Integrado técnicamente en la aplicación, el terminal Bolero es una mejora de la aplicación. La Aplicación crea y se basa en mensajes bancarios; el Terminal Bolero facilita el intercambio de mensajes utilizando el CMP Bolero, incluido el manejo del protocolo Bolero.
Los siguientes componentes son específicos de la Terminal Bolero:
| Tipo | Elemento | Descripción |
|---|---|---|
| Módulo | SRVBOI/SRVBTI | Servicio para mensajes Bolero entrantes (en SWITSK) |
| Módulo | SRVBOL | Servicio para mensajes de Bolero salientes (en MGRTSK) |
| Módulo | EMLMOD | Módulo para gestionar mensajes de correo electrónico, en particular mensajes MIME de varias partes con tipos de datos específicos de Bolero |
| Módulo | SYSTDT | Interfaz con la biblioteca compartida «tdtool» |
| Módulo | BOLMODT | Módulo de ayuda para el terminal Bolero «Funciones comunes» |
| Módulo | BOLMODU | Módulo de ayuda para Bolero, generalmente «Utility Functions» (también se utiliza en transacciones comerciales) |
| Módulo | BOISAX | Módulo para el analizador sintáctico Sax para mensajes de empresa |
| Módulo | BOISAXM | Módulo para el analizador sintáctico Sax para mensajes SMSG / FMSG |
| Biblioteca compartida | tdtool | Biblioteca compartida que proporciona las funciones de criptografía y codificación/descodificación necesarias |
| Archivo de configuración | mgrtsk.ini, Sección [SRVBOL] | Configuración de mensajes salientes (también se utiliza para confirmaciones enviadas por SRVBOI) |
| Archivo de configuración | switsk.ini, Sección [SRVBOI] | Configuración de los mensajes entrantes |
| Archivo de configuración | emlmod.ini, Sección [Sistema] | Configuración de la interfaz de correo electrónico (delimitador, seguimiento, desactivación del cifrado) |
Al igual que con los archivos de configuración, los certificados necesarios se almacenan como archivos planos en la partición «ini».
El terminal Bolero se instala como un elemento de la aplicación (ya sea durante la instalación inicial o a través de un parche).
El terminal Bolero envía mensajes S/MIME a esta dirección central.
En la aplicación, la dirección se guarda en bolero.ini, sección [Terminal], entrada 'BolEml=' y se mantiene en el campo «Dirección de correo electrónico de Bolero para el terminal Bolero» de la pestaña Bolero del Administrador de tareas.
La dirección se lee en «SRVBOL.init» y «SRVBOL.init» con BOLMODT\BolBolEml = GetIniStr (“bolero.ini”, «Terminal», «BolEml»).
Se pueden utilizar las siguientes direcciones:
La clave pública de Bolero para «Mensajes» es necesaria en la Terminal Bolero
Bolero suministra la clave pública en un certificado PEM, ya sea como descarga o por correo electrónico. A continuación, el certificado se almacena en un archivo en el directorio .ini, desde donde es utilizado por la Terminal Bolero. El nombre del archivo está determinado por <dirección de correo electrónico> más la extensión '_cert.pem', por ejemplo:'ini/messaging@test.boleroserve.net_cert.pem'.
Otra clave pública (la que se utiliza una vez que el certificado actual ha caducado) se puede guardar con la extensión '_alt_cert.pem'.
El certificado se almacena como un texto legible codificado con base 64 y aparece de la siguiente manera:
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
Se requiere una dirección de correo electrónico para cada IDR de Bolero. El Bolero CMP envía mensajes a esta dirección en formato S/MIME para el IDR relacionado.
El IDR y la dirección de correo electrónico relacionada se almacenan en el campo BOLRID y BOLEML de la tabla ETA. El IDR y la dirección de correo electrónico se introducen, junto con las transacciones de datos estáticos para las direcciones de la entidad, en los paneles «Entity» (Entidad) y «Entity Group Details» (Detalles del grupo de entidades).
En la aplicación, los valores se almacenan en bolero.ini, sección [Terminal], entrada 'BolEml=' y se mantienen en el campo 'Dirección de correo electrónico de Bolero para el terminal Bolero' de la pestaña Bolero del Administrador de tareas.
Los valores se leen en «SRVBOL.init» y «SRVBOL.init» con BOLMODT\BolBolEml = GetIniStr( «bolero.ini», «Terminal», «BolEml» ).
Se requiere la clave privada de Bolero para «Mensajes» desde la Terminal Bolero
( Bolero requiere la clave pública de la clave privada para las funciones simétricas relevantes).
Se requiere un par de claves para cada IDR. La clave se genera utilizando la interfaz web de Bolero en los almacenes de claves de Microsoft Internet Explorer, de acuerdo con la siguiente descripción (para el sistema de prueba):
Enc.https://interactive.test.boleroserve.net/index.asp
Ir a la funcionalidad de cita de servicio en la parte superior
Ahora estará en la pantalla de creación de certificado
1- Elija el PROVEEDOR DE CAPI adecuado
2- Asegúrese de que la clave sea «exportable»
3- Inserte un nombre común (por ejemplo, Mensajería)
4- Haga clic en Generate Cert Request
5- Anote el ID del certificado
6- Haga clic en Enviar
7- Instalar o descargar
Ahora tendrá que asignar la funcionalidad a este certificado
1- Vaya a «Asignar certificado de función» en la pantalla
2- Seleccione el descarte que desee (en este caso, dosgmbhtest)
3- Elija el rol de «Mensajería» para actualizar
4- Elija el «Certificate ID» (ID de certificado) del certificado recién creado
5- Haga clic en Enviar
6- Haga clic en Enviar de nuevo para confirmar
7- Repita el mismo proceso con «Messaging Security admin» y «Monitoring roles»
Antes de que la clave privada pueda ser utilizada por la Terminal Bolero, debe exportarse un certificado con esta clave privada como se describe a continuación y transportarse al sistema en el que funciona la Terminal Bolero. Esta descripción es válida para Internet Explorer 6, pero también debería funcionar para otras versiones.
El archivo de certificado generado (en formato binario) debe estar disponible en la partición ini del Terminal Bolero bajo el nombre de la dirección de correo electrónico con la extensión '.pfx'.
La contraseña introducida en el proceso de exportación anterior para acceder a la clave privada se almacena en el campo BOLPWD de la tabla ETA junto con el IDR y la dirección de correo electrónico relacionada. La contraseña se introduce con transacciones de datos estáticas para las direcciones de entidad en el panel «Detalles del grupo de entidades».
En el panel de configuración se puede configurar lo siguiente para los mensajes salientes de Bolero:
| Campo | Descripción | |
|---|---|---|
| Nombre de Ruta | SRVBOL crea archivos individuales (por ejemplo, archivos PDF para adjuntos) en este directorio (o subdirectorio específico de la entidad). | |
| Seprar Directorio por Entidad | Si la casilla está marcada, se utiliza un subdirectorio con el nombre de la entidad. | |
| Sobres | Archivos que se crearán para facilitar la comunicación con el Bolero CMP: |
|
| Sin Sobre | Solo se genera el mensaje Bolero. No se genera ningún SMSG. No se tienen en cuenta los anexos. | |
| FMSG | Solo se utiliza para pruebas sin dibujo en CMP; se genera un FMSG (FMSG es el mensaje que normalmente es el resultado de un SMSG enviado al CMP que luego se envía al destinatario) | |
| SMSG | Se utiliza para enviar el mensaje y los archivos adjuntos de Bolero a través de la puerta de enlace de Bolero o de puertas de enlace exclusivas. Se genera un SMSG. | |
| Terminal Bolero | Esto genera un SMSG y un correo electrónico codificado con S/MIME basado en esto que contiene el SMSG, el documento empresarial y cualquier archivo adjunto creado para enviar al CMP de Bolero | |
| Time-out | Se utiliza para establecer el atributo «TimeOut» de la etiqueta <DeliveryAttr> para el FMSG (la opción Notification=“Yes” siempre está activada) | |
| Nombre de Ruta | En este directorio (o subdirectorio específico de la entidad), SRVBOL genera un SMSG (o FMSG) (Cuando utilice la puerta de enlace Bolero, el SMSG y el documento/accesorios deben estar ubicados en dos directorios diferentes , por ejemplo, bolout/bolmsgout) |
|
| Extensión | Esta es la extensión de los archivos SMSG/FMSG generados (no es relevante para el terminal Bolero, ya que el SMSG no se almacena en el sistema de archivos) | |
| Enviar mensajes técnicos formateados | Si está marcada, los mensajes técnicos (p. ej., mensajes SWIFT) se preparan para la impresión si deben enviarse como adjuntos. | |
| Texto para insertar en el encabezado | ||
| Boleros Correo electrónico Dirección für Bolero Terminal | El terminal Bolero envía mensajes S/MIME a esta dirección central Dirección de correo electrónico de Bolero CMP/. | |
| Método de envío | Solo para la terminal Bolero: Esto determina cómo se transferirá un correo electrónico al sistema de correo electrónico. |
|
| Directorio de recogida | El correo electrónico se crea en este directorio (una ruta absoluta o en la partición «tmp») en formato RFC 822. El sistema de correo electrónico debe configurarse de tal manera que los archivos puedan enviarse automáticamente desde el directorio. | |
| Enviar correo en Unix | El correo electrónico se crea en la partición tmp y, tras iniciar sendmail -t, se transfiere al sistema de correo electrónico. | |
| Cliente específico | Otro procedimiento. Debe implementarse como regla (SendMailStreamCus) y estar disponible en todo el mundo. | |
| Delimitador | Solo para terminal Bolero: Espacio vertical para el archivo de correo electrónico generado (de acuerdo con los requisitos de CMP, el CRLF siempre se utiliza con el sobre x-Bolero). |
|
| Directorio de recogida | Solo para la terminal Bolero: esto identifica el 'Directorio de recogida' | |
| Ejecución del trabajo / Trabajo | No para terminal Bolero: Cualquier trabajo/script que pueda necesitar ser activado después de generar el SMSG. | |
Lo siguiente se puede configurar en el panel de configuración para los mensajes entrantes de Bolero:
| Campo | Descripción | |
|---|---|---|
| Desencadenado por | Documento | No hay xMSG disponible; el procesamiento lo activa el propio documento empresarial |
| FMSG | Activado por la recepción de FMSG y documentos empresariales a través de la puerta de enlace Bolero o una puerta de enlace patentada | |
| SMSG | Se utiliza para la prueba sin dibujar en el CMP; se prevé un SMSG como desencadenante | |
| Email (Bolero Terminal) | Este procesa el correo electrónico S/MIME que contiene FMSG, documentos empresariales y cualquier archivo adjunto | |
| RID / BIC | Solo se utiliza cuando «Documento» (sin FMSG/SMSG) se utiliza en el campo «Activado por»: si aparecen IDR en el documento, se tratan como destinatarios (banco propio) | |
| Tipo de impresión | El mensaje entrante (xmSG o documento) se puede imprimir en su formato «crudo»; los siguientes campos especifican cómo y dónde. Los archivos adjuntos no se imprimen. | |
| Nombre de Ruta | Ubicación de los archivos entrantes (dependiendo del desencadenante, pueden ser correos electrónicos, xMSG o documentos de Bolero) | |
| Extensión del archivo | Extensión de los documentos desencadenantes: puede estar vacío. | |
| Documentos en | Si el mensaje entrante es activado por FMSG/SMSG (Bolero Gateway), se espera que se encuentre la referencia de documentos adjuntos/empresariales en el FMSG/SMSG en este directorio. | |
Los UACK se generan y envían solo cuando se ha seleccionado «Terminal Bolero». Los mensajes UACK se envían directamente desde SRVSWI. Los ajustes para ello se transfieren desde SRVBOL en el MGRTSK. En este caso, primero se debe configurar la salida para esto.
Las siguientes entradas adicionales del apartado [Sistema] para emlmod.ini se pueden utilizar para la depuración y se pueden configurar con cualquier editor adecuado o utilizando la transacción de prueba XEMLMD:
| CRHN | Cuando el indicador no está vacío: - los archivos temporales generados durante la codificación/descodificación no se eliminan, sino que permanecen disponibles para informes/estadísticas. - para los pasos de descodificación se crean entradas en el EMLMOD\TRCSTM flujo. Después de la decodificación, EMLMOD\TRCSTM está disponible para informes/a efectos estadísticos en un volcado/volcado generado manualmente. |
| ENCFLG | Los mensajes generados solo se cifran cuando esta marca está vacía (o no está disponible) o está marcada como «Y». El cifrado no debe desactivarse en las operaciones en directo. Solo tiene sentido desactivar el cifrado en entornos en los que se haya suprimido el cifrado o con fines de depuración (sigue siendo posible analizar los mensajes generados, incluso si la clave privada del destinatario no está disponible) |
El sistema de correo electrónico propio del banco debe configurarse de tal manera que un correo electrónico dirigido a un destinatario aparezca en el formato de transporte (como se especifica en RFC 822, o RFC 2045 a RFC 2049) en el directorio de entrada del terminal Bolero (véase a continuación).
Los mensajes salientes desde el terminal Bolero al Bolero CMP se generan en formato S/MIME.
El panel de configuración SRVBOL permite al banco configurar no solo dónde se guardará el archivo, sino también qué espaciado vertical se utilizará y cómo se transferirá al sistema - (lanzamiento de sendmail, almacenamiento en el directorio de recogida del sistema de correo electrónico u otra interfaz específica de la instalación). En cualquier caso, un mensaje RFC 822 del Terminal Bolero debe transferirse al sistema de correo electrónico del destinatario de tal manera que el mensaje pueda dirigirse al destinatario indicado (dirección de correo electrónico de Bolero CMP).