• Aucun résultat trouvé

Mettre en place un canal SFTP

N/A
N/A
Protected

Academic year: 2022

Partager "Mettre en place un canal SFTP"

Copied!
6
0
0

Texte intégral

(1)

Version 11

MANUEL D’UTI LI SATEUR

Met t re en place un canal SFTP

(2)

Table des m at ières

1 . Qu ’e st - ce qu e SFTP? ... 3

2 . Ch oisir vot r e ce r t ifica t digit a l qu a lifié ... 4

3 . Vot r e con n e x ion in t e r n e t ... 6

4 . Ch oisir vot r e clie n t SFTP. ... 6

5 . Cr é e r vot r e pa ir e de clé s ... 7

6 . Cr é e r vot r e ca n a l SFTP su r le por t a il ... 1 0 7 . Pa r a m é t r e r vot r e clie n t SFTP... 1 7 8 . Fich ie r s... 1 9 8.1 St ruct ure du nom des fichiers: ... 19

8.2 Le fichier de déclarat ion ( FI ) : ... 22

8.3 Le fichier de signat ure ( FS) ... 23

8.4 Le fichier GO ... 24

8.5 Le fichier TD ... 24

9 . Tr a n sfé r e r vos fich ie r s ... 2 5

1 0 . An n e x e : Gé n é r e r u n fich ie r de sign a t u r e a ve c Ope n SSL ... 2 9

1 1 . Qu e st ion s ... 3 6

(3)

3

1. Qu’est- ce que SFTP?

SFTP signifie SSH File Transfer Prot ocol ou Secure File Transfer Prot ocol.

Com m e l’indique la prem ière définit ion, SFTP fait part ie de SSH ou Secure Shell. I l s’agit d’un rem plaçant sûr pour l’ét ablissem ent d’une session de t erm inal sur des m achines UNI X. SFTP est le com posant de ce prot ocole SSH qui assure le t ransfert de fichiers.

Un client SFTP se com port e com m e un client FTP classique, où vous avez une vue sur les répert oires et les fichiers, et où vous pouvez déposer, ext raire… des fichiers avec les m êm es com m andes que FTP.

Cont rairem ent à FTP, les ordinat eurs Windows ne disposent pas d’un client st andard.

Vous devez donc pour cela inst aller du soft w a r e su pplé m e n t a ir e. I l exist e des client s soft ware SFTP grat uit s et payant s. Les syst èm es Linux proposent des packages st andard d’une im plém ent at ion open source de SSH ( OpenSSH) .

SFTP est t out efois un t out aut re prot ocole que FTP. I l est en effet prot égé à l’aide de t e ch n iqu e s cr ypt ogr a ph iqu e s, ce qui signifie que t out le t rafic ent re un client et un serveur est ent ièrem ent chiffré, depuis le processus d’ident ificat ion j usqu’à l’envoi de fichiers. Ét ant donné cet t e prot ect ion, SFTP convient t rès bien à l’échange

sé cu r isé de fichiers sur l’in t e r n e t.

I l exist e plusieurs condit ions pour s’ident ifier com m e ut ilisat eur via SFTP.

Bien ent endu, on dispose t ouj ours d’un n om d’u t ilisa t e u r.

À côt é de cela, une paire de clés élect roniques rem place le m ot de passe au sens classique du t erm e. Cet t e paire de clés com port e u n e clé pr ivé e e t u n e clé pu bliqu e. La clé privée rest e chez celui qui l’a créée et sera de préférence encore prot égée par un m ot de passe addit ionnel. La clé publique peut êt re envoyée à t out e part ie adverse qui souhait e ident ifier le dét ent eur de la clé privée.

Ce syst èm e ressem ble ét roit em ent au syst èm e X.509 ( com m e celui de la cart e d’ident it é élect ronique) qui ut ilise des clés privées et des cert ificat s. Les principes sous- j acent s sont ident iques, m ais SFTP ut ilise rarem ent des cert ificat s. SFTP possède donc son propre form at de clés. Ces clés ne peuvent pas êt re achet ées com m e un cert ificat , il faut les gé n é r e r soi- m ê m e. La m aj orit é des client s SFTP disposent d’une fonct ion pour générer cet t e paire de clés.

Tout com m e le client , chaque se r ve u r SFTP dispose égalem ent d’une paire de clés.

Lors de l’ét ablissem ent d’une connexion avec un serveur, celui- ci t ransm et t ra sa clé publique ( égalem ent appelée host key) au client . C’est alors à l’ut ilisat eur final qu’il appart ient d’accept er cet t e clé. À part ir de ce point , la connexion sécurisée peut êt re ét ablie et l’ut ilisat eur peut s’ident ifier.

L’aut hent ificat ion sur le serveur SFTP se fait via le nom d’ut ilisat eur et la clé publique.

(4)

2. Choisir votre certificat digital qualifié

Chaque fichier de déclarat ion que vous envoyez par SFTP doit êt re accom pagné d’un fichier de signat ure. Pour générer ce fichier de signat ure vous avez besoin d’un cert ificat digit al qualifié.

Plusieurs choix s’offrent à vous :

1. Le cert ificat de sign a t u r e de vot re cart e d’ident it é élect ronique ( eI D) (ht t p: / / eid.belgium .be/ fr/)

2. Un cert ificat digit al qualifié de l’un des prest at aires de services de cert ificat ion suivant s :

a. GlobalSign : PersonalSign 3 pro

(ht t p: / / www.globalsign.eu/ aut hent icat ion- secure- em ail/ digit al- id/ personalsign- 3- pro)

b. Cert ipost : Cert ificat Qualifié sur CD- ROM

(ht t ps: / / www.cert ipost .be/ webshop/ index.php?language= fr&cPat h= 41_46)

Com m e la procédure de dem ande auprès d’un prest at aire de services de cert ificat ion peut prendre plusieurs j ours, nous vous recom m andons de vous y prendre bien à l’avance.

Ce cert ificat digit al qualifié sera ut ilisé pour 2 act ions :

Vous devrez charger la clé publique de vot re cert ificat digit al qualifié ( port ant l’ext ension .cer) lors de la créat ion de vot re canal SFTP sur le sit e port ail de la sécurit é sociale (www.securit esociale.be) .

Sur la base de vot re cert ificat qualifié ( ext ension .pfx ou .p12) et pour chaque fichier de déclarat ion ( FI ) , vous devrez créer un fichier de signat ure ( FS) que vous placerez sur le serveur SFTP avec le fichier de déclarat ion.

Re m a r qu e s im por t a n t e s su r le ch oix de vot r e ce r t ifica t

I l est im port ant , lors du choix d’un cert ificat digit al qualifié, de t enir com pt e de la m anière dont vous com pt ez créer vos fichiers de signat ure ( FS) :

Vous pouvez créer vous- m êm e vot re fichier de signat ure, en ut ilisant par exem ple OpenSSL, ou ut iliser des program m es que des product eurs de logiciels ou vous- m êm e auraient développé.

Pr océ du r e Ope n SSL :

Si vous souhait ez créer le fichier de signat ure par le biais de OpenSSL, il est im port ant de dem ander un cert ificat à vot re prest at aire de services de cert ificat ion, à part ir duquel vous pourrez ensuit e export er la clé privée. Ceci pose problèm e pour les cert ificat s figurant sur des cart es à puce ou des clés USB.

En effet, la procédure décrit e dans la part ie 10 Annexe : Générer un fichier de signat ure

(5)

5

Appose r sa sign a t u r e a ve c la ca r t e d’ide n t it é é le ct r on iqu e ( e I D ) :

Si vous voulez créer un fichier de signat ure avec l’eI D, vous pouvez utiliser l’applicat ion Be lgia n e I D Sign e r ou une procédure avecCr ypt on it. Vous t rouverez l’applicat ion Belgian eI D Signer et la procédure avec Crypt onit dans la bibliothèque de docum ents com plém ent aires (ht t ps: / / www.socialsecurit y.be/ public/ doclibrary/ fr/ bat ch.ht m) . Vous pouvez bien ent endu développer vous- m êm e les program m es nécessaires ou faire appel à des logiciels disponibles sur le m arché.

Le s pr océ du r e s a ve c l’a pplica t ion Be lgia n e I D Sign e r e t a ve c Cr y pt on it e x ige nt la pr é se n ce du t it u la ir e de l’e I D . Pour chaque fichier de signat ure, l’eI D devra êt re insérée dans le lect eur de cart e et le t it ulaire de l’eI D devra saisir son code PI N. Par conséquent , si le t it ulaire de l’eI D est absent et que vous devez créer un fichier de signat ure pour l’envoi d’un m essage st ruct uré, vous devrez ut iliser une aut re eI D. Avant l’envoi, vot re gest ionnaire local ou co- gest ionnaire local devra alors charger la clé publique de l’aut re eI D dans les param èt res de vot re canal sur le sit e port ail.

Appose r sa sign a t u r e a ve c la ca r t e I sa be l :

Const ruire un fichier de signat ure sur base d’une cart e I sabel n ’e st pa s possible parce que la clé privée ne peut pas êt re export é. Nous ne som m es donc pas en m esure de vous fournir un m anuel ou une t echnique pour le faire. Le helpdesk de chez I sabel ne sait pas vous aider non plus.

(6)

Cliquez ici pour telecharger le PDF complet

Références

Documents relatifs

Pour cr´ eer une table Oracle en SQL, il existe l’instruction CREATE TABLE dans laquelle sont pr´ ecis´ es pour chaque colonne de la table : son intitul´ e, son type de donn´ ee et

LOGICO – Colorie la case lorsque tu as réussi la fiche... LOGICO – Colorie la case lorsque tu as réussi

Il prévoit nolam!llpnt.·.. des

Pour chacun de ces suj ets l'enfant ou l' équip e doit recevoir une Fiche- guide ou une Bande e nseignante précise qui lui indiqu era le travail à faire et en

• Être propriétaire d'un serveur dédié implique une certaine responsabilité dans les usages qui pourraient en être fait à votre insu : piratage de la machine par un tiers

Avant d’entrer dans la salle du Manège, vous croisez le regard de cette déesse, reconnaissable à ses attributs.. Voici un couple célèbre, qui fait autorité

NB : Au brevet on peut vous demander d’identifier la nature d’un mot ou d’un groupe de mots!. Comédie

(Selon le code ascii indiqué dans le fichier source.txt).  Afficher le contenu du