Fonctionnalité #14219
ferméTester en recette la mise à jour de IParapheur
Description
Bonjour Nathalie,
Une adaptation du paramétrage de la connexion à IParapheur sera nécessaire pour enlever la soumission du certificat (fichier XML à modifier).
Il faudra créer un ticket dans la forge pour nous demander de faire un test en recette lorsque la mise à jour de IParapheur comprenant cette modification sera livrée.
Cordialement,
Laurent Giovannoni.
De : Nathalie Billard nbillard@sitiv.fr
Envoyé : lundi 22 juin 2020 15:29:05
À : Emmanuel Dillard
Cc : Laurent Giovannoni; cbadin@sitiv.fr
Objet : Fwd: [Libriciel SCOP] - Rappel - Important : nouveau mode de connexion au i-Parapheur
Bonjour,
Je me permets de vous transmettre une communication sur le nouveau mode de connexion au IParapheur.
Avez-vous des indications à prendre en compte ?
Je vous remercie par avance pour votre avis,
Bonne journée,
Cordialement,
Nathalie BILLARD
Chef de projet
Fixe 04.72.89.02.25
Portable 06.32.89.42.78
Pour toute demande ou incident, merci de contacter le 0220@sitiv.fr
De: "Thibaut Matchon" tmatchon@sitiv.fr
À: "equipe si" equipe_si@sitiv.fr, "Relations Adherents" relations.adherents@sitiv.fr, "infra" infra@sitiv.fr
Cc: "Catherine Badin" cbadin@sitiv.fr, "Stéphanie Golé" stephanie.gole@sitiv.fr
Envoyé: Lundi 22 Juin 2020 15:04:10
Objet: Re: [Libriciel SCOP] - Rappel - Important : nouveau mode de connexion au i-Parapheur
Bonjour,
Faisant suite au mail de Libriciel concernant le nouveau mode de connexion au i-parapheur, un ticket a été ouvert auprès du support de l'éditeur pour appliquer le script de mise à jour sur nos instances. La durée d'intervention pour le patch "via script" est généralement de 5 minutes maximum et nécessite une coupure de l'application.
L'équipe de maintenance reprendra contact avec moi pour planification. Vous serez informé des créneaux d'interventions.
Pour rappel, la connexion d’application métier vers i-Parapheur s’opère grâce à un certificat d’authentification client. Le certificat (avec son mot de passe ou sa clé privée, selon la technologie) doit être installé dans la configuration du connecteur de l’application métier, et issu d’une autorité de certification connue du « validca » de i-Parapheur. Le certificat d’authentification client a toujours été obligatoire jusqu’ici. Ce certificat ne sera plus nécessaire à l’avenir. Il suffit de modifier légèrement la configuration du service HTTPS rattaché à i-Parapheur pour qu’il ne réclame plus de certificat d’authentification client et un fichier de code applicatif.
Exemple:
S2LOW utilise un schéma d’authentification par certificat d’authentification client. Pastell utilise un schéma d’authentification par "utilisateur + mot-de-passe". L’API de i-Parapheur utilisait jusqu’ici un schéma analogue à celui de S²LOW. Cela va changer au profit d'un schéma d’authentification analogue à celui de PASTELL. En résumé : Il n’y aura plus besoin d’un certificat d’authentification client pour l’interface. Le certificat HTTPS installé côté serveur i-Parapheur reste naturellement nécessaire, l’échange de données sera toujours chiffré.
L'application du patch n'affecte pas l'utilisation des WS. Le Parapheur cessera simplement de réclamer le certificat d'authentification client aux applications tierces utilisant ces ws. Cela ne change rien côté application métier.
Tous les éditeurs partenaires connus ont reçu des communications relatives au changement de mode de connexion. Cette modification, ne réclame pas d'adaptation particulière des connecteurs, sauf indication exceptionnelle des éditeurs.
Pouvez-vous vérifier auprès des éditeurs en lien avec l'i-parapheur s'il existe des indications leur concernant à prendre en compte ? (concerne les chefs de projets)
Merci !
Cordialement,
Thibaut MATCHON
Chef de projets SI
Fixe : 04.72.89.02.27 - 227
Port : 06.34.68.43.96
tmatchon@sitiv.fr – www.sitiv.fr
Fichiers