Geral
Introdução DownloadsArquivos padronizados
SFTP OFTP HTTPS - Portal Connect:Direct Itaú Mailbox PGPSFTP
O SFTP (SSH File Transfer Protocol) é um protocolo aberto, criado para ser usado sobre o protocolo SSH (Secure Shell), muito utilizado em ambientes UNIX/Linux. Devido a populariade do protocolo ele é utilizado por diversas instituições como meio para transmissão de arquivos. Além disso muitas soluções de mercado, assim como soluções Open Source, implementam o protocolo.
Todas as transmissões realizadas utilizando o protocolo SFTP são criptografadas dando assim mais segurança para processo.
O Itaú possui dois ambientes distintos para utilização de SFTP, um para arquivos bancários (padrão CNAB ou similar) e outro para os demais arquivos.
Como funciona ?
Para utilizar o SFTP será necessário instalar em seu ambiente um software que possua suporte para o protocolo. Também será necessário criar uma chave privada SSH e exportar a chave pública para enviar ao Itaú para que esta chave seja configurada em sua conta de usuário.
A autenticação do usuário é realizada através de usuário e senha + chave SSH. Sendo assim, sua solução de SFTP precisa suportar esta forma de autenticação.
Nosso ambiente esta configurado para recepcionar cada tipo de arquivo em uma pasta exclusiva, com isso não há necessidade de definir previamente os nomes dos arquivos. Caso o arquivo não seja compatível com a pasta o mesmo será rejeitado e retornado na pasta /ERROR/{PRODUTO}.
Abaixo segue o padrão de pastas utilizado em nosso ambiente:
- /SEND/{PRODUTO}
- /RECEIVED/{PRODUTO}
- /ERROR/{PRODUTO}
O {PRODUTO} é formado por 3 ou mais caracteres (alfanuméricos). Abaixo seguem alguns exemplos:
- 008 - Pagamentos
- 001 - Cobrança
- 025 - Conciliação Bancária
Observação 1: utilize a pasta SEND para enviar arquivos para o Itaú, os arquivos enviados pelo Itaú ficarão disponíveis por até 7 dias na pasta RECEIVED.
Observação 2: após realizar o download de um arquivo da pasta RECEIVED, o mesmo será removido automaticamente.
O protocolo SFTP também permite automatizar o processo de envio e recepção de arquivos, porém para isso seu software de SFTP também precisa ter esse suporte.
Caso você não possua solução SFTP ou se sua solução não permitir automação ou não tenha duplo fator de autenticação você pode utilizar o Itaú Mailbox sem qualquer custo adicional.
Informações para conectividade:
| Ambiente | : | desenvolvimento |
| DNS | : | lb.sfg.dev.cloud.itau.com.br |
| IP | : | 54.207.22.130, 15.229.90.129 e 18.231.36.69 |
| Porta | : | 22 |
| Ambiente | : | homologação |
| DNS | : | lb.sfg.hom.cloud.itau.com.br |
| IP | : | 54.232.78.106, 52.67.131.146 e 54.94.8.140 |
| Porta | : | 22 |
| Ambiente | : | produção |
| DNS | : | lb.sfg.prod.cloud.itau.com.br |
| IP | : | 52.67.134.159, 177.71.241.170 e 52.67.75.204 |
| Porta | : | 22 |
Observação: verifique se seu ambiente possui regras de firewall para acessar nosso servidor.
FAQ - Perguntas Frequentes
-
É possível realizar o acesso apenas com usuário e senha ou apenas com usuário e chave SSH?
R: Não, é pré-requisito da equipe de segurança do Itaú que seja utilizado duplo fator de autenticação.
-
Quais são os padrões de nomenclatura de arquivos aceitos ou necessários?
R: Não é necessário um padrão de nomenclaturas para arquivos de remessa, desde que sejam depositados nas pastas corretas, os arquivos serão encaminhados para processamento.
Arquivos retorno podem ter uma nomenclatura customizada conforme solicitada pelo cliente, por padrão, serão enviados com nomenclatura: T{PRODUTO}{timestamp}.RET
-
É possível configurarmos usuários apartados de teste e produção?
R: Sim, podemos configurar usuários apartados para teste e produção, mas precisarão também ter chaves SSH apartadas para conexão. Recomendamos um único usuário que utilize as próprias pastas/mailboxes para separar ambiente teste de produção.
-
Não vou usar o IMB (Itaú Mailbox) como devo proceder ?
R: Caso não queira utilizar o IMB, você terá que enviar sua chave pública SSH para importarmos em sua conta de usuário.
Se desejar você pode deixar o IMB configurado em seu ambiente como uma contingência, para esse processo recomendamos primeiro que faça a configuração do IMB, pois ele irá gerar uma nova chave SSH (pública e privada) e fará automaticamente a importação em nosso ambiente. Após isso você pode utilizar a chave privada do IMB em seu software SFTP para transferir os arquivos.