Einen strukturierten Bericht per SFTP übermitteln: Häufig gestellte Fragen

Allgemeines

• Was ist SFTP?

  SFTP steht für SSH File Transfer Protocol oder Secure File Transfer Protocol und ist Teil von SSH oder Secure Shell. SFTP ist die Komponente dieses SSH-Protokolls, die für die Dateiübermittlung zuständig ist.

• Wo findet man SFTP?

  Im Unterschied zu FTP verfügen Windows-Computer nicht über einen Standard-Client. Dazu müssen Sie zusätzliche Software installieren.

  Mit einer Suchmaschine (z. B. Suche nach „SFTP Client“) finden Sie im Internet sowohl kostenfreie als auch zahlungspflichtige SFTP-Software-Clients. Linux-Systeme bieten Standardpakete für die Open-Source-Implementierung von SSH (OpenSSH) an.

• Ist SFTP sicher?

  SFTP wird durch Verschlüsselungstechniken geschützt. Dies bedeutet, dass der gesamte Verkehr zwischen einem Client und einem Server völlig verschlüsselt vor sich geht, von der Anmeldung bis zum Versand der Dateien. Durch diesen Schutz ist SFTP daher für den gesicherten Austausch von Dateien über Internet sehr gut geeignet.

• Welche speziellen Schritte muss ich unternehmen, um SFTP zu benutzen?
  • Sie haben Zugang zur gesicherten Zone der Portalsite der Sozialen Sicherheit.
  • Sie haben einen SFTP-Client nach Wahl.
  • In Ihrem SFTP-Client generieren Sie ein Schlüsselpaar (privater und öffentlicher Schlüssel).
  • Ihr Zugangsverwalter oder ein Benutzer, der Zugang zum Onlinedienst Chaman erhalten hat, meldet sich auf dem Portal an, öffnet Chaman und wählt den SFTP-Kanal aus.
  • Der Zugangsverwalter oder Benutzer mit Zugriff auf Chaman lädt den öffentlichen Schlüssel und den öffentlichen Schlüssel Ihres qualifizierten Zertifikats, die in Ihrem SFTP-Kanal generiert wurden, hoch.
• Wie registriere ich mich als SFTP-Sender?

  Melden Sie sich bei Chaman an und wählen Sie die Rolle aus, für die Sie SFTP-Versender sein möchten. Sie erhalten in Chaman automatisch eine Absendernummer und erstellen Ihren SFTP-Kanal im Onlinedienst.

Zertifikate

• Wie generiere ich ein Schlüsselpaar (öffentlicher & privater Schlüssel)?

  SFTP verfügt über ein eigenes Schlüsselformat. Diese Schlüssel können nicht wie ein Zertifikat erworben, sondern müssen selbst generiert werden. Nahezu jede SFTP-Client-Software ermöglicht die Erstellung eines SSH-Schlüsselpaars. Sollte die von Ihnen gewählte SFTP-Client-Software kein Modul zur Generierung von Schlüsseln enthalten, können Sie ein entsprechendes Programm aus dem Internet downloaden. Über eine Suchmaschine (z. B. mit dem Suchbegriff „ssh key generator”) finden Sie im Internet Programme, mit denen Sie die SSH-Schlüssel generieren können.

  Den öffentlichen Teil Ihres Schlüssels müssen Sie unter Ihrer Absendernummer in Chaman hochladen.

  Den privaten Teil dieses Schlüssels müssen Sie in Ihrem SFTP-Client hochladen. Der Speicherort des privaten Schlüssels hängt vom verwendeten SFTP-Client ab. Bitte lesen Sie dazu die Dokumentation Ihres SFTP-Clients.

• Welche Schlüsselpaar-Arten muss ich generieren?

  Es wird unterschieden zwischen Schlüsseln, die kompatibel sind mit Version 1 von SSH und solchen, die kompatibel sind mit Version 2. Version 1 gilt als unsicher und wird nicht akzeptiert. Nur Version 2 wird akzeptiert.

  Für die öffentlichen Schlüssel werden nur die Formate von OpenSSH und SSH unterstützt.

  Beim Generieren der Schlüssel müssen Sie darauf achten, dass Sie den passenden Schlüsseltyp und die richtige Schlüssellänge wählen.

  Es gibt zwei unterschiedliche Arten (RSA und DSA); nur RSA wird akzeptiert.

  Als Schlüssellänge wählen Sie mindestens 2048 (3072, 4096). Kürzere Schlüssel werden nicht akzeptiert.

  Beim Speichern dieser Schlüssel empfehlen wir Ihnen, den privaten Schlüssel mit einem Kennwort zu schützen.

  Kurz zusammengefasst:

  • Mit SSH v2 kompatible Schlüssel
  • Formate OpenSSH und SSH
  • Schlüsseltyp: RSA,
  • Schlüssellänge: 2048<Länge<4096
• Was bedeutet der Fehler „Falsche Länge des SSH-Schlüssels“ beim Generieren einer Absendernummer für SFTP?

  Der Schlüssel muss zwischen 2048 Bits und 4096 Bits lang sein. Es werden weder kürzere noch längere Schlüssel akzeptiert. Die Lösung ist ein neues Schlüsselpaar mit einer Länge von 2048 bis 4096 Bits

• Was bedeutet der Fehler „Ungültiger SSH-Schlüssel“ beim Generieren einer Absendernummer für SFTP?

  Dieser Fehler kann verschiedene Ursachen haben:

  • Sie haben versucht, den privaten Schlüssel an Stelle Ihres öffentlichen Schlüssels zu speichern. Lösung: Speichern Sie Ihren öffentlichen Schlüssel.
  • Sie haben Ihren öffentlichen Schlüssel in einem falschen Format generiert (z. B. SSH1-RSA oder SSH2-DSA). Lösung: Generieren Sie Ihre Schlüssel im SSH2-RSA-Format.

Bericht versenden

• Wie sende ich einen strukturierten Bericht?
  • Stellen Sie mit Ihrem SFTP-Client eine Verbindung mit sftp.socialsecurity.be her (und bestätigen Sie einmalig den Host-Key des Servers)
  • Identifizieren Sie sich mit Ihrem technischen Benutzernamen (UMxxxxxx oder EXPxxxxxx) und Ihrem privaten SSH-Schlüssel durch Eingabe des Kennworts, das Ihren privaten Schlüssel schützt.
  • Legen Sie Ihre Dateien (FI, FS und Go) im IN-Verzeichnis ab (für Kreislauftestdateien INTEST-Verzeichnis, für Meldetestdateien INTEST-S)
    

  Nach Verarbeitung und Kontrolle Ihrer Dateien werden Akzeptanz-(ACRF-) und Anzeigendateien für Sie im OUT-Verzeichnis bereitgestellt (für Kreislauftestdateien OUTTEST-Verzeichnis, für Meldetestdateien OUTTEST-S-Verzeichnis).

• Gibt es Beschränkungen bei der Dateigröße?

  Aufgrund der Kontrolle der Signatur ist die Größe pro Datei auf 200 MB beschränkt.

• Welche Dateien muss ich an strukturierte Berichte anhängen?

  An die strukturierten Berichte, die Sie per FTP übermitteln wollen, sind stets zwei Dateien anzuhängen:

  • Die Signaturdatei
  • die GO-Datei oder die TD-Datei.

  Die Signaturdatei

  Eine Signaturdatei wird an eine Datei mit Originalmeldungen, Änderungsmeldungen oder Anträgen auf Einsichtnahme angehängt.

  Eine Signaturdatei (FS) ist bei einer Meldung in der Produktionsumgebung obligatorisch. In der Test- und Simulationsumgebung sind Sie nicht verpflichtet, eine Signaturdatei mitzusenden. Wenn Sie in der Test- und Simulationsumgebung jedoch eine Signaturdatei mitsenden, wird diese auch in der Test- und Simulationsumgebung überprüft.

  Eine Signaturdatei beginnt stets mit dem Code „FS“, zum Beispiel FS.WECH.123456.20120420.00001.T

  Beachten Sie: Wenn eine Meldung in verschiedenen Teilen übermittelt wird, ist jedem Teil der Datei eine Signaturdatei anzuhängen.

  Die GO-Datei

  • ist das Signal, das der Absender bereit ist, seine Dateien zu platzieren und dass die Verarbeitung beginnen kann.
  • muss stets nach der FI- und der FS-Datei als letzte Datei im Ordner IN-, INTEST- oder INTEST-S abgelegt werden.
  • Bei einer aus mehreren Teilen bestehenden Meldung (FI) wird nur eine GO-Datei hinzugefügt.

  Eine GO-Datei beginnt stets mit dem Code „GO“, zum Beispiel GO.WECH.123456.20120420.00001.T

  Hinweis: Wenn eine Meldung in verschiedenen Teilen übermittelt wird, ist nur eine GO-Datei anzuhängen.

  Die TD-Datei

  • Sie wird verwendet um darauf hinzuweisen, dass die platzierte FI- und/oder FS-Dateien nicht verarbeitet werden dürfen. (TD = To Delete) Eine TD-Datei kann daher verwendet werden, wenn die platzierten Dateien einen Fehler aufweisen.
  • muss stets nach der FI- und der FS-Datei als letzte Datei im Ordner IN-, INTEST- oder INTEST-S abgelegt werden.
  • Falls Sie bereits eine GO-Datei platziert haben, können Sie für die damit verknüpften FI- und FS-Dateien keine TD-Datei mehr platzieren.
  • Bei einer aus mehreren Teilen bestehenden Meldung (FI) wird nur eine TD-Datei hinzugefügt.
  • Nach dem Versand der TD-Datei erhalten Sie als Bestätigung der Löschung der ACRF-Datei mit ResultCode 0 ErrorID ACRF-430 und zu Ihrem Dateinamen wird das Datum und die Uhrzeit der Löschung hinzugefügt.
    Z. B. TD.DMFA.123456.20120213.00001.T.1_20120213_102735

  Eine TD-Datei beginnt stets mit dem Code „TD“, zum Beispiel TD.WECH.123456.20120420.00001.T

  Hinweis: Wenn eine Meldung in verschiedenen Teilen übermittelt wird, ist nur eine TD-Datei anzuhängen.

Verbindungen

• Ist es möglich, SFTP über eine geleaste Leitung zu benutzen?

  Das ist derzeit nicht vorgesehen.

• Welchen Host muss ich benutzen?

  Der Name des Hosts ist sftp.socialsecurity.be

  Der Port ist 8022

• Wie kann ich meinen SFTP-Client konfigurieren?
  1. Geben Sie als Namen des Hosts sftp.socialsecurity.be an
  2. Geben Sie als Port 8022 an
  3. Geben Sie den Benutzernamen des technischen Benutzers an
  4. Speichern Sie Ihren privaten SSH-Schlüssel
• Wie wichtig ist eine stabile Internetverbindung?

  Für eine schnelle und gute Übertragung von Dateien per SFTP kommt es vor allem auf die Qualität Ihrer Internetverbindung an.

  Es lohnt sich zu testen, von welchem PC oder Server aus die Dateiübertragung am besten funktioniert. Vermeiden Sie das Hochladen über eine drahtlose Internetverbindung. Kleine Störungen im Drahtlosnetzwerk können nämlich dazu führen, dass die Dateiübertragung abgebrochen wird.

  Überprüfen Sie auch die Einstellungen Ihrer Firewall. Der SFTP-Verkehr zu Port 8022 muss zugelassen werden.

  Achten Sie darauf, dass während dem Versand genügend Bandbreite zur Verfügung steht. Andere parallele Prozesse können die Bandbreite, die für einen zügigen Versand per SFTP benötigt wird, einschränken.