Project

General

Profile

Fonctionnalité #14219

Tester en recette la mise à jour de IParapheur

Added by Support Maarch almost 2 years ago. Updated 11 months ago.

Status:
Clôturée
Priority:
1-Majeur
Assignee:
Target version:
Backlogs Produits - Inscription Backlog
Start date:
06/23/2020
Due date:
Tags Courrier:
ROADMAP:

Description

Bonjour Nathalie,

Une adaptation du paramétrage de la connexion à IParapheur sera nécessaire pour enlever la soumission du certificat (fichier XML à modifier).

Il faudra créer un ticket dans la forge pour nous demander de faire un test en recette lorsque la mise à jour de IParapheur comprenant cette modification sera livrée.

Cordialement,

Laurent Giovannoni.


De : Nathalie Billard nbillard@sitiv.fr
Envoyé : lundi 22 juin 2020 15:29:05
À : Emmanuel Dillard
Cc : Laurent Giovannoni; cbadin@sitiv.fr
Objet : Fwd: [Libriciel SCOP] - Rappel - Important : nouveau mode de connexion au i-Parapheur

Bonjour,

Je me permets de vous transmettre une communication sur le nouveau mode de connexion au IParapheur.
Avez-vous des indications à prendre en compte ?

Je vous remercie par avance pour votre avis,
Bonne journée,

Cordialement,

Nathalie BILLARD
Chef de projet
Fixe 04.72.89.02.25
Portable 06.32.89.42.78

Pour toute demande ou incident, merci de contacter le 0220@sitiv.fr


De: "Thibaut Matchon" tmatchon@sitiv.fr
À: "equipe si" , "Relations Adherents" relations.adherents@sitiv.fr, "infra" infra@sitiv.fr
Cc: "Catherine Badin" cbadin@sitiv.fr, "Stéphanie Golé" stephanie.gole@sitiv.fr
Envoyé: Lundi 22 Juin 2020 15:04:10
Objet: Re: [Libriciel SCOP] - Rappel - Important : nouveau mode de connexion au i-Parapheur

Bonjour,

Faisant suite au mail de Libriciel concernant le nouveau mode de connexion au i-parapheur, un ticket a été ouvert auprès du support de l'éditeur pour appliquer le script de mise à jour sur nos instances. La durée d'intervention pour le patch "via script" est généralement de 5 minutes maximum et nécessite une coupure de l'application.
L'équipe de maintenance reprendra contact avec moi pour planification. Vous serez informé des créneaux d'interventions.

Pour rappel, la connexion d’application métier vers i-Parapheur s’opère grâce à un certificat d’authentification client. Le certificat (avec son mot de passe ou sa clé privée, selon la technologie) doit être installé dans la configuration du connecteur de l’application métier, et issu d’une autorité de certification connue du « validca » de i-Parapheur. Le certificat d’authentification client a toujours été obligatoire jusqu’ici. Ce certificat ne sera plus nécessaire à l’avenir. Il suffit de modifier légèrement la configuration du service HTTPS rattaché à i-Parapheur pour qu’il ne réclame plus de certificat d’authentification client et un fichier de code applicatif.
Exemple:
S2LOW utilise un schéma d’authentification par certificat d’authentification client. Pastell utilise un schéma d’authentification par "utilisateur + mot-de-passe". L’API de i-Parapheur utilisait jusqu’ici un schéma analogue à celui de S²LOW. Cela va changer au profit d'un schéma d’authentification analogue à celui de PASTELL. En résumé : Il n’y aura plus besoin d’un certificat d’authentification client pour l’interface. Le certificat HTTPS installé côté serveur i-Parapheur reste naturellement nécessaire, l’échange de données sera toujours chiffré.

L'application du patch n'affecte pas l'utilisation des WS. Le Parapheur cessera simplement de réclamer le certificat d'authentification client aux applications tierces utilisant ces ws. Cela ne change rien côté application métier.
Tous les éditeurs partenaires connus ont reçu des communications relatives au changement de mode de connexion. Cette modification, ne réclame pas d'adaptation particulière des connecteurs, sauf indication exceptionnelle des éditeurs.

Pouvez-vous vérifier auprès des éditeurs en lien avec l'i-parapheur s'il existe des indications leur concernant à prendre en compte ? (concerne les chefs de projets)

Merci !

Cordialement,

Thibaut MATCHON

Chef de projets SI

Fixe : 04.72.89.02.27 - 227
Port : 06.34.68.43.96
tmatchon@sitiv.frwww.sitiv.fr

History

#2 Updated by Support Maarch almost 2 years ago

Bonjour,
Je me permets de vous transmettre des éléments complémentaires en lien avec ce ticket.
Libriciel met en oeuvre le 03/07 en production un nouveau mode de connexion des applications au i-parapheur sans certificat.
Or, il s'avère que toutes les applications métier qui utilisent i-parapheur n'ont pas été adaptées à ce jour pour ne plus appeler de certificat et vont donc continuer à appeler un certificat, ce qui va être bloquant.
Afin d'assurer la continuité de service, Libriciel a donc proposé hier un nouveau certificat à installer sur chaque appli qui appelle i-parapheur.
Je vous transmets ci-joint le certificat à installer ou à m'indiquer la procédure à suivre pour l'installer avec l'aide du service infra du sitiv. Nous souhaiterions ensuite réaliser des tests de bon fonctionnement sur l'instance de recette.
Avez-vous la possibilité de me faire un retour rapide sur ce point ?
Je vous en remercie par avance,
Cordialement,
Nathalie Billard

#3 Updated by Support Maarch almost 2 years ago

Bonjour,
Je me permets de vous transmettre des éléments complémentaires.
certificat "libriciel.p12" , mot de passe "libriciel"
Pouvez-vous me tenir au courant de l'avancée des paramétrages en cours ?
Cordialement,
Nathalie Billard

#5 Updated by Emmanuel DILLARD almost 2 years ago

  • Status changed from A traiter to Etude planifiée

#6 Updated by Emmanuel DILLARD almost 2 years ago

Enlever le mode SSL du XML
Installer le certificat (?)

#7 Updated by Emmanuel DILLARD almost 2 years ago

  • Status changed from Etude planifiée to 17
  • Assignee changed from Support Maarch to Ines MKACHER

#8 Updated by Emmanuel DILLARD over 1 year ago

  • Target version changed from 18.10 (support sécurité) to Inscription Backlog Courrier

#9 Updated by Ines MKACHER over 1 year ago

  • Status changed from 17 to Clôturée

ticket associé cloturé

#10 Updated by Emmanuel DILLARD 11 months ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from Inscription Backlog Courrier to Inscription Backlog

Also available in: Atom PDF