Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
Vers le contenu de cette page
Citoyen Fonctionnaires et autres professionnels International Nouvelle fenêtre
Nederlands Deutsch
À propos de la Sécurité sociale
Se connecter
Se déconnecter
  e-Box Enterprise

Transférer un message structuré par SFTP

À propos de SFTP

SFTP signifie SSH File Transfer Protocol ou Secure File Transfer Protocol.

Un client SFTP se comporte comme un client FTP classique. Il dispose d’une vue sur les répertoires et les fichiers , et peut déposer, extraire… des fichiers avec les mêmes commandes que FTP.

Contrairement à FTP, les ordinateurs Windows ne disposent pas d’un client standard. Vous devez donc pour cela installer du software supplémentaire. Il existe des clients software SFTP gratuits et payants. Les systèmes Linux proposent des packages standard d’une implémentation open source de SSH (OpenSSH).

SFTP est toutefois un tout autre protocole que FTP. Il est en effet protégé à l’aide de techniques cryptographiques. Autrement dit, tout le trafic entre un client et un serveur est entièrement chiffré, depuis le processus d’identification jusqu’à l’envoi de fichiers. Étant donné cette protection, SFTP convient très bien à l’échange sécurisé de fichiers sur l’internet.

Il existe plusieurs conditions pour s’identifier comme utilisateur via SFTP. Bien entendu, on dispose toujours d’un nom d’utilisateur. En outre, une paire de clés électroniques remplace le mot de passe au sens classique du terme. Cette paire de clés comporte une clé privée et une clé publique. La clé privée reste chez celui qui l’a créée et sera de préférence encore protégée par un mot de passe additionnel.

La clé publique peut être envoyée à toute partie adverse qui souhaite identifier le détenteur de la clé privée. Ce système ressemble étroitement au système X.509 (comme celui de la carte d’identité électronique) qui utilise des clés privées et des certificats. Les principes sous-jacents sont identiques, mais SFTP utilise rarement des certificats. SFTP possède donc son propre format de clés. Ces clés ne peuvent pas être achetées comme un certificat, il faut les générer soi-même. La majorité des clients SFTP disposent d’une fonction pour générer cette paire de clés.

Tout comme le client, chaque serveur SFTP dispose également d’une paire de clés. Lors de l’établissement d’une connexion avec un serveur, celui-ci transmettra sa clé publique (également appelée host key) au client. À l’utilisateur final d’accepter alors cette clé. À partir de ce point, la connexion sécurisée peut être établie et l’utilisateur peut s’identifier.

L’authentification se fait via nom d’utilisateur et clé publique.

Étapes à suivre pour utiliser le canal SFTP

Vous pouvez aussi consulter la FAQ du service en ligne Chaman si des questions subsistent.

Informations générales

Informations techniques