2 (7) Sisällysluettelo 1 SFTP tiedonsiirto... 4 1.1 SFTP Palvelin... 4 2 Avaintenluonti... 5 2.1 Avainten hallintaprosessi... 6 3 Tiedoston kuvaus ja tallennus... 7
3 (7) Muutoshistoria Päivämäärä Versio Muutos xx.xx.xxxx x.x [Muutos] xx.xx.xxxx 1.0 Ensimmäinen virallinen versio
4 (7) 1 SFTP tiedonsiirto Palvelun tarkoituksena on mahdollistaa jakeluverkkojen toimittaa käyttöpaikkojen mittaustiedot tietokonversiopalveluun tarkastusta ja datahubiin toimitusta varten. SFTP -tiedonsiirrolla voidaan toimittaa vain mittaustietoja Titta -palveluun. Muut siirtotiedostot tulee toimittaa Titta -palvelun käyttöliittymän kautta. 1.1 SFTP Palvelin SFTP palvelu löytyy palvelimelta, jonka IP-osoite on 194.136.217.192 SFTP tiedonsiirtoon käytetty portti on 22, sama jota käytetään SSH yhteyksiin. Lisäksi jakeluverkonhaltijan on luotava yksityinen ja julkinen avain (ks. kappale 3), ja sen jälkeen asetettava oma FTP palvelimensa käyttämään yksityistä avainta aina ottaessaan yhteyden Tietokonversiopalvelun SFTP -palvelimelle. Yhteysprotokollan pitää aina olla SFTP. Avainparin julkinen avain tulee toimittaa tietokonversiopalvelun palveluntarjoajalle Titta -palvelun tukipyyntö -toiminnon kautta, tukipyynnössä tulee lisäksi mainita vähintään yhtiön nimi ja sähkömarkkinoiden osapuolitunnus. Sähkömarkkinoiden osapuolitunnus toimii myös käyttäjänimenä otettaessa yhteys SFTP palvelimelle. Älä lähetä kumpaakaan avainta Fingridille! Kuva 1. Private keyn asetus ja yhteysparametrit siirtoon:
5 (7) Sama WinSCP:ssä: Jos lähetetään useampien eri yhtiöiden tiedostoja samalla kertaa tulee huomioida, että jokainen tiedosto tulee kuitenkin lähettää kirjautuneena aina ko. yhtiön omalla tunnuksella (User / User name). 2 Avaintenluonti Avainparin voit luoda useilla eri tavoilla, internetistä löytyy useita ilmaisia avainparin luontiin soveltuvia sivustoja, esim: Windows: https://winscp.net/eng/docs/ui_puttygen Linux/Mac: https://help.github.com/articles/generating-ssh-keys Avaimen tulee olla muotoa RSA (tai SSH-2 RSA) ja pituus 2048 bittiä Jos avainpari luodaan PuTTYGenillä, vie se OpenSSH muotoon (voit kopioida avaimen ylhäältä laatikosta ja käyttää Conversions -painiketta tallentaaksesi avaimen tiedostoksi). Voit käyttää oletusasetuksia.
6 (7) Vanhemmissa PuTTY Generator -versioissa on suositeltuna muodon valintana SSH-2 RSA, kun taas uudemmista PuTTYGen-versioissa avaimen muodoksi tulee valita RSA (ks. Kuva2). Testeissä molemmat tyypit ovat toimineet tiedostojen siirrossa. Kuva 2 Esimerkki avaimen luonnista PuTTY Key Generatorilla: 1. Klikkaa ensin Generate -painiketta ja vie nuoli punaisella rajatun laatikon päälle niin saat avaimen näkyviin 2. Kopioi avain punaisella rajatusta laatikosta, kopioidun tekstin eli julkisen avaimen voi lähettää suoraan sähköpostilla. HUOM! Tarkista että avain kopioituu kokonaisuudessaan! 3. Tämän jälkeen tallenna avain tiedostoksi Conversation painikkeen avulla (menu valikossa) valitsemalla "Export OpenSSH key". Jos et ole asettanut salasanaa "Key passphrase" kenttään, sinulle tulee varoitus tässä vaiheessa, mutta voit tallentaa halutessasi avaimen myös ilman salasanaa. Tallenna avain paikkaan, josta löydät sen sillä sijaintia tarvitaan myöhemmin kun otat yhteyttä SFTP-palvelimelle (ks. Kuva1 Key file -kenttä). 2.1 Avainten hallintaprosessi Julkinen avain lähetetään tietokonversiopalvelun palveluntarjoajalle Titta -palvelun kautta. Jos olet uusi käyttäjä tai sinulla on kysyttävää nykyisestä tunnuksestasi, voit olla yhteydessä Titta -palvelun tekniseen tukeen. Älä lähetä kumpaakaan avainta Fingridille! Luodut avaimet ovat voimassa vuoden, jonka jälkeen ne eivät enää toimi ja ne tulee uusia. Varoitus avaimen vanhentumisesta lähetetään etukäteen.
7 (7) 3 Tiedoston kuvaus ja tallennus Mittaustietoja sisältävän tiedoston tulee olla siirtotiedosto-ohjeistuksen mukainen. SFTP -palvelulla ei toimittaa Tittaan muita siirtotiedostoja. Tiedosto tallennetaan SFTP-palvelimella "incoming" -kansioon pakattuna zip-formaatissa. Tiedostot nimetään seuraavalla tavalla: osapuolitunnus-mittaustiedot-päivämäärä ja kellonaika (YYYYMMDDHHMMSS)- revisionumero.zip Esim: JVH000-Mittaustiedot-20160920191100-8.zip Mikäli siirtoon käytetään jotain ohjeessa mainitsematonta sovellusta, niin ilmoitetut määrittelyt voivat poiketa syntaksiltaan riippuen sovelluksesta. Huomioi myös, että hakemistosta löytyy ajojen jälkeen myös virhelokitiedostot, jotka kannattaa tarkistaa aina välillä.