Innehållsförteckning

Installation och konfiguration av Zavanto Safeseal™

(fd Zavanto HMAC för Bankgirot )

Tack för att du använder Zavanto Safeseal™

Ladda ner programvara

Ladda ner senaste version av Safeseal här.

Installation

Starta installationen

Kör senaste version av SafeSealSetup exe.

Klicka på Next för att komma vidare.

Acceptera licensavtal

 
Läs igenom hela avtalet, markera att du accepterar avtalet och klicka på Next för att komma till nästa steg.

Val av installationsmapp

Om föreslagen mapp är ok så räcker det med att klicka på Next för att gå till nästa steg. Om du vill ändra destinationsmappen så går det bra med att klicka på Change.

Bekräfta installation

Klicka på Install för att bekräfta installationen – nu kommer installationen att göras.

Bekräfta ändringar

Beroende på version av operativsystem kan en dialog liknande denna visas – svara Yes/Ja i förekommande fall för att bekräfta att installationen genomför ändringar.

Klar

Klicka på Finish för att avsluta installationsprogrammet.

Konfiguration

Starta konfigurationsprogrammet – det hittar du i Start->All programs->Zavanto->SafeSeal->Configuration eller i programkatalogen.

Denna dialog kan ev. visas beroende på version av operativsystem och din behörighet på maskinen, svara Yes/Ja i förekommande fall.

Om en giltig licensnyckel saknas kommer programmet visa denna information vid start:

Licensnyckel

Skriv in licensnyckel.

Klicka på Enter license key för att visa denna dialogen:

Skriv in nyckeln (copy/paste då den är ganska stor) och klicka på Apply, om aktiveringen lyckas kommer denna information upp:

Därefter visas mer detaljer om licensen.

Om du vill byta licensnyckel (observera att den gamla nyckeln INTE frigörs iom detta) – klicka på change och skriv in den nya.

Klicka på OK för att stänga licensdialogen och återgå till konfigurationsprogrammet.

Skapa / ändra workflow (filflöde)

För att skapa en post vilket är en grupp av inställningar för att hantera ett filflöde (du kan ha flera) – klicka på New i huvudmenyn (edit och delete finns också tillgängliga såklart). Tips! Vill du snabbt konfigurera ett flöde som liknar ett av dina befintliga flöden kan du markera konfigurationen/posten och klicka på ”Duplicate” i huvudmenyn.

Denna dialog visas nu:

Ett filflöde består av tre steg som konfigureras per flöde:

  1. Input – Var ligger filerna som skall hanteras och vilka kriterier gäller för att hämta dessa.
  2. Output – Vart skall filerna flyttas och vilken typ av behandling skall appliceras på filerna.
  3. Done – Skall originalfilerna arkiveras? Vart?

Name rutan

Group (valfritt)

Om du anger ett gruppnamn (skriv nytt eller välj från lista) kommer posten/flödet att listas under denna grupp i översiktsvyn när du sparat din konfiguration. Se nedan.

Att använda grupper gör översikten tydligare men påverkar inte flödet på annat vis.

Name (valfritt)

Du kan ange ett namn på flödet. Se nedan:

Om du inte anger något namn blir namnet på flödet enl.:  ”Input dir / filespec -> behandling -> Output dir”

Att använda namn kan göra översikten tydligare men påverkar inte flödet i övrigt.

Input

I konfigurationen för input anger du för aktuellt flöde vilken mapp och vilka filer som skall behandlas av Zavanto Safeseal. Exempelvis: ”Välj alla filer med filnamnsmönster *.xml på katalogen sftp.export.betalfiler.se”.
Type
Det finns för närvarande två typer av Input:
  • File system (lokalt filsystem eller en UNC nätverkssökväg)
  • FTP (anslutning via (s)ftp(s) till ftp server)
Konfiguration av Input type ”File system”
Input dir

Lokal katalog eller nätverkssökväg att bevaka / läsa filer från.

Exempelvis:

  • C:\Exportkatalog\Bolag XX
  • \\delad_nätverkskatalog\ exportkatalog\Bolag YY
 

OBS! Tänk på att om du anger en nätverkssökväg så måste du tilldelat tillräckliga behörigheter på sharet till serverns maskinkonto som Safeseal är installerad på alternativt att du angivit en serviceanvändare som exe user under Safeseal servicen. Servicen installeras default att köras under local system.

Filespec

Mask (filnamnsmönster) för att välja filer. Exempel:

  • *.* (alla filer)
  • *.xml (alla xml filer)
  • SEPA_*.xml (alla xml filer vars filnamn startar på SEPA_)
  • etc..
Min file age

Minsta tid en fil måste varit orörd (skapad eller modifierad) innan den hanteras av Safeseal servicen.

Tips! Om du har ett program som kan ta lite tid på sig att skapa filerna samtidigt som de ej låses av programmet bör du ställa upp denna parameter så du inte riskerar att ’ej klara’ filer hanteras.

File format

Välj rätt format för filen, följande val finns:

  • Auto – reserverat för framtida bruk – f.n. innebär detta valet ISO-8859-1
  • Binary – data läses in binärt
  • Text Auto Encoding – reserverat för framtida bruk – f.n. innebär detta valet ASCII
  • Text Iso88591 – data läses in via ISO-8859-1 encoding (med åäö tex), detta är det format som oftast är default.
  • Text Specific Encoding – ger dig en ny lista med alla val tillgängliga
 
Konfiguration av Input type ”FTP”

OBS! Samma val som Input type = File system men istället för att ange en lokal sökväg på det interna nätverket så anges istället anslutningsuppgifter till den (s)ftp(s) host där filer skall hämtas.

För att ansluta via (s)ftp(s) behöver du alla anslutningsuppgifter som krävs. Säkerställ att dessa uppgifter skickas på ett säkert sätt. OBS! KOMMUNICERA ALDRIG FULLSTÄNDIGA ANSLUTNINGSUPPGIFTER VIA MAIL ELLER ANDRA OSÄKRA KANALER.

Tips! Använd en säker kanal för att skicka anslutnings uppgifter som exempelvis Zavanto Secure Share: https://secureshare.zavanto.com/

Type

Välj ett av dessa alternativ:

Host

Adressen som används för anslutning.

Port

Välj port för kommunikation (bestäms av host). Default är port 22 för SFTP och port 21 för FTP.

Poll frequency

Denna inställning reglerar hur ofta Zavanto Safeseal ansluter till FTP servern för att leta efter nya filer. Anges i minuter.

Tips! Många FTP servrar blockerar klienter som ansluter för ofta. Det kan vara en bra idé att stämma av detta med administratören av FTP servern och efter detta ange en pollfrekvens som accepteras av servern.

Path

Ange eventuell underkatalog till din tilldelade rotkatalog.

Username

Ange det användarnamn du fått från admin på FTP servern.

Password

Ange det lösenord du fått från admin på FTP servern.

RSA

Om inloggning sker genom nyckelpar pekar du ut den privata nyckeln här.

Testa (s)ftp(s) anslutningen

Testa anslutningen genom att klicka på ”Validate”

Output

I konfigurationen för output anger du för aktuellt flöde vilken typ av säkerhetsmetod som skall appliceras (om någon) på filerna samt var dessa skall flyttas. Exempelvis: ”Kryptera filer med PGP och lägg på bankens SFTP server”.

Type
Det finns för närvarande två typer av Output:
  • File system (lokalt filsystem eller en UNC nätverkssökväg)
  • FTP (anslutning via (s)ftp(s) till ftp server)
Konfiguration av Output type ”File system”

Output dir

Lokal katalog eller nätverkssökväg att skriva fil(er) till.

Exempelvis:

  • C:\till_banken\Bolag XX
  • \\delad_nätverkskatalog\ till_banken\Bolag YY

OBS! Tänk på att om du anger en nätverkssökväg så måste du tilldelat tillräckliga behörigheter på sharet till serverns maskinkonto som Safeseal är installerad på alternativt att du angivit en serviceanvändare som exe user under Safeseal servicen. Servicen installeras default att köras under local system.

Name

Skriv in hur du vill namnge den nya filen, följande variabler kan användas:

VariabelBeskrivning
%filename%Namndelen av input filen
%ext%Filändelsedelen (inkl. punkt) av input filen
%currdate%Dagens datum formaterat som yyyymmdd
%currdateshort%Dagens datum formaterat som yymmdd
%currtime%Tidpunkt filen skapat formaterat som hhmmss
%currtimeshort%Tidpunkt filen skapat formaterat som hhmm
%subdir%Namnet på mappen som input filen kommer ifrån
%yy%År (yy)
%yyyy%År (yyyy)
%mm%Månad (mm)
%dd%Dag (dd)
%hh%Timme (hh)
%nn%Minut (nn)
%ss%Sekund (ss)

Exempel

  • Datum för körning är: 1:a jan 2016
  • Inputfilen är: c:\Temp\test.txt
  • Naming specifikationen är: BG_%subdir%_%filename%_ %currdate%.out

Filnamn på output i detta exempel: BG_Temp_test_20160101.out

Processing

Välj typ av behandling för output. Valen är:

  • None – ingen behandling sker – innehåll i output är samma som innehåll i input
  • Bgi hmac – Bankgirot Hmac sigill (förändringsskydd) appliceras på filen
  • PGP – Kryptering och ev. signering av fil med PGP (Pretty Good Privacy)
  • Secure Envelope (Nordea) – Filinnehåll/payload kuverteras enl. Nordea Secure Envelope specification. https://www.nordea.com /en/doc/ secure-envelope- specification-1-5.pdf
Set options

Klicka på de tre punkterna för att visa en dialog där du kan skriva in nycklar och andra konfigurationsinställningar för vald behandling.

Observera att när du framgent öppnar en konfigurationspost så kommer ej nycklar att visas för att undvika onödig visning/spridning.

Konfigurationsdialog BGI HMAC

Här anger du den nyckel för HMAC sigillering du mottagit från Bankgirot eller en eventuell testnyckel.

OBS! Vissa ekonomisystem missar att skriva ut char för ny rad i slutet på sista raden i filen vilket inte accepteras av Bankgirot. Klicka i checkboxen ”Add ending..” om du vill att Safeseal skall åtgärda detta problem.

Konfigurationsdialog PGP

Välj om du bara vill kryptera eller om du vill kryptera och signera.

Har du valt att bara kryptera så räcker det med att peka ut den publika nyckeln. Vill du kryptera och signera så anger du även den privata nyckeln samt dess lösenord.

Du kan också generera egna nyckelpar. Klicka bara på Generate keys och välj ett användarnamn och lösenord.

Det genererade nyckelparet sparas default under katalogen PgP keys i programkatalogen.

Konfigdialog Nordea Secure Envelope

OBS! Se Nordeas specifikation avs. Secure Envelope för att ange korrekta värden i konfigurationsdialogen.

Du behöver också ladda ner ett certifikat från Nordea. För att ladda ner certifikatet används Nordea Security Client. Nordea Security Client hittas här https://www.nordea.com/corporateaccess

Lite tips vid konfigureriung av Nordea Secure Envelope i SafeSeal:

Customer ID

OBS! Här skall anges det Sender ID din organisation fått av Nordea. Kontrollera detta med din tekniska kontakt på Nordea.

TargetId

Här skall Signer ID anges.

File type

Välj filtyp som skall processas i detta flöde.

Filer till NordeaFile typeComments/Filename
Corporate Access Payment file (pain.001)NDCAPXMLIAny Filename
Corporate Access Cancellation (camt.055)NDCAPCANXMLIAny Filename

Se Appendix B i https://www.nordea.com /en/doc/ secure-envelope-specification-1-5.pdf för fullständig lista.

Encryption

Ange ”None”. Nuvarande version av Nordea Secure Envelope har inte stöd för kryptering av payload.

Certificate

Peka ut det installerade certifikatet från Nordea

Signature method och Digest method

OBS! Viktigt att välja sha 1 på dessa. Nordea har ännu inte stöd för sha 256. Nordeas valideringsverktyg validerar ok MEN när flödet produktionssätts så felar valideringen om du använder sha 256. 

Dupli file

Välj metodik för hur ev. duplikat skall hanteras, valen är:

  1. Standard – test.txt blir text(2).txt, text(3).txt osv
  2. On extension – test.txt blir text.txt(2), text.txt(3) osv
Konfiguration av Output type ”FTP”

OBS! Samma val som Output type = File system men istället för att ange en lokal sökväg på det interna nätverket så anges istället anslutningsuppgifter till den (s)ftp(s) host där filer skall skrivas.

Konfiguration av ftp anslutning beskrivs i föregående avsnitt (input).

Done

I konfigurationen för ”Done” steget anger du vad som skall hända med orginalfilen efter de två föregående stegen. Exempelvis arkivera orginalfilen på den lokala sökvägen C:\Arkiv.

Type
Det finns för närvarande två typer av Done:
  • File system (lokalt filsystem eller en UNC nätverkssökväg)
  • FTP (anslutning via (s)ftp(s) till ftp server)
Konfiguration av Done type ”File system”

Action

Vad skall ske med input filen efter att output filen skapats, valen är:

  1. Do nothing – lämnar kvar input filen (avrådes då risken är stor att samma fil processas flera gånger)
  2. Move to Done dir – flytta till mapp specificerad i done dir (rekommenderad)
  3. Encrypt and move to done dir – skriv outputfilens data till done dir
  4. Delete input file – ta bort input filen
Naming
  • Input name – välj namn på filen enligt inputfilens namn
  • Output name – välj namn på filen enligt outputfilens namn
Done dir
  • Välj mapp där filerna skall sparas
  • Klicka OK för att spara posten och återgå till huvudmenyn.

Done dir kan också vara en FTP. Ange ”Type” = FTP för att konfigurera FTP anslutningen.

Avancerade inställningar (valfritt)

För varje steg (Input, Output och Done) kan du konfigurera att köra externa kommandon.

OBS! Dessa inställningar är endast för avancerade användare.

Working dir

Dir som exen körs i, lämna tom ifall dir skall vara samma som SafeSeal ligger i

Executable

Exe, bat, cmd etc. som skall köras.

Arguments

Argument till exen, samma variabler som för tex namnsättning av filer kan användas.

Max wait

Maxtid som SafeSeal väntar på exen att köra klart – när denna tid uppnås och processen inte är klar så går SafeSeal ändå vidare, ifall denna är 0 så väntar den ’för evigt’.

Capture stdout to log

Försök fånga text från programmet (stdout) och spara till loggen.

Use shell execute

Använd windows shell för att köra exen, tex kan man då specificera file.txt som exe och notepad(associerat program) kommer startas – används endast i mycket speciella fall.

Konfigurera smtp mail för mailaviseringar

Klicka på Mail i huvudmenyn.

Nu visas en konfigurationsdialog för mail.

Fyll i alla uppgifter och klicka på ”Test”. Om konfigurationen är rätt så skickas ett testmail till den eller dem användare som är angivna som mottagare.

För att ange flera mailmottagare, använd semikolon som avskiljare mellan mailadresserna.

Testkör ett flöde

Högerklicka på det flöde du vill köra. Välj ”Run”.

Windows Service

När du avslutar konfigurationsprogrammet startas Zavanto SafeSeal tjänsten – det är denna som sedan ca 1ggr/min går igenom alla poster du skapat och kör enligt konfigurationen. Följaktligen sköter programmet sig självt utan att du behöver göra något mer eller ens vara inloggad på maskinen.

Tjänsten stoppas också automatiskt i samband med att du startar konfigurationsprogrammet.

Exe. user (inloggad användare)

Servicen kör default under local system account. OBS! Tänk på att du kan behöva ändra inloggad användare till lämpligt servicekonto om du planerar att konfigurera flöden som läser/skriver mot nätverkssökvägar (UNC). Användaren som kör tjänsten måste ha tillräckliga behörigheter på dem share som är involverade i de konfigurerade filflödena.

Loggning

Loggar för tjänsten sparas i installationsmappen\logs

Protected Storage

Alla inställningar lagras krypterat med nycklar från protected storage som innebär att konfigurationen enbart kan avkodas av applikationen på just denna maskin – om man skulle behöva kopiera konfigurationen kan man högerklicka på en post och välja att exportera posten o-krypterad till clipboard, därefter kan man klistra in den i lämplig applikation – tex Notepad.

Support

Vi har hjälpt många kunder att ansluta och automatisera filöverföringar till / från banken. Tveka inte att kontakta oss om ni behöver expertkompetens inom detta område.

Mail: support@zavanto.se

Telefon – vardagar 08.30 -17.00: +46 (0)8- 528 000 10

Se alla kontaktuppgifter