Finnet Fast Client 4.0

Finnet Fast Client 4.0 Manual do Usuário Página 1 de 22

ÍNDICE 1. INTRODUÇÃO... 4 1.1. O QUE É O FINNET FAST CLIENT 4.0... 4 1.2. ONDE USAR O FINNET FAST CLIENT 4.0... 4 1.3. QUAIS AS VANTAGENS... 4 1.4. CARACTERÍSTICAS... 4 1.5. REQUISITOS DE SOFTWARE E HARDWARE... 4 2. INSTALAÇÃO... 5 3. CONFIGURAÇÃO... 10 3.1. PRÉ-CONFIGURAÇÃO E AUTENTICAÇÃO... 10 3.2. PROXY... 12 4. ATUALIZAÇÕES... 14 4.1. CONFIGURAÇÕES DE ATUALIZAÇÕES... 14 5. AJUDA... 15 6. CONFIGURAÇÕES DE DIRETÓRIOS... 16 7. UTILIZAÇÃO... 17 8. MENSAGENS DE ERRO... 17 8.1. TABELA COM CÓDIGOS DE ERROS DO FINNET FAST CLIENT 4.0... 17 9. LOG (ARQUIVO DE AUDITORIA)... 18 9.1. ITENS RASTREADOS NO ARQUIVO DE LOG... 18 10. SEGURANÇA... 18 10.1. AUTENTICAÇÃO DO USUÁRIO PELA APLICAÇÃO... 18 10.2. CRIPTOGRAFIA... 18 10.3. MESSAGE DIGESTS (SUMÁRIO DA MENSAGEM)... 19 10.4. ASSINATURA DIGITAL... 19 10.5. CERTIFICADO... 19 10.6. AUTORIDADE CERTIFICADORA (CA)... 19 10.7. CRIPTOGRAFIA NO FINNET FAST CLIENT 4.0... 19 10.8. PORQUE A IMPLEMENTAÇÃO OPENSSL... 19 10.9. LICENÇA OPENSSL... 19 10.10. REFERÊNCIAS... 22 Página 2 de 22

ÍNDICES DE FIGURAS TELAS 1. TELA BOAS VINDAS...5 2. CONTRATO DE LICENÇA DE USO...6 3. DIRETÓRIO DE INSTALAÇÃO...6 4. NOMENCLATURA DOS ATALHOS...7 5. OPÇÃO ÍCONE ÁREA DE TRABALHO...8 6. INFORMAÇÕES GERAIS DE INSTALAÇÃO...9 7. INSTALAÇÃO...9 8. FINALIZAÇÃO...10 9. TELA INICIAL FINNET FAST CLIENT 4.0...11 10. MENSAGEM LOGIN E SENHA INVÁLIDOS...11 11. MENSAGEM SUCESSO NA AUTENTICAÇÃO...11 12. CONFIG / TELA INICIAL FINNET FAST CLIENT 4.0...12 13. TELA CONFIGURAÇÃO DE PROXY...13 14. SUCESSO CONFIGURAÇÕES DE PROXY...13 15. SUCESSO REMOVER CONFIGURAÇÕES PROXY...13 16. LOG ATUALIZAÇÃO OBRIGATÓRIA...15 17. TELA DE AJUDA...16 18. ESTRUTURA DE DIRETÓRIOS...16 Página 3 de 22

1. INTRODUÇÃO 1.1. O que é o Finnet Fast Client 4.0 O Finnet Fast Client 4.0 é um cliente de transferência de arquivos seguro, autenticado em protocolo HTTPS para aplicações e-business e troca de informações corportativas. 1.2. Onde usar o Finnet Fast Client 4.0 O Finnet Fast Client 4.0 pode ser utilizado para diferentes aplicações para: Integração com parceiros para transferência de informações; Integração de sistemas através de transferência de arquivos; Integração com bancos para transferência de cobrança, pagamento, extratos e outros; Integração com montadoras para transferência de ordens de embarque e produção; Integração com associações comerciais para transferência de lista negra; Integração com atacadistas para transferência de pedidos de compras; Outras aplicações; 1.3. Quais as vantagens O Finnet Fast Client 4.0 oferece as seguintes vantagens: Facilidade de integração com as aplicações existentes; Automatização do processo de envio/recepção de arquivos; Execução através de agendamento; Aumento da segurança no transporte dos arquivos; 1.4. Características Autenticação através de certificado digital X.509 (SSL3); Criptografia OpenSSL; Transferência de todos os tipos de arquivos; Registros de logs de auditoria (bilhetagem) e eventos; Recuperação de transferência interrompida; Comunicação através de Proxy HTTP, SOCKS4 ou SOCKS5; Compressão padrão ZIP; Número limitado de 1 (uma) sessão de transferência; Número limitado de 1 (um) acesso; Vínculo de inúmeras caixas postais ao acesso; Versão para Windows 7 ou superior; 1.5. Requisitos de Software e Hardware O Finnet Fast Client 4.0 necessita dos seguintes requisitos de software e hardware para instalação: Microcomputador dual core ou superior; 100 MB de memória RAM disponível; Espaço de 20 MB disponível em disco rígido; Página 4 de 22

Sistema operacional Windows 7 ou superior; 2. INSTALAÇÃO Como instalar o Finnet Fast Client 4.0 Finnet Fast Client 4.0 é distribuído através de um link, onde se encontra o programa FinnetFastClientInstaller.exe, os seguintes passos devem ser executados para iniciar o processo de instalação: 1. Baixe o arquivo através do link; 2. Encontre e selecione o programa FinnetFastClientInstaller.exe; 3. A tela do inicio do processo de instalação será apresentada; 1. Tela boas vindas A imagem acima, é a tela de boas vindas. Caso você deseje continuar, pressione o botão [Avançar] ou pressione o botão [Cancelar] para interromper a instalação. Na imagem a seguir, é exibida a tela na qual você deve ler cuidadosamente o contrato de licença de uso do usuário final, e, caso concorde com os termos propostos, marque a opção correspondente e pressione o botão [Avançar] para continuar com a instalação. Página 5 de 22

2. Contrato de licença de uso A seguir, será exibida a tela onde você aponta em qual diretório o Finnet Fast Client 4.0 será instalado. Como padrão, o processo de instalação irá sugerir o diretório C:\FINNET_CLIENT\Program, como ilustra a imagem a seguir. Clique no botão [Avançar] para continuar com o processo de instalação. 3. Diretório de instalação Página 6 de 22

Em seguida, deve ser informado o nome que os atalhos da aplicação irão adotar. Como padrão, o processo de instalação sugere Finnet Fast Client 4.0, como ilustra a imagem a seguir. Clique no botão [Avançar] para continuar com o processo de instalação. 4. Nomenclatura dos atalhos Página 7 de 22

No próximo passo, a aplicação irá lhe oferecer a opção de criar ou não um atalho na área de trabalho de seu computador. Caso não deseje o atalho, remova o check do campo indicado. Clique no botão [Avançar] para continuar com o processo de instalação. 5. Opção ícone área de trabalho Página 8 de 22

Serão apresentadas algumas informações gerais sobre a instalação da aplicação, como ilustra a imagem a seguir. Clique no botão [Instalar], para efetuar a instalação da aplicação. 6. Informações gerais de instalação Em seguida, a instalação é efetuada, como ilustra a imagem a seguir. 7. Instalação Página 9 de 22

Ao finalizar o processo de instalação, será exibida a tela de finalização do processo de instalação, onde é disponibilizada a opção de executar ou não a aplicação. Caso não deseje executar a aplicação desmarque a opção indicada, ou, se deseja executar, mantenha a opção selecionada, como ilustra a imagem a seguir. Clique em [Concluir] para finalizar a instalação. 8. Finalização 3. CONFIGURAÇÃO Como configurar o Finnet Fast Client 4.0 3.1. Pré-configuração e Autenticação Uma pré-configuração do seu acesso para o Finnet Fast Client 4.0 deve ser executada com o auxílio de um colaborador da Finnet. Nesta configuração, deverá ser informado quais os diretórios (mapeados ou não), devem ser os diretórios de envio e recepção de arquivos, e as padronização de nomenclatura dos mesmos. Após a pré-configuração, iremos executar o Finnet Fast Client 4.0, onde será exibida uma mensagem alertando a ausência de configuração para o acesso, como ilustra a imagem a seguir. Página 10 de 22

9. Tela inicial Finnet Fast Client 4.0 Para efetuar a configuração e autenticação de seu acesso, clique na aba Configurações, e dentro de configurações, na aba Autenticação Client, onde existirão os campos Login e Senha, na qual devem ser preenchidos, de acordo com a pré-configuração executada. Caso a autenticação falhe, será exibida a seguinte mensagem: 10. Mensagem login e senha inválidos Caso o acesso e senha serem informados corretamente, e o acesso esteja ativo, será exibida a seguinte mensagem, em caso de sucesso na autenticação: 11. Mensagem sucesso na autenticação Página 11 de 22

Ao efetuar autenticação com sucesso, você passa a visualizar suas configurações de diretórios de rotação de arquivos e regras de envio / recebimento. 12. Config / Tela inicial Finnet Fast Client 4.0 3.2. Proxy Caso seja necessário configurar um endereço de Proxy para conexão com a internet, clique na aba Configurações, e logo em seguida, na aba Proxy. OBS.: Observe que as informações de usuário e senha nesta tela, são o usuário e senha de seu Proxy, portanto, a Finnet não fornece esse tipo de informação. Informação importante.: Todos os seus dados com relação a autenticação são criptografados com metodologia OpenSSL, o que garante a segurança dos dados, através de senhas secundárias, para obtenção de conteúdo de leitura do sistema. Ao clicar nesta aba, será exibida a seguinte tela: Página 12 de 22

13. Tela configuração de proxy Ao clicar no botão [Atualizar Informações de Proxy] cadastrar as informações de Proxy, será exibida a mensagem de sucesso a seguir: 14. Sucesso configurações de proxy Caso não fosse necessário informar as configurações de Proxy para conexão com a internet, e mesmo assim foi informado, você pode também clicar no botão [Limpar dados do Proxy], e restaurar o padrão (campos vazios). 15. Sucesso remover configurações proxy Página 13 de 22

4. ATUALIZAÇÕES As atualizações do Finnet Fast Client 4.0 são liberadas automaticamente pela equipe a Finnet. As atualizações são consideradas obrigatórias, quando correspondem a correções de BUGs, e opcionais, quando correspondem a melhorias. 4.1. Configurações de atualizações Ao clicar na aba Configurações, temos dentro da mesma, a aba Atualizações, na qual, você pode definir se deseja que as mesmas, sejam executadas automaticamente, ou se deseja executar o procedimento manualmente, como exibido na imagem a seguir. Caso o processo de manutenção seja manual, em uma tentativa de execução de transmissão de arquivos, será exibida a seguinte mensagem de confirmação: Página 14 de 22

Assim como exibida uma mensagem de confirmação, caso não deseje executar o processo de atualização no momento, e a atualização seja obrigatória para transmissão dos arquivos pendentes, serão exibidas mensagens sinalizando a obrigatoriedade da atualização na aba Processamento de Arquivos, como mostra a imagem a seguir. 16. LOG atualização obrigatória 5. AJUDA Na aba Ajuda da aplicação, temos a informação de porta de conexão do Client, o endereço do WebService, e um exemplo de tarefa agendada, assim como um telefone para contato e um link para envio de email para o suporte da Finnet, como mostra a imagem a seguir. Página 15 de 22

17. Tela de ajuda 6. CONFIGURAÇÕES DE DIRETÓRIOS O Finnet Fast Client 4.0 após a sua instalação e configuração irá criar a seguinte estrutura de diretórios, onde serão armazenadas as informações de configuração, logs e controle. 18. Estrutura de diretórios Página 16 de 22

7. UTILIZAÇÃO Como utilizar o Finnet Fast Client 4.0 O Finnet Fast Client 4.0 para cada acesso configurado para seu uso, cria um conjunto individual de subdiretórios para controle das transferências e integração com as aplicações externas. Para transmitir os arquivos, os mesmos devem ser disponibilizados no subdiretório (Mapeado ou não) pré-definido pelo cliente, e os arquivos que forem recebidos, serão disponibilizados no subdiretório (Mapeado ou não), também prédefinido para esta funcionalidade. 8. MENSAGENS DE ERRO 8.1. Tabela com códigos de erros do Finnet Fast Client 4.0 Código Mensagem 100 Erro ao criar mecanismo de Log. 101 Conexão indisponível (TIMEOUT). 102 Erro ao conectar no servidor. 104 Mensagem recebida não interpretada. 106 Erro ao criar diretório temporário. 107 Diretório temporário inválido. 108 Erro de protocolo. 109 Conexão indisponível. 110 Timeout de rede. 200 Arquivo não possui permissão de leitura. 202 Usuário / Senha não informados. 203 Erro ao compactar arquivo. 204 Erro ao descompactar arquivo. 205 Diretório de backup de arquivo não possui permissão de escrita. 300 Arquivo vazio. 301 Arquivo não informado. 302 Arquivo não existe. 351 Erro ao obter configuração. 400 Erro ao obter última parte enviada. 401 Conteúdo recepcionado inválido. 402 Erro ao salvar arquivo local. 404 Erro ao enviar arquivo. 405 Arquivo recepcionado inválido. 406 Já existe um arquivo com o mesmo nome. 407 Erro ao verificar versão atual. 9005 Acesso negado. Usuário inválido. 9635 Erro Desconhecido. 9999 Erro ao se conectar no servidor. 504 Acesso negado. Senha inválida. Página 17 de 22

9. LOG (ARQUIVO DE AUDITORIA) O Finnet Fast Client 4.0 gera um arquivo de LOG, de rotação diária, contendo informações correspondentes ao início e final da da sessão, início e final da data de transferência. Através destes arquivos é possível criar relatórios e estatísticas de utilização do serviço. O arquiovo de LOG/YYYYMMDD/ é armazenado no subdiretório de controle log, com a seguinte nomenclatura: FinnetFastClient.log, Contendo as seguintes informações: 9.1. Itens rastreados no arquivo de LOG Dados de início de transação; Validação de acesso; Verificação de versão; Consulta de caixas postais; Definições de diretórios; Listagem de arquivos; Análise de arquivo; Histórico de transmissão de arquivo; Paths de envio / recepção de arquivos; Tamanho de arquivos transmitidos; 10. SEGURANÇA Como é a segurança no Finnet Fast Client 4.0 O Finnet Fast Client 4.0 implementa a segurança em 2 níveis: Autenticação do usuário pela aplicação, usando serviço com protocolo HTTPS e criptografia dos dados. 10.1. Autenticação do usuário pela aplicação A autenticação do usuário é realizada pela aplicação através do reconhecimento via serviço de um usuário, e sequência de caracteres correspondente a senha de autenticação, a cada transferência efetuada. 10.2. Criptografia Criptografia é a codificação dos dados com o objetivo de proteger o seu conteúdo das pessoas indesejadas. Os algoritmos matemáticos usados para proteger os dados são chamados de codificadores. Existem dois tipos de codificadores: assimétricos (chave pública) e simétricos (convencionais). Os codificadores assimétricos operam com um par de chaves: pública e privada. A chave que codifica os dados não é a mesma que decodifica. Os codificadores simétricos são mais rápidos do que os assimétricos e por isso são utilizados para codificar grandes volumes de dados, porém os assimétricos servem para manter a privacidade durante a troca das chaves simétricas e a assinatura digital. Página 18 de 22

10.3. Message Digests (sumário da mensagem) A representação de uma mensagem de tamanho variável em uma mensagem pequena de tamanho fixo é chamada de hash ou Message Digests (Sumário da Mensagem). Os algoritmos de hash foram desenhados de maneira a produzirem uma representação única para cada mensagem e tornar extremamente difícil o processo de reconstrução da mensagem a partir do seu hash. É impossível diferentes mensagens produzirem o mesmo hash. 10.4. Assinatura Digital A Assinatura Digital é o processo de codificar o hash de uma determinada mensagem com a chave privativa do emissor. Qualquer um que receba a mensagem digitalmente assinada pode através da chave pública do emissor decodifica o hash e verificar a origem da mesma. 10.5. Certificado O Certificado é a associação da chave pública com a identificação do seu possuidor (nome do indivíduo, endereço do servidor ou outro) emitido e assinado por uma Autoridade Certificadora (CA). O Certificado inclui também as informações da autoridade certificadora e o seu período de validade. Adicionalmente mais informações (extensões) podem ser associadas (número de série e outras). 10.6. Autoridade Certificadora (CA) A Autoridade Certificadora é a empresa responsável pela verificação e processamento das solicitações de certificado (certificate request), emissão e manutenção deles. Estas empresas mantêm uma lista de procedimentos e exigências para garantir a autenticidade do possuidor da chave pública. É possível a criação de sua própria autoridade certificadora (CA) em geral para utilização dentro da própria rede (Intranet). 10.7. Criptografia no Finnet Fast Client 4.0 O Finnet Fast Client 4.0 utiliza a criptografia no nível de transporte onde um túnel seguro é estabelecido entre o cliente e o servidor e todos os dados trafegados são codificados. 10.8. Porque a implementação OpenSSL A Finnet Brasil optou pela utilização da implementação do SSL3 OpenSSL na sua linha de produtos por ser esta atualmente uma das mais utilizadas no mercado mundial (Apache,Squid, Tivoli, VPN-1, Firewall-1 entre diversos outros produtos) e ao mesmo tempo possibilitar o acesso aos seus códigos fontes pela comunidade internacional. 10.9. Licença OpenSSL OpenSSL License Página 19 de 22

--------------- / ========================================================= =========== Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)" 995 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission. For written permission, please contact openssl-core@openssl.org. 5. Products derived from this software may not be called "OpenSSL" Nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project. 6. Redistributions of any form whatsoever must retain the following acknowledgment: "This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)" THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, Página 20 de 22

STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. ========================================================= This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). This product includes software written by Tim Hudson (tjh@cryptsoft.com). / Original SSLeay License / Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved. This package is an SSL implementation written by Eric Young (eay@cryptsoft.com). The implementation was written so as to conform with Netscapes SSL. This library is free for commercial and non-commercial use as long as the following conditions are aheared to. The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with this distribution is covered by the same copyright terms 996 except that the holder is Tim Hudson (tjh@cryptsoft.com). Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed. If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used. This can be in the form of a textual message at program startup or in documentation (online or textual) provided with the package. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgement: "This product includes cryptographic software written by Eric Young (eay@cryptsoft.com)" The word 'cryptographic' can be left out if the rouines from the library being used are not cryptographic related :-). Página 21 de 22

4. If you include any Windows specific code (or a derivative thereof) from the apps directory (application code) you must include an acknowledgement: "This product includes software written by Tim Hudson (tjh@cryptsoft.com)" THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. The licence and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution licence [including the GNU Public Licence.] / 10.10. Referências www.openssl.org www.modssl.org http://oss.institute.org/ Página 22 de 22