet au marchand de se projeter dans les étapes du process.

→ Structurer de manière homogène les sections

→ Confirmer avec CT les points techniques

→ Expliquer en synthèse le process

Etape 1 : Demande l'accès sftp ?

Etape 2 : le marchand reçoit....

Mise à disposition des réportings via sFTP

Axepta Online met a disposition un reporting réconciliation quotidien a partir d'un protocole de transfert de fichier sécurisé.


Le principe du SFTP

Le protocole de transfert de données sécurisé (SFTP) en français, garantit le transfert de données chiffré entre le server Axepta et un client, le tout en une seule connexion.

Il est destiné au partage de fichiers sur un réseau. Les données de connexion tout comme les données transférées sont chiffrées à l’aide d'une clé basées sur le protocole SSH.


La clef d'accès SSH est obligatoire pour une connexion réussie avec le protocole SSH file transfer protocol.

L'acces SSH sur le serveur de l’hôte est obligatoire pour une connexion réussie avec le protocole SSH file transfer protocol.

Il met a disposition les données d’accès pour l’utilisateur SFTP : adresse du serveur, nom d’utilisateur et mot de passe. Ces données sont saisies dans le programme (S)FTP utilisé par le client.

Lors de la première connexion, le logiciel FTP affiche la clé de vérification et l’enregistre pour une utilisation ultérieure.


Etape 1 Générer une clef SSH et PGP

La clef SSH, est composée d’une clé publique et d’une clé privée. Le marchand conserve sa clé privée qui se doit de rester secrète et connue uniquement de lui.

Vous pouvez récupérer la clef de chiffrement asymétrique depuis votre logiciel SSH

Le chiffrement asymétrique est un algorithme cryptographique qui repose sur une clé privée et sur une clé publique. On utilise la clé publique pour chiffrer un message.

Le message chiffré ne sera déchiffré que par l'utilisation de la clé privée.

Pour cela, une connexion SSH est nécessaire, vous aurez besoin d’un pack comme OpenSSH, WinSCP ou encore PuTTY.

La clef publique (clef de chiffrement)  et la clef privée (clef de déchiffrement), se composent d’une suite de lettres, de chiffres et de caractères spéciaux générée au hasard et respectant un nombre de bits fixe. 

Ces deux clés chiffrées permettent l'authentification de la connexion et la sécurisation des reportings Axepta transmis depuis le serveur.

La commande pour la création d'une clé SSH se présente comme suit : ssh-keygen -b 4096 -t rsa. 


Principes du protocole PGP

PGP est un logiciel de chiffrement cryptographique. il permet chiffrer un message afin qu'un seul utilisateur puisse le déchiffrer.

l'algorithme principalement utilisé par PGP est rsa qui permet de creer une paire de clef de chiffrement asymétrique. 

comme dans le protocole SSH la clé est constitué d'une paire de clé publique/privée


La clef PGP doit avoir une longueur RSA d'au moins 4096 Bit.

La clef PGP doit être en format .asc


Etape 2 Transmettre les clef publiques au support Axepta

Le marchand fournit ses clef publiques PGP et SSH au support Axepta, en précisant le nom du compte/Mid dont il est question, ainsi que l'adresse mail a destination des fichiers csv.

Pour des questions de sécurité, nous recommandons au marchand de ne pas utiliser une adresse e-mail privée mais de préférence une adresse e-mail du domaine de son entreprise.

Le marchand indique l'objet de sa demande , et le nom de son MID. à contact : bnpparibas@computop.com téléphone : +33 800 256 225

Pour toutes demandes nous vous invitons a vous diriger vers la section de notre documentation  dédiée aux demandes support. Contacter l'Assistance Axepta BNP Paribas

Etape 3 Configuration des clef dans le paramétrage du compte 

Etape 4 Etablir la connexion sFTP 

Etape 5 récupérer votre reporting quotidien 

Une fois les clefs configurées dans le paramétrage du compte marchand. Le service Support, transmettra les données d'accès par e-mail en réponse de la demande. → Quelles données (ajouter la liste) ?

Le marchand récupère les données de paramétrage sFTP préalablement reçu en réponse. → Exemple ?

Le marchand configure à présent les données de paramétrage Axepta dans le sFTP. → le sFTP est chez Axepta donc le marchand n'effectue pas de paramétrage. Que souhaitais-tu dire ici ?

Une fois la connexion établie, Les fichiers ctsf en format .csv apparaitront quotidiennement aux alentours de 15h.  → Favoriser ici une formulation du type les fichiers sont 'mis à disposition' ou 'distribués' ou 'fournis'





La clef PGP est une clé de chiffrement.


→ Pourquoi fournir votre clé publique ? ou 'mise en œuvre'

Une clé PGP permet de récupérer des fichiers de manière sécurisé.-→ Pas vraiment, elle sert à chiffrer le fichier de reporting

Quand le marchand créez une clé PGP, une paire de clés contenant une clé publique et une clé privée est alors générée. → En réalité, il s'agit de créer une paire de clés de chiffrement asymétriques (une publique, une privée). La clé publique peut être distribuée, ici à Computop, la privée reste la propriété du marchand → Probablement à déplacer dans 'principes de PGP'

L'accès aux fichier contenu dans le sFTP est rendu possible uniquement par l'utilisation de la clé privée. → Non, la clé privée permet au marchand de décrypter le fichier


Une fois la clef PGP générée.

Le marchand doit fournir sa clef PGP publique au support Axepta, en précisant le nom du compte/Mid en question, ainsi qu'une adresse mail destinataire des fichiers csv.  → Ici sont mélangés les distribution sFTP et mail. à séparer en 2 catégories 'récupération via sFTP' et 'envoi par email' . Clé dans une archive zip ? autre ?


 → Mettre le lien vers la page du support, cela facilitera la maintenance globale de la doc.

L'équipe support Axepta s'occupera de configurer la clef PGP publique du marchand dans la configuration de son compte.


2) Le marchand doit posséder une clé publique SSH → une clé SSH 'tout court'


Le marchand envois au support Axepta sa clef SSH publique en spécifiant son MID. → Clé dans une archive zip ? autre ?

Veuillez indiquer l'objet de votre demande , et le nom de votre MID. à contact : bnpparibas@computop.com téléphone : +33 800 256 225 → Mettre le lien vers la page du support, cela facilitera la maintenance globale de la doc

L'équipe Axepta support s'occupe de configurer la clef SSH publique du marchand dans la configuration de son compte. 

La clef SSH doit être en format .ssh. → Non, il y a 2 clés générées, 1 publique (.pub) et une privée sans extension → ces infos ne sont pas forcément à préciser



3) Raccorder le SFTP

→ Quid du décryptage ?




  • No labels