Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
Transférer des messages structurés

Transférer un message structuré par FTP

Questions fréquentes

Généralités

  • Qu’est-ce que FTP ?

    Le File Transfer Protocol (FTP) est un protocole facilitant l’échange de fichiers entre
    ordinateurs. Il standardise plusieurs actions qui diffèrent souvent selon le système d'exploitation.

  • Où trouver FTP ?

    Vous travaillez avec Windows:

    Les ordinateurs Windows disposent d’un client FTP standard.

    Vous pouvez aussi utiliser un moteur de recherche et effectuer une recherche sur ‘FTP Client'. Vous trouverez parmi les résultats des clients software FTP gratuits et payants.

    Vous êtes libre de choisir le client qui correspond le plus à vos besoins.

    Vous travaillez avec Linux:

    Les systèmes Linux proposent des packages standard contenant un client FTP.

    Vous pouvez aussi utiliser un moteur de recherche et effectuer une recherche sur ‘FTP Client'. Vous trouverez parmi les résultats des clients software FTP gratuits et payants.


    Vous travaillez avec Apple:

    Les ordinateurs Apple disposent d’un client FTP standard.

    Il existe également plusieurs autres clients FTP pour Apple. Vous pouvez les trouver par un moteur de recherche et effectuer une recherche sur ‘FTP & Apple' ou sur le site www.apple.com nouvelle fenêtre.

  • Quelles sont les étapes pour utiliser FTP ?

    1. Choisir un certificat digital qualifié
    2. Choisir un client FTP
    3. Se connecter à l'extranet de la sécurité sociale
    4. Configurer le réseau pour expéditeur
    5. Activer le numéro d'expéditeur et le canal FTP
  • Comment s'enregistrer comme expéditeur FTP ?

    Seul le (co-)Gestionnaire d’Accès (gestionnaire local) de chaque qualité peut enregistrer un numéro d'expéditeur et activer un canal. Voici les étapes à suivre :

    1. Cliquez sur « Messages structurés ».
    2. Cliquez sur « Enregistrer les données de configuration ».
    3. Cliquez sur « Suivant ».
    4. Saisissez les données de contact de l’utilisateur technique.
    5. Cliquez sur « Suivant ».
    6. Sélectionnez le type de canal FTP.
    7. Choisissez le type de connexion, Dial-up ou Routeur(*).
    8. Chargez la clé publique de votre certificat.
    9. Choisissez dans la liste des applications les applications souhaitées.
    10. Cliquez sur « Suivant ».
    11. Saisissez le nom d’utilisateur de l’utilisateur technique.
    12. Saisissez le mot de passe de l’utilisateur technique.
    13. Cliquez sur « Suivant ».
    14. Cliquez sur « Confirmer ».

Certificats

  • Comment transférer la clé publique sur le serveur FTP ?

    Votre clé publique doit être chargée avec le numéro d'expéditeur lors de l’ouverture du canal FTP sur le portail de la sécurité sociale. Votre clé privée doit être chargée dans le client ftp que vous utilisez. Veuillez pour cette action consulter la documentation de votre client FTP. Il est conseillé de protéger votre clé privée avec un mot de passe.

  • Comment créer le fichier signature (FS) ?

    Le fichier signature est ajouté à un fichier contenant les déclarations originales, les déclarations de modification ou les demandes de consultation. Si ces fichiers ont été créés dans l'environnement de test, aucun fichier signature ne doit y être ajouté.

    Vous pouvez créer votre fichier de signature (FS) vous-même via OpenSSL par exemple ou vous pouvez utiliser un programme d’une maison de soft ou le développer vous-même.

    Si vous souhaitez créer le fichier de signature via OpenSSL, il est important de demander à votre prestataire de services de certification un certificat où vous pouvez exporter la clé privée. Pour les certificats qui se trouvent sur une carte à puce ou sur une clé USB cela pose un problème.

    Si vous voulez créer un fichier de signature avec l'eID, vous pouvez utiliser l'application Belgian eID Signer ou une procédure avec Cryptonit. L'application et la procédure se trouvent dans la bibliothèque technique :

    Comment générer le fichier de signature par OpenSSL

    Pour créer un fichier de signature avec OpenSSL, il faut d'abord installer ce software sur votre PC. Via un moteur de recherche, vous pouvez rechercher très simplement OpenSSL. Après l'installation, le mieux est de créer un répertoire sur votre PC dans lequel vous installez votre certificat (format .pfx place ou .p12) et votre fichier de déclaration (FI).

    1. Ouvrez une fenêtre dos. Allez sur Start et cliquez sur Run.
    2. Tapez cmd et cliquez sur ‘OK’.
    3. Ensuite vous devez aller vers C-prompt (c.a.d. une ligne ou vous n’avez que ‘C:\>’). Pour y arriver, vous devez taper plusieurs fois cd.. suivi de la touche [ENTER].
    4. Ouvrez le répertoire OpenSSL via la commande cd openssl suivie de la touche [ENTER].
    5. Ouvrez le sous-répertoire bin via la commande cd bin suivie de la touche [ENTER].
    6. Ouvrez OpenSSL via la commande openssl suivie de la touche [ENTER].
    7. Après ce prompt vous devez introduire la commande pour créer le fichier .pem. Attention, vous devez ici utiliser votre certificat format .pfx ou .p12 et non pas la clé publique du certificat (.cer). Vous introduisez la commande suivante avec le chemin complet du répertoire où se trouve le certificat et le fichier FI à signer: pkcs12 –in localisation de votre répertoire\votre certificat -passin pass: mot de passe de votre certificat -out localisation de votre répertoire\Nom de votre fichier.pem-clcerts -nokeys suivi de la touche [ENTER].
    8. Vous introduisez maintenant la commande suivante pour créer votre fichier .key dans le prompt OpenSSL: pkcs12 -in localisation de votre répertoire\votre certificat-passin pass: mot de passe de votre certificat passout pass: mot de passe que vous choisissez pour votre .KEY –out localisation de votre répertoire\nom de votre fichier.KEY suivi de la touche [ENTER].
    9. Vous pouvez maintenant créer votre fichier FS en introduisant les commandes suivantes dans le prompt OpenSSL: smime -sign –in localisation de votre répertoire\Nom du fichier FI -signer localisation de votre répertoire\nom de votre fichier .PEM -inkey localisation de votre répertoire\nom de votre fichier.KEY - passin pass: mot de passe que vous avez choisi pour le .KEY -outform PEM -out localisation de votre répertoire\Nom du fichier FS puis cliquez sur [ENTER].
    10. Avant d’envoyer votre fichier, il reste encore adaptations manuelles à faire dans le fichier FS. Vous ouvrez le fichier FS avec un éditeur de texte comme Textpad ou Notepad et vous supprimez la première ligne (-----DÉBUT PKCS7----- ) ainsi que la dernière ligne (-----END PKCS7-----) et également des lignes vierges à la fin du texte (retour chariot).

    Structure du nom du fichier de signature

    FS.application.numéro d'expéditeur.date.le numéro d'ordre.l'environnement de travail.le nombre de parties.le numéro de la partie Ex. FS.DMFA.101380.20100920.00001.T.1.1

    Attention: Lorsqu'une déclaration (FI) est transférée en différentes parties, un fichier de signature (FS) devra être ajouté à chaque partie du fichier.

Envoi de messages

  • Comment envoyer un message structuré ?

    Pour envoyer des messages via FTP à l’ONSS, vous devez avoir accès au serveur FTP du point de transfert de la sécurité sociale. Pour cela, vous devez vous connecter à l’extranet de la sécurité sociale (voir page 3 point 2.1.) et vous annoncer avec votre nom d’utilisateur technique et le mot de passe correspondant.

    Sur ce serveur, vous avez accès à un répertoire qui vous est réservé. Celui-ci comporte plusieurs sous-répertoires dans lesquels vous pouvez placer les fichiers que vous souhaitez envoyer à l’ONSS :

    • Répertoire IN
    • Répertoire INTEST
    • Répertoire INTEST-S

    Le répertoire contient également plusieurs sous-répertoires reprenant les fichiers que l’ONSS a créés pour vous:

    • Répertoire IN
    • Répertoire OUTTEST
    • Répertoire OUTTEST-S

    Placer des fichiers

    Ouvrez dans votre client FTP le répertoire dans lequel vous souhaitez placer vos fichiers.

    • Fichiers de production DmfA, DRS, Dimona, Chômage temporaire et Déclaration unique de chantier (extension R) -> répertoire IN
    • Fichiers de test/simulation DRS, Dimona, Chômage temporaire et Déclaration unique de chantier et fichiers de test de circuit DmfA (extension T) -> répertoire INTEST
    • Fichiers de test de déclaration DmfA et « DRS AMI » (extension S) -> répertoire INTEST-S

    Sauvegarder et supprimer des fichiers

    Une fois les déclarations traitées, vous trouverez les réponses (ACRF, notifications...) dans les répertoires respectifs :

    • Fichiers de production DmfA, DRS, Dimona, Chômage temporaire et Déclaration unique de chantier (extension R) -> répertoire OUT
    • Fichiers de test/simulation DRS, Dimona, Chômage temporaire et Déclaration unique de chantier et fichiers de test de circuit DmfA (extension T) -> répertoire OUTTEST
    • Fichiers de test de déclaration DmfA et « DRS AMI » (extension S) -> répertoire OUTTEST-S

    Le but est que vous copiez les fichiers dans ces répertoires quelque part sur un serveur ou un PC chez vous et que vous supprimiez ensuite les fichiers copiés des répertoires OUT sur notre serveur.

    Étant donné que nous devons prévoir de l'espace pour tous les expéditeurs, nous ne pouvons pas indéfiniment tenir à disposition les fichiers sortants.

  • Quelle est la limite de taille du fichier de déclaration ?

    Pour des raisons liées au contrôle de la signature, il y a une limite de 200MB par fichier.

  • Quels fichiers faut-il ajouter aux messages structurés ?

    Lors de l’envoi par FTP, vous devez ajouter un fichier de signature (Fichier FS) et un Fichier GO à votre fichier de déclaration (Fichier FI).

Connexion

  • Comment configurer votre client FTP ?

    1. Saisissez le nom du host dans ftp.socialsecurity.be.
    2. Saisissez le port 21.
    3. Introduisez le nom d’utilisateur de l’utilisateur technique.
    4. Introduisez le mot de passe.