DE FR IT
Connexion
  • Öffentlich
  • Mitarbeitende SASIS
  • VT SASIS
  • Fachliche Kontaktpersonen ZSR
  • Benutzer ZSR-Versicherer-GUI (Vollversion) ohne ASCA, EMR und SPAK
  • Benutzer ZSR-Schnittstellen (Download)
  • Versicherer-Kontaktpersonen ZVR-EDI-Schnittstelle
  • Versicherer-Kontaktperson Mandantenlösung ZVR
  • Kontaktperson ZVR-Web-GUI
  • Benutzer Datenpool-Web OHNE Zertifikat
  • Benutzer Tarifpool-Web OHNE Zertifikat
  • kontrollgruppe admin test
  • Versicherer-Kontaktpersonen ZVR-Standardschnittstelle
  • VT Statistik
  • VT Register
  • VT Statistik FL
  • Benutzer Datenpool-Web OHNE Zertifikat FL
  • Benutzer Tarifpool-Web OHNE Zertifikat FL
  • ZSR EDI-Abo (technische Kontakte)
  • Kontaktperson P.ONE ZSR
  • Kontaktperson P.ONE ZVR
  • Kontaktperson P.ONE DP
  • Kontaktperson P.ONE TP
  • Kontaktperson P.ONE Sonstige
  • Verantwortliche Person im Störungsfall (ZSR)
Appel à l'action: Fenêtre de maintenance du 26 octobre 2019, de 10h à 18h
Fenêtre de maintenance complété avec succès du 26 octobre 2019 a 12h35

Vous trouverez d’autres annonces de fenêtre de maintenance à l‘adresse: https://www.sasis.ch/fr/eintrag/11142

Fenêtre de maintenance complété avec succès du 26 octobre 2019 a 12h35

Veuillez lire attentivement les informations suivantes puis les transmettre à la personne compétente pour les questions informatiques au sein de votre entreprise. Ces informations doivent vous aider à procéder aux adaptations correctes dans le cadre de la migration prévue. Des actions sont requises de votre part afin de pouvoir utiliser les services sans restriction à l’issue de la fenêtre de maintenance. La migration vers le nouvel environnement système s'effectue par conversion DNS. Veuillez vous assurer que vous utilisez les entrées DNS publiques de SASIS SA et non vos propres entrées du fichier hosts ou similaires.

Tous les services relatifs aux produits RCCo, RCC, Statistique des rapports en ligne et portail SASIS seront migrés vers un nouvel environnement système le samedi 26 octobre 2019 entre 10h et 18h. Nous nous réservons cependant le droit jusqu’au 14 octobre 2019 de repousser éventuellement cette fenêtre de maintenance. Si vous ne recevez aucune autre information de notre part d’ici cette date, la fenêtre de maintenance prévue sera alors définitive.

En raison des travaux annoncés ci-dessus, les services suivants pourraient temporairement ne pas être disponibles au cours de la période indiquée. Il s’agit des applications et/ou des services Web suivants:


Généralités


Nouvelles adresses IP

Suite à la migration, tous les services reçoivent une nouvelle adresse IP à partir des plages d’adresses IP suivantes:

  • 194.31.207.0/24
  • 185.27.186.32/28
  • 212.47.172.64/28
  • 212.47.172.80/29

Veuillez activer toutes les plages d’adresses IP sur votre pare-feu afin que tous les services de SASIS SA restent accessibles pour vos systèmes après la fenêtre de maintenance. Les adresses IP ci-dessous seront vraisemblablement attribuées. Nous nous réservons toutefois le droit d’utiliser en tout temps une autre adresse IP des plages d’adresses IP ci-dessus.


Applications et / ou services Web

Désactivation de protocoles de connexion non sécurisés et faiblement sécurisés
Afin de pouvoir continuer à garantir un échange de données sûr, nous mettrons à jour les protocoles de connexion pour certaines applications / services Web. Le certificat SSL est inchangé. Veuillez vous assurer que votre infrastructure telle que votre proxy, votre système d’exploitation, etc. prend en charge TLS 1.2, Cipher inclus.

Veuillez noter qu'en raison de ces changements, votre intégration peut nécessiter des adaptations ou un redémarrage. Par exemple, pour les intégrations Java, le certificat est mis en mémoire tampon et récupéré uniquement lorsque le service est redémarré.

Nouvel algorithme de cryptage:

  • sha256RSA

Limitation des protocoles SSL pris en charge:

  • TLS 1.2

Limitation des SSL Cipher Suites prises en charge pour TLS 1.2 (suites in server-preferred order)

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)

Indication du nom du serveur (SNI) – Pensez à votre proxy
Standard utilisé dans le trafic réseau depuis plus de dix ans, l’indication du nom du serveur (SNI) va maintenant être introduite chez SASIS SA. De nombreux navigateurs prennent déjà en charge SNI depuis 2006. Souvent, SNI n’est pas installée comme standard sur les proxys, comme c’est en revanche le cas sur les navigateurs. Veuillez paramétrer votre proxy en conséquence. Parfois, il faut commencer par mettre à jour votre logiciel de proxy pour que des paramètres de configuration comme SNI soient disponibles. Par conséquent, nous vous prions instamment de tester vos paramétrages d’ici le jeudi 10 octobre 2019 dans la mesure du possible, et si vous ne parvenez pas à établir une connexion, de prendre immédiatement contact avec nous.

Proxys notoires nécessitant une mise à jour pour pouvoir procéder ensuite à la configuration:

  • true-Tunnel dès la version 1.4.0 (éditeur: société keyon)

L’en-tête HTTP doit contenir le nom d’hôte correct
Merci de veiller à ce que le nom d’hôte soit redirigé correctement. Le plus souvent, il ne suffit pas seulement de modifier les paramètres du proxy. Les progiciels de gestion intégrés (ERP), comme SAP BI par exemple, utilisent souvent un proxy qui est adressé par «localhost». Le proxy transmet ce nom à notre environnement dans la requête HTTP. Nos mesures de protection considèrent désormais cette redirection comme une attaque et bloquent la requête en conséquence. Dans ce cas, vous pouvez par exemple créer une entrée de fichier hôte pour les noms d’hôte qui dirigent vers l’IP du proxy et modifier le nom d’hôte dans la configuration de l’ERP.

Informations complémentaires: In TLS negotiations, the client sends the host name twice: once before the SSL connection is established in the SNI (Server Name Indication) and once after in the actual HTTP request. If the server names mismatch, this would indicate a broken client and can be indicated as an attack.

Accès au système-test – Entrée dans le fichier hôte
Veuillez noter que vous avez la possibilité de tester à l’avance la connexion au nouvel environnement, en procédant comme décrit ci-dessous. Pour accéder au nouvel environnement, veuillez créer l’entrée nécessaire dans le fichier hôte en y indiquant la nouvelle adresse IP:

Pour vous assurer que vous vous trouvez effectivement dans l’environnement-test, rendez-vous sur https://www.sasis.ch et vérifiez si vous voyez une barre rouge au niveau du logo SASIS AG. Si c’est le cas, vous avez réussi à accéder à l’environnement-test. Les autres sites Web font appel aux mêmes technologies. Par conséquent, il suffit de se rendre sur https://www.sasis.ch pour tester l’accès. Les autres sites et services Web ne sont pas ouverts à la connexion. Le système-test est mis à votre disposition du 30 septembre au 21 octobre 2019.

Nous vous prions par ailleurs de noter que l’environnement-test représente une ancienne version des données. Les données affichées dans l’environnement-test servent uniquement aux besoins du test et ne doivent pas être utilisées pour un autre usage. Ainsi le système ne peut être utilisé que pour procéder au test et est soumis aux mêmes règles de protection des données que celles en vigueur sur le système accessible en ligne.

Serveur SFTP

Nouveau serveur FTP avec paramètres de sécurité renforcés
Tous nos clients et partenaires qui ont une connexion FTP active pour accéder à ftp.zahlstellenregister.ch ou ftp.zentralesvertragsregister.ch seront informés par écrit. Nous vous prions de suivre les instructions données dans ce courrier. Si vous pensez avoir une connexion FTP active pour accéder à ftp.zahlstellenregister.ch ou ftp.zentralesvertragsregister.ch , mais n’avez pas reçu de courrier d’ici le 10 octobre 2019, veuillez vous adresser sans tarder à support@sasis.ch en employant le nom d’utilisateur FTP que vous utilisez jusqu’à présent.

Serveur SFTP – Clé d’authentification publique
Volontairement, les clés d’authentification publiques actuelles ne sont pas reprises. Si vous voulez utiliser la méthode d’authentification par clé publique dans le nouvel environnement également, veuillez contacter support@sasis.ch avec la clé d’authentification publique et votre nom d’utilisateur.

Serveur SFTP – Assistance en cas de problèmes de connexion
Veuillez noter que des standards de sécurité renforcés comme Cipher ou MAC seront appliqués dans notre nouvel environnement. En conséquence, il peut s’avérer nécessaire de mettre à jour d’anciens clients SFTP pour parvenir à établir une connexion avec notre serveur SFTP. Si vous ne réussissez pas à établir une connexion, veuillez télécharger la toute dernière version de FileZilla-Client et essayez d’établir une connexion via celui-ci. Si cela ne fonctionne toujours pas, merci de vérifier qu’une règle de pare-feu adéquate est paramétrée pour la nouvelle adresse IP et le port 22. Si la connexion avec la dernière version de FileZilla-Client fonctionne, le problème de connexion se situe au niveau du client SFTP que vous utilisez habituellement. Dans ce cas, veuillez vous adresser au fournisseur du client SFTP. Nos tests ont montré que d’anciennes versions de client SFTP, comme par exemple FileZilla (testé avec une version éditée en 2014), ne sont pas en mesure d’établir une connexion, à cause des standards de sécurité renforcés.

De la même façon, le moteur de script très répandu SFTP-Library edtFTPnet/PRO de la société EnterpriseDT ne réussit à établir une connexion qu’à partir de la version 9.2.2 (dans nos tests).


Autres réglages et informations


Fermeture du port 20443 – Passage à l’authentification par jeton SSO-IAM
La fermeture du port 20443 a été annoncée il y a quelques mois et va être mise en œuvre à présent. Le port 20443 a été utilisé pour la solution d’authentification par jeton «SSO-Token», elle-même remplacée par un service Web. Les clients concernés ont reçu une information séparée. Veuillez vérifier vos fichiers de configuration et paramètres de pare-feu.

Outil «ZVR-Mandanten»
Une nouvelle version de l’outil «ZVR-Mandanten» est proposée. Pour l’obtenir, veuillez vous adresser à votre interlocuteur/trice de l’équipe RCCo après le 26 octobre 2019 si vous n’avez pas déjà reçu la nouvelle version. Votre interlocuteur/trice vous enverra la nouvelle version ou la mettra à votre disposition sur le serveur FTP dans votre compte-utilisateur.

Point de contact pour les questions sur la migration
Pour toute question complémentaire et assistance lors de la migration, nous restons à votre disposition à l’adresse support@sasis.ch .