Häufig gestellte Fragen
SFTP Kommunikationsfehler
SFTP Kommunikationsfehler können folgende Ursachen haben
- Fehlerhafte DNS-Auflösung von sftp.ispc.de, die aktuelle IP lautet: 52.58.249.185. Bitte stellen Sie sicher, dass Sie keine lokal gecachte IP verwenden.
- Fehlende Firewall-Regeln für die neue IP. Bitte stellen Sie sicher, dass ihr System die o.g. IP auf Port 6167/TCP erreichen kann.
- Keine übereinstimmenden Algorithmen zwischen Server und Client für den Schlüsselaustausch. Der SFTP-Server unterstützt: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,sntrup761x25519-sha512@openssh.com,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c,kex-strict-c-v00@openssh.com
- Bitte prüfen Sie, dass ihre Software einen dieser Algorithmen unterstützt und verwendet.
Sollte sich ihr Problem mit diesen Informationen nicht lösen lassen, übersenden Sie uns bitte:
- Welche Software in welcher Version verwenden Sie zum Aufbau der SFTP-Verbindung?
- Welche Algorithmen zum Schlüsseltausch unterstützt und verwendet die Software?
- Sofern vorhanden einen Auszug aus einem Logfile der Anwendung zum Fehlerzeitpunkt
(Bitte ggf. dazu temporär den Loglevel erhöhen. Bei einigen Systemen mittels -v)
Wo finde ich Informationen zu EDI-Press Datenübermittlungen
Neben dem Portal www.ISPC.de bietet die ISPC auch eine Online Dokumentenverfolgung an: https://tracking.ispc.de
Ein Login ist mit einem gültigen ISPC Portal-Account möglich.Die Dokumentenverfolgung bietet Ihnen Metadaten zu Ihren EDI-Press Transaktionen, wie wer hat wann welche
Satzarten übermittelt. In der aktuellen Version haben Sie zudem noch die Optionen einen Filter "N" zu setzten um die Transfers anzuzeigen, die von den Partnern noch nicht abgeholt sind.Des weiteren erhalten Sie über den "D" Button die Dateinamen beim SFTP Download angezeigt.
Ansprechpartner im EDI-Press Verfahren der ISPC
Hier Links auf die Ansprechpartner im EDI-Press Verfahren der ISPC:
- Allgemein: siehe ISPC und Kontakt oder ISPC und Gremien
- Ansprechpartner: siehe ISPC und Ansprechpartner
- Teilnehmerkontakte: siehe EDI-Press und Teilnehmer
- Kommunikation und SFTP: siehe ISPC und Ansprechpartner und Consist
- Satzarten: siehe EDI-Press und Satzarten
- Beispieldaten: Bitte sprechen Sie hier bitte den jeweiligen Teilnehmerkontakt an
Kommunikationsanbindung
Die Anbindung an das EDI-Press Verfahren der ISPC erfolgt über eine sichere sftp Anbindung.
SFTP Host: sftp.ISPC.de (bitte zwingend Hostname verwenden)
Port: 6167
Authentifikation: via OpenSSH „public key"
Benutzername: <erhalten Sie bei der Anmeldung>Sollten Sie eine Freischaltung der ausgehenden SFTP-Anbindung in Ihrer Firewall benötigen,
melden Sie sich bitte beim Support der ISPC zur weiteren Klärung.Weitere Beschreibung finden Sie im Download-Center unter SFTP-Regeln
Die Protokollierung (Logging) sowie die Betriebsüberwachung für die SFTP Strecke sind an Best-Practices Ihrer bereits
vorhandenen SFTP-Strecken oder der bisherigen Lösung im Betrieb des EDI-Press Servers anzulehnen.Backup SFTP-Anbindung an EDI-Press bei Teilnehmern vorbereiten
Um eine alternative EDI-Press Anbindung zeitnahe in Betrieb nehmen zu
können, sollten Sie auf einem redundanten System die SFTP Anbindung
wie unter "FAQ Kommunikationsanbindung" beschrieben und wie für das
produktive System umgesetzt, vorbereiten.
Bitte denken Sie dabei auch ggf. existierende Skripte und Konfigurationen, die
Sie auf der Backup-Umgebung aktuell halten sollten.
Um die Lösung produktiv zu schalten ist der OpenSSH „public key" des
Systems per Mail an den Support des Betriebsdienstleisters zu schicken
und um Tausch des "public keys" zu bitten. Der zugehörige "private key"
muss in Ihrer SFTP Anwendung hinterlegt werden.Bitte kennzeichnen Sie diese Lösung als "Backup EDI-Press Anbindung"
um Ihre Kollegen deutlich zu machen, dass diese Lösung nicht produktiv ist!Transaktionslogik beim Senden / SFTP Upload
Uploadablauf
- Dateien nach ./incoming des ISPC SFTP-Servers hochladen
sortiert nach Dateiname, älteste zuerst (Chronologie) - Vollständigkeit der Daten überprüfen
- wenn die Daten korrekt übertragen wurden: Dateien nach ./in verschieben
Dateien dürfen nicht in das ./in hochgeladen werden! Dadurch können vom Sender verursachte Transaktionsfehler entstehen. Daten im ./in werden an den Clearingprozess weitergeleitet und verarbeitet!
./<user>/incoming => upload Verzeichnis, temporär während upload Transfer
./<user>/in => move der Dokumente von ./incoming nach ./in,
nur von dort erfolgt die WeiterverarbeitungOptional steht auch eine Logik zur Upload-Absicherung via temporäre Dateinamen zur Verfügung. Damit kann ein Upload direkt nach ./in erfolgen, falls z.B. ein temporärer Dateiname von Ihnen z.B. auf *.tmp (case sensitive) beantragt und konfiguriert wurde. Pro Teilnehmer ist nur ein temporärer Dateiname zur Upload-Absicherung möglich. Falls Sie diese Lösung benötigen, wenden Sie sich bitte an den Consist ISPC Support.
- Dateien nach ./incoming des ISPC SFTP-Servers hochladen
Split - Funktion beim Senden
Die Split-Funktion zur Aufsplittung von Kontainer-Daten unterschiedlicher Empfänger, wurde in den SFTP Eingangsprozess im Clearing übernommen, d.h. Sie müssen die Daten nicht splitten. Nach dem Split-Vorgang erhalten Ihre Dateinamen „ABC.DAT“ zusätzlich die Split-Nummer, d.h. „ABC.nn.DAT“
Die Split-Funktion arbeitet auch für Rechenzentren.
Logging und Nachverfolgbarkeit der SFTP EDI-Press Transfers
Jeder Teilnehmer, der seine eigene SFTP-Infrastruktur nutzt, sollte ein lokales Logging mit Datum/Zeit, SFTP-Befehlen, Dateinamen und Response-Codes implementieren. Auf der Basis dieser lokalen Log-Daten kann die Nachverfolgbarkeit einzelner Dokumente von und in die Inhausanwendung erfolgen und es kann eine optionale Alarmierung bei Fehlersituationen aufgesetzt werden.
Die ISPC stellt darüber hinaus eine Online Dokumentenverfolgung bereit in der Sie die Metadaten der von Ihnen versendeten und empfangenen Daten einsehen können. Siehe auch FAQ Informationen zu EDI-Press Datenübermittlung.
Dateinamen beim SFTP Upload
Die Dateinamen dürfen keine Sonderzeichen (Leerzeichen, Satzzeichen, Umlaute, Symbole, diakritische Zeichen) enthalten.
Erlaubt sind: Zahlen, Groß-/Kleibuchstaben, Punkte, "_" und "-".Die Dateinamen der Dateien an EDI-Press sollten über eine längere Zeitdauer eindeutig sein (Rückverfolgbarkeit der EDI-Daten in die Inhaus-Umgebung). Hierzu kann der Sendedateinamen in der Dokumentenverfolgung herangezogen werden.
Die maximale Länge eines Dateinamens ist 35 Zeichen.
Transaktionslogik beim Empfangen / SFTP Download
von EDI-Press Clearing zum lokalen ./<Eingangsverzeichnis>
Dateinamen nach dem Download, siehe FAQ Dokumentenverfolgung und FAQ Dateinamen nach SFTP Download- alle Daten von ./out des ISPC SFTP-Servers herunterladen
sortiert nach Dateiname, älteste zuerst (Chronologie)
- Vollständigkeit der Daten nach dem download überprüfen
- Dateien von ./out löschen (Transaktionsende)
- alle Daten von ./out des ISPC SFTP-Servers herunterladen
Dateinamen nach SFTP Download
Die Dateinamen nach dem SFTP Download können (optional) in der Online Dokumentenverfolgung angezeigt werden.
Beispielhafte Dateinamen nach SFTP Download:
220407GENRAL20007010010001821700338000001
220407GENEXP30001124010001821700114600002YYMMDDTTTTTTSSSSSSSSSRRRRRRRRRNNNNNNNNNNV
YYMMDD => Datum
TTTTTT => GENRAL oder GENEXP (siehe Genereller ID, Kennzeichen Terminierung)
SSSSSSSSS => Sender
RRRRRRRRR => Empfänger
NNNNNNNNN => interner fortlaufender Zähler
V => Nummer der Instanz (aktuell 1 oder 2)
ISPC SFTP Kommandozeilen Tool
ISPC SFTP-Kommandozeilen Tool: (ISPC_SFTP_cmd)
Achtung, das Tool kann nur im Zusammenhang mit EDI-Press genutzt werden
ISPC Tool: benötigt Java 8 bzw. Open JDK 8
Download: www.ISPC.de und Download Center
Zip-File in leeres Verzeichnis (z.B. ./IS) auf dem SFTP Client Rechner kopieren und entpacken
„authenticator.properties“: key.path anpassen ( bitte / verwenden)
Den private und public key können Sie ggf. mit Hilfe des Tools "ISPC_KEY_GENERATOR" erzeugenAufruf:
java -jar <path/>ISPC_SFTP_CMD.jar <COMMAND>
oder
<Pfad_OpenJDK>/<JDK-8> -jar <Win/Unix_Pfad>/ISPC_SFTP_CMD.jar <COMMAND> (mit OpenJDK)
Das ISPC SFTP cmdline-Tool bietet
.. \ ISPC_SFTP_cmd ? diese Hilfe Informationen + Konfiguration "client.properties"
.. \ ISPC_SFTP_cmd send versendet Daten von Ihrem lokalen .\out an Ihren EDI-Press SFTP-Account
.. \ ISPC_SFTP_cmd receive empfängt Daten von Ihrem EDI-Press SFTP-Account in Ihr lokales .\in Verzeichnis
.. \ ISPC_SFTP_cmd snd_rcv überträgt Daten von und zu Ihrem EDI-Press SFTP-Account (siehe oben)
Dateien werden nach erfolgreicher Übertragung zu / von Ihrem EDI-Press SFTP-Account gelöscht.
Es können nur Inhouse-Daten von EDI-Press übertragen werden.
Wenn Sie das Tool ISPC_SFTP_cmd verwenden, akzeptieren Sie die "ISPC SFTP-Richtlinie".SFTP Anbindung via WinSCP (Template ohne Gewähr)
Diese Skizze einer SFTP Anbindung via WinSCP ist nicht vollständig und es wird keine Gewähr übernommen.
- Konfiguration und Installation auf Windows Rechner
- Verzeichnisstruktur (beispielhaft)
C:\ISPC_SFTP .\FROMHOST
- Backup
.\TOHOST
- Backup
.\LOG
.\SFTP_Scripte
.\WinSCP_Keys (Ablage Privat- / und Public-Key - Konfiguration und Key Generierung der SFTP Verbindung „ISPC“ in WinSCP
a) ISPC Konfiguration mit <Benutzername> anlegen
b) Schlüsselpaar generieren
c) Skriptaufruf konfigurieren
Der Batch gesteuerte Aufruf erfolgt mit WinSCP.com, nicht mit WinSCP.exe!
- Beispiel - Skript EDI-Press Download
# ----------------------------------------
# Download EDI-Press Daten
# ----------------------------------------
# Aufruf des Scripts mit CMD Datei für WinSCP "ISCP_SFTP_IN.CMD.
# C:\"Program Files (x86)\WinSCP\WinSCP.com" /script=C:\ISPC_SFTP\SFTP_Scripte\ISPC_SFTP_In.txt >>C:\ISPC_SFTP\LOG\ISPC_SFTP_In.log
# Verbinden mit dem in WinSCP konfigurierten ISPC SFTP-Login
# open EDI-Press
open sftp://<Benutzer>@sftp.ispc.de:6167/ -hostkey="ssh-xxxxxxxxx" -privatekey="C:\ISPC_SFTP\WinSCP_KEY\<private-key>" -rawsettings ConsiderDST=0
# remotes Verzeichnis einstellen
cd /<Benutzer>/out
# lokales Verzeichnis einstellen
lcd C:\ISPC_SFTP\TOHOST\
# alle Dateien aus EDI-PRess "out" in lokales Verzeichnis (optional Umbenennung in *.DAT)
get -delete * C:\ISPC_SFTP\TOHOST\*
# get -delete * C:\ISPC_SFTP\TOHOST\*.DAT
# Exit WinSCP
exit
- Beispiel - Skript EDI-Press Upload
# -----------------------------------------------------
# Upload von HOST System zu ISPC (POET)
# -----------------------------------------------------
# C:\"Program Files (x86)\WinSCP\WinSCP.com" /script=C:\ISPC_SFTP\SFTP_Scripte\ISPC_SFTP_Out.txt >>C:\ISPC_SFTP\LOG\ISPC_SFTP_Out.log# Verbinden mit dem in WinSCP konfigurierten ISPC SFTP-Login
# open ISPC
open sftp://<Benutzer>@sftp.ispc.de:6167/ -hostkey="ssh-xxxxxxxxxx" -privatekey="C:\ISPC_SFTP\WinSCP_KEY\ISPC_PVP_privat.ppk" -rawsettings ConsiderDST=0# remotes Verzeichnis einstellen
cd /<Benutzer>/incoming# lokales Verzeichnis einstellen
lcd C:\ISPC_SFTP\FROMHOST\# *.DAT Dateien hochladen und Dateien im lokalen Verzeichnis löschen
put -delete *.DAT ./# alle Dateien im remoten Verzeichnis nach /<Benutzer>/in/ verschieben
mv * /<Benutzer>/in/# Exit WinSCP
exit
Dateikontainer und Zeichensatz
Bei der EDI-Press Datenübermittlung können von den Sendern sogenannte Dateikontainer mit verschiedenen Satzarten verwendet werden. Das heißt, empfangene Dateien müssen nicht Satzartenrein sein! Daher ist die Satzart nicht im Dateinamen.
Eine satzartenreinen Verarbeitung der Daten geht nur über eine Eingangsverarbeitung der Daten mit Hilfe des Genereller Idents in den Daten.
Aus Kompatibilitätsgründen ist weiterhin der Zeichensatz: Codepage 437 / CP437 (PC DOS und MS-DOS) Pflicht.
UTF8 wird aktuell nicht unterstützt!
Erweiterte Vereinbarung zum SFTP basierten EDI-Press Verfahren
Die Teilnehmer stimmen der Einhaltung der techn. Vorgaben zu. Ein Missbrauch bzw. zuwiderhandeln kann (auch automatisiert) zur temporären Sperrung des SFTP-Accounts führen.
Support-Anfragen zur Konfigurationsänderung der EDI-Press Anbindung müssen über im Portal www.ISPC.de hinterlegte (allgemeine oder technische) Ansprechpartner erfolgen.
Der OpenSSH key ist der ISPC bzw. dem technischen Dienstleister per Mail mit Terminvorschlägen zur Umstellung zur Verfügung zu stellen. Es kann pro Teilnehmer-Account lediglich ein key hinterlegt werden. Ein Zertifikatstausch ist nur zu Zeiten in denen noch Handlungsbereitschaft auf Seiten des Kunden und der ISPC besteht möglich.
Die Termine sollten an Werktagen Mo-Do zwischen 09 und 15 Uhr erfolgen.
Erst nach kontrollierter Umstellung mit anschließendem Test wird wieder in die Produktionsphase übergegangen. Es handelt sich um eine kritische Geschäftsanwendung, der Tausch muss daher geplant erfolgen.Bitte die Transferzeiten nicht zur „vollen“ bzw. „halben“ Stunde einplanen, so vermeiden Sie mögliche Störungen aufgrund von Lastspitzen, die durch die Summe der Transfers aller Teilnehmer entstehen könnten.
Es dürfen nur Daten im EDI-Press Format entsprechend der Satzarten-Dokumentation (siehe www.ISPC.de) übermittelt werden! Fehlermeldungen, auch automatisiert übermittelte, sind umgehend abzuarbeiten und zu beheben.
Sollte Ihre Firma die Sicherheitsanforderung der ISPC nach Authentifikation per public key nicht unterstützen können, so kann übergangsweise und auf Ihrer Anforderung hin eine unsicherere Benutzername / Passwort Authentifizierung konfiguriert werden.Weiterhin zu beachten:
- Anzahl der Wechselanforderungen max. einer pro Quartal ??
- nur eine Verbindung pro Teilnehmer zur selben Zeit
- bei 5 aufeinander folgenden Regelverletzungen / Fehlversuchen kann der Account temporär gesperrt werden
- bei Inaktivität von max. 30 Sekunden ist die Verbindung freizugeben
- pro SFTP Account ist ein Kontingent / Quote von 1 GB konfiguriert
- Geschwindigkeitsbegrenzung auf ca. 5 Mbit/s (100 MB in ~3 Minuten)
- Maximalgröße einer Upload-Datei von 100 MB
- Häufigkeit des SFTP Sessions/Pollings max. 4/h
www.ispc-login.de ist nicht www.ISPC.de !
Falls Ihr Passwort nicht funktioniert, bitte prüfen Sie, ob Sie auf der richtigen Webseite sind:
www.ISPC.de => Intermedia Standard Presse-Code GmbH & Co. KG unter anderem für EDI-Press
https://www.ispc-login.de => Palliative Care