Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
Vers le contenu de cette page
Citoyen Fonctionnaires et autres professionnels International Nouvelle fenêtre
Nederlands Deutsch
À propos de la Sécurité sociale
Se connecter
Se déconnecter
  e-Box Enterprise

Transférer un message structuré par SFTP

À propos de SFTP

SFTP signifie SSH File Transfer Protocol ou Secure File Transfer Protocol.

Un client SFTP se comporte comme un client FTP classique. Vous disposez d’une vue sur les répertoires et les fichiers, et pouvez déposer, extraire… des fichiers avec les mêmes commandes que sur le FTP.

Contrairement à FTP, les ordinateurs Windows ne disposent pas d’un client standard. Vous devez donc pour cela installer du software supplémentaire. Il existe des clients software SFTP gratuits et payants. Les systèmes Linux proposent des packages standard d’une implémentation open source de SSH (OpenSSH).

SFTP est un tout autre protocole que FTP. Il est protégé à l’aide de techniques cryptographiques. Autrement dit, tout le trafic entre un client et un serveur est entièrement chiffré, depuis le processus d’identification jusqu’à l’envoi de fichiers. Étant donné cette protection, SFTP convient très bien à l’échange sécurisé de fichiers sur l’internet.

Il existe plusieurs conditions pour s’identifier comme utilisateur via SFTP :

  • vous disposez d’un nom d’utilisateur ;
  • vous disposez d’une paire de clés électroniques (remplace le mot de passe classique).

La paire de clés comporte une clé privée et une clé publique. La clé privée reste chez celui qui l’a créée et sera de préférence protégée par un mot de passe additionnel. La clé publique peut être envoyée à toute partie adverse qui souhaite identifier le détenteur de la clé privée.

Ce système ressemble étroitement au système X.509 (comme celui de la carte d’identité électronique) qui utilise des clés privées et des certificats. Les principes sous-jacents sont identiques, mais SFTP utilise rarement des certificats. SFTP possède donc son propre format de clés. Ces clés ne peuvent pas être achetées comme un certificat, il faut les générer soi-même. La majorité des clients SFTP disposent d’une fonction pour générer cette paire de clés.

Tout comme le client, chaque serveur SFTP dispose également d’une paire de clés. Lors de l’établissement d’une connexion avec un serveur, celui-ci transmettra sa clé publique (également appelée host key) au client. À l’utilisateur final d’accepter alors cette clé. À partir de ce point, la connexion sécurisée peut être établie et l’utilisateur peut s’identifier.

L’authentification se fait via un nom d’utilisateur et une clé privée.

Étapes à suivre pour agir en tant qu'expéditeur SFTP

Vous pouvez aussi consulter la FAQ du service en ligne Chaman si des questions subsistent.

Informations générales

Informations techniques