Einen strukturierten Bericht per SFTP übermitteln

Häufig gestellte Fragen

Allgemeines

• Was ist SFTP?

  Die Abkürzung SFTP steht für „SSH File Transfer Protocol“ oder „Secure File Transfer Protocol“ und ist Teil von SSH oder Secure Shell. SFTP ist die Komponente dieses SSH-Protokolls, die für Dateiübermittlung zuständig ist.

• Wo findet man SFTP?

  Im Unterschied zu FTP verfügen Windows-Computer nicht über einen Standard-Client. Dazu müssen Sie zusätzliche Software installieren.

  Mit einer Suchmaschine (z. B. Suche nach „SFTP Client“) finden Sie im Internet sowohl kostenfreie als auch zahlungspflichtige SFTP-Software-Clients. Linux-Systeme bieten Standardpakete für die Open-Source-Implementierung von SSH (OpenSSH) an.

• Ist SFTP sicher?

  SFTP wird durch Verschlüsselungstechniken geschützt. Dies bedeutet, dass der gesamte Verkehr zwischen einem Client und einem Server völlig verschlüsselt vor sich geht, von der Anmeldung bis zum Versand der Dateien. Durch diesen Schutz ist SFTP daher sehr gut geeignet für den gesicherten Austausch von Dateien über Internet.

• Welche speziellen Schritte müssen Sie unternehmen, um SFTP zu benutzen?
  1. Sie benötigen Zugang zur gesicherten Zone der Portalsite der Sozialen Sicherheit.
  2. Sie benötigen einen SFTP-Client nach Wahl.
  3. In Ihrem SFTP-Client generieren Sie ein Schlüsselpaar (privater und öffentlicher Schlüssel)
  4. Ihr (Mit-)Zugangsverwalter (lokaler Mitverwalter) meldet sich auf der Portalsite an und wählt unter „Zugangsverwaltung“ „Verwaltung von strukturierten Berichten“, wo er den SFTP-Kanal angeben kann.
  5. Er lädt den in Ihrem SFTP-Client generierten öffentlichen Schlüssel und den öffentlichen Schlüssel Ihres qualifizierten Zertifikats.
• Wie können Sie sich als SFTP-Sender registrieren?

  Um strukturierte Berichte zu übermitteln, müssen Sie zuerst für jede Eigenschaft, für die Sie den Versand vornehmen möchten, eine Absendernummer generieren.

  Nur der (Mit-)Zugangsverwalter (lokaler Verwalter) jeder Eigenschaft kann eine Absendernummer registrieren.

  Dazu sind folgende Schritte zu unternehmen:

  • Klicken Sie auf „Strukturierte Berichte“. (*).
  • Klicken Sie auf „Konfigurationsdaten speichern“.
  • Klicken Sie auf „Nächster Schritt“.
  • Tragen Sie die Identifikationsangaben des technischen Benutzers ein
  • Klicken Sie auf „Nächster Schritt“.
  • Wählen Sie als Übermittlungsart SFTP und speichern Sie den in Ihrem SFTP-Client generierten öffentlichen Schlüssel
  • Klicken Sie auf „Nächster Schritt“.
  • Laden Sie den öffentlichen Schlüssel Ihres qualifizierten Zertifikats (Erweiterung: .cer).
  • Geben Sie in der Liste die Anwendungen an, die Sie mit SFTP senden möchten
  • Klicken Sie auf „Nächster Schritt“.
  • Wählen Sie einen Benutzernamen für den technischen Benutzer.
  • Klicken Sie auf „Nächster Schritt“.
  • Klicken Sie auf „Bestätigen“.

  (*) Wenn Sie bereits über einen Isabel-Kanal verfügen, übergehen Sie Schritt 1 bis 5 und klicken Sie unter Punkt 6 auf der rechten Seite Ihres Menüs auf das Plus-Zeichen neben SFTP.

• Welchen Benutzernamen und welches Kennwort müssen Sie benutzen, um per SFTP zu senden?

  Beim Aktivieren des SFTP-Kanals für Ihre Absendernummer wird Ihr (Mit-)Zugangsverwalter (lokaler Mitverwalter) auf der Portalsite einen Benutzernamen wählen müssen. Für den Versand per SFTP müssen Sie kein Kennwort erstellen.

Zertifikate

• Wie generiert man ein Schlüsselpaar (öffentlicher & privater Schlüssel)?

  SFTP possède son propre format de clés. Ces clés ne peuvent pas être achetées comme un certificat, il faut les générer soi-même. La majorité des clients SFTP disposent d’une fonction pour générer cette paire de clés. Si le client SFTP que vous avez choisi n’en possède pas, il faut que vous téléchargiez un générateur de clés sur Internet.

  Par un moteur de recherche (ex : chercher sur ‘SSH key generator), vous trouverez sur Internet des programmes pour générer la paire de clés.

  La partie privée de cette clé doit être localisée dans votre client SFTP. La localisation de la clé privée dépend du client SFTP

• Welche Schlüsselpaar-Version müssen Sie generieren?

  Es wird unterschieden zwischen Schlüsseln, die kompatibel sind mit Version 1 von SSH und solchen, die kompatibel sind mit Version 2. Version 1 gilt als unsicher und wird nicht akzeptiert. Nur Version 2 wird akzeptiert.

  Für die öffentlichen Schlüssel werden nur die Formate von OpenSSH und SSH unterstützt.

  Beim Generieren der Schlüssel müssen Sie darauf achten, dass Sie den passenden Schlüsseltyp und die richtige Schlüssellänge wählen.

  Es gibt zwei unterschiedliche Arten (RSA und DSA); nur RSA wird akzeptiert.

  Als Schlüssellänge wählen Sie mindestens 2048 (3072, 4096). Kürzere Schlüssel werden nicht akzeptiert.

  Beim Speichern dieser Schlüssel empfehlen wir Ihnen, den privaten Schlüssel mit einem Kennwort zu schützen.

  Kurz zusammengefasst:

  • Mit SSH v2 kompatible Schlüssel
  • Formate OpenSSH und SSH
  • Schlüsseltyp: RSA,
  • Schlüssellänge: 2048<Länge<4096
• Was bedeutet der Fehler „Falsche Länge des SSH-Schlüssels“ beim Generieren einer Absendernummer für SFTP?

  Der Schlüssel muss zwischen 2048 Bits und 4096 Bits lang sein. Es werden weder kürzere noch längere Schlüssel akzeptiert. Die Lösung ist ein neues Schlüsselpaar mit einer Länge von 2048 bis 4096 Bits

• Was bedeutet der Fehler „Ungültiger SSH-Schlüssel“ beim Generieren einer Absendernummer für SFTP?

  Dieser Fehler kann verschiedene Ursachen haben:

  • Sie haben versucht, den privaten Schlüssel an Stelle Ihres öffentlichen Schlüssels zu speichern. Lösung: Speichern Sie Ihren öffentlichen Schlüssel.
  • Sie haben Ihren öffentlichen Schlüssel in einem falschen Format generiert (z. B. SSH1-RSA oder SSH2-DSA). Lösung: Generieren Sie Ihre Schlüssel im SSH2-RSA-Format.
• Wie müssen wir unsere öffentlichen SSH-Schlüssel übermitteln?

  Ihr (Mit-)Zugangsverwalter (lokaler Mitverwalter) muss Ihren öffentlichen SSH-Schlüssel bei Ihrer Absendernummer auf der Portalsite speichern.

Bericht versenden

• Wie sende ich einen strukturierten Bericht?
  1. Stellen Sie mit Ihrem SFTP-Client eine Verbindung mit sftp.socialsecurity.be her (und bestätigen Sie einmalig den Host-Key des Servers)
  2. Identifizieren Sie sich mit Ihrem technischen Benutzernamen (UMxxxxxx oder EXPxxxxxx) und Ihrem privaten SSH-Schlüssel durch Eingabe des Kennworts, das Ihren privaten Schlüssel schützt.
  3. Legen Sie Ihre Dateien (FI, FS und Go) im IN-Verzeichnis ab (für Kreislauftestdateien INTEST-Verzeichnis, für Meldetestdateien INTEST-S)
     

  Nach Verarbeitung und Kontrolle Ihrer Dateien werden Akzeptanz-(ACRF-) und Anzeigendateien für Sie im OUT-Verzeichnis bereitgestellt (für Kreislauftestdateien OUTTEST-Verzeichnis, für Meldetestdateien OUTTEST-S-Verzeichnis)

• Gibt es Beschränkungen bei der Dateigröße?

  Aufgrund der Kontrolle der Signatur ist die Größe pro Datei auf 200 MB beschränkt.

• Welche Dateien können an strukturierte Berichte angehängt werden?

  An die strukturierten Berichte, die Sie per FTP übermitteln wollen, sind stets zwei Dateien anzuhängen:

  • Die Signaturdatei
  • die GO-Datei oder die TD-Datei.

  Die Signaturdatei

  Eine Signaturdatei wird an eine Datei mit Originalmeldungen, Änderungsmeldungen oder Anträgen auf Einsichtnahme angehängt.

  Eine Signaturdatei (FS) ist bei einer Meldung in der Produktionsumgebung obligatorisch. In der Test- und Simulationsumgebung sind Sie nicht verpflichtet, eine Signaturdatei mitzusenden. Wenn Sie in der Test- und Simulationsumgebung jedoch eine Signaturdatei mitsenden, wird diese auch in der Test- und Simulationsumgebung überprüft.

  Eine Signaturdatei beginnt stets mit dem Code „FS“, zum Beispiel FS.WECH.123456.20120420.00001.T

  Beachten Sie: Wenn eine Meldung in verschiedenen Teilen übermittelt wird, ist jedem Teil der Datei eine Signaturdatei anzuhängen.

  Die GO-Datei

  • ist das Signal, das der Absender bereit ist, seine Dateien zu platzieren und dass die Verarbeitung beginnen kann.
  • muss stets nach der FI- und der FS-Datei als letzte Datei im Ordner IN-, INTEST- oder INTEST-S abgelegt werden.
  • Bei einer aus mehreren Teilen bestehenden Meldung (FI) wird nur eine GO-Datei hinzugefügt.

  Eine GO-Datei beginnt stets mit dem Code „GO“, zum Beispiel GO.WECH.123456.20120420.00001.T

  Hinweis: Wenn eine Meldung in verschiedenen Teilen übermittelt wird, ist nur eine GO-Datei anzuhängen.

  Die TD-Datei

  • Sie wird verwendet um darauf hinzuweisen, dass die platzierte FI- und/oder FS-Dateien nicht verarbeitet werden dürfen. (TD = To Delete) Eine TD-Datei kann daher verwendet werden, wenn die platzierten Dateien einen Fehler aufweisen.
  • muss stets nach der FI- und der FS-Datei als letzte Datei im Ordner IN-, INTEST- oder INTEST-S abgelegt werden.
  • Falls Sie bereits eine GO-Datei platziert haben, können Sie für die damit verknüpften FI- und FS-Dateien keine TD-Datei mehr platzieren.
  • Bei einer aus mehreren Teilen bestehenden Meldung (FI) wird nur eine TD-Datei hinzugefügt.
  • Nach dem Versand der TD-Datei erhalten Sie als Bestätigung der Löschung der ACRF-Datei mit ResultCode 0 ErrorID ACRF-430 und zu Ihrem Dateinamen wird das Datum und die Uhrzeit der Löschung hinzugefügt.
    Z. B. TD.DMFA.123456.20120213.00001.T.1_20120213_102735

  Eine TD-Datei beginnt stets mit dem Code „TD“, zum Beispiel TD.WECH.123456.20120420.00001.T

  Hinweis: Wenn eine Meldung in verschiedenen Teilen übermittelt wird, ist nur eine TD-Datei anzuhängen.

• Sind die strukturierten Berichte, die über den SFTP-Kanal übermittelt werden, die gleichen wie die Berichte, die derzeit über den Isabel-Kanal übermittelt werden? Falls nein, wie sehen diese Berichte dann aus?

  Die Meldedateien (FI-Dateien) sind für jeden verwendeten Meldekanal identisch. Sowohl die Struktur als auch der Name der Datei bleiben gleich.

Verbindungen

• Ist es möglich, SFTP über eine geleaste Leitung zu benutzen?

  Dies ist derzeit nicht vorgesehen.

• Host

  Der Name des Hosts ist sftp.socialsecurity.be

  Der Port ist 8022

• Wie können Sie Ihren SFTP-Client konfigurieren?
  1. Geben Sie als Namen des Hosts sftp.socialsecurity.be an
  2. Geben Sie als Port 8022 an
  3. Geben Sie den Benutzernamen des technischen Benutzers an
  4. Speichern Sie Ihren privaten SSH-Schlüssel
• Stabile Internetverbindung

  Für eine schnelle und gute Übertragung von Dateien per SFTP kommt es vor allem auf die Qualität Ihrer Internetverbindung an.

  Die Mühe lohnt sich zu testen, von welchem PC oder Server aus die Dateiübertragung am besten funktioniert. Vermeiden Sie das Hochladen über eine drahtlose Internetverbindung. Kleine Störungen im Drahtlosnetzwerk können nämlich dazu führen, dass die Dateiübertragung abgebrochen wird.

  Überprüfen Sie auch die Einstellungen Ihrer Firewall. Der SFTP-Verkehr zu Port 8022 muss zugelassen werden.

  Achten Sie darauf, dass während dem Versand genügend Bandbreite zur Verfügung steht. Andere parallele Prozesse können die Bandbreite, die für einen zügigen Versand per SFTP benötigt wird, einschränken.