Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
Vers le contenu de cette page
Citoyen Fonctionnaires et autres professionnels International Nouvelle fenêtre
Nederlands Deutsch
À propos de la Sécurité sociale
Se connecter
Se déconnecter
  e-Box Enterprise

Transférer un message structuré par SFTP

A propos de SFTP

SFTP signifie SSH File Transfer Protocol ou Secure File Transfer Protocol.

Un client SFTP en ligne de commande se comporte comme un client FTP classique, où vous avez une vue sur les répertoires et les fichiers, et pouvez déposer, extraire… des fichiers avec les mêmes commandes que FTP.

Contrairement à FTP, les ordinateurs Windows ne disposent pas d’un client standard. Vous devez donc pour cela installer du software supplémentaire. Il existe des clients software SFTP gratuits et payants. Les systèmes Linux proposent des packages standard d’une implémentation open source de SSH (OpenSSH).

SFTP est toutefois un tout autre protocole que FTP. Il est en effet protégé à l’aide de techniques cryptographiques, ce qui signifie que tout le trafic entre un client et un serveur est entièrement chiffré, depuis le processus d’identification jusqu’à l’envoi de fichiers. Étant donné cette protection, SFTP convient très bien à l’échange sécurisé de fichiers sur l’internet.

Il existe plusieurs options pour s’identifier comme utilisateur via SFTP. Bien entendu, on dispose toujours d’un nom d’utilisateur. À côté de cela, une paire de clefs électroniques remplace le mot de passe au sens classique du terme. Cette paire de clés comporte une clé privée et une clé publique. La clé privée reste chez celui qui l’a créée et sera de préférence encore protégée par un mot de passe additionnel.

La clé publique peut être envoyée à toute partie adverse qui souhaite identifier le détenteur de la clé privée. Ce système ressemble étroitement au système X.509 (comme celui de la carte d’identité électronique) qui utilise des clés privées et des certificats. Les principes sous-jacents sont identiques, mais SFTP utilise rarement des certificats. SFTP possède donc son propre format de clés. Ces clés ne peuvent pas être achetées comme un certificat, il faut les générer soi-même. La majorité des clients SFTP disposent d’une fonction pour générer cette paire de clés.

Tout comme le client, chaque serveur SFTP dispose également d’une paire de clés. Lors de l’établissement d’une connexion avec un serveur, celui-ci transmettra sa clé publique (également appelée host key) au client. C’est alors à l’utilisateur final qu’il appartient d’accepter cette clé. À partir de ce point, la connexion sécurisée peut être établie et l’utilisateur peut s’identifier.

L’authentification se fait via nom d’utilisateur et clé publique.

Détails des étapes à suivre pour utiliser le canal SFTP

Vous trouverez également une explication détaillée des étapes dans le manuel d’utilisateur .pdf - Nouvelle fenêtre

Vous pouvez aussi consulter le document "Frequent Asked Questions (FAQ)" .pdf - Nouvelle fenêtre pour trouver une réponse sur certaines questions

Informations générales

Informations techniques