FAQ technique⚓
Scenari est-il conforme au Référentiel Général de Sécurité (RGS) ?⚓
Scenari permet par configuration de respecter les exigences du Référentiel Général de Sécurité (RGS).
A titre d'exemple, l'application Coperia, backoffice du site service-public.fr, fondée sur Scenari, est homologuée RGS 2.0, suite à un audit de sécurité indépendant, demandé par la Dila.
Authentification et politique de sécurité
L'authentification par session est utilisée.
La constitution et le cycle de vie des mots de passe est configurable, en particulier : les règles de constitution (majuscules/minuscules, nombre, caractères spéciaux), la longueur requise, la fréquence de renouvellement, l'obligation de modifier lors de leur création, le blocage temporaire du compte après plusieurs essais infructueux, la mémorisation des derniers mots de passe, la gestion de mots de passe perdus par mail...
Scenari respecte t-il le Référentiel Général d'Interopérabilité (RGI) ?⚓
Destiné à l'administration, le Référentiel Général d'Interopérabilité RGI référence des normes et standards qui favorisent l'interopérabilité au sein des systèmes d'information.
Démarche
L'éditeur de Scenari est attaché aux respects des standards et formats ouverts dès lors qu'ils facilitent l'accès aux documents produits avec Scenari et à l'interopérabilité des applications :
usage de la norme XML
utilisation des standards des documents web (HTML, javascript, CSS), papier (Open Document Format).
Standards - Niveau technique
Scenari utilise les standards techniques suivants :
Technique - Application - Transfert : HTTPS
Technique - Application - Accès : LDAP
Standards - Niveau syntaxique
Scenari utilise les standards techniques suivants :
Syntaxique - Encodage - Caractère : UTF-8
Syntaxique - Encodage - Compression : ZIP
Syntaxique - Document : ODF, PDF
Syntaxique - Web : HTML, CSS, Javascript
Syntaxique - Structuration des données : XML, JSON, CSV (pour les échanges application-utilisateur)
Syntaxique- Traitement de données structurées : XSLT, XPath
Syntaxique - Multimedia - Image : PNG, JPEG, GIF (en fin de vie)
Quel est le processus de mise à disposition des applications compilées ?⚓
Le site scenari.software met à disposition librement des applications (serveurs et clientes) Scenari.
Code source
Le code source du cœur de Scenari et des applications est diffusé via le site source.scenari.software.
Compilation
Les compilations des composantes Scenari sont automatisées, centralisées sur un système Jenkins .
Tests unitaires
Des tests unitaires automatisés (de type JUnit) permettent de valider les fonctions essentielles de Scenari avant mise à disposition des versions.
Déploiement
Un script permet un déploiement automatique des versions applicatives du système de compilation vers le le dépôt scenari.software.
Les applications Scenari sont-elles accessibles ?⚓
Documents générés
Les documents web générés par les chaines éditoriales Scenari sont configurés pour répondre aux critères d'accessibilité numérique, en particulier ceux issus des applications Optim, Opale, Lexique, Dokiel et Webmedia.
Contrôle
Lors de la sortie d'une version de ces applications, une vérification des principaux critères est réalisée à l'aide de la solution Asqatasun.
Applications éditoriales
L'interface des logiciels d'écriture du contenu est navigable au clavier.
La taille de la police est personnalisable.
Des éléments ARIA ont été ajoutés pour faciliter l'accessibilité de l'environnement d'écriture par un lecteur écran, sans atteindre l'exhaustivité de la manipulation des fonctions.
Quel système d'exploitation pour les serveurs Scenari ?⚓
Il est préconisé de déployer les solutions serveurs Scenari sur les systèmes d'exploitation Linux (Ubuntu, Debian).
Une version est également disponible pour Windows, mais sans faire l'objet de contrat support de la part de l'éditeur.
Les serveurs Scenari sont-ils scriptables ?⚓
Est-ce que les serveurs Scenari peuvent être intégrés à des stratégies de surveillance ?⚓
Il est préconisé de mettre en place des sondes de surveillance.
Référez-vous à la documentation d'administration technique, section Monitoring.