Den nye FTPS Gateway er som udgangspunkt funktionelt uændret, men de skærpede krav omkring sikkerhed betyder, at der kræves mindre ændringer i jeres system som følger: - FPTS-protokol understøtter nu kun TLS 1.2
- FTPS-adgang kræver ud over certifikat en identificering med brugernavn og brugerkode
- FTPS-adgang ser via ny port 6381
- FTPS High Ports: 36000-39999
- Det er ikke længere muligt at dele udbakke (/out) imellem flere certifikater (med samme CVR-nummer)
- Indbakke struktur - I vil kun se de foldere, som afspejler de aktuelle tilladelser (grupper/roller), som er gældende for OCES-certifikatet
- Indsendte filer skal være unikt navngivet (filnavn som tidligere er indsendt afvises)
- Certifikater skal forhåndsregistreres, dette løses dog indtil videre ved automatisk replikering fra den gamle FTPS-løsning
Den nye FTPS Gateway forsøger specifikt af afhjælpe de driftsmæssige uhensigtsmæssigheder, som kunne opleves i den nuværende FTPS Gateway. Grupper/roller i det centrale sikkerhedssystem replikeres jævnligt (hver time) og evt. udfald af forbindelse påvirker ikke driften. Udfald af forbindelsen til backend systemer påvirker ikke driften, udover at levering af filer til backend systemer bliver midlertidigt udsat, hvilket også bevirker status _1/_2 filer bliver midlertidigt udsat. Der sendes således ikke status_0 filer, hvis backend system ikke er tilgængeligt eller hvis filen ikke er behandlet indenfor 6 timer. Ved spørgsmål til omlægning af FTPs Gateway pr. 15. maj 2021 skriv til jp-driftscenter@ufst.dk |