FAQ technique

Scenari est-il conforme au Référentiel Général de Sécurité (RGS) ?

Scenari permet par configuration de respecter les exigences du Référentiel Général de Sécurité (RGS).

A titre d'exemple, l'application Coperia, backoffice du site service-public.fr, fondée sur Scenari, est homologuée RGS 2.0, suite à un audit de sécurité indépendant, demandé par la Dila.

Authentification et politique de sécurité

L'authentification par session est utilisée.

La constitution et le cycle de vie des mots de passe est configurable, en particulier : les règles de constitution (majuscules/minuscules, nombre, caractères spéciaux), la longueur requise, la fréquence de renouvellement, l'obligation de modifier lors de leur création, le blocage temporaire du compte après plusieurs essais infructueux, la mémorisation des derniers mots de passe, la gestion de mots de passe perdus par mail...

Scenari respecte t-il le Référentiel Général d'Interopérabilité (RGI) ?

Destiné à l'administration, le Référentiel Général d'Interopérabilité RGI référence des normes et standards qui favorisent l'interopérabilité au sein des systèmes d'information.

Démarche

L'éditeur de Scenari est attaché aux respects des standards et formats ouverts dès lors qu'ils facilitent l'accès aux documents produits avec Scenari et à l'interopérabilité des applications :

  • usage de la norme XML

  • utilisation des standards des documents web (HTML, javascript, CSS), papier (Open Document Format).

Standards - Niveau technique

Scenari utilise les standards techniques suivants :

  • Technique - Application - Transfert : HTTPS

  • Technique - Application - Accès : LDAP

Standards - Niveau syntaxique

Scenari utilise les standards techniques suivants :

  • Syntaxique - Encodage - Caractère : UTF-8

  • Syntaxique - Encodage - Compression : ZIP

  • Syntaxique - Document  : ODF, PDF

  • Syntaxique - Web : HTML, CSS, Javascript

  • Syntaxique - Structuration des données : XML, JSON, CSV (pour les échanges application-utilisateur)

  • Syntaxique- Traitement de données structurées : XSLT, XPath

  • Syntaxique - Multimedia - Image : PNG, JPEG, GIF (en fin de vie)

Quel est le processus de mise à disposition des applications compilées ?

Le site scenari.software met à disposition librement des applications (serveurs et clientes) Scenari.

Code source

Le code source du cœur de Scenari et des applications est diffusé via le site source.scenari.software.

Compilation

Les compilations des composantes Scenari sont automatisées, centralisées sur un système Jenkins .

Tests unitaires

Des tests unitaires automatisés (de type JUnit) permettent de valider les fonctions essentielles de Scenari avant mise à disposition des versions.

Déploiement

Un script permet un déploiement automatique des versions applicatives du système de compilation vers le le dépôt scenari.software.

Les applications Scenari sont-elles accessibles ?

Documents générés

Les documents web générés par les chaines éditoriales Scenari sont configurés pour répondre aux critères d'accessibilité numérique, en particulier ceux issus des applications Optim, Opale, Lexique, Dokiel et Webmedia.

Contrôle

Lors de la sortie d'une version de ces applications, une vérification des principaux critères est réalisée à l'aide de la solution Asqatasun.

Applications éditoriales

L'interface des logiciels d'écriture du contenu est navigable au clavier.

La taille de la police est personnalisable.

Des éléments ARIA ont été ajoutés pour faciliter l'accessibilité de l'environnement d'écriture par un lecteur écran, sans atteindre l'exhaustivité de la manipulation des fonctions.

Quel système d'exploitation pour les serveurs Scenari ?

Il est préconisé de déployer les solutions serveurs Scenari sur les systèmes d'exploitation Linux (Ubuntu, Debian).

Une version est également disponible pour Windows, mais sans faire l'objet de contrat support de la part de l'éditeur.

Les serveurs Scenari sont-ils scriptables ?

Les actions usuelles d'administration des serveurs (création en masse d'ateliers[1], définition des habilitations sur les ateliers, gestion des utilisateurs, déclenchement de générations de documents...) sont scriptables, à l'aide de SCENARIbatch (script ANT) ou via des services REST.

Est-ce que les serveurs Scenari peuvent être intégrés à des stratégies de surveillance ?

Il est préconisé de mettre en place des sondes de surveillance.

Référez-vous à la documentation d'administration technique, section Monitoring.

Une autre question ?