Bestimmte Funktionalitäten sind leider nicht verfügbar, da Ihr Browser das Javascript nicht berücksichtigt.
Zum Inhalt dieser Seite

Einen strukturierten Bericht per SFTP übermitteln

Häufig gestellte Fragen

Allgemeines

  • Die Abkürzung SFTP steht für „SSH File Transfer Protocol“ oder „Secure File Transfer Protocol“ und ist Teil von SSH oder Secure Shell. SFTP ist die Komponente dieses SSH-Protokolls, die für Dateiübermittlung zuständig ist.

  • Im Unterschied zu FTP verfügen Windows-Computer nicht über einen Standard-Client. Dazu müssen Sie zusätzliche Software installieren.

    Mit einer Suchmaschine (z. B. Suche nach „SFTP Client“) finden Sie im Internet sowohl kostenfreie als auch zahlungspflichtige SFTP-Software-Clients. Linux-Systeme bieten Standardpakete für die Open-Source-Implementierung von SSH (OpenSSH) an.

  • SFTP wird durch Verschlüsselungstechniken geschützt. Dies bedeutet, dass der gesamte Verkehr zwischen einem Client und einem Server völlig verschlüsselt vor sich geht, von der Anmeldung bis zum Versand der Dateien. Durch diesen Schutz ist SFTP daher sehr gut geeignet für den gesicherten Austausch von Dateien über Internet.

    1. Sie benötigen Zugang zur gesicherten Zone der Portalsite der Sozialen Sicherheit.
    2. Sie benötigen einen SFTP-Client nach Wahl.
    3. In Ihrem SFTP-Client generieren Sie ein Schlüsselpaar (privater und öffentlicher Schlüssel)
    4. Ihr (Mit-)Zugangsverwalter (lokaler Mitverwalter) meldet sich auf der Portalsite an und wählt unter „Zugangsverwaltung“ „Verwaltung von strukturierten Berichten“, wo er den SFTP-Kanal angeben kann.
    5. Er lädt den in Ihrem SFTP-Client generierten öffentlichen Schlüssel und den öffentlichen Schlüssel Ihres qualifizierten Zertifikats.
  • Um strukturierte Berichte zu übermitteln, müssen Sie zuerst für jede Eigenschaft, für die Sie den Versand vornehmen möchten, eine Absendernummer generieren.

    Nur der (Mit-)Zugangsverwalter (lokaler Verwalter) jeder Eigenschaft kann eine Absendernummer registrieren.

    Dazu sind folgende Schritte zu unternehmen:

    • Klicken Sie auf „Strukturierte Berichte“. (*).
    • Klicken Sie auf „Konfigurationsdaten speichern“.
    • Klicken Sie auf „Nächster Schritt“.
    • Tragen Sie die Identifikationsangaben des technischen Benutzers ein
    • Klicken Sie auf „Nächster Schritt“.
    • Wählen Sie als Übermittlungsart SFTP und speichern Sie den in Ihrem SFTP-Client generierten öffentlichen Schlüssel
    • Klicken Sie auf „Nächster Schritt“.
    • Laden Sie den öffentlichen Schlüssel Ihres qualifizierten Zertifikats (Erweiterung: .cer).
    • Geben Sie in der Liste die Anwendungen an, die Sie mit SFTP senden möchten
    • Klicken Sie auf „Nächster Schritt“.
    • Wählen Sie einen Benutzernamen für den technischen Benutzer.
    • Klicken Sie auf „Nächster Schritt“.
    • Klicken Sie auf „Bestätigen“.

    (*) Wenn Sie bereits über einen Isabel-Kanal verfügen, übergehen Sie Schritt 1 bis 5 und klicken Sie unter Punkt 6 auf der rechten Seite Ihres Menüs auf das Plus-Zeichen neben SFTP.

  • Beim Aktivieren des SFTP-Kanals für Ihre Absendernummer wird Ihr (Mit-)Zugangsverwalter (lokaler Mitverwalter) auf der Portalsite einen Benutzernamen wählen müssen. Für den Versand per SFTP müssen Sie kein Kennwort erstellen.

Zertifikate

  • SFTP possède son propre format de clés. Ces clés ne peuvent pas être achetées comme un certificat, il faut les générer soi-même. La majorité des clients SFTP disposent d’une fonction pour générer cette paire de clés. Si le client SFTP que vous avez choisi n’en possède pas, il faut que vous téléchargiez un générateur de clés sur Internet.

    Par un moteur de recherche (ex : chercher sur ‘SSH key generator), vous trouverez sur Internet des programmes pour générer la paire de clés.

    La partie privée de cette clé doit être localisée dans votre client SFTP. La localisation de la clé privée dépend du client SFTP

  • Es wird unterschieden zwischen Schlüsseln, die kompatibel sind mit Version 1 von SSH und solchen, die kompatibel sind mit Version 2. Version 1 gilt als unsicher und wird nicht akzeptiert. Nur Version 2 wird akzeptiert.

    Für die öffentlichen Schlüssel werden nur die Formate von OpenSSH und SSH unterstützt.

    Beim Generieren der Schlüssel müssen Sie darauf achten, dass Sie den passenden Schlüsseltyp und die richtige Schlüssellänge wählen.

    Es gibt zwei unterschiedliche Arten (RSA und DSA); nur RSA wird akzeptiert.

    Als Schlüssellänge wählen Sie mindestens 2048 (3072, 4096). Kürzere Schlüssel werden nicht akzeptiert.

    Beim Speichern dieser Schlüssel empfehlen wir Ihnen, den privaten Schlüssel mit einem Kennwort zu schützen.

    Kurz zusammengefasst:

    • Mit SSH v2 kompatible Schlüssel
    • Formate OpenSSH und SSH
    • Schlüsseltyp: RSA,
    • Schlüssellänge: 2048<Länge<4096
  • Der Schlüssel muss zwischen 2048 Bits und 4096 Bits lang sein. Es werden weder kürzere noch längere Schlüssel akzeptiert. Die Lösung ist ein neues Schlüsselpaar mit einer Länge von 2048 bis 4096 Bits

  • Dieser Fehler kann verschiedene Ursachen haben:

    • Sie haben versucht, den privaten Schlüssel an Stelle Ihres öffentlichen Schlüssels zu speichern. Lösung: Speichern Sie Ihren öffentlichen Schlüssel.
    • Sie haben Ihren öffentlichen Schlüssel in einem falschen Format generiert (z. B. SSH1-RSA oder SSH2-DSA). Lösung: Generieren Sie Ihre Schlüssel im SSH2-RSA-Format.
  • Ihr (Mit-)Zugangsverwalter (lokaler Mitverwalter) muss Ihren öffentlichen SSH-Schlüssel bei Ihrer Absendernummer auf der Portalsite speichern.

Bericht versenden

    1. Stellen Sie mit Ihrem SFTP-Client eine Verbindung mit sftp.socialsecurity.be her (und bestätigen Sie einmalig den Host-Key des Servers)
    2. Identifizieren Sie sich mit Ihrem technischen Benutzernamen (UMxxxxxx oder EXPxxxxxx) und Ihrem privaten SSH-Schlüssel durch Eingabe des Kennworts, das Ihren privaten Schlüssel schützt.
    3. Legen Sie Ihre Dateien (FI, FS und Go) im IN-Verzeichnis ab (für Kreislauftestdateien INTEST-Verzeichnis, für Meldetestdateien INTEST-S)

    Nach Verarbeitung und Kontrolle Ihrer Dateien werden Akzeptanz-(ACRF-) und Anzeigendateien für Sie im OUT-Verzeichnis bereitgestellt (für Kreislauftestdateien OUTTEST-Verzeichnis, für Meldetestdateien OUTTEST-S-Verzeichnis)

  • Aufgrund der Kontrolle der Signatur ist die Größe pro Datei auf 200 MB beschränkt.

  • An die strukturierten Berichte, die Sie per FTP übermitteln wollen, sind stets zwei Dateien anzuhängen:

    • Die Signaturdatei
    • die GO-Datei oder die TD-Datei.

    Die Signaturdatei

    Eine Signaturdatei wird an eine Datei mit Originalmeldungen, Änderungsmeldungen oder Anträgen auf Einsichtnahme angehängt.

    Eine Signaturdatei (FS) ist bei einer Meldung in der Produktionsumgebung obligatorisch. In der Test- und Simulationsumgebung sind Sie nicht verpflichtet, eine Signaturdatei mitzusenden. Wenn Sie in der Test- und Simulationsumgebung jedoch eine Signaturdatei mitsenden, wird diese auch in der Test- und Simulationsumgebung überprüft.

    Eine Signaturdatei beginnt stets mit dem Code „FS“, zum Beispiel FS.WECH.123456.20120420.00001.T

    Beachten Sie: Wenn eine Meldung in verschiedenen Teilen übermittelt wird, ist jedem Teil der Datei eine Signaturdatei anzuhängen.

    Die GO-Datei

    • ist das Signal, das der Absender bereit ist, seine Dateien zu platzieren und dass die Verarbeitung beginnen kann.
    • muss stets nach der FI- und der FS-Datei als letzte Datei im Ordner IN-, INTEST- oder INTEST-S abgelegt werden.
    • Bei einer aus mehreren Teilen bestehenden Meldung (FI) wird nur eine GO-Datei hinzugefügt.

    Eine GO-Datei beginnt stets mit dem Code „GO“, zum Beispiel GO.WECH.123456.20120420.00001.T

    Hinweis: Wenn eine Meldung in verschiedenen Teilen übermittelt wird, ist nur eine GO-Datei anzuhängen.

    Die TD-Datei

    • Sie wird verwendet um darauf hinzuweisen, dass die platzierte FI- und/oder FS-Dateien nicht verarbeitet werden dürfen. (TD = To Delete) Eine TD-Datei kann daher verwendet werden, wenn die platzierten Dateien einen Fehler aufweisen.
    • muss stets nach der FI- und der FS-Datei als letzte Datei im Ordner IN-, INTEST- oder INTEST-S abgelegt werden.
    • Falls Sie bereits eine GO-Datei platziert haben, können Sie für die damit verknüpften FI- und FS-Dateien keine TD-Datei mehr platzieren.
    • Bei einer aus mehreren Teilen bestehenden Meldung (FI) wird nur eine TD-Datei hinzugefügt.
    • Nach dem Versand der TD-Datei erhalten Sie als Bestätigung der Löschung der ACRF-Datei mit ResultCode 0 ErrorID ACRF-430 und zu Ihrem Dateinamen wird das Datum und die Uhrzeit der Löschung hinzugefügt.
      Z. B. TD.DMFA.123456.20120213.00001.T.1_20120213_102735

    Eine TD-Datei beginnt stets mit dem Code „TD“, zum Beispiel TD.WECH.123456.20120420.00001.T

    Hinweis: Wenn eine Meldung in verschiedenen Teilen übermittelt wird, ist nur eine TD-Datei anzuhängen.

  • Die Meldedateien (FI-Dateien) sind für jeden verwendeten Meldekanal identisch. Sowohl die Struktur als auch der Name der Datei bleiben gleich.

Verbindungen

  • Dies ist derzeit nicht vorgesehen.

  • Der Name des Hosts ist sftp.socialsecurity.be

    Der Port ist 8022

    1. Geben Sie als Namen des Hosts sftp.socialsecurity.be an
    2. Geben Sie als Port 8022 an
    3. Geben Sie den Benutzernamen des technischen Benutzers an
    4. Speichern Sie Ihren privaten SSH-Schlüssel
  • Für eine schnelle und gute Übertragung von Dateien per SFTP kommt es vor allem auf die Qualität Ihrer Internetverbindung an.

    Die Mühe lohnt sich zu testen, von welchem PC oder Server aus die Dateiübertragung am besten funktioniert. Vermeiden Sie das Hochladen über eine drahtlose Internetverbindung. Kleine Störungen im Drahtlosnetzwerk können nämlich dazu führen, dass die Dateiübertragung abgebrochen wird.

    Überprüfen Sie auch die Einstellungen Ihrer Firewall. Der SFTP-Verkehr zu Port 8022 muss zugelassen werden.

    Achten Sie darauf, dass während dem Versand genügend Bandbreite zur Verfügung steht. Andere parallele Prozesse können die Bandbreite, die für einen zügigen Versand per SFTP benötigt wird, einschränken.