MANUEL D`UTILISATEUR Mettre en place un canal SFTP
Contents
1. Lors d un test de circuit extension de fichier T le circuit de contr le entier est parcouru comme dans l environnement de production II y a un contr le des donn es d identification du des travailleur s mais pas de contr le d identification via Sigedis Apres un ACRF positif vous recevez les fichiers de r ponse comme dans l environnement de production notifications PID et DMNO Vous placez vos fichiers dans le dossier INTEST et vous trouvez le r sultat dans le dossier OUTTEST En cas de notification positive la d claration est sauvegard e dans l environnement de simulation Tout comme dans l environnement de production le test de circuit est limit une d claration accept e par combinaison num ro ONSS trimestre Septi me partie du nom 1 Indique le nombre total de partie s Une d claration peut tre compos e de maximum 9 parties Les d clarations DRS et Ch mage Temporaire ne peuvent pas tre fractionn es donc il n y a pas de septi me partie Ex Fl WECH 123456 20120213 00001 R Huiti me partie du nom 1 Indique le num ro de la partie Les d clarations DRS et Ch mage Temporaire ne peuvent pas tre fractionn es donc il n y a pas de huiti me partie EX Fl AOAT 123456 20120213 00001 R 20 Exemples e L exp diteur envoie un morceau FI DMFA 123456 20120213 00001 R 1 FS DMFA 123456 20120213 00001 R 1 GO DMFA 123456 20120213 00001 R 1 1 1 e L exp diteur envoie deux morceaux2. PT EEL dl r 34 Voici le r sultat de votre fichier FS e TextPad ou 608 gt el2 ja Bu EE AN Fa ee b Li RSC OASE EK HIAGCSQCSIbIDQEHAGCAMTACAQExCz AJ BglrDgMCGgUAMTAGCSQCSIbIDQEHAQAACIAvggPFMIIC4E ADAGEC AMAGAAAAAAALS LAE AC CmiqmI ZMAG CSQGSIDSDOEBRBOUANDMxCZAIBGNYBAYTAKJFMREAVEQYD VO CDE wplakpenYu lENBHOS v DO YOVWOOFEwYyHDA4MDHNwHhcNHEDgeNDAyHTE10DOwWhcXHKHTMwWNz 11M H10TUSY 5 BuMOswCOYOVOOGEWJCRTE1 HCAGA1UDEAXM253JpeyBRYWx5b3JweyA4ol 21nBbaF04XJ 1KTER HABGA1TEBEMITUE SY 29 ycHMxE 3 AQBGNVYBCoTCUt ya XHgUmVtaTEOMBIGA1DEBRHLNA 59 NzI3NDA5MN53 OvgZBwDQOYJKoZThvcNAQEBBOADgYOANIGIA0GPBATYfdUEDeNMx1T41 963D0B33qUDrEJKxRqJEc4031 nVimB61SHbxSrxRBKEMn6Ktgq10u C3cevOBXm qNkH3 6dt 905 RXJ1bp501CSaml 2n8b8dZA TNDO 2 X KG 1 Hs0y2Cb 908xH08 26 K58 71175JawS5 dvazRZ9T5dhcJIdYIX AmL AgHBA4G639g9ESHIIBTI4f Bo HSMECGDAVqGERn6Jx69q147 Pyu z91CFYaemOR9TBtB3qqrBqEFBO0cBAORAMFS HOY IE wYBBODRANAKGKU H0dHA6Ly9321J0cy51aV0uY nYsZ211b551 2591ZWxnaXYtonMuY 3 ONCYGCCSCAQUF Bz ABhhpodHRw O1bvb2NzcCS LlavOuYmVs22 L1bSSiZ2TBEBQGNVHSAEPTA MDEGB2 A4AQEBAGEWLI ASBagrBgEFRBOcCaAr YqsHROcDovlL3J loG3zakRvcnkuZW lkLad lbodpdWOuYalwOOYDVEROfBDIwhDAucCyqkKoYosHROcDoy L2NybCS laWQuYa e22 116551259 l4s Rj Hj AvODAt LnNybBDAOBqGAYHOBBAfBSEBAMCREAwEOYIYIZIAY b4D0GEBRADDASUGHBSGCC GADUFBvVEDHAv WC AIBGYEATSGAQEVDOY ITKoZIhvecNAQEFBOADogsgEBA IDS ElGxlWvG8 rcv5CousE7gYJ P5ITG1WNH vub 8RztK8z11H7g0w4m037WZ1HL69 kPHrGo1H95k6 fi0cw4
3. MANUEL D UTILISATEUR Mettre en place un canal SFTP Version 13 Table des matieres 1 Qu est ce que ai RE 3 2 Choisir votre certificat digital qualifi rss 4 3 Votre connexion internet KN KN KN KN KN KN KN KN KN KN KR EN KN KN KN KN KN KN KN KN KN V D 4 Choisir votre client SFTP uneneen ek NN KN KN KN KN KN KN KN KN KN KN KR KR KR KR KR KN KR KR KR Kn D 5 Creer votre paire de cl s siii 7 6 Cr er votre canal SFTP sur le portail s ssssnnnnnnnnnnnnnnnnnnnnnn 10 7 Param trer votre client SFTP ccsccsscescescescnscnuenuenuenusnuseuns 17 Ds PICNIC e EE 19 8 1 Structure du NOM des fchiere nana 19 8 2 Le fichier de d claration FI RL 22 8 3 Le fichier de signature El 23 8 4 Le fichier GO Dee ee ee ee nee ee ne eee eee ee ee ee 24 8 5 SCD ee eee eee 24 9 Transf rer vos fichiers aan KN KA KA KAN KAN KEN KENE AN KE KAN KAN KAN KEN E ENN 25 10 Annexe G n rer un fichier de signature avec OpenSSL 29 11 Questions a coa as 36 1 Qu est ce que SFTP SFTP signifie SSH File Transfer Protocol ou Secure File Transfer Protocol Comme l indique la premi re d finition SFTP fait partie de SSH ou Secure Shell II s agit d un rempla ant s r pour l tablissement d une session de terminal sur des machines UNIX SFTP est le composant de ce protocole SSH qui assure le transfert de fichiers Un client SFTP se comporte comme un client FTP classique o vous avez une vue sur les repertoires et les fichiers
4. ENTREPRISE Munro d entreprise contact technique et cliquez sur Suivant a Qualit Employeur ONSS Matricule ONSS Information gt Personne de contact Donn es du canal gt Confirmation z E Fonctionnalit s ae z zE E Cr ation d un utilisateur technique aer ame Personne de contact pour les changes de messages structur s par les canaux E Accueil a Utilisateurs Donn es d identification E Consulter ou modifier le d tail de la qualit E Rechercher utilisateurs Mom Pr nom Routing Module a Informations Titre E Consulter ou modifier le Routing Module Fonctian Messages structur s R gime linguistique Enregistrement des donn es de T l phone configuration Fax Donn es personnelles Mobile a Modifier mes donn es personnelles E Modifier mon mot de passe A Gestion du certificat 4 utiliser sur le portail de la S curit Sociale Adresses e mail Champs obligatoires Au moins une adresse e mail Annuler Pr c dent 12 Met Gestion d acces ON NLIFRIDE Home Help Out gy pour Entreprises et Organisations D nomination ENTREPRISE Numero d entreprise i Qualit Employeur ONSS Matricule ONSS Chargez ici votre cl publique SSH Information gt Personne de contact gt Donn es du canal gt Confirmation Cr ation d un utilisateur technique Gestion Qualit E Accueil Canaux a Utilisateurs Canal SFTP E Consulter ou modifier le d tail de la qualit E
5. FI DMFA 123456 20120213 00001 R FI DMFA 123456 20120213 00001 R FS DMFA 123456 20120213 00001 R 2 1 FS DMFA 123456 20120213 00001 R 2 2 GO DMFA 123456 20120213 00001 R 2 2 1 2 2 21 8 2 Le fichier de d claration FI Les fichiers de d claration Fl sont identiques pour tous les canaux Structure du nom du fichier de d claration Fl application num ro d exp diteur date le num ro d ordre environnement de travail le nombre de parties le num ro de la partie Ex Fl DMFA 123456 20120213 00001 T 1 1 Sur la page de d part de chaque application sur le portail de la s curit sociale dans la librairie technique vous trouvez toutes les informations techniques glossaires les schemas les annexes structur es et les instructions pour faire votre fichier de d claration Ne a y Securitesociale be employeur Vous n tes pas connect se connecter s enregistrer DmfA D claration multifonctionnelle Actuellement il vous est possible d envoyer votre d claration originale Omi pour le 3 me trimestre 2010 La DmfA contient les donn es de r mun ration et de temps de travail de tous les travailleurs occup s chez un employeur au cours d un trimestre donn Plus d infos voir A propos de la Draf Toutes les informations techniques glossaires sch mas annexes structur es instructions fichiers des taux etc concernant DmfA sont regroup es dans TechLib Glossaires 2010 3 Chois
6. Ouvrez OpenSSL via la commande openssl puis cliquez sur ENTER C OpenSSL bin gt openssl Vous obtenez maintenant OpenSSL gt 7 Vous pouvez maintenant cr er le fichier pem Apres ce prompt vous devez introduire la commande pour cr er le fichier pem Attention vous devez ici utiliser votre certificat format pfx ou p12 et non pas la cl publique du certificat cer Vous introduisez la commande suivante avec le chemin complet du r pertoire ou se trouve le certificat et le fichier Fl a signer pkcs12 in Localisation de votre r pertoire votre certificat passin pass Mot de passe de votre certificat out Localisation de votre r pertoire Nom de votre fichier PEM clcerts nokeys puis cliquez sur ENTER OpenSSL gt pkcs12 in C DEMOSIGN certif pfx passin pass ww123 out C DEMOSIGN dmfa pem clicerts nokeys Votre fichier pem est cr et plac dans le r pertoire ou votre certificat et votre fichier de d claration sont plac s OpenSSL gt pkcs12 in C DEMOSIGN certif pfx passin pass ww123 out C DEMOSIGN dmfa pem clcerts nokeys MAC verified OK Cr DEMOSIGN File Edit View Favorites Tools Help Back gt x Bi CR Search Folders m Address E CDEMOSIGN Date Modified A3 File and Folder Tasks Se certif phx SKB Personal Informatio 05 11 2010 16 23 4 Make Fold Pret 01420 20100920 00001 7 1 1 32KB 1 File 07 09 2010 09 26 2 cai dra pe LER PEM File 08 11 2010 10
7. 47 OW pc Fbi Folder ke ha 31 8 Vous pouvez maintenant cr er votre fichier key Vous introduisez la commande suivante dans le prompt OpenSSL pkcs12 in Localisation de votre r pertoire votre certificat passin pass Mot de passe de votre certificat passout pass mot de passe que vous choisissez pour votre KEY out Localisation de votre r pertoire Nom de votre fichier KEY puis cliquez sur ENTER Votre fichier key est cr et plac dans le r pertoire ou votre certificat votre fichier de d claration et votre fichier pem sont plac s OpenSSL gt pkcs12 in C DEMOSIGN certif pfx passin pass ww123 passout pass ww 89 out C DEMOSIGN dmfa key MAC verified OK a C DEMOSIGN File Edit View Favorites Tools Help CD tac MV gt Bia pe Search Folders Bat address caemos OO Date Modified File and Folder Tasks A 4 certif pfx SKB Personal Informatio 05 11 2010 16 23 FLLOMFA 101420 20100920 00001 T 1 1 32 KE 1 File 07 03 2010 09 26 Ota Dem 1KB PEM File 08 11 2010 10 47 E nta key 2KB KEY File 08 11 2010 11 05 ca Make a new Folder d Publish this Folder to the weh Chaque fois que vous voulez envoyer un fichier FI vous devez cr er sur base du fichier FI avec les fichiers pem et key un fichier FS Vous pouvez utiliser les fichiers pem et key pendant toute la validit du certificat voir Expiration Date de votre certificat Une fois que votre certificat est p rim vous devez ch
8. 908xH08 6K5817175J w5 dvazRZ9T5dhcJ Id YIXAmL AGHBAAG 99gESHIIETIAfEGHY HSMEGDAVGBRnbJ x6qq A PyuaAj91CFVaemORITBt BogrBgEF BOcBAQRHMF SwNOYIKwYBBQUHNAKCKY hOdHA6pL YS Ze IJ 0cy5 lavOuYm s22 1155512591 2Wenak tcnduYsJONCYCCCsGAOUFPBZ ABhhpodAkRw OiBvb2HzcCS lavOuYmV s22 115551 2TBEBQNVHSAEPTA HDEKGH2 A4AQOERAGEVL ASBogrbgEFBOcCaAR YgaHRleDor L3J 1eGIza ER vrenkuZWlkLaJl1BbG6dpdR Du Ya IvOQTOVYEOf BDI WwHDAuseCyskoYosHRicDoy L2NybCS laWQuYa e22 115551725919 WR3H3 4v0DAz LAN ybDAOBSAYHO8BAf SEBANCBEAYVEOQYIYIZIAY b4OgERBRBADDASUGHBoCCCeCAOUFBvEDBAww wl AITBSYEAISGAQEVDOY Koz lhycWNAQEFPRBOADSGSGERA Dd EdGxWvGB cv5CousE33gYJ P5IYG1VH vub 8RztK8z1LH 30w4m0 WZ1HL69 kPRrGo01H95k6fxucwd xXReluOvO S54es4 11It0mqT3v532911Eir9CWV0841y5N3 4 g9YX2JR1BO0wp9xBoJPDT6 WJwMbLesC b Dtytigluyp ZlCMsw d5 6qn6S5qpAqvJ0pYYHY75zT7 BT9EB025d0837XnYKU3ALRSq5H95k1 AGRY AsPx93v6S panlLlPk riin30ds gt 5med RqLB8Sb dcqkldcNOrbBadE tClahDRUNf sl rEL 19U0b tl4 snieysPoDfESIWsxfkwVELCcAADGLAUwwggF 1AgEBMEcWwMHz ELMALGA1DEDAMOOkUxEzARDIHYBA ETC Apd6l62W4g00ExDz ANBSHVEAUTE IvMDqvHwIQEAAAAAAACion3ivpoqpk2TAJBqUrDaNCGgUA oFOYGAYJKoZIhvrcHAQkDMO6CSg6GSTIB3DQEHATAcBokqhkiG9v0BCQOU DxecNNTAwOTISMHTA1NA5845 AjBgkqhkiG90BCOORFgOUs pnO0lLKykuY VW 5 0nCi 783 VWgukvDOYTKoZIhvrcNAQEBBOAEGYBDT 5K el RgOW ZENNGOK 102144 1D0 60509P DwaL1YpIFLUwzKopadkYHhwq 9aunMnBoZpODNHpEsg83gn0BpLO n lusTr RtrlhkxEJ2HYmz43dS 6695Y1 ERODEesUndi13MS55qLM0m5unGR1s00D0457yXLdnon564R B3p 0wZqDgidhAAAAdA
9. DUTTEST EXPDEMOENTREPRISES loj x Local Mark Files Commands Session Options Remote Help a eg o 88 mer ER Defa 2G Jae gt SES Ga fy 2 te 2 Gourtest Gie gt Had r AS size Changed E 16 03 2011 09 29 50 F FO ACREF 999999 20110316 00060 T 752 16 03 2011 09 25 50 FS 4CRF 999999 20110316 00060 T 2 028 16 03 2011 09 25 50 ajx D 16 03 2011 09 25 50 Parent directory Copy Copy file EU ALE 999999 2011037 6 00060 T to local directory CADocuments and SettngssKRM Desktops Testflez on RAMA R pertoire Outi Browse Transfer setting Do not preserve timestamp IT New and updated file s only Do not show this dialog box again Transfer on background add to transfer queue Transter each file individually Transter settings Cancel Une fois que les fichiers ont t copies sur notre ordinateur nous devons les supprimer sur le serveur SFTP Ensuite les fichiers peuvent tre ouverts et trait s sur notre ordinateur m me Gestion de vos r pertoires OUT Pour SFTP les fichiers de r ceptions sont mis a votre disposition dans les r pertoires OUT OUTTEST ou OUTTEST S sur notre serveur Le but est que vous copiez les fichiers qui sont sur notre serveur vers un endroit sur votre PC Ensuite une fois copi vous supprimez les fichiers des g7 r pertoires OUT sur notre serveur Etant donn que nous devons pr voir de l espace pour tous les
10. EXPDEMOENTREPRISE Applications s curis es e D claration multifonctionnelle Orta o canal pr f rentiel SEI D claration des risques sociaux o canal pr f rentiel SCT Cliquez sur Confirmer e DIMONA Ve D claration Imm diate l emploi o canal pr f rentiel SFTE Annuler Pr c dent 15 NL FR DE Home Helo Quit Ms Gestion d acces NN y pour Entreprises et Organisations D nomination ENTREPRISE Num ro d entreprise i Qualit Employeur ONSS Matricule ONSS Fonctionnalit s L exp diteur a bien t cr Gestion Qualit E Accueil Apercu des donn es de configuration Consulter ou modifier le d tail de la qualit a a Utilisateurs a E Rechercher utilisateurs Identification de la personne de contact Mora Expediteur Routing Module Pr nom Didier a Informations E Consulter ou modifier le Routing Module Titre Mr Fonction IT Messages structur s Aper u des donn es de R gime linguistique Fran ais configuration T l phone 025455078 a Personne de contact E Canaux Fax P canal SETP E m Mobile E canal FTP E Canal MOLink F E Canal Web Service F Adresses e mail batch eranova fgoyv be Identification de l utilisateur technique No exp diteur 101420 E Suppression de l envoi par messages structures Date d inscription 10 11 2010 EXPOEMOENTREPRISE Horn d utilisateur SFTP Type de connexion Internet Donn es personn
11. Rechercher utilisateurs Type de connexion Internet Routing Module Chargement de la cl publique SSH ES Bladeren Chargez ici la cl publique cer de votre certificat digital Attention conform ment au r glement utilisateurs chaque fichier devra tre accompagn d un certificat Donn es personnelles E Modifier mes donn es personnelles Chargement du certificat Bladeren A Modifier mon mot de passe A Gestion du certificat utiliser sur le portail de la S curit Sociale Applications s curis es Vous pouvez s lectionner les applications pour lesquelles l change par messages stuctur s est autoris pour le canal SFTP Liste des Applications S lectionnez les applications pour Io dir ER lesquelles vous souhaitez envoyer par Declaration des risques sociaux le canal SFTP Dc mage temporaire e D DIMONA V2 D claration Imm diate l emploi D claration unique de chantier Champs obligatoires y e Cliquez sur Suivant Annuler Pr c dent Si vous optez pour l utilisation de votre carte d identit lectronique elD vous devez charger ici le certificat de signature de votre elD Si vous disposez d ja d un canal d envoi pour la qualit et vous choisissez les m mes applications pour votre canal SFTP vous devrez indiquer un canal de pr f rence par application 13 Quit Ms Gestion d acces NL FR DE Hom gy pour Entreprises et Org
12. d9 3f A The server s host key was not found in the cache You have no guarantee that the server is the computer you think it is The server s raz key fingerprint is ssh rsa 4096 9o de Ad 44 b4 Ze Ae 3b 69 85 Od 79 98 BE do 3f IF you trust this host press Yes To connect without adding host key to the cache press Mo To abandon the connection press Cancel Continue connecting and add host key to the cache e Yes Ho Cancel Copy Fey Help w PP Si vous avez prot g votre cl priv e par un mot de passe on vous demande de l inscrire Key passphrase EXPDEMOENTREPRISE x Searching for host Connecting to host Authenticating Using username EXPOEMOENTREPRISE Authenticating with public key rea kep 201 01710 Fassphrase for key rsa kep 20101110 Lancel Help Ensuite vous tes enregistr Vous voyez a gauche les r pertoires de votre pc et a droite les r pertoires du serveur SFTP de la s curit sociale R pertoire Out EXPDEMOENTREPRISE Local Mark Files Commands Session Options Remote Help Olai Se o MP EM G Default s E Desktop vai ea Ga Y 2 To O lt root gt aie aa 3 2 te Size Changed 10 11 2010 11 49 13 10 11 2010 12 17 45 10 11 2010 11 49 13 10 11 2010 11 49 13 10 11 2010 12 18 08 SJ OUTTEST S 10 11 2010 11 49 13 18 8 Fichiers Dans l environnement de production pour SFTP vous devez ajou
13. exp diteurs nous ne pouvons pas garder les fichiers disposition de mani re ind termin e 28 10 Annexe G n rer un fichier de signature avec OpenSSL Attention Cette proc dure ne convient PAS aux certificats qui se trouvent sur une carte d identit lectronique elD ou une carte Isabel Dans la pratique cette proc dure ne peut tre utilis e que pour des certificats mis par Globalsign Pour cr er un fichier de signature avec OpenSSL il faut d abord installer ce software sur le PC sur lequel vous allez cr er le fichier de signature Via un moteur de recherche vous pouvez rechercher tr s simplement OpenSSL Apr s l installation le mieux est que vous fabriquiez un r pertoire sur votre PC dans lequel vous installerez votre certificat format pfx place ou p12 et votre fichier de d claration F1 i C DEMOSIGN File Edit View Favorites Tools Help CH Back gt x K Search Folders RR address cen Date Modified Sea certif pfx SKB Personal Informatio O5 11 2010 16 23 12 FLLDMFA 101420 20100920 00001 T 1 1 32KB 1 File 07 09 2010 09 26 A3 File and Folder Tasks Make a new folder Nous expliquons ceci a l aide d un exemple e C DEMOSIGN Le r pertoire dans lequel se trouve le fichier de d claration et le certificat e certif pfx Nom de votre certificat e wwl123 mot de passe du certificat e ww 89 mot de passe que nous choisissons lors de la cr atio
14. pour SFTP 14 NL FR DE Home Help Quit Mi Gestion d acces ON gy pour Entreprises et Organisations D nomination ENTREPRISE Num ro d entreprise i Qualit Employeur ONSS Matricule ONSS Information Personne de contact Donn es du canal Confirmation 3 ae Fonctionnalit s Cr ation d un utilisateur technique Personne de contact Gestion Qualit Accueil E Utilisateurs E Consulter ou modifier le d tail de la qualit Nom Expediteur f E Rechercher utilisateurs Pr nom Didier Titre mr Routing Module a Informations Fonction IT E Consulter ou modifier le Routing Module R gime linguistique fr E Messages structures T l phone 025455076 Enregistrement des donn es de Fax configuration Mobile Donn es personnelles Adresses e mail batch eranova fgoyv be Canal Canal SFTP Type de connexion Internet Cl publique SSH charg e Certificat Propri taire du certificat Nom de l entreprise Fournisseur du certificat Date d expiration Signature Not specified SERIALNUMBER 200803 CN Citizen CA C BE 26 03 2013 a Modifier mes donn es personnelles A Modifier mon mot de passe A Gestion du certificat utiliser sur le portail de la S curit Sociale Num ro de s rie format d cimal 1 2126764 79392558 7081654557 7235800 Num ro de s rie format 10 00 00 00 00 00 0b Fa 21 df 5c 29 hexadecimal Utilisateur technique Nom d utilisateur
15. prestataire de services de certification peut prendre plusieurs jours nous vous recommandons de vous y prendre bien l avance Ce certificat digital qualifi sera utilis pour 2 actions e Vous devrez charger la cl publique de votre certificat digital qualifi portant l extension cer lors de la cr ation de votre canal SFTP sur le site portail de la s curit sociale www securitesociale be e Sur la base de votre certificat qualifi extension pfx ou p12 et pour chaque fichier de d claration Fl vous devrez cr er un fichier de signature FS que vous placerez sur le serveur SFTP avec le fichier de d claration Remarques importantes sur le choix de votre certificat II est important lors du choix d un certificat digital qualifi de tenir compte de la mani re dont vous comptez cr er vos fichiers de signature FS Vous pouvez cr er vous m me votre fichier de signature en utilisant par exemple OpenSSL ou utiliser des programmes que des producteurs de logiciels ou vous m me auraient d velopp Proc dure OpenSSL Si vous souhaitez cr er le fichier de signature par le biais de OpenSSL il est important de demander un certificat votre prestataire de services de certification partir duquel vous pourrez ensuite exporter la cl priv e Ceci pose probl me pour les certificats figurant sur des cartes puce ou des cl s USB En effet la proc dure d crite dans la partie 10 Annexe G n rer un f
16. priv es et des certificats Les principes sous jacents sont identiques mais SFTP utilise rarement des certificats SFTP poss de donc son propre format de cl s Ces cl s ne peuvent pas tre achet es comme un certificat il faut les g n rer soi m me La majorit des clients SFTP disposent d une fonction pour g n rer cette paire de cl s Tout comme le client chaque serveur SFTP dispose galement d une paire de cl s Lors de l tablissement d une connexion avec un serveur celui ci transmettra sa cl publique galement appel e host key au client C est alors l utilisateur final qu il appartient d accepter cette cl partir de ce point la connexion s curis e peut tre tablie et l utilisateur peut s identifier L authentification sur le serveur SFTP se fait via le nom d utilisateur et la cl publique 2 Choisir votre certificat digital qualifi Chaque fichier de d claration que vous envoyez par SFTP doit tre accompagn d un fichier de signature Pour g n rer ce fichier de signature vous avez besoin d un certificat digital qualifi Plusieurs choix s offrent vous 1 Le certificat de signature de votre carte d identit lectronique el D http eid belgium be fr 2 Un certificat digital qualifi du prestataire de services de certification suivant GlobalSign PersonalSign 3 pro https www globalsign eu personalsign personalsign3 pro Comme la proc dure de demande aupr s d un
17. 09 2010 11 53 Attention d s que vous avez cr votre fichier FS vous ne pouvez plus changer votre fichier Fl Si vous modifiez encore votre fichier Fl vous devez recr er un nouveau fichier FS 33 10 Les adaptations manuelles de votre fichier FS Avant d envoyer votre fichier il y a encore quelques adaptations manuelles a faire dans le fichier FS Vous ouvrez le fichier FS avec un diteur de texte comme Textpad ou Notepad Vous supprimez la premi re ligne D BUT PKCS7 ainsi que la derni re ligne END PKCS7 Attention le fichier FS ne peut pas contenir de lignes vierges a la fin du texte supprimez ventuellement le retour chariot TextPad Ele Edt Search View Tools Macros Configure Window Help OSNMIgeIab 68100 erg Gd e BAR one gt WM OU SEET ECK HESIN BEL d HIAGCSqGSlbSDQEHAGCAMIACAQExCz AJ BolrDgMCCgUAMIAGCSqGSIbIDQEHAQAAGIAVggP7MIIC46 2 ADAGECANAQAAAAAAALSLHE ACniqmTZ2NA0GC5q6S1D3DQEBBQUAMDMxCzZAJBONYBAYTALK JEMENvwEOYD VOODE pDsARpenYulENBEQ8 Y DO YOVOOFEwYyHDA 4MDNvHhcKAHDgwEDAyHTk10DOwWhcNHTMwMz LIN H10TUSV 53 Buber lOOYDYOOCGEyvJCRTE1HCAGA1UEAxMZS 3J poyBNYWx2jb3J wcy cl2 lnbaF Odi 1KTER HABGA1TDEBEBMITVUE Y29ycHHxE 3 A0B39GNWBCoTCUtyaXHgUmVtaTEUMBIGA1UEBRALA 339vHzI3NDA5N53 OwgZ8wDOYJKoZIhvwcNAQEBBEOADGYOANIG 4o0S5BAIXf UH Ue HMx1T41wa630B33qUDrEJKxRqJEc4031 n1mB61S5HbxS5rxRBKMn6Ktg10u7 C3cew08Xm qNkHi 6dt 905RXJbp501CSam12728b80dZATNDO ZXEG1 Hs0y2Cb
18. FRIDE Home Help Qui a pour Entreprises et Organisations D nomination ENTREPRISE Mum ro d entreprise i Qualit Employeur ONSS Matricule ONSS Information gt Personne de contact gt Donn es du canal gt Confirmation z GEES Fonctionnalit s Cr ation d un utilisateur technique Gestion Qualit Outre la gestion des utilisateurs pour les applications du portail il est possible de g rer des Accueil Utilisateurs Consulter ou modifier le d tail de la qualit Rechercher utilisateurs donn es relatives l envoi de messages structur s L envoi de messages structur s transfert de fichiers est surtout utile pour effectuer des envois avec un grand volume de d clarations L change de donn es par transfert de fichiers est Routing Module actuellement possible via les canaux batch SFTP FTP et MGLink E EE E Consulter ou modifier le Routing Module Lors de votre premi re connexion pour demander acc s aux changes structur s l application vous demande d enregistrer les informations n cessaires Messages structur s Enregistrement des donn es de suivant D configuration Cliquez Sur Suivant Donn es personnelles a Modifier mes donn es personnelles A Modifier mon mot de passe A Gestion du certificat utiliser sur le portail de la S curit Sociale Ms Gestion d acc s NLIFRIDE Home Help Quit gy pour Entreprises et Organisations Introduisez les donn es de votre personne de D nomination
19. GO est joint Pour cr er un fichier GO vous devez ouvrir un fichier vide par exemple un fichier texte et le sauvegarder sous le nom de fichier correct Structure du nom d un fichier GO GO application num ro d exp diteur date num ro de suite environnement de travail nombre de parties Exemple GO DMFA 123456 20120213 00001 T 1 8 5 Le fichier TD e Est un fichier vide e Sert a indiquer que les fichiers Fl et ou FS plac s ne peuvent pas tre trait s TD To Delete Un fichier TD peut donc tre utilis si les fichiers plac s contiennent une erreur e Doit toujours tre plac apres les fichiers Fl et FS comme dernier fichier dans le dossier IN INTEST ou INTEST S e Lors d une d claration en plusieurs parties Fl un seul fichier TD est joint e Apres l envoi du fichier TD l exp diteur re oit a titre de confirmation de la Suppression un fichier ACRF avec ResultCode O Error D ACRF 430 et la date et l heure de la suppression sont ajout es au nom du fichier Ex TD DMFA 123456 20120213 00001 T 1_ 20120213 102735 Pour cr er un fichier TD vous devez ouvrir un fichier vide par exemple un fichier texte et le sauvegarder sous le nom de fichier correct Structure du nom d un fichier TD TD application num ro d exp diteur date num ro de suite environnement de travail nombre de parties Exemple TD DMFA 123456 20120213 00001 T 1 24 9 Transf rer vos fichiers Ouvrez dans votre client SFTP le r perto
20. XP que vous avez choisi lors de la cr ation de votre canal SFTP sur le portail de la s curit sociale Si vous aviez d j par le pass un nom d utilisateur technique il est possible que celui ci commence par UM e Chargez la cl priv e que vous avez cr e dans le g n rateur de cl dans votre client SFTP e Lors de la premi re connexion vous devez accepter la cl publique galement appel e host key du serveur SFTP de la s curit sociale e Si vous avez prot g votre cl priv e par un mot de passe le client SFTP va le demander Pour installer votre client SFTP r f rez vous la documentation de celui ci titre informatif vous trouverez dans la biblioth que technique https www socialsecurity be public doclibrary fr batch htm de la documentation sur les clients SFTP manuels Filezilla WinSCP Bitvise Tunnelier que nous avons nous m mes test s Exemple Session n Stored sessions Host name gt m Environment sttp socialszecunty be Directories Desserte 33H Usg namam Password SEKR CJEXPDEMOENTREPRISE J E ER rra Emer ek gt Protoca File protocol SFTP W Allow SCP fallback Select color Advanced options About Languages E D E Save Close 17 Acceptez une fois la cl publique host key du serveur SFTP de la s curit sociale s agit de la cl publique du serveur ssh rsa 4096 9c de 2d 42 b4 2e 2a 3b b9 85 0d 79 98 66
21. a qualit Quatri me partie du nom 20120213 C est la date de cr ation du fichier sous la forme AAAAMM J Cinqui me partie du nom 00001 s agit d un num ro unique de votre choix qui indique de mani re unique le nom du fichier par date de cr ation et par environnement 19 Sixi me partie du nom Indique l environnement de travail R Utilis pour la production T Utilis pour un test DRS DUC Dimona Ch mage Temporaire ou un test de circuit DmfA S Utilis pour un test de d claration DmfA Diff rence test de d claration S et test de circuit T DmfA Avec la DmfA vous pouvez envoyer vos fichiers de test comme test de d claration extension S et dossier INTEST S ou comme test de circuit extension T et dossier INTEST Pour toutes les autres applications vous pouvez utiliser uniquement l extension T et le dossier INTEST pour vos fichiers de test Lors d un test de d claration extension de fichier S tous les contr les de r ception et tous les contr les de contenu sont parcourus Il n y a pas de contr le des donn es d identification du des travailleur s Apres un ACRF positif vous recevez une notification mais pas de fichier DMNO ou PID Vous placez vos fichiers dans le dossier INTEST S et vous trouvez le r sultat dans le dossier OUTTEST S tant donn que la d claration n est pas sauvegard e dans l environnement de simulation vous pouvez tester plusieurs fois la m me d claration
22. anisations Choisissez un nom d utilisateur technique Fonctionnalit s Gestion Qualit m Accueil Utilisateurs D nomination ENTREPRISE Num ro d entreprise Qualit Employeur ONSS Matricule ONSS Information gt Donn es du canal gt Confirmation Ajout d un canal Utilisateur technique Introduisez deux fois le nom de l utilisateur technique GI ee gt Nom d utilisateur EXP L CI IQ uez sur S uliva nt Confirmez le nom d utilisateur EXP a a Messages structur s EG has du m Aper u des donn es de configuration Personne de contact Canaux P Canal Isabel La T P Canal FTP P Canal MQLink F Canal SFTP Suppression de l envoi par messages structur s Donn es personnelles Modifier mes donn es personnelles Modifier mon mot de passe m Gestion du certificat utiliser sur le portail de la S curit Sociale Caract ristiques d un nom d utilisateur technique Minimum 8 maximum 20 caract res Les chiffres 0 9 et les lettres de l alphabet a z sont admis uniquement Pas d espaces Une fois cr il n y a plus moyen de le modifier Ne dois pas exister dans le syst me web de la s curit sociale Si vous disposez d j d un canal d exp dition ou si vous avez eu un canal avec dial up dans le pass vous ne verrez pas cet cran et ne devrez donc pas choisir de nom d utilisateur technique vu que le nom d utilisateur technique choisi reste d application
23. arger un nouveau certificat pour le canal et vous devez cr er des nouveaux fichiers pem et key 32 9 Vous pouvez maintenant cr er votre fichier de signature Le fichier FS peut tre cr en introduisant les commandes suivantes dans le prompt OpenSSL smime sign in Localisation de votre r pertoire Nom du fichier Fl signer Localisation de votre r pertoire Nom de votre fichier PEM inkey Localisation de votre r pertoire Nom de votre fichier KEY passin pass Mot de passe que vous avez choisi pour le KEY outform PEM out Localisation de votre r pertoire Nom du fichier FS puis cliquez sur ENTER OpenSSL gt smime sign in CH DEMOSIGN FI DMFA 123456 20120213 00001 T 1 1 signer C DEMOSIGN dmfa pem inkey C DEMOSI GN dmfa key passin pass ww789 outform PEM out Ch DEMOSIGN FS DMFA 123456 20120213 00001 T 1 1 Votre fichier FS est cr dans le r pertoire avec votre certificat et votre fichier de d claration BF C DEMOSIGN File Edit View Favorites Tools Help sack e gt Bi a Search gt Folders S S address caemos O Date Modified File and Folder Tasks certif pfx SKB Personal Informatio 05 11 2010 16 23 12 F1 DMF4 101420 20100920 00001 T 1 1 32 KB 1 File 07 09 2010 09 26 3 Make new Folder dmfa pem 1KB PEM File 08 11 2010 10 47 Ges this Folder to the sl Arts 2KB KEY File 08 11 2010 11 05 F5 0MF4 101420 20100920 00001 7 1 ZER 1 File 29
24. elles a Modifier mes donn es personnelles a Modifier mon mot de passe A Gestion du certificat utiliser sur le portail de la S curit Sociale Vous avez besoin de votre num ro d exp diteur dans le nom de vos fichiers et vous Propri taire du certificat Signature Nom de l entreprise Not specified SERIGLNUMBER 200803 CN Citizen CA C BE 26 03 2013 Numero de s rie format d cimal 1 21267647992 5587081654357 F258 10 00 00 00 00 00 Ob Fa 21 df 5c 29 Fournisseur du certificat Date d expiration avez besoin de votre nom d utilisateur pour vous identifier sur le serveur SFTP Numero de s rie format hexadecimal Applications s curis es ew D claration des risques sociaux e D claration multifonctionnelle Drofa e DIMONA V2 D claration Imm diate l emploi Si vous disposez d j d un canal d envoi pour la qualit ou si vous avez d j eu un canal d envoi dans le pass vous conserverez toujours le num ro d exp diteur que vous aviez d j 16 7 Param trer votre client SFTP Pour faire la liaison entre le serveur SFTP de la s curit sociale host vous devez introduire les donn es ci dessous dans votre client SFTP e Le nom du host est sftp socialsecurity be e Le num ro de porte est 8022 Attention il est possible que vous ayez adapter votre pare feu firewall pour permettre le trafic vers cette porte e Le nom d utilisateur commence par E
25. et ou vous pouvez d poser extraire des fichiers avec les m mes commandes que FTP Contrairement a FTP les ordinateurs Windows ne disposent pas d un client standard Vous devez donc pour cela installer du software supplementaire existe des clients software SFTP gratuits et payants Les syst mes Linux proposent des packages standard d une impl mentation open source de SSH OpenSSH SFTP est toutefois un tout autre protocole que FTP II est en effet prot g l aide de techniques cryptographiques ce qui signifie que tout le trafic entre un client et un serveur est enti rement chiffr depuis le processus d identification jusqu l envoi de fichiers tant donn cette protection SFTP convient tr s bien l change s curis de fichiers sur l internet Il existe plusieurs conditions pour S identifier comme utilisateur via SFTP Bien entendu on dispose toujours d un nom d utilisateur c t de cela une paire de cl s lectroniques remplace le mot de passe au sens classique du terme Cette paire de cl s comporte une cl priv e et une cl publique La cl priv e reste chez celui qui l a cr e et sera de pr f rence encore prot g e par un mot de passe additionnel La cl publique peut tre envoy e toute partie adverse qui souhaite identifier le d tenteur de la cl priv e Ce syst me ressemble troitement au syst me X 509 comme celui de la carte d identit lectronique qui utilise des cl s
26. ey 2048 II est conseill de sauvegarder la cl priv e avec un mot de passe Key passphrase Certains clients SFTP n admettent toutefois pas de fonctionner avec une cl priv e qui est prot g e avec un mot de passe Si vous avez cr votre cl avec votre client SFTP r f rez vous a la documentation de celui ci 6 Creer votre canal SFTP sur le portail de la s curit sociale II n y a que le gestionnaire local et le co gestionnaire local de la qualit qui peuvent ouvrir un canal Ci dessous vous trouvez les diff rentes tapes que vous devez parcourir pour ouvrir votre canal SFTP Si vous disposez d j d un canal d exp dition pour la qualit ou si vous avez eu pour la qualit un canal d exp dition dans le pass vous ne devez pas parcourir certains tapes My Gestion d acces NLIFRIDE Home Help Quit ays pour Entreprises et Organisations D nomination ENTREPRISE Num ro d entreprise Qualit Employeur ONSS Matricule ONSS Bienvenue M Dieter Expeditor vous acc dez en tant que Gestionnaire Local au portail de la S curit Sociale pour la qualit suivante Fonctionnalit s D nomination ENTREPRISE Gestion Qualit Num ro d entreprise M tege msateurs een Es Consulter ou modifier le d tail de la qualit Qualit Employeur ONSS m Rechercher utilisateurs Matricule ONSS Routing Module Date de cr ation 05 11 2010 Informations Consulter ou modifier le Routing Module Pense
27. ichier de signature FS via OPENSSL ne convient PAS aux certificats qui se trouvent sur une carte d identit lectronique elD ou sur une carte Isabel Dans la pratique la proc dure ne peut tre utilis e que pour des certificats mis par Globalsign Si vous voulez cr er un fichier de signature avec l el D vous pouvez utiliser l application Belgian el D Signer ou une proc dure avec Cryptonit Vous trouverez l application Belgian elD Signer et la proc dure avec Cryptonit dans la biblioth que de documents compl mentaires https www socialsecurity be public doclibrary fr batch htm Vous pouvez bien entendu d velopper vous m me les programmes n cessaires ou faire appel a des logiciels disponibles sur le march Les proc dures avec l application Belgian el D Signer et avec Cryptonit exigent la presence du titulaire de l el D Pour chaque fichier de signature l elD devra tre ins r e dans le lecteur de carte et le titulaire de l elD devra saisir son code PIN Par consequent si le titulaire de l elD est absent et que vous devez cr er un fichier de signature pour l envoi d un message structur vous devrez utiliser une autre elD Avant l envoi votre gestionnaire local ou co gestionnaire local devra alors charger la cl publique de l autre elD dans les param tres de votre canal sur le site portail Apposer sa signature avec la carte Isabel Construire un fichier de signature sur base d une carte Isabel n est
28. ion Unique de Chantier extension R gt dans le r pertoire OUT e Tests fichiers de simulations DRS Dimona Ch mage Temporaire D claration Unique de Chantier et fichiers test de circuit DmfA extension T gt dans le r pertoire OUTTEST e Les fichiers test de d claration DmfA extension S gt dans le r pertoire OUTTEST S Nous ouvrons le r pertoire OUTTEST oy EXPDEMOENTREPRISE I 10 x Local Mark Files Commands Session He Remote ER oa AAA doa f Defaut EG Ef Desktop ais aadal SEO lt root gt B Z n ZE Ge ch fe ts Parent directory 10 11 2010 11 49 13 10 11 2010 11 49 13 10 11 2010 12 15 08 10 11 2010 11 49 13 CA OUTTEST 5 i y OUTTEST EXPDEMOENTREPRISE ID x Local Mark Files Commands Session ge Remote SES ce do MEN SH Fe ele e E Desktop al a Bie gt e 4 A T fOUTTEST Size Changed i Parent directory 16 03 2011 09 26 00 E FS 4CRF 999999 201103516 00060 T 2 028 16 03 2011 09 25 50 E GO ACRF 999999 201 10316 00060 T D 16 03 2011 09 25 50 e Le r c piss ou ACRF est un message qui prouve que nous avons re u votre fichier et que celui ci r pond aux conditions e Un r c piss positif signifie que votre fichier peut tre trait Dans ce cas vous recevrez aussi une notification plus tard dans le m me r pertoire avec le r sultat du contr le du contenu de votre d claration 21 Nous glissons les ACRF vers notre PC 2
29. ire dans lequel vous souhaitez placer vos fichiers e Les fichiers de productions DmfA DRS Dimona Ch mage Temporaire D claration Unique de Chantier extension R gt dans le r pertoire IN e Tests fichiers de simulations DRS Dimona Ch mage Temporaire D claration Unique de Chantier et fichiers test de circuit DmfA extension T gt dans le r pertoire INTEST e Les fichiers test de d claration DmfA extension S gt dans le r pertoire INTEST S Dans cet exemple nous allons ouvrir le r pertoire INTEST pour d poser nos fichiers 2 y R pertoire Out EXPDEMOENTREPRISE ES Local Mark Files Commands Session Options Remote Help 15 68 oa EE VIE S CS Defa EG 10 11 2010 11 49 13 10 11 2010 12 17 45 10 11 2010 11 49 13 10 11 2010 11 49 13 CA OUTTEST 10 11 2010 12 18 08 ES OUTTEST 5 10 11 2010 11 49 13 2 F DMFA 101420 20110316 00001 7 1 1 5 263 1 File FS 0MF4 101420 20110316 00001 7 1 1 4 440 1 File len Dit 101420 20110316 00001 T 1 156 1 File Ensuite nous glissons les diff rents fichiers Fl FS et GO vers le r pertoire INTEST Comme le fichier GO lance le traitement toujours le glisser en dernier dans le repertoire R pertoire Out EXPDEMOENTREPRISE o ioj x Local Mark Files Commands Session Options Remote Help oda BSe me Swit Yt So amp Defaut ig E Desktop a ie gt ia ia a A e Contes Gie s imgwdaal AINTEST E Parent director
30. issez un glossaire zl Gol Instructions aux employeurs instructions aux employeurs 20108 y Gol Instructions aux secr tariats sociaux Instructions aux secr tariats sociaux 20108 y Gol Fichiers des taux Fichiers des taux 2010 4 sous r serve sl _ Gol 22 8 3 Le fichier de signature FS e Le fichier de signature comprend la signature lectronique sur base de votre certificat qualifi e Vous pouvez utiliser les certificats digitaux qualifi s suivant o GlobalSign PersonalSign 3 pro https www globalsign eu personalsign personalsign3 pro o Le certificat de signature de la carte d identit lectronique e Vous devez cr er le fichier de signature avec le certificat que vous avez renseign pour votre canal d exp dition e Vous pouvez cr er votre fichier de signature FS vous m me via par exemple DE 1 OpenSSL ou vous pouvez utiliser un programme d une maison de soft ou le d velopper vous m me e Pour OpenSSL il est important que votre certificat ne se trouve pas sur une carte puce ou une cl USB pour que vous puissiez exporter la cl priv e e Si vous voulez cr er un fichier de signature avec l el D vous pouvez utiliser l application Belgian el D Signer ou une proc dure avec Cryptonit L application et la proc dure se trouvent dans la biblioth que de documents compl mentaires https www socialsecurity be public doclibrary fr batch htm e Lorsqu une d claration Fl es
31. n de la cl Nous allons cr er un fichier pem un fichier key et un fichier de signature FS Nous choisissons dans notre exemple de donner le nom dmfa au fichier pem et au fichier key Cette d nomination est un libre choix Vous pouvez choisir le nom vous m me et m me si vous choisissez le nom dmfa vous pouvez l utiliser pour signer les fichiers pour les autres applications 29 Il est important de taper dans DOS les commandes correctes et les bons liens vers les repertoires 1 Ouvrez une fen tre dos Allez sur Start et cliquez sur Run AA eee 21x Type the name of a program Folder document or Internet resource and Windows will open it For you Ope cmd M Cancel Browse La fen tre dos s ouvre cn CA WINDOWS system32 cmd exe Microsoft Windows AP Uersion 5 1 2600 CC Copyright 19845 2681 Microsoft Corp C Documents and Settings SERM 4 Ensuite vous devez aller vers C prompt c a d une ligne ou vous n avez que C gt Pour y arriver vous devez taper plusieurs fois cd suivi de la touche ENTER Microsoft Windows XP Version 5 1 2600 C Copyright 1985 2001 Microsoft Corp C Documents and Settings KRM gt cd C Documents and Settings gt cd C gt 5 Ouvrez le r pertoire OpenSSL via la commande cd openssl puis cliquez sur ENTER C gt cd openssl 30 5 Ouvrez le sous r pertoire bin via la commande cd bin puis cliquez sur ENTER C OpenSSL gt cd bin 6
32. oisir le client qui correspond le plus vos besoins Vous travaillez avec Linux Les syst mes Linux proposent des packages standards d une impl mentation open source de SSH OpenSSH Vous travaillez avec Apple II existe galement plusieurs clients SFTP pour Apple Vous pouvez les trouver par un moteur de recherche et effectuer une recherche sur SFTP Apple ou sur le site www apple com Documentation titre informatif vous trouverez dans la biblioth que technique https www socialsecurity be public doclibrary fr batch htm de la documentation sur les clients SFTP manuels Filezilla WinSCP Bitvise Tunnelier que nous avons nous m mes test s 5 Cr er votre paire de cl s Pour effectuer un envoi via SFTP vous avez besoin d une paire de cl s SSH Vous devez la cr er vous m me Dans certains clients SFTP est compris un g n rateur de cl Si le client que vous avez choisi ne dispose pas d un g n rateur de cl vous devrez cr er les cl s via un autre g n rateur de cl s que vous pouvez trouver facilement via une recherche sur internet Le programme Putty Key Generator fonctionne tr s bien Vous pouvez le retrouver en utilisant puttygen dans un moteur de recherche Votre cl publique doit tre charg e lors de l ouverture du canal SFTP sur le portail de la s curit sociale Votre cl priv e doit tre charg e dans le client SFTP que vous utilisez Veuillez pour cette action con
33. pas possible parce que la cl priv e ne peut pas tre export e Nous ne sommes donc pas en mesure de vous fournir un manuel ou une technique pour le faire Le helpdesk de chez Isabel ne sait pas vous aider non plus 3 Votre connexion internet Pour transf rer rapidement et correctement des fichiers via SFTP il est primordial de disposer d une connexion internet de qualit Vous avez donc tout int r t a v rifier depuis quel PC ou serveur le transfert s effectue le mieux Evitez le chargement via une connexion internet sans fil En effet de petites perturbations dans le r seau sans fil peuvent rompre le transfert de fichiers Contr lez galement les param tres de votre pare feu Ce dernier doit autoriser le trafic SFTP vers le port 8022 Veillez aussi a disposer d une bande passante suffisante durant le transfert D autres processus en cours peuvent occuper la bande passante n cessaire au bon transfert via SFTP 4 Choisir votre client SFTP Pour pouvoir communiquer avec notre serveur SFTP vous avez besoin d un client SFTP Vous travaillez avec Windows Les ordinateurs Windows ne disposent pas d un client SFTP standard Vous pouvez utiliser un moteur de recherche et effectuer une recherche sur SFTP Client Vous trouverez parmi les r sultats des clients software SFTP gratuits et payants Certains clients SFTP fonctionnent de mani re manuelle d autres peuvent tre automatis s Vous tes libre de ch
34. private key file Save the generated key Parameters Type of key to generate NN CC SSH 1 ASA Ce SSH 2 ASA CC SSHi2 DSA Number of bits in a generated ou 2044 CG PuTTY Key Generator Fie Key Conversions Help E eu Please generate some randomness by moving the mouse over the blank area Bougez avec la souris dans la zone grise Action Generate a public private key pair Load an existing private key file Load Save the generated key Save public kep Save private key Parameters Type of key to generate SSH 1 RSA Ce 5 Number of bits in a generated key E ce LS PuTTY Key Generator File Key Conversions Help E eu Public key for pasting into OpenSSH authorzed_keys file ssh isa 424 58 SE zal DCE 4s 446 I SAA QI E Sale 10 BEL Qt ON 6D ote ynkyT het des ak m PSU OME G ZE a 0 dbgdB SnmpLleE 25odaLJ 3E pS244V gh KG d peviu p LE4 9717 PSB 424 m8uM nyg USC Pewna GV pO FEU Swill Go Ka nl hs swe G kA He CG A D Mrebtdr ZO HE D rhps od es uU k0 SJeGamdsyvqnalT ywl OD Mj er eOr kep fingerprint ssh rsa 2048 db 31 23 bket 31 54 a3 64 81 De 86 34 18 5885 kep coment rea ke 207 01004 kep passphrase Lontirm passphrase Action Generate a publics private key pair Load an existing private key File Loo Save the generated key Save public key gt Save private key zl Ze gt po E E Sauvez les deux cl s sur votre PC O L SSH 2 DSA Number of bits in a generated k
35. re gestionnaire de dossier l ONSSAPL peut vous fournir de l aide et des informations lors de l ouverture de votre canal SFTP Vous pouvez galement vous adresser au 02 239 14 07 dmfappl onssapl fgov be 36
36. sulter la documentation de votre client SFTP II est conseill de prot ger votre cl priv e avec un mot de passe Sp cifications Format Une distinction est faite entre les cl s qui sont compatibles avec la version 1 de SSH et celles qui sont compatibles avec la version 2 La version 1 est consid r e comme peu s re et ne sera pas accept e En plus il y a diff rents formats pour les cl s publiques Les plus courants sont ceux du logiciel OpenSSH et SSH La mise en application commerciale de SSH protocol Pour les cl s publiques les formats de OpenSSH et de SSH seront soutenus uniquement L algorithme amp la longueur Lors de la g n ration des cl s vous devez faire attention au fait d avoir choisi le type et la longueur correcte Il y a deux types possibles RSA et DSA dont seuls les RSA seront accept s Comme longueur de cl choisissez 2048 ou plus 3072 4096 Les cl s plus courtes ne seront pas accept es Nous vous invitons prot ger votre cl priv e par un mot de passe lorsque vous la sauvez sur votre machine Bref r sum Les cl s compatibles avec SSH v2 Les formats OpenSSH et SSH sont accept s Type de cl SSH2 RSA Longueur de cl de 2048 4096 bits Exemple cr ation des cl s avec Putty Key Generator i PuTTY Key Generator Fie Key Conversions Help Ge 1 Choisissez type SSH 2 RSA 2 D terminez la longueur de la cl Actions Generate A Load an existing
37. t transf r e en diff rentes parties un fichier de signature FS devra tre ajout chaque partie du fichier e Pour cr er votre fichier de signature vous devez utiliser le certificat digital qualifie pfx ou p12 dont vous avez charg la cl publique cer sur le portail de la s curit sociale lors de la cr ation de votre canal SFTP e Un fichier de signature FS est obligatoire lors d une d claration dans l environnement de production Dans l environnement de test et l environnement simulation il n est pas obligatoire de joindre un fichier de signature FS Si vous joignez un fichier de signature FS dans l environnement de test ou de simulation le fichier sera contr l Structure du nom du fichier de signature FS application num ro d exp diteur date le num ro d ordre l environnement de travail le nombre de parties le num ro de la partie Ex FS DMFA 123456 20120213 00001 T 1 1 Vous trouverez les explications concernant la cr ation d un fichier de signature avec OpenSSL a la fin de ce manuel au point 10 Annexe G n rer un fichier de signature avec OpenSSL 23 8 4 Le fichier GO e Est un fichier vide e Est le signal que l exp diteur a plac ses fichiers et que le traitement de ces fichiers peut commencer e Doit toujours tre plac apres les fichiers Fl et FS comme dernier fichier dans le dossier IN INTEST ou INTEST S e Lors d une d claration en plusieurs parties FI un seul fichier
38. ter a c t de votre fichier de d claration F1 un fichier GO et un fichier de signature FS et les placer sur le serveur Le fichier de signature n est pas exig dans l environnement de simulation mais le fichier GO lui est obligatoire 8 1 Structure du nom des fichiers Pour les messages structur s les noms de fichiers ont la structure suivante FI XXXX 123456 20120213 00001 R 1 1 FS XXXX 123456 20120213 00001 R 1 1 GO XXXX 123456 20120213 00001 R 1 TD XXXX 123456 20120213 00001 R 1 Premiere partie du nom FI Le fichier de d claration FS Le fichier de signature GO Le fichier vide qui lance le traitement TD Le fichier vide qui annule le traitement Deuxi me partie du nom XXXX Le deuxi me l ment du nom du fichier d crit le contenu du fichier AOAT pour une d claration DRS Accidents du travail DIMN pour une d claration Dimona DMFA pour une d claration originale DmfA DMRQ pour une consultation Request DmfA DMWA pour une modification de DmfA DUCN pour une d claration unique de chantier DUC PFRQ pour une consultation du fichier du personnel TWCT pour une d claration de Ch mage Temporaire VBLV pour une d claration Livre de validation WECH pour une d claration DRS Ch mage ZIMA pour une d claration DRS Indemnit s Troisi me partie du nom 123456 s agit du num ro d exp diteur attribu l exp diteur lors de la cr ation du premier canal pour s
39. xXReluOvO 54ke 4311tO0nqT3v532911Eir9CV0841y5N3 g9YX2JR1B0wpg9 xBoJPDT6 WJwMbLesCb Diytigluyp Z1CHMsw d5 6qn6S5qp AqvJ 0pYYHW352T7 BT39EB02a5d087XAnVWKU3ALRSq5H95k1AGRY HskKx93w6S5Tpan1L1PkZr1 In30ds5med IHqLB85b dqkl1dcNOrBadE tCTahDRUNtZs1 rEL 190b tUd42smieysF6D BSI sxtf kwVECCAADGCCAUWwagF T4gEBMEcwHz ELMALGA10EBhHCOLkUxEzARBgGNVBA HTCkKRpdGle2z 4qogEsDzANBoN BAUTE IwMDgqwHw IQEAAAARAACioh31wpogpk T4JBgUrDoaNCGgU A oFUWGATJKoZIhvcRiQkDMOsG6L57q651b3DQEHATAcBakqhkiGIwO0BCOU ED cNETAwOTISHTA1NZASWS AjBogkqhkiG9 0BCOO0OwFgOUS pnO0l1LKykuYYWJ30n01 745 VgukvDOYJKoZ IhvcNAQEBBOAEgYBDT 5K may eile RO E bet ir n iusTr RtrlhkxE LAN Bjp 0wZqDg hdAAALAd a Se sp Sg wes e bg se rm mm mm pe me mm rm mm rm mm mm pe me rm rm rm mm mm mm me re rm rm mm mm mm mm e re mm mm rm 0 mm mm re pe mm rm rm mm mm mm rm me mm rm rm e mm mm rm rm rm rm mm mm mm mm rm me mm rm CO mm me mm re mm el Apres ces adaptations sauvegardez le fichier FS avec la combinaison suivante CTRL S 35 11 Questions Vous envoyez en tant que mandataire pour un employeur affili a VONSS Le centre de contact peut vous fournir de l aide et des informations lors de l ouverture de votre canal SFTP Accessible au 02 545 50 78 batch eranova fgov be Heures d ouverture e De lundi jusqu au vendredi sauf les jours f ri s e Ouvert de 7h 20h Vous envoyez en tant que mandataire pour un employeur affili l ONSSAPL Vot
40. y E FLLDMFA 101420 20110316 00001 T 1 1 S FS OMFA 101420 20110316 00001 T 1 1 4 440 1 File 12 G0 DMFA 101420 20110316 00 8 Size Changed 16 03 2011 09 22 14 Copy file FLDMFA 101420 20110316 00001 T 1 1 to remote directory ANTEST Transfer setting Do not preserve timestamp IT New and updated file s only Do not show this dialog box again F Transfer on background add to transfer queue Transfer settings ranster each tile mdividually Cancel Help 2 Des que le fichier GO est plac le traitement des fichiers li s d marre automatique a R pertoire Out EXPDEMOENTREPRISE ES CE Local Mark Files Commands Session Options Remote Help O H 108 elm SA E NAO poste iG CET Jooo Sie ae CE CHECK AINTEST Mame Est Size Changed 5 16 03 2011 09 24 50 Ric Ka Parent directory FL OMFA 101420 20110316 00001 7 1 1 5 263 1 File E FLDMFA 101420 20110316 00001 T 1 1 5 263 16 03 2011 09 24 45 2 FS DMFA 101420 20110316 00001 T 4 4 A a ET E F5 DMFA 101420 20110316 00001 T 1 1 aad EE 60 DMFA 101420 20110316 00001 T 1 156 1 File 1 G0 DMFA 101420 20110316 00001 7 1 156 16 03 2011 09 24 50 26 D s que les d clarations sont trait es vous retrouvez les r ponses ACRF Notifications dans les r pertoires respectifs e Les fichiers de productions DmfA DRS Dimona Ch mage Temporaire D clarat
41. z v rifiez r guli rement les donn es de la qualit que vous g rez Cliquez sur Messages structur s Messages structur s m Messages structur s Donn es personnelles m Modifier mes donn es personnelles Modifier mon mot de passe m Gestion du certificat utiliser sur le portail de la S curit Sociale 10 Ms Gestion a acces NL FR DE Home Help Quit a pour Entreprises et Organisations D nomination ENTREPRISE Numero gd entreprise i Qualit Employeur ONSS Matricule ONSS Fonctionnalit s Il n y a pas d exp diteur actif Gestion Qualit E Accueil E Utilisateurs B Consulter ou modifier le d tail de la qualit E Rechercher utilisateurs Routing Module m Informations E Consulter ou modifier le Routing Module 1 550 5 5TPUCTUPe Ss E Enregistrement des donn es de configuration Donn es personnelles Cliquez sur Enregistrement des E Modifier mes donn es personnelles donn es de configuration EE A Gestion du certificat utiliser sur le portail de la S curit Sociale Si un canal d envoi existe d j pour la qualit cliquez sur l ic ne E c t de SFTP dans la partie droite de votre cran sous Messages structur s E Canaux H Canal FTP La E Canal MOLink E E Canal Web Service Vu qu il existe alors d j un utilisateur technique vous ne verrez pas les deux crans suivants 11 My Gestion d acc s XX NUI
Download Pdf Manuals
Related Search