Wat is SFTP?

SFTP is een type verbinding tussen twee computers, het is de afkorting voor Secure File Transfer Protocol. Met dit protocol is al het verkeer tussen een client en een server volledig versleuteld via Secure Shell (SSH), van het aanmeldingsproces tot en met de verzending van bestanden. Door deze bescherming is SFTP zeer geschikt voor het beveiligd uitwisselen van bestanden met Xpert Suite.


Verplicht sleutelpaar

Otherside at Work heeft de beveiliging van persoonsgegevens als topprioriteit aangemerkt. Hoe meer er met data wordt gewerkt, hoe groter de risico’s zijn. En hoe hoger het niveau van gegevensbescherming daarom moet zijn. Gegevens over iemands gezondheid zijn zeer gevoelig, vandaar zijn de SFTP accounts vanuit Xpert Suite alleen te benaderen via SSH sleutelpaar authenticatie. Dit sleutelpaar bevat een privé en publieke sleutel. De privé sleutel blijft bij degene die hem heeft aangemaakt en wordt nog beschermd door middel van een extra wachtwoord. Identificatie op basis van enkel een gebruikersnaam en wachtwoord wordt bewust niet ondersteund.


Sleutelpaar aanmaken

Xpert Suite ondersteunt de volgende twee opties voor het creëren van het sleutelpaar:

  1. De aanleverende partij maakt het sleutelpaar aan en deelt de publieke sleutel zodat deze in Xpert Suite toegevoegd kan worden.
  2. Vanuit de Xpert Suite wordt het sleutelpaar aangemaakt, de privé sleutel is vervolgens te downloaden, het bijbehorende wachtwoord wordt per e-mail of sms rechtstreeks gedeeld met de aanleverende partij gedeeld.


Formaat

Indien vanuit Xpert Suite de privé sleutel wordt aangemaakt is er de keuze uit twee formaten: 

  1. PuTTY (key.ppk)
  2. OpenSSH (key.pk)


Het gewenste formaat dient te worden afgestemd met de aanleverende partij.


Algoritme

Indien vanuit Xpert Suite de private sleutel wordt aangemaakt is er de keuze uit twee algoritmen:

  1. RSA
  2. ED25519

Het gewenste algoritme dient te worden afgestemd met de aanleverende partij.


Technische informatie

Voor meer technischere informatie verwijzen wij naar https://www.sshaudit.com/


Target serverksftp.xpertsuite.nl
Port22


Voor aanleverende partijen die nog niet in staat zijn om met onze standaard moderne en veiligere instellingen te communiceren is er tijdelijk port 2222 beschikbaar. Indien er met een acceptatie omgeving wordt verbonden betreft de target server ksftp.accxpertsuite.nl.