Proyecto interoperabildad.

[Jonathan Fernandez Vargas]

Consideraciones proyecto iteroperabilidad primera parte.

1)

Por parte de la CTT se va a entregar el servicio de SFTP para

la consulta del archivo de transacciones, como es necesario que

UNICAMENTE cada banco pueda acceder a la información

requerida entonces solicitamos a ustedes SU llave pública

en formato X509 para poder cifrar la parte del archivo
al que cada banco tenga acceso.

Se pueden descargar http://portecle.sourceforge.net/

para crear un llavero JKS con el par de llaves privada y pública.

la llave debe ser de mínimo 1024-2048 bits, por seguridad por seguridad
llaves de menor tamaño se consideran inseguras.

http://blogs.technet.com/b/pki/archive/2012/07/13/blocking-rsa-keys-less-than-1024-bits-part-2.aspx

2) Para el acceso el servicio al SFTP los login son los siguientes:

username = "banco1"
username = "banco2"
username = "banco3"

solicitamos a ustedes nos envíen el SHA1 de la contraseña que

quieren utilizar para autenticarse con el sistema SFTP.

Pueden utilizar esta herramienta online http://www.sha1-online.com/

Gracias, quedamos atentos a sus comentarios.

Saludos CTT.

--

Jonathan Fernández Vargas

[Pablo]

Buenos días Jonathan,

El siguiente es el SHA1 que utilizaremos para conectarnos al SFTP: 24d97a6117c24e342ec80e37aef0cb5539cfa74a

También requerimos la URL de acceso al SFTP para poder probar la conexión.

Tenemos una duda con respecto a la parte del cifrado del archivo:

Según entendemos el contenido del archivo va a estar cifrado con la llave correspondiente a cada banco (no conocemos el orden dentro del archivo), sin embargo, cómo hacemos para saber qué contenido descifrar (es decir, qué parte corresponde a qué banco) si todo el contenido está cifrado y en el mismo archivo. Esto quiere decir que tenemos que descifrar todo el archivo y sólo el contenido que "sea legible" con la llave privada nuestra, es lo que debemos tomar de este archivo???

Quedamos atentos a su respuesta

ATT: Banco B

--
Has recibido este mensaje porque estás suscrito al grupo "AES General" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a aes-general...@googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

[Jonathan Fernandez Vargas]

Hola Pablo,

El archivo va a tener unos encabezados, donde se delimita la parte de cada banco, estamos en proceso de creación del mismo, los datos de acceso al servidor sftp, serán publicados mañana, mediante una red hamachi que el compañero Pacho nos va a facilitar para que todos nos conectemos.

Mañana estará funcionando este servicio.

Gracias por la repuesta,

Saludos

CTT.

[Jonathan Fernandez Vargas]

Buenos días,

El servidor SFTP por la red hamachi

IP=25.129.28.240

puerto=4001

usuarios (user name):

BancoA=banco1
BancoB=banco2
BancoC=banco3

Por favor utilizar la contraseña que nos enviaron, en SHA1 para el banco1,

quedamos atentos para los otros dos bancos.

La única ruta que podran acceder es /tmp/ctt que es es mismo default landing.

Saludos,

Utilizar cliente filezilla ó winscp como cliente SFTP

Tienen permisos de lectura unicamente.

Saludos.

CTT.

 

--

Jonathan Fernández Vargas

[David Olaciregui]

Buenos dias Jonathan,

Envio el Hash del banco C:

03283ad185cd57c1f3f99e5b74ebf731528cab0b

Saludos,

BANCO C - Su Banco amigo

[Jonathan Fernandez Vargas]

David,

Listo, por la noche tipo 9:00pm - 9:20pm se establece su contraseña y se sube el servicio del SFTP.

Saludos.

CTT.

--

Jonathan Fernández Vargas