Paramètres de la fiche Banque
Pour paramétrer une banque en "EBICS TS" il faut au préalable avoir fait l'initialisation complète en "EBICS T" et d'être au statut HPB
Ensuite modifier la méthode de "EBICS T" à "EBICS TS" mais laisser le statut EBICS à "Connexion établie (HPB)" pour passer à l'étape du Signataire
C'est au niveau de la fiche Banque, dans l'onglet « Transmission » que l'on va préciser la méthode de transmission bancaire (Etebac, Ebics ou Ebics TS).
Selon la méthode de transmission choisie, les paramètres relatifs à cette méthode seront accessibles/saisissables ou non.
Clefs et certificats banque
Les certificats banque seront téléchargés dans la phase 6 de l'établissement d'une connexion Ebics TS (voir Initialisation d'une connexion ). Ils ne sont pas saisissables dans la fiche de la banque mais uniquement affichés à titre d'information.
Une fois téléchargés, tout comme les certificats client, les certificats banque sont stockés dans des fichiers dans le répertoire des certificats défini dans la fiche dossier et encodés en codage PEM. Par abus de langage, nous parlons ici de certificats banque, alors que ce qui est uniquement stockée sont les clés publiques.
Clefs et certificats client
Les échanges de flux avec les serveurs des banques françaises, tels que définis par le CFONB, sont basés sur l'utilisation de certificats électroniques X509 permettant de garantir la sécurité des échanges.
La séparation des usages (Authentification x002, Chiffrement e002 et Signature/Scellement a005) est obligatoire : 3 certificats (un pour chacun des usages) sont donc utilisés par le poste client.
Un certificat client pour EBICS TS peut être auto-signé (c'est le cas si il est créé par Divalto Règlements) ou importé sur le poste client s'il est délivré par une autorité de certification (AC) privée. Toutefois, les AC ne délivrent pas encore régulièrement des certificats X509 répondant aux gabarits préconisés, c'est pourquoi l'utilisation de certificats auto-signés est tolérée, voir préconisée.
Les clés et certificats client pourront être créés depuis Divalto Règlements (Création des clés privées et des certificats client).
Les certificats doivent respecter les contraintes suivantes :
les certificats sont des certificats électroniques de type X509, dont le gabarit est détaillé en annexe,
chaque certificat devra être stocké dans un fichier en utilisant un codage PEM.
Un certificat contient, entre autres, la partie publique d'une clé de cryptage RSA, la partie privée étant elle-même stockée dans un second fichier. Clé et certificat forment donc une paire indissociable et ce sont les noms de fichiers contenant ces données qui sont à renseigner dans la fiche de la banque.
Il est à noter qu'il est tout à fait possible d'utiliser les mêmes clés et certificats client pour plusieurs banques. C'est pourquoi il est possible de parcourir le répertoire des certificats (par clic droit sur une zone de nom de fichier de clé ou de certificat) pour sélectionner une clé ou un certificat existant.
L'option « créer » du menu contextuel est également décrite dans le Création des clés privées et des certificats client.
Si vous rencontrez l'erreur EBICS 091210 : EBICS_X509_WRONG_KEY_USAGE, cela signifie qu'il y a non correspondance entre le certificat/clé attendue par la banque et le fichier renseigné dans l'ERP (placer un fichier e002 dans la partie "Authentification" par exemple)
Paramètres Ebics TS
Dans le cas d'une transmission par Ebics TS, certains champs sont pré-renseignés (Version, Protocole, Révision, etc…). Il est fortement recommandé de conserver les valeurs indiquées par Divalto Règlements, sauf évolution de la norme Ebics TS.
Les paramètres Ebics TS (User ID, Partner ID, Host ID, etc…) vous seront communiqués par la banque au moment de l'établissement du contrat de télétransmission (voir chapitre Établissement du contrat entre la banque et le client).
Il est à noter que ces informations ne seront plus modifiables une fois la connexion Ebics TS* initialisée. La modification de ces paramètres ne peut se faire qu'à l'initiative de la banque ou par le programme de révocation de la connexion.
De plus, toutes les étapes pourront être tracées dans un fichier paramétré dans le code chemin trace ci-dessous.
C'est également dans la fiche banque qu'il est possible d'indiquer que les transmissions Ebics TS avec cette banque sont dans une phase de test.
Pour que la trace soit effective il est nécessaire que les fichiers Trace.txt et Trace_debug.txt soient existants le nom dépendant de l’usage (client léger vs client lourd)