User Tools
Add this page to your book 
Remove this page from your book 
Manage book (
Help Table of Contents
Bolero Terminal Konfiguration
Struktur
Das Bolero-Terminal ist eine Ergänzung, die technisch in die Anwendung integriert ist. Die Anwendung erzeugt und konsumiert die bankfachlichen Nachrichten - das Bolero-Terminal sorgt für den Austausch der Nachrichten mit dem Bolero-CMP einschließlich der Hantierung des Bolero-Protokolls.
Die folgenden Komponenten sind spezifisch für das Bolero-Terminal:
| Typ | Element | Bedeutung |
|---|---|---|
| Modul | SRVBOI/SRVBTI | Service für eingehende Bolero-Nachrichten (in SWITSK) |
| Modul | SRVBOL | Service für ausgehende Bolero-Nachrichten (in MGRTSK) |
| Modul | EMLMOD | Modul zur Hantierung von E-mail-Nachrichten, hier insbesondere multipart MIME-Nachrichten mit bolerospezifischen Datentypen |
| Modul | SYSTDT | Interface zur shared Library “tdtool” |
| Modul | BOLMODT | Hilfsmodul Bolero-Terminal “Common Functions” |
| Modul | BOLMODU | Hilfsmodul Bolero allgemein “Utility Function” (wird auch in Geschäftstransaktionen verwendet) |
| Modul | BOISAX | Modul für den Sax-Parser für Geschäftsnachrichten |
| Modul | BOISAXM | Modul für den Sax-Parser für SMSG/FMSG-Nachrichten |
| Shared Library | tdtool | Shared Library, die die benötigten Kryptographie und En-/Decode-Funktionen bereitstellt |
| Konfigurationsdatei | mgrtsk.ini, Section [SRVBOL] | Konfiguration ausgehende Nachrichten (wird auch für Quittungen verwendet, die vom SRVBOI verschickt werden) |
| Konfigurationsdatei | switsk.ini, Section [SRVBOI] | Konfiguration eingehende Nachrichten |
| Konfigurationsdatei | emlmod.ini, Section [System] | Konfiguration E-mail-Interface (Delimiter, Trace, Ausschalten Encryption) |
Die benötigten Zertifikate werden wie die Konfigurationsdateien in der “ini”-Partition als flat Files gespeichert.
Installation
Die Installation des Bolero-Terminals erfolgt als Teil der Anwendung (als Erstinstallation oder über das Patchverfahren).
Konfiguration
E-mail-Adresse der Bolero CMP
An diese zentrale Adresse sendet das Bolero-Terminal Nachrichten im S/MIME-Format.
Der Wert ist in der INI-Datei bolero.ini, Section [Terminal], Eintrag “BolEml=” gespeichert.
Der Wert wird gepflegt über die Konfiguration von SRVBOL, Feld “Bolero's E-mail Address for Bolero Terminal” im Task Manager (MGRTSK).
Der Wert wird gelesen in “SRVBOI.init” und “SRVBOL.init” mit BOLMODT\BolBolEml = GetIniStr( “bolero.ini”, “Terminal”, “BolEml” ).
Folgende Werte können verwendet werden:
- E-mail-Adresse der Bolero-CMP für das Testsystem:
“messaging@test.boleroserve.net” - E-mail-Adresse der Bolero-CMP für das Livesystem:
“<noch unbekannt>”
Bolero Public Key
Der Public Key von Bolero für “Messaging” wird vom Bolero-Terminal benötigt
- um die Unterschriften der von Bolero eingehenden Nachrichten zu prüfen
- um ausgehende Nachrichten an Bolero zu verschlüsseln.
Der Public Key wird von Bolero in einem PEM-Zertifikat zur Verfügung gestellt (per download oder Mail). Zur Verwendung durch das Bolero-Terminal wird das Zertifikat im .ini Verzeichnis in einer Datei gespeichert. Der Name der Datei ist festgelegt auf <E-mail-Adresse> ergänzt um den Suffix “_cert.pem”, also z.B. “ini/messaging@test.boleroserve.net_cert.pem” .
Ein weiterer Public Key (der Key, der nach dem Ablauf der Gültigkeit des aktuellen Zertifikates verwendet werden soll) kann mit dem Sufffix “_alt_cert.pem” gespeichert werden.
Das Zertifikat wird als lesbarer, base-64 encodierter Text gespeichert und sieht z.B. wie folgt aus:
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
Eigene RID / E-mail Adresse
Für jede eigene Bolero-RID wird eine eigene E-mail Adresse benötigt. An diese Adresse sendet die Bolero-CMP Nachrichten im S/MIME-Format für die hiermit verbundene RID.
Die eigene RID und die damit verbundene E-mail Adresse werden in der ETA-Tabelle in den Feldern BOLRID und BOLEML gespeichert. Die Eingabe von RID und E-mail Adresse erfolgt mit den Stammdatentransaktionen für Entityadressen auf den Panels “Entity” bzw. “Entity Gruppe Details”.
Der Wert ist gespeichert in der INI-Datei bolero.ini, Section [Terminal], Eintrag “BolEml=”.
Der Wert wird gepflegt über die Konfiguration von SRVBOL, Feld “Bolero's - Address for Bolero Terminal”.
Der Wert wird gelesen in SRVBOI.init und SRVBOL.init mit BOLMODT\BolBolEml = GetIniStr( “bolero.ini”, “Terminal”, “BolEml” ).
Eigener Private Key
Der eigene Private Key für “Messaging” wird vom Bolero-Terminal benötigt
- um die von Bolero eingehenden Nachrichten zu entschlüsseln
- um ausgehende Nachrichten an Bolero elektronisch zu signieren
(Der eigene Public Key zum Private Key wird von Bolero für die entsprechenden symmetrischen Funktionen benötigt.)
Für jeden RID wird ein eigenes Key-Paar benötigt. Der Key wird mittels des MS Internet-Explorers auf einem beliebigen PC über das Bolero-Web-Interface innerhalb des Keystores des MS IE entsprechend folgender Beschreibung (für das Testsystem) erzeugt:
On https://interactive.test.boleroserve.net/index.asp
Go To the SA functionality at the top
You will now be in the create certificate screen
1- Choose appropriate CAPI PROVIDER
2- Make sure the Key is “exportable”
3- Insert common name (e.g Messaging)
4- Click on Generate Cert Request
5- Make a note of the Certificate ID
6- Click on Submit
7- Install or download
You will now need to assign functionality to this certificate
1- Go to “Assign Function Certificate” on the screen
2- Choose the rid you want (in this case dosgmbhtest)
3- Choose the “Messaging” role to update
4- Choose the “Certificate ID” of the newly created certificate
5- Click on submit
6- Click on submit again to confirm
7- Repeat the same process with “Messaging Security admin” & “Monitoring roles”
Ein Zertifikat mit diesem Private Key muss zur Verwendung durch das Bolero-Terminal wie folgt exportiert und auf das System transportiert werden, auf dem das Bolero-Terminal läuft
(Die Beschreibung gilt für MS IE6, für andere Versionen bitte analog vorgehen)
- Start des MS Internet Explorers
- Menü Extras|Internetoptionen
- Tab “Inhalte”
- Button “Zertifikate”
- Zertifikat für “Messaging” auswählen (nicht das Zertifikat zur Authentifizerung zur Systemadministration)
- Knopf “Exportieren”
- Knopf “Weiter”
- Radioelement “Ja, privaten Schlüssel exportieren” markieren
- Knopf “Weiter”
- Auf dem Panel “Exportdatei” auswählen '' PKCS #12“ und “Verstärkte Sicherheit”
- Knopf “Weiter”
- Selbstgewähltes Kennwort eingeben und bestätigen (dieses Kennwort wird später für den Zugriff auf das Zertifikat benötigt und für das Bolero-Terminal hinterlegt)
- Knopf “Weiter”
- Dateinamen auswählen (mit Endung .pfx)
- Knopf “Weiter”
- Knopf “Fertig stellen”
Die erzeugte Zertifikatdatei (binäres Format) muss dann in der “ini”-Partition des Bolero-Terminals unter dem Namen der eigenen E-mail-Adresse mit dem Suffix '.pfx' zur Verfügung gestellt werden.
Das beim Export vergebene Passwort zum Zugriff auf den Private Key wird neben der eigenen RID und der damit verbundenen E-mail-Adresse in der ETA-Tabelle im Feld BOLPWD verschleiert gespeichert.
Die Eingabe des Passwortes erfolgt mit den Stammdatentransaktionen für Entityadressen auf dem Panel “Entity Gruppe Details”.
Konfiguration ausgehende Nachrichten (SRVBOL im MGRTSK)
Folgendes kann auf dem “Konfiguration”-Panel des Ausgangsservices für Bolero-Nachrichten konfiguriert werden:
| Feld | Bedeutung | |
|---|---|---|
| Verzeichnis | In diesem Verzeichnis (bzw. entityspezifischen Unterverzeichnissen) erzeugt SRVBOL Einzeldateien (z.B. .pdf Dateien als Attachments). | |
| Separates Verzeichnis je Entity | Wenn die Checkbox markiert ist, wird ein Unterverzeichnis mit dem Namen der Entity benutzt. | |
| Envelopes | Für die Kommunikation mit dem Bolero-CMP zu erzeugende Dateien: |
|
| No Envelope | Es wird nur die eigentliche Bolero-Nachricht erzeugt. Eine SMSG wird nicht erzeugt. Anhänge werden nicht beachtet. | |
| FMSG | Nur für Tests ohne CMP; es wird eine FMSG erzeugt (FMSG ist die Nachricht, die normalerweise als Ergebnis einer an die CMP gesandten SMSG vom CMP an den Empfänger geschickt wird) | |
| SMSG | zum Versand der Bolero-Nachricht und Anhängen per Bolero Gateway oder proprietären Gateways. Es wird eine SMSG erzeugt. | |
| Bolero Terminal | Erzeugt wird eine SMSG und darauf basierend eine S/MIME codierte E-mail, die SMSG, Geschäftsdokument und evtl. Attachments enthält, zum Versand an die Bolero-CMP erzeugt | |
| Timeout | Wird zum Setzen des Attributes “TimeOut” des Tags <DeliveryAttr> der FMSG benutzt (Es wird immer Notification=“Yes” gesetzt) | |
| Verzeichnis | In diesem Verzeichnis (bzw. entityspezifischen Unterverzeichnissen) erzeugt SRVBOL SMSG (bzw. FMSG) (Bei Verwendung des Bolero-Gateways müssen SMSG und Dokumente/Attachments in zwei verschiedenen Verzeichnissen liegen, z.B. bolout/bolmsgout) |
|
| Endung | Extension der erzeugten SMSG/FMSG-Dateien (nicht relevant für Bolero-Terminal, da die SMSG dann nicht im Filesystem gespeichert wird) | |
| Technische Nachrichten formatiert senden | Wenn gesetzt, werden maschinenlesbare Nachrichten (wie z.B. SWIFT-Nachrichten) druckaufbereitet, wenn sie als Attachment versendet werden. | |
| Text für den Header | ||
| Boleros E-mail-Adresse für Bolero- Terminal | An diese zentrale Adresse sendet das Bolero-Terminal Nachrichten im S/MIME-Format | |
| Versandmethode | Nur für Bolero-Terminal: Bestimmt, wie die erzeugte E-mail an das Mail-System übergeben wird. |
|
| Pickup Directory | Die E-mail wird in diesem Verzeichnis (absoluter Pfad oder in der “tmp” Partition) im RFC 822 Format erzeugt. Das E-mail-System muss so konfiguriert sein, dass Dateien aus diesem Verzeichnis automatisch versendet werden. | |
| Unix sendmail | Die E-mail wird in der “tmp” Partition erzeugt und durch Aufruf von sendmail -t an das E-mail-System übergeben. | |
| Customer specific | Anderes Verfahren. Muss als Regel “SendMailStreamCus” implementiert und global aufrufbar sein. | |
| Delimiter | Nur für Bolero-Terminal: Zeilenschaltung für die erzeugte E-mail-Datei (innerhalb des x-Bolero-Envelopes wird entsprechend den CMP-Anforderungen immer CRLF verwendet). |
|
| Abhol-Verz. | Nur für Bolero.Terminal: Verzeichnis für die Versandmethode “Pickup Directory” | |
| Job Ausführung / Job | Nicht für Bolero-Terminal: Nach der Erzeugung des SMSG ggf. aufzurufender Job/Script. | |
Konfiguration eingehende Nachrichten (SRVBOI im SWITSK)
Folgendes kann auf dem “Konfiguration”-Panel des Eingangsservices für Bolero-Nachrichten konfiguriert werden:
| Feld | Bedeutung | |
|---|---|---|
| Ausgelöst durch | Document | Keine xMSG verfügbar, die Verarbeitung wird durch das Geschäftsdokument selbst getriggert. |
| .FMSG | Beim Empfang von FMSG und Geschäftsdokumenten per Bolero Gateway oder proprietärem Gateway. | |
| SMSG | Für Tests ohne CMP; es wird eine SMSG als Trigger erwartet/verarbeitet. | |
| .E-mail(Bolero-Terminal) | Verarbeitet werden S/MIME codierte E-mails, die FMSG, Geschäftsdokument und evtl. Attachments enthalten. | |
| Eigene RIDs / BICs | Nur wenn 'Document' (ohne FMSG/SMSG) als Trigger verwendet wird: Die hier genannten RIDs werden bei Vorkommen im Dokument als Empfänger (OWN Bank) hantiert. | |
| Drucktyp | Die eingehende Nachricht (xmSG oder Dokument) kann im “Roh”-Format gedruckt werden, die folgenden Felder spezifizieren wie und wo. Attachments werden nicht gedruckt. | |
| Verzeichnis | Verzeichnis, in dem eingehende Files erwartet werden (je nach Auslöser sind dies E-mails, xMSGs oder Bolero-Dokumente) | |
| Dateierweiterung | Extension der Trigger Dokumente. Kann leer sein. | |
| Dokumente in | Wenn der Eingang durch FMSG/SMSG getriggert wird (Bolero Gateway), werden in diesem Verzeichnis die Attachments/Geschäftsdokumente erwartet, die in den FMSG/SMSG referenziert werden. | |
Nur bei Auswahl von “Bolero-Terminal” werden UACKs erzeugt und versandt. Die UACK-Nachrichten werden direkt aus dem SRVSWI heraus versandt. Die Einstellungen hierzu werden aus dem SRVBOL im MGRTSK übernommen, der Ausgang muss in diesem Fall also zuerst konfiguriert werden.
Konfiguration E-mail-Codierung/-Decodierung
Folgende zusätzliche Einträge in der Section [System] von emlmod.ini sind für Debugzwecke verwendbar und können mit einem Editor oder über die Testtransaktion XEMLMD konfiguriert werden:
| TRCFLG | Wenn dieses Flag nicht leer ist, werden: temporäre Dateien, die während des Kodierens/Dekodierens erzeugt werden, nicht gelöscht, so dass sie für Analysezwecke zur Verfügung stehen. im Stream EMLMOD\TRCSTM Einträge für durchgeführte Decodierungsschritte gemacht. EMLMOD\TRCSTM steht nach der Decodierung ggfls. in einem Dump/manuell erzeugten Dump für Analysezwecke zur Verfügung. |
| ENCFLG | Nur wenn dieses Flag leer (bzw. nicht vorhanden) oder “Y” ist, werden die erzeugten Nachrichten encrypted. Encryption sollte im Produktionsbetrieb nicht ausgeschaltet werden. Das Ausschalten der Encryption ist nur sinnvoll für Umgebungen, in denen Encryption untersagt ist oder für Debug-Zwecke (da die erzeugte Nachricht dann analysiert werden kann, auch wenn der Private Key des Empfängers nicht verfügbar ist). |
(Externe) Konfiguration des E-mail Systems
Das eigene E-mail System muss so konfiguriert sein, dass eine an eine (der) Empfänger-Mailadresse(n) gerichtete E-mail im Transportformat (wie in RFC 822 bzw. RFC 2045 bis RFC 2049 spezifiziert) im Eingangsverzeichnis des Bolero-Terminals (siehe unten) erscheint.
Ausgehende Nachrichten vom Bolero-Terminal an die Bolero-CMP werden im S/MIME Format erzeugt.
Auf der Konfigurationsseite des SRVBOL kann konfiguriert werden, wo die Datei mit welcher Zeilenschaltung gespeichert wird und wie die Übergabe an das E-mail-System erfolgt (Aufruf von “sendmail”, Ablage in einem Pickup Verzeichnis des - Systems oder eine anderes, installationsspezifisches Interface). In jedem Fall muss eine nach RFC 822 codierte Nachricht vom Bolero-Terminal so an das Mailsystem des Teilnehmers übergeben werden, dass die Nachricht an den angegebenen Empfänger (E-mail-Adresse des Bolero-CMP) weitergereicht wird.
