Den nye FTPS Gateway er som udgangspunkt funktionelt uændret, men de skærpede krav omkring sikkerhed betyder, at der kræves mindre ændringer i jeres system som følger: - FPTS-protokol understøtter nu kun TLS 1.2
- FTPS-adgang kræver ud over certifikat en identificering med brugernavn og brugerkode
- FTPS-adgang ser via ny port 6381
- Det er ikke længere muligt at dele udbakke (/out) imellem flere certifikater (med samme CVR-nummer)
- Indbakke struktur - I vil kun se de foldere, som afspejler de aktuelle tilladelser (grupper/roller), som er gældende for OCES-certifikatet
- Indsendte filer skal være unikt navngivet (filnavn som tidligere er indsendt afvises)
- Certifikater skal forhåndsregistreres, dette løses dog indtil videre ved automatisk replikering fra den gamle FTPS-løsning
Den nye FTPS Gateway forsøger specifikt af afhjælpe de driftsmæssige uhensigtsmæssigheder, som kunne opleves i den nuværende FTPS Gateway. Grupper/roller i det centrale sikkerhedssystem replikeres jævnligt (hver time) og evt. udfald af forbindelse påvirker ikke driften. Udfald af forbindelsen til backend systemer påvirker ikke driften, udover at levering af filer til backend systemer bliver midlertidigt udsat, hvilket også bevirker status _1/_2 filer bliver midlertidigt udsat. Der sendes således ikke status_0 filer, hvis backend system ikke er tilgængeligt eller hvis filen ikke er behandlet indenfor 6 timer. Udgåede fejlkoder
Den nye FTPS Gateway forsøger specifikt at afhjælpe de driftsmæssige uhensigtsmæssigheder, som kunne opleves i den nuværende FTPS Gateway. Følgende fejltekster er udgået: BACKEND_SYSTEM_NOT_AVAILABLE SERVICE_DOES_NOT_EXIST CLIENT_NO_PERMISSION GUID_NOT_FOUND ROLE_COULD_NOT_BE_FOUND AUTHORIZATION_TIMED_OUT se fejlbeskrivelser i afsnit 6.5. Ved spørgsmål til omlægning af FTPs Gateway pr. 01.09.2020 skriv til jp-driftscenter@ufst.dk Oversigt over statusfiler og fejlliste i out-mappen se Bilag 2 |