Wat is SFTP?

SFTP is een type verbinding tussen twee computers, het is de afkorting voor Secure File Transfer Protocol. Met dit protocol is al het verkeer tussen een client en een server volledig versleuteld via Secure Shell (SSH), van het aanmeldingsproces tot en met de verzending van bestanden. Door deze bescherming is SFTP zeer geschikt voor het beveiligd uitwisselen van bestanden met Xpert Suite.


Verplicht sleutelpaar

Otherside at Work heeft de beveiliging van persoonsgegevens als topprioriteit aangemerkt. Hoe meer er met data wordt gewerkt, hoe groter de risico’s zijn. En hoe hoger het niveau van gegevensbescherming daarom moet zijn. Gegevens over iemands gezondheid zijn zeer gevoelig, vandaar zijn de SFTP accounts vanuit Xpert Suite alleen te benaderen via SSH sleutelpaar authenticatie. Dit sleutelpaar bevat een privé en publieke sleutel. De privé sleutel blijft bij degene die hem heeft aangemaakt en wordt nog beschermd door middel van een extra wachtwoord. Identificatie op basis van enkel een gebruikersnaam en wachtwoord wordt bewust niet ondersteund.


Sleutelpaar aanmaken

Xpert Suite ondersteunt de volgende twee opties voor het creëren van het sleutelpaar:

  1. De aanleverende partij maakt het sleutelpaar aan en deelt de publieke sleutel zodat deze in Xpert Suite toegevoegd kan worden.
  2. Vanuit de Xpert Suite wordt het sleutelpaar aangemaakt, de privé sleutel is vervolgens te downloaden, het bijbehorende wachtwoord wordt per e-mail of sms rechtstreeks gedeeld met de aanleverende partij gedeeld.


Zodra de publieke sleutel is ingesteld is dit in Xpert Suite zichtbaar. Het is tevens mogelijk om de sleutel weer te verwijderen. 



Formaat

Indien vanuit Xpert Suite de privé sleutel wordt aangemaakt is er de keuze uit twee formaten: 

  1. PuTTY (key.ppk)
  2. OpenSSH (key.pk)


Het gewenste formaat dient te worden afgestemd met de aanleverende partij.


Algoritme

Indien vanuit Xpert Suite de private sleutel wordt aangemaakt is er de keuze uit twee algoritmen:

  1. RSA
  2. ED25519

Zelf key aanleveren

Het is ook een mogelijkheid om zelf een key aan te leveren als aanleverende partij:



Het gewenste algoritme dient te worden afgestemd met de aanleverende partij. 


Technische informatie

Voor meer technischere informatie verwijzen wij naar https://www.sshaudit.com/


Target serverksftp.xpertsuite.nl
Port22


Voor aanleverende partijen die nog niet in staat zijn om met onze standaard moderne en veiligere instellingen te communiceren is er tijdelijk port 2222 beschikbaar. Indien er met een acceptatie omgeving wordt verbonden betreft de target server ksftp.accxpertsuite.nl. 


Wat zijn de publieke sleutels van onze SFTP?

Met deze publieke sleutels kan er gevalideerd worden of er met de correcte server gecommuniceerd wordt.


Acceptatie

ksftp.accxpertsuite.nl ssh-rsa 

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 


ksftp.accxpertsuite.nl ssh-ed25519 

AAAAC3NzaC1lZDI1NTE5AAAAIEzZceFjd/JKpo4Cjq++P79iJ0K2eFJ69TiAs1wmFPw4


Productie

ksftp.xpertsuite.nl ssh-rsa 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


ksftp.xpertsuite.nl ssh-ed25519

AAAAC3NzaC1lZDI1NTE5AAAAIGT+RGwKAW+C8CtmPb4Uc/Vjlre9RHDfrZT8pnrFevvJ



___________________________________________________________________________________________________________________________


What is SFTP? 

SFTP is a type of connection between two computers, it is the abbreviation for Secure File Transfer Protocol. With this protocol, all traffic between a client and a server is fully encrypted via Secure Shell (SSH), from the login process to file transfer. This protection makes SFTP very suitable for the secure exchange of files with Xpert Suite. 

Mandatory key pair 

Otherside at Work has made the security of personal data a top priority. If more people work with data, that will also increase the risks. Therefore the level of data protection should be very high. Data about someone's health is very sensitive, which is why the SFTP accounts from Xpert Suite can only be accessed via SSH key pair authentication. This key pair contains a private and public key. The private key remains with the person who created it and is protected by an additional password. Identification based on just a username and password is deliberately not supported. 

Create key pair 

Xpert Suite supports the following two options for creating the key pair: 


1. The supplying party creates the key pair and shares the public key so that it can be added in Xpert Suite. 

2. The key pair is created from Xpert Suite, the private key can then be downloaded, the associated password is shared directly with the supplying party by e-mail or SMS. 


Once the public key has been set, it will be visible in Xpert Suite. It is also possible to remove the key again.



Format 

If the private key is created from Xpert Suite, there is a choice of two formats: 1. PuTTY (key.ppk) 2. OpenSSH (key.pk) The desired format must be approved by the supplying party

Algorithm

If the private key is created from Xpert Suite, there is a choice of two algorithms: 

    1. RSA 

    2. ED2551  


Deliver the key yourself 

It is also an option to supply a key yourself as the supplying party:


The desired algorithm must be coordinated with the supplying party.


Technical information 

For more technical information, please refer to https://www.sshaudit.com/. Please fill in the target serverURLat “Target SSH Server” (Port 22) and click on Scan. You can now find the technical information and security settings for SAP SuccesFactors to meet. 


Target server: ksftp.xpertsuite.nl 

Port 22


Port 2222 is temporarily available for suppliers who are not yet able to communicate with our standard modern and more secure settings. If an acceptance environment is connected, the target server is ksftp.accxpertsuite.nl.


What are the public keys of our SFTP? 

These public keys can be used to validate whether communication with the correct server is taking place.


Acceptance

ksftp.accxpertsuite.nl ssh-rsa

AAAAB3NzaC1yc2EAAAADAQABAAABgQC2drmKIaXcIu9UJ2phpJq7KCpMcGKynuBEexroxfJXc5dXyGYt UmwkhBbrVJ7MSS/D+8+j+GAuMYjimqtZilDfpKrOekofIQ/xetkxtP8w70ph2fbvB6y3Q1Y8aRuqB3oQU+ VeU491GAyorTZ5h+ZNf+2GCo2raKKVvLILjqmNE7P5MISvRbqJmNqb45JusRnTfXeI5e9onHjgHtmsnZS8 eyt6gzHDIXCTkXQLEpD7UrNcbxldcYnrK3JXDQIbf7RayAUYxhwXnEXRGP2uSvJIBVfaYleVCIWHn+tQKE7 qLBOaTWrRaMFtr6dpVY6pCpuib+paa8tbcfKALKaaOweBWmqxHZlOGx8nH6OBdPbcAxvnyv3315xMH RB4kMHX5qRSl0PXJNrIP9Cj1y5Y55KOC3llESLkNiXqHUWkRnjACa1S7l9yg68aA6G9UWg4NBuKzImfah Q3omZL6tVlVQTuHPHW0Obqk8lU6zJu9CFiMUhL3eOF6oJayWImiJRWNfk= 


ksftp.accxpertsuite.nl ssh-ed25519

AAAAC3NzaC1lZDI1NTE5AAAAIEzZceFjd/JKpo4Cjq++P79iJ0K2eFJ69TiAs1wmFPw4


Production

ksftp.xpertsuite.nl ssh-rsa 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


ksftp.xpertsuite.nl ssh-ed25519

AAAAC3NzaC1lZDI1NTE5AAAAIGT+RGwKAW+C8CtmPb4Uc/Vjlre9RHDfrZT8pnrFevvJ