ProcureFlow ANAF Gateway

Stare sistem

Gateway public pentru callback OAuth, metadata in MariaDB si artifacte ANAF expuse prin SFTP.

Verific... Se citeste starea gateway-ului.

-Tenants

-Integrari active

-Evenimente sync

-Fisiere stocate

-Facturi furnizori

-Facturi clienti

-Joburi outbound

Server SFTP

Spatiu, fisiere si stare operationala pentru zona expusa catre sincronizare.

Spatiu ocupat-Se incarca

Disponibil-Se incarca

Fisiere-Se incarca

Directoare-Se incarca

Server MariaDB

Dimensiune baza de date, conexiuni si indicatori de incarcare.

Baza date-Se incarca

Dimensiune-Se incarca

Tabele-Se incarca

Conexiuni-Se incarca

SMTP notificari

Starea canalului de email folosit pentru invitatii si linkuri de resetare parola.

SMTP-Se incarca

Server-Se incarca

Expeditor-Se incarca

Reset parola-Se incarca

Browser date importate

Inventar operational pentru artifactele ANAF stocate pe SFTP si sincronizarea lor catre aplicatiile LAN.

Spatiu ocupat-Calcul fisiere

Disponibil-Filesystem

Fisiere-Pe SFTP

Directoare-Pe SFTP

Tenant Integrare Client LAN Status sync Company ID CIF Sursa Cautare Limita

Fisier	Context	Tip	Marime	Creat	Sync LAN
Se incarca...

Import facturi furnizori

Descarca facturile primite de tenant din e-Factura pe perioada disponibila ANAF si le arhiveaza pe SFTP.

Facturi furnizori importate

Registru per tenant pentru mesajele ANAF `FACTURA PRIMITA` descarcate si salvate pe SFTP.

Tenant Integrare Status CIF Cautare Limita

Factura	Furnizor	Tenant	Valoare	ANAF	Fisier
Se incarca...

Rulari import

Audit operational pentru fiecare import pornit din gateway.

Diagnostic import

Mesaje ANAF si pasi de procesare pentru rularea selectata.

Selecteaza o rulare de import pentru a vedea diagnosticul.

Arhivare facturi clienti

Descarca facturile emise de tenant in e-Factura si salveaza arhivele ANAF pe SFTP.

Facturi clienti arhivate

Registru per tenant pentru mesajele ANAF `FACTURA TRIMISA` descarcate si salvate pe SFTP.

Tenant Integrare Status CIF Cautare Limita

Factura	Client	Tenant emitent	Valoare	ANAF	Fisier
Se incarca...

Rulari arhivare

Audit operational pentru fiecare arhivare de facturi client.

Diagnostic arhivare

Mesaje ANAF si pasi de procesare pentru rularea selectata.

Selecteaza o rulare de arhivare pentru a vedea diagnosticul.

Scheduled Tasks

Planifica importuri ANAF, backup-uri SFTP si backup-uri de documente e-Factura.

Istoric executie

Ultimele rulari manuale sau automate, cu rezultat si durata.

Tenants ProcureFlow

Tenantul separa companiile si sincronizarile LAN pe aceeasi instanta ANAF Gateway.

Adauga tenant

Foloseste acelasi Tenant ID si in ProcureFlow LAN pentru sincronizarea E2E.

Utilizatori si drepturi

Gestioneaza rolurile globale, accesul per tenant si restrictiile individuale pe taburi.

Adauga utilizator

Rolul da drepturile de baza, iar maparea pe tenant si taburile blocate restrang accesul efectiv.

Email Nume complet Rol Activ Parola Trimite email cu link de setare/resetare parola, valabil 24h si folosibil o singura data

Acces pe tenants

Pentru Super Admin maparea este optionala; rolul are acces global.

Restrictii pe taburi principale

Implicit inseamna ca rolul decide accesul. Blocat ascunde tabul si opreste endpointurile asociate.

Roluri

Drepturile la nivel de rol definesc functiile de baza disponibile utilizatorilor.

Adauga rol

Permisiunile avansate includ automat drepturile de vizualizare necesare.

SMTP notificari conturi

Validare rapida pentru emailurile de creare cont si resetare parola.

SMTP-Se incarca

Server-Se incarca

Expeditor-Se incarca

Reset parola-Se incarca

Metoda livrare Activ Expeditor SMTP Host SMTP Port TLS implicit SMTP User SMTP Password Reply-To Sendmail path Sterge parola SMTP salvata

Destinatar test

Integrari ANAF

Fiecare integrare are propriul Client ID si Client Secret.

Adauga integrare

Secretul este criptat de backend inainte de stocare.

Integration ID Nume Descriere Tenant Client ID

Client Secret

Mediu ANAF Callback URL optional

Test OAuth URL

Genereaza URL-ul care va duce utilizatorul catre ANAF.

Loguri import / sync

Cele mai recente evenimente sunt afisate primele.

Rotire loguri import ANAF

Arhiveaza logurile vechi de diagnostic si pastreaza accesul la istoricul rotit.

Setari runtime

Valorile sensibile raman pe server, in fisierul `.env`.

Callback URL Storage backend SFTP

Allowlist SFTP

Accesul pe portul SFTP este permis doar pentru IP-urile active cand lista contine intrari.

Adauga IP/CIDR

Exemple: `86.120.10.20` sau `86.120.10.0/24`.

Contract API integrare

Referinta pentru conectarea aplicatiei ProcureFlow LAN la ANAF Gateway.

Endpointuri

Cheie server: GET /api/sync/e2e/server-key
Operatii criptate: POST /api/sync/e2e
Header client: X-Sync-Client-Id: procureflow-lan
Content-Type: application/json

Securitate E2E

Schimb chei: X25519, cheia publica LAN se inregistreaza ca Sync Client.
Criptare: AES-256-GCM, cheie derivata din secretul comun.
Envelope: { iv, ciphertext, tag } pentru request si response.
Audit: lastSeenAt, evenimente sync si status de sincronizare per fisier.

Operatii disponibile

pullEvents, ack
listTenants, listIntegrations
listStoredFiles, downloadStoredFile, markStoredFileSynced
listSupplierInvoices, listSupplierInvoiceImportRuns, listSupplierInvoiceImportLogs
listCustomerInvoices, listCustomerInvoiceArchiveRuns, listCustomerInvoiceArchiveLogs
listSupplierInvoiceImportLogArchives, getTokenStatus
queueOutboundInvoice, storeFile

Flux recomandat LAN

Generezi perechea de chei LAN si salvezi cheia publica in `Adauga client sync`.
Aplicatia LAN citeste /api/sync/e2e/server-key si deriveaza cheia AES.
Ruleaza periodic pullEvents, apoi descarca fisierele/facturile necesare.
Dupa preluare, marcheaza fisierele cu markStoredFileSynced.
Confirma cursorul cu ack ca sa nu reproceseze evenimente vechi.

{
  "op": "listSupplierInvoices",
  "filters": {
    "tenantId": "default",
    "integrationId": "default",
    "status": "downloaded"
  },
  "limit": 100
}

API Sync E2E

Clientii LAN folosesc cheia publica a gateway-ului si payload-uri criptate AES-GCM.

Cheie publica gateway

Adauga client sync

Aplicatia mare din LAN va avea propria cheie privata; aici se salveaza cheia publica.