Wat is SFTP?

SFTP is een type verbinding tussen twee computers om bestanden uit te wisselen; het is de afkorting voor Secure File Transfer Protocol. Met dit protocol is al het verkeer tussen een client en een server volledig versleuteld via Secure Shell (SSH), van het aanmeldingsproces tot en met de verzending van bestanden. Door deze bescherming is SFTP zeer geschikt voor het beveiligd uitwisselen van bestanden met Xpert Suite.


Verplicht sleutelpaar

Otherside at Work heeft de beveiliging van persoonsgegevens als topprioriteit aangemerkt. Hoe meer er met data wordt gewerkt, hoe groter de risico’s zijn - en hoe hoger het niveau van gegevensbescherming daarom moet zijn. Gegevens over iemands gezondheid zijn zeer gevoelig, vandaar zijn de SFTP accounts vanuit Xpert Suite alleen te benaderen via SSH sleutelpaar authenticatie. Dit sleutelpaar bevat een privé en publieke sleutel. De privé sleutel blijft bij degene die verbinding maakt en wordt nog beschermd door middel van een extra wachtwoord. Identificatie op basis van enkel een gebruikersnaam en wachtwoord wordt bewust niet ondersteund.


Sleutelpaar aanmaken

Xpert Suite ondersteunt de volgende twee opties voor het creëren van het sleutelpaar:

  1. De aanleverende partij maakt het sleutelpaar aan en deelt de publieke sleutel zodat deze in Xpert Suite toegevoegd kan worden.
  2. Vanuit de Xpert Suite wordt het sleutelpaar aangemaakt, de privé sleutel is vervolgens te downloaden, het bijbehorende wachtwoord wordt per e-mail of sms rechtstreeks met de verbindende partij gedeeld.


Zodra de publieke sleutel is ingesteld is dit in Xpert Suite zichtbaar. Het is tevens mogelijk om de sleutel weer te verwijderen. 



Formaat

Indien vanuit Xpert Suite de privé sleutel wordt aangemaakt is er de keuze uit twee formaten: 

  1. PuTTY (<username>.ppk)
  2. OpenSSH (<username>.pk)


Het gewenste formaat dient te worden afgestemd met de aanleverende partij.


Algoritme

Indien vanuit Xpert Suite de private sleutel wordt aangemaakt is er de keuze uit twee algoritmen:

  1. RSA
  2. ED25519


Zelf key aanleveren

Het is ook een mogelijkheid om zelf een key aan te leveren als aanleverende partij:


Het gewenste algoritme dient te worden afgestemd met de aanleverende partij. 


LET OP! Voordat de aanleverende partij ook daadwerkelijk kan inloggen moet er minimaal 1 map zijn aangemaakt. Maak dus minimaal 1 importconfiguratie of een FileTransfer-map aan.



Technische informatie

Voor meer technische informatie aangaande de beveiligingseisen die Otherside at Work stelt aan de SFTP-verbinding verwijzen wij u door naar https://www.sshaudit.com/


Target serverPort
Maximum Concurrent sessions per gebruiker
ksftp.xpertsuite.nl
224


Voor aanleverende partijen die nog niet in staat zijn om met onze standaard moderne en veiligere instellingen te communiceren is er tijdelijk port 2222 beschikbaar. Indien er met een acceptatie omgeving wordt verbonden betreft de target server ksftp.accxpertsuite.nl.



In geval van een gewenste verbinding tussen SAP SuccessFactors Managed File Transfer (MFT) en XS:
Bij Otherside at Work is - op moment van schrijven - bekend dat de standaard integratiesoftware MFT van SAP SuccessFactors:
a) niet kan voldoen aan de beveiligingseisen die Otherside at Work stelt op poort 22
b) enkel kan verbinden met poort 22 (en dus niet met de alternatieve poort 2222)

Als u van deze standaard integratielaag gebruik maakt (in plaats van bijvoorbeeld OneHub, WinSCP of andere externe tool), neem dan contact op met Otherside at Work om te kijken naar mogelijkheden.



Wat zijn de publieke sleutels van onze SFTP?

Met deze publieke sleutels kan er gevalideerd worden of er met de correcte server gecommuniceerd wordt.


Acceptatie

ksftp.accxpertsuite.nl ssh-rsa 

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 


ksftp.accxpertsuite.nl ssh-ed25519 

AAAAC3NzaC1lZDI1NTE5AAAAIEzZceFjd/JKpo4Cjq++P79iJ0K2eFJ69TiAs1wmFPw4


Productie

ksftp.xpertsuite.nl ssh-rsa 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


ksftp.xpertsuite.nl ssh-ed25519

AAAAC3NzaC1lZDI1NTE5AAAAIGT+RGwKAW+C8CtmPb4Uc/Vjlre9RHDfrZT8pnrFevvJ



___________________________________________________________________________________________________________________________


What is SFTP? 

SFTP is a type of connection between two computers; it is the abbreviation for Secure File Transfer Protocol. With this protocol, all traffic between a client and a server is fully encrypted via Secure Shell (SSH), from the login process to file transfer. This protection makes SFTP very suitable for the secure exchange of files with Xpert Suite.


Mandatory key pair 

Otherside at Work has made the security of personal data a top priority. If more people work with data, that will also increase the risks. Therefore the level of data protection should be very high. Data about someones health is very sensitive, which is why the SFTP accounts from Xpert Suite can only be accessed via SSH key pair authentication. This key pair contains a private and public key. The private key remains with the connecting party and is protected by an additional password. Identification based on just a username and password is deliberately not supported. 


Create key pair

Xpert Suite supports the following two options for creating the key pair:


1. The supplying party creates the key pair and shares the public key so that it can be added in Xpert Suite. 

2. The key pair is created from Xpert Suite, the private key can then be downloaded, the associated password is shared directly with the connecting party by e-mail or SMS.


Once the public key has been set, it will be visible in Xpert Suite. It is also possible to remove the key again.



Format 

If the private key is created from Xpert Suite, there is a choice of two formats:

  1. PuTTY (<username>.ppk)
  2. OpenSSH (<username>.pk)


The desired format must be approved by the supplying party.


Algorithm

If the private key is created from Xpert Suite, there is a choice of two algorithms: 

  1. RSA
  2. ED25519


Supply the key yourself

It is also an option to supply a key yourself as the connecting party:


The desired algorithm must be coordinated with the connecting party.



Technical information 

For more technical information on the security measures Otherside at Work requires for any incoming SFTP connection, please refer to https://www.sshaudit.com/. Please fill in the target serverURL at “Target SSH Server” (Port 22) and click on Scan. You can now find the technical information and security settings for your integration software to meet.


Target server: ksftp.xpertsuite.nl 

Port 22


Port 2222 is temporarily available for suppliers who are not yet able to communicate with our standard modern and more secure settings. If you are trying to connect to the XS Acceptance environment, the target server is ksftp.accxpertsuite.nl.



In case of a desired connection between SAP SuccessFactors Managed File Transfer (MFT) and XS:
At this moment it is known to Otherside at Work that the default integration software MFT of SAP SuccessFactors:
a) cannot meet the security requirements set by Otherside at Work on our port 22
b) can only connect to port 22 (and as such cannot connect with our alternative port 2222)

If you are using this default integration layer (instead of third party tools like e.g. OneHub, WinSCP or another external tool), please get in touch with Otherside at Work to look at the possibilities.



What are the public keys of our SFTP? 

These public keys can be used to validate whether communication with the correct server is taking place.


Acceptance

ksftp.accxpertsuite.nl ssh-rsa

AAAAB3NzaC1yc2EAAAADAQABAAABgQC2drmKIaXcIu9UJ2phpJq7KCpMcGKynuBEexroxfJXc5dXyGYt UmwkhBbrVJ7MSS/D+8+j+GAuMYjimqtZilDfpKrOekofIQ/xetkxtP8w70ph2fbvB6y3Q1Y8aRuqB3oQU+ VeU491GAyorTZ5h+ZNf+2GCo2raKKVvLILjqmNE7P5MISvRbqJmNqb45JusRnTfXeI5e9onHjgHtmsnZS8 eyt6gzHDIXCTkXQLEpD7UrNcbxldcYnrK3JXDQIbf7RayAUYxhwXnEXRGP2uSvJIBVfaYleVCIWHn+tQKE7 qLBOaTWrRaMFtr6dpVY6pCpuib+paa8tbcfKALKaaOweBWmqxHZlOGx8nH6OBdPbcAxvnyv3315xMH RB4kMHX5qRSl0PXJNrIP9Cj1y5Y55KOC3llESLkNiXqHUWkRnjACa1S7l9yg68aA6G9UWg4NBuKzImfah Q3omZL6tVlVQTuHPHW0Obqk8lU6zJu9CFiMUhL3eOF6oJayWImiJRWNfk= 


ksftp.accxpertsuite.nl ssh-ed25519

AAAAC3NzaC1lZDI1NTE5AAAAIEzZceFjd/JKpo4Cjq++P79iJ0K2eFJ69TiAs1wmFPw4


Production

ksftp.xpertsuite.nl ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCQaN9wqAp3Ru5Bdr5DsfZJOuleUjHV4h22EopUZvrt41vRF/Bbfhnob+TWZ9hOilfLyNfN+NbTI/4ITttqevGT3Wjyb6NkXU1S/KLLfRG97j93BiCQBv5FqtSDkT6HglSUOrz+OmpaeN7f8d1uD0gTQ2ozikJ6PbMJ6h/rx6q2n7IORBQfz4N8AnfuMg4H2U89qfiiiG+DOlsC4atseNsKrSjdGNE8j7SjM0+0ilubkmDzyEMdxii95+jvEpQZRhlCFLNIgYztDdjlNXAO4vAgB+GeB2nYLNaUcvnvOnAl51e9DnWeAtefAy+cik/AI5nh5+sEAZl0FRmdk+GWPXCFOJR2Lex+b44VPyWoIu96zQZT56nYwDHUxJQ21Lg687oRxJ5PZQ0BPH/vUjGLuourcCbEOJMXmOh3JDUlGGl0bOZQ04+XHLY0PYACf7oairjBA8oFtRAJyL1ZGkto9XOv/Tzbb4O1mqZtSifm8AoS5N1LVf/BlIJA1P6VKoEh0CM=


ksftp.xpertsuite.nl ssh-ed25519

AAAAC3NzaC1lZDI1NTE5AAAAIGT+RGwKAW+C8CtmPb4Uc/Vjlre9RHDfrZT8pnrFevvJ