Statut au 19 novembre 2008

Statut des tests et questions relatives aux tests:

• # 1:

Le nouvel environnement avec Telus est un serveur Microsoft Exchange 2007. Les normes de sécurité courantes exigent une authentification SMTP. Cette authentification n’a jamais été déployée dans le modèle de connexion Bell et ne peut être désengagée dans un environnement partagé. Toutes les compagnies et les fournisseurs seraient obligés de faire de la programmation afin de supporter cette authentification SMTP et ensuite distribuer ces changements, donc ceci dit, ce n’est pas une option pour notre communauté.

Statut:

Telus a commandé un nouveau serveur MS Exchange pour le CSIOnet et celui-ci ne sera pas partagé avec les autres clients de Telus. Ceci implique des frais additionnels puisque dans la cotation originale, le serveur devait être partagé. Le nouveau serveur est commandé et entre-temps un serveur temporaire sera installé pour la semaine du 17 novembre. Ce serveur privé permettra que l’authentification SMTP soit inactivée.


• # 2:

Les normes du CEPA permettent seulement un fichier joint avec un courriel. En fait le fichier joint contient les données de la police afin d’être traité par le receveur. MS Exchange 2007 ajoute des pièces jointes en texte brut (plain text) à ces courriels. Malgré que ces pièces jointes ne posent aucun risque en ce qui a trait au traitement des données, certains systèmes de compagnie et de fournisseurs interpréteront ces fichiers comme étant des données de police additionnelles ou comme étant du « SPAM » et donc doivent être retirées Afin de retirer ces pièces jointes, un changement devra être fait dans Exchange directement avec Microsoft.

Statut:

Avec le nouveau serveur, Telus aura plus de facilité à faire les changements pour le CSIOnet sans avoir d’impact ou d’être obligé de faire des tests avec leurs autres clients. Telus est confiant qu’avec MS sur notre serveur privé, ceci rectifiera la situation.


• # 3:

La majorité de nos membres se branchent sur le CSIOnet avec MS RPV (VPN) dans un environnement Windows. Malgré que cette configuration est standard sur un poste de travail qui se branche à Bell, la configuration chez Bell n’est pas standard. Par le biais de nos tests, nous avons découvert que la configuration de Bell est exclusive et a été faite sur mesure pour le CSIO et ses autres clients. À cause des implications au niveau de la protection des renseignements et de la sécurité, cette configuration ne sera pas partagée par Bell, ni avec le CSIO ni Telus. Nous avons aussi appris que certains modèles de connexion utilisent une technologie désuète et qui n’est plus supportée, donc, nous avions besoin d’une autre solution.

Statut:

Avec le mandat de donner accès au CSIOnet via une connexion RPV (VPN), sans fournir la connexion Internet, la meilleure option était de choisir la connexion SSL VPN. Cela veut dire que toutes les parties utilisant le CSIOnet doivent trouver un moyen de se brancher à l’Internet, c’est à eux de choisir le moyen. Ils peuvent utiliser un modem avec ligne commutée (dial-up), Internet haute vitesse, une ligne T1…après quoi ils iront au URL du CSIONET.COM et ouvrir une session. En faisant la connexion RPV (VPN) de cette façon, la connexion avec Telus sera plus sécure. Le logiciel utilisé doit pouvoir reconnaitre les serveurs POP et SMTP afin de faire l’échange de données. Presque, sinon tous les logiciels aujourd’hui peuvent reconnaitre POP et SMTP.


• # 4:

Lors de nos tests nous avons découvert que le serveur Exchange faisait une authentification du code d’usager et du domaine, c’est-à-dire bk0001a@broker.edi.csio.com. Présentement, avec Bell, la seule authentification qui se fait est pour le code d’usager, donc plusieurs de nos membres n’envoient que cette information. En faisant quelques sondages auprès de nos membres, on nous informe que le changement se ferait facilement par l’utilisateur final (end user), mais nous voulons quand même éviter, le plus possible, les changements requis.

Statut:

Avec la nouvelle configuration du serveur, Telus est confiant qu’ils pourront accommoder ce changement.


• # 5:

Présentement, lorsque les courriels sont envoyés, le SUJET ou OBJET, est sur une ligne. Les normes de communication internationales sont que ce texte peut se boucler sur une deuxième ligne.

Statut:

Le CEPA veut se conformer aux normes internationales et les normes du CEPA ne stipulent pas que ce texte doit être limité à une ligne. Les normes du CEPA ne font que stipuler ce que le SUJET/OBJET doit contenir. Des tests supplémentaires révéleront si nos membres codent pour une seule ligne ou s’ils peuvent accommoder un texte qui se boucle sur une deuxième ligne.


• # 6:

Approximativement 8 compagnies d’assurance requièrent une connexion directe avec Telus. C’est une connexion pare-feu à pare-feu IPSec. Avec Bell ce type de connexion (relais de trame/frame relay), était couteuse - environ 1 800$ par mois et contrôlée par Bell. La solution Telus, avec une technologie de pointe, gérée par Telus, coute environ 670,00$ par mois. L’obtention des spécifications des besoins de connexion (dans les deux sens de la connexion), sont difficiles à obtenir.

Statut:

Il y a eu un délai de livraison et d’installation des coupe-feux chez Telus. Nous avons eu de la difficulté à avoir un chiffre exact du nombre de clients voulant ce genre de connexion ce qui a occasionné un délai dans l’établissement des protocoles et des configurations, pour un nombre de clients qui était indéterminé. Nous avons maintenant le nombre et les coupe-feux sont configurés et les tests de connectivité ont débuté avec 4 assureurs. Les tests sont temporairement en suspens vu l’installation du nouveau serveur Exchange en cours.