Brugervejledning til SFTP
Brugervejledning til SFTP
En virksomhed kan indgå aftale om anvendelse af Sterling File Gateway (SFG). Med en aftale får virksomheden mulighed for at aflevere og afhente filer til og fra eIndkomst.
Denne vejledning beskriver anvendelse af Sterling File Gateway ved brug af SFTP som kommunikationsform. I SFG betegnes virksomheden som en ”partner” og denne betegnelse anvendes derfor også i vejledningen.
Alle vejledninger findes på XXXX.xx/xXxxxxxxx. Vejledninger og blanketter. Vejledningen beskriver følgende:
Forord 2
Introduktion til SFTP 2
Sikkerhed 4
Daglig anvendelse 5
SFTP kommandoer 9
Dato: 20/08 2019
Dokument: eIndkomst Vejledning SFTP.doc
Version: 2.2
Side 1 af 8
11
Forord
Dokumentet gælder som vejledning for adgang til både produktion og test. Når der er forskel på opsætningen til produktion og test er dette markeret i vejledningen.
Adgang til test kræver en separat aftale. Se eIndkomst Aftale om brug af SFG Ekstern Test, som du finder på xxxx.xx/xXxxxxxxx under Vejledninger og blanketter > Vejledninger til WebSphere MQ (Message Queuing) og Sterling File Gateway (SFG)
Introduktion til SFTP
SFTP adgang giver mulighed for at afsende og hente filer til og fra eIndkomst via Sterling File Gateway. SFTP er en sikker protokol til filoverførsel, hvor sikkerheden er baseret på SSH med anvendelse af nøgler til kryptering.
Den enkelte partner anvender deres egen SFTP-software for adgang til eIndkomst.
Løsningen anvender et af de mest udbredte SFTP-produkter på markedet, men det kan desværre ikke garanteres, at alle typer af SFTP-produkter kan kommunikere med dette valg.
For at SFTP adgangen kan anvendes skal partneren danne et nøglesæt bestående af en offentlig og privat nøgle. Den offentlige nøgle skal indsendes til IBM, der registrerer denne i Sterling File Gateway. Herefter kan Xxxxxxxx File Gateway genkende og autentificere partneren ved adgang via SFTP ved hjælp af den offentlige nøgle.
Sterling File Gateway anvender tilsvarende et nøglesæt bestående af en offentlig og privat nøgle. Ved login vil Sterling File Gateway returnere en "host key" bestående af et nøgle fingeraftryk. Dette fingeraftryk skal være det samme som er offentliggjort på xxxx.xx/xXxxxxxxx -> Indkomst Vejledning teknik MQ og SFG. Herved kan partneren genkende og autentificere Sterling File Gateway.
Anvendelsen af nøgler gør, at både partneren og Sterling File Gateway har sikkerhed for modpartens identitet.
Overførsel af data
Ved adgang med SFTP har partneren adgang til en postkassestruktur bestående af følgende postkasser:
Produktion
Inbox
Outbox
Test
Inbox
P1585PK510
P1585PK009
Produktion Kvitteringer og advis for indberetninger Produktion Skattekort
Produktion Indberetninger og skattekortrekvisitioner
ELETLOENBS | Test | Skattekort |
P9321EK510 | Test | Kvitteringer og advis for indberetninger |
Outbox
P9321EK009 Test Indberetninger og skattekortrekvisitioner
Dato: 20/08 2019
Dokument: eIndkomst Vejledning SFTP.doc
Version: 2.2
Side 2 af 8
22
Postkassestrukturen er fast og anvendes af Sterling File Gateway ved distribution af filer mellem partneren og eIndkomst.
Postkasser under Outbox er oprettet på forhånd. Postkasser under Inbox oprettes automatisk, når der bliver leveret filer fra eIndkomst.
Postkassestrukturen kan ikke ændres af partneren.
Filnavne
Ved afsendelse af filer vælger partneren selv filnavnet.
Ved afhentning af filer vil filerne følge en navngivning bestående af tre dele adskilt af bindestreg:
1. Modtager af filen - partneren selv
2. Afsender af filen - svarer til navnet på den postkasse filen hentes i og er den eIndkomst postkasse, der har afsendt filen.
3. Identifikation - en identifikation der sikrer at filnavnet kan entydigt identificeres.
Et eksempel på et filnavn for en kvittering, der er sendt til en virksomhed med SE-nr. 33581416 er P158533581416-P1585PK510-I0013022800002.
SFTP protokol version
SFTP protokol version 3 skal bruges ved integration med Sterling File Gateway.
SFTP URL og port
Produktion:
URL: xx-xxxxxxxxxxxx.xxxx.xx Port: 11022
Test:
URL: xxxxxxxxxxx-xx-xxxxxxxxxxxx.xxxx.xx Port: 11022
Dato: 20/08 2019
Dokument: eIndkomst Vejledning SFTP.doc
Version: 2.2
Side 3 af 8
33
Sikkerhed
Brugernavn
Ved indgåelse af aftale om anvendelse af Xxxxxxxx File Gateway bliver partneren tildelt et brugernavn. Dette er på formen P1585 efterfulgt af SE-nr.
Offentlige og private nøgler
Ved SFTP adgang er sikkerheden som beskrevet baseret på anvendelse af offentlige og private nøgler. Den private nøgle skal partneren selv opbevare og anvende i sin SFTP-software.
Partneren skal anvende sit valgte SFTP produkt til at oprette en offentlig nøgle. Der kan ikke gives en generel vejledning i hvordan dette gøres, idet det er forskelligt fra produkt til produkt. Der henvises til det enkelte produkts vejledning.
Der skal anvendes en DSA-nøgle på mindst 1024 bits (Type SSH-2 DSA).
Når partneren har indgået aftale om anvendelse af SFTP, sender partneren en mail til XXXxxxx@xx.xxx.xxx med angivelse af SE-nr., samt en vedhæftet txt-fil med partnerens offentlige nøgle (public key). Mailen skal i emnefeltet indeholde følgende: SFTP - xxxxxxxx, hvor xxxxxxxx er SE-nr.
Den vedhæftede fil indeholdende public key skal navngives xxxxxxxx.txt, hvor xxxxxxxx er SE-nr.
Det er vigtigt, at indholdet i filen ikke skrivebeskyttes på nogen måde, da IBM skal være i stand til at lave copy og paste med udgangspunkt i den medsendte nøgle. Den bør derfor være en almindelig tekstfil.
Adgangskode
Ved indgåelse af aftale om anvendelse af Xxxxxxxx File Gateway bliver partneren også tildelt en adgangskode. Ved SFTP adgang skal adgangskoden ikke anvendes, men brugernavn og adgangskode giver adgang til brug af MyFileGateway, der er beskrevet i særskilt vejledning.
Skift af adgangskode
Adgangskoden kan skiftes af partneren gennem MyFileGateway, der er beskrevet i særskilt vejledning.
Dato: 20/08 2019
Dokument: eIndkomst Vejledning SFTP.doc
Version: 2.2
Side 4 af 8
44
Daglig anvendelse
For en partner vil den daglige anvendelse af Sterling File Gateway bestå i at logge ind i systemet, aflevere eller hente filer, samt slette afhentede filer. Partneren vælger selv hvilken SFTP klient, der skal anvendes og det vil derfor afhænge af den valgte klient, hvordan den daglige anvendelse gennemføres.
De følgende afsnit beskriver derfor den daglige anvendelse generelt sammen med eksempler på anvendelse af PSFTP, der er en frit tilgængelig kommando-baseret SFTP klient.
Log ind
Som beskrevet i sikkerhedsafsnittet anvendes nøgle-baseret sikkerhed. Ved log ind skal den private nøgle derfor anvendes. Når der logges ind vil Sterling File Gateway returnere en host key.
Ved anvendelse af PSFTP sker login således:
1 psftp -i .\keys\privatekey-33581416-password.ppk localhost -P 11022
The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is.
The server's dss key fingerprint is:
ssh-dss 1024 6e:dd:93:8d:8a:aa:f2:f4:ac:e9:2a:ee:2e:0b:6d:8b If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the connection.
2 Store key in cache? (y/n) n
3 login as: P158533581416
SSH Server supporting SFTP and SCP
4 Passphrase for key "dsa-key-20130204":
Remote working directory is /
De kommandoer partneren giver er fremhævet ovenfor og gennemgås her:
1. psftp startes med option -i, der angiver hvor den private nøgle er placeret, samt servernavn (her localhost) og option -P der angiver port (her 11022).
2. Det vælges hvorvidt host key skal accepteres en gang for alle eller partneren fortsat ønsker at verificere den ved fremtidige login.
3. Partnerens brugernavn angives. Det består af P1585 efterfulgt af SE-nr.
4. Adgangskode til den private nøgle angives, såfremt nøglen ved oprettelse er valgt beskyttet af adgangskode. Det er ikke partnerens adgangskode til myfilegateway, der skal angives.
Partneren er logget ind og kan påbegynde aflevering eller afhentning af filer.
Dato: 20/08 2019
Dokument: eIndkomst Vejledning SFTP.doc
Version: 2.2
Side 5 af 8
55
Aflevering af filer
Ved aflevering af filer skal partneren skifte til den mappe i Outbox, der angiver hvortil filen skal afleveres. Afhængig af navngivningen overføres til hhv. produktion eller Ekstern test.
Herefter overfører partneren filen fra sit lokale filsystem til Xxxxxxxx File Gateway.
Det er vigtigt at filen bliver afleveret i den rigtige mappe under Outbox. Hvis filen ved en fejl bliver placeret i for eksempel Outbox mappen, vil den ikke blive overført til eIndkomst og derfor ikke behandlet.
I psftp vil aflevering af filer være som følger:
1 psftp> ls
Listing directory /
drwx------ 1 300 100 1024 Mar 02 11:25 Inbox
drwx------ 1 300 100 1024 Mar 02 11:25 Outbox
2 psftp> cd Outbox
Remote directory is now /Outbox
3 psftp> ls
Listing directory /Outbox
drwx------ 1 300 100 1024 Mar 02 11:25 P1585PK009
4 psftp> cd P1585PK009
Remote directory is now /Outbox/P1585PK009
5 psftp> put indberetning-marts-2013.txt
local:indberetning-marts-2013.txt => remote:/Outbox/P1585PK009/indberetning-marts- 2013.txt
6 psftp> ls
Listing directory /Outbox/P1585PK009 psftp>
De kommandoer partneren giver er fremhævet ovenfor og gennemgås her:
1. Kommandoen ls anvendes til at se filer og mapper i den aktuelle mappe. Da partneren lige er logget ind vises Inbox og Outbox.
2. Der skiftes med cd kommandoen til Outbox da det er herunder afsendelse sker.
3. Kommandoen ls anvendes igen til at vise filer og mapper i den aktuelle mappe.
4. Der skiftes med cd kommandoen til P1585PK009 mappen, hvor indberetningsfiler kan afsendes til eIndkomst.
5. Med put kommandoen overføres en fil fra det lokale filsystem til Xxxxxxxx File Gateway. Den efterfølgende linie viser at filen overføres til P1585PK009 og at filnavnet ved aflevering til Sterling File Gateway er uændret.
6. Kommandoen ls anvendes for at vise filer og mapper i den aktuelle mappe. Selvom der netop er overført en indberetningsfil vil mappen være tom. Det skyldes at Sterling File Gateway allerede har videresendt filen til eIndkomst.
Filen er afleveret og videresendt til eIndkomst for behandling.
Dato: 20/08 2019
Dokument: eIndkomst Vejledning SFTP.doc
Version: 2.2
Side 6 af 8
66
Hentning af filer
Ved hentning af filer skal partneren skifte til den mappe i Inbox, der angiver, hvem der har sendt filen til partneren. Herefter kan partneren hente filen til sit lokale filsystem. Ved flere filer kan filerne enten hentes enkelvis eller alle filer kan hentes på én gang.
I psftp vil hentning af filer ske som følger:
1 psftp> cd Inbox/P1585PK510
Remote directory is now /Inbox/P1585PK510
2 psftp> ls
Listing directory /Inbox/P1585PK510
-rw------- 1 200 100 2610 Feb 28 07:59 P158533581416-P1585PK510- I0013022800001
-rw------- 1 200 100 612 Feb 28 07:59 P158533581416-P1585PK510- I0013022800002
3 psftp> get P158533581416-P1585PK510-I0013022800001 remote:/Inbox/P1585PK510/P158533581416-P1585PK510-I0013022800001 => local:P158533581416-P1585PK510-I0013022800001
4 psftp> mget *
remote:/Inbox/P1585PK510/P158533581416-P1585PK510-I0013022800001 => local:P158533581416-P1585PK510-I0013022800001 remote:/Inbox/P1585PK510/P158533581416-P1585PK510-R2913022600002 => local:P158533581416-P1585PK510-I0013022800002
De kommandoer partneren giver er fremhævet ovenfor og gennemgås her:
1. Der skiftes med cd kommandoen til mappen for afhentning af filer – her kvitteringer og advis fra eIndkomst i forbindelse med indberetninger.
2. Med ls kommandoen vises en liste over hvilke filer der findes i folderen. I dette tilfælde to filer.
3. Med get kommandoen kan en enkelt fil hentes til det lokale filsystem. Ved brug af get kommandoen skal filnavnet på den ønskede fil angives.
4. Med mget kommandoen kan flere filer hentes til det lokale filsystem. Ved at bruge * hentes alle filer ned.
Filerne er hentet til det lokale filsystem, men findes samtidig stadigvæk i Sterling File Gateway.
Dato: 20/08 2019
Dokument: eIndkomst Vejledning SFTP.doc
Version: 2.2
Side 7 af 8
77
Sletning af filer
Når filer er afhentet skal partneren selv slette filerne fra mappen. Alle filer vil dog automatisk blive fjernet af systemet efter at have været i Inbox i 90 dage. Det gælder både afhentede filer og filer som partneren ikke har afhentet.
Sletning af filer vil i psftp ske på følgende måde:
Remote directory is now /Inbox/P1585PK510
1 psftp> ls
Listing directory /Inbox/P1585PK510
-rw------- 1 200 100 2610 Feb 28 07:59 P158533581416-P1585PK510- I0013022800001
-rw------- 1 200 100 612 Feb 28 07:59 P158533581416-P1585PK510- I0013022800002
2 psftp> delete P158533581416-P1585PK510-I0013022800001
rm /Inbox/P1585PK510/P158533581416-P1585PK510-I0013022800001: OK
3 psftp> ls
Listing directory /Inbox/P1585PK510
-rw------- 1 200 100 612 Feb 28 07:59 P158533581416-P1585PK510- I0013022800002
4 psftp> delete *
rm /Inbox/P1585PK510/P158533581416-P1585PK510-I0013022800002: OK
5 psftp> ls
Listing directory /Inbox/P1585PK510
De kommandoer partneren giver er fremhævet ovenfor og gennemgås her:
1. Kommandoen ls viser to filer i /Inbox/P1585PK510.
2. Med delete kommandoen slettes filen med det filnavn der er angivet.
3. Kommandoen ls viser nu kun én fil i mappen.
4. Med delete * kommandoen angives at alle filer i mappen skal slettes. I dette filfælde er dog kun én fil tilbage som slettes.
5. Kommandoen ls viser nu at mappen er tom.
Dato: 20/08 2019
Dokument: eIndkomst Vejledning SFTP.doc
Version: 2.2
Side 8 af 8
88
SFTP kommandoer
De mest anvendte SFTP kommandoer ved daglig anvendelse er opsummeret herunder.
ls Viser indholdet af den aktuelle mappe i form af filer og mapper
cd Skifter til en ny mappe
put Overfør en fil fra det lokale filsystem til Xxxxxxxx File Gateway get Overfør en fil fra Sterling File Gateway til det lokale filsystem mget Overfør flere filer fra Sterling File Gateway til det lokale filsystem delete Slet en fil fra Sterling File gateway
exit Afslut SFTP sessionen
Dato: 20/08 2019
Dokument: eIndkomst Vejledning SFTP.doc
Version: 2.2
Side 9 af 8
99