AS2 ( Applicability Statement 2 ) est un nouveau protocole de communication pour le transfert sécurisé de données via Internet. Les documents commerciaux électroniques, quel que soit leur format, qui sont envoyés aux partenaires commerciaux sont compressés et, si nécessaire, pourvus d'une signature électronique.
Processus de communication
SupplyOn Le client AS2 travaille avec une "enveloppe" dans laquelle les données EDI sont intégrées. Les données sont transmises par le biais de Hypertext Transfer Protocol ( HTTP ), la technologie de base du World Wide Web. Le serveur du destinataire attend les messages qui lui sont adressés. Dès que le serveur reconnaît qu'un message qui lui est adressé "frappe", il examine les certificats/l'autorisation du message. Après cet examen, il laisse entrer le message.
Comme un téléphone sans boîte aux lettres, le serveur n'acquiert le message que s'il est disponible. Le serveur doit donc maintenir une connexion permanente à l'internet.
Points forts de l'AS2
La mise en œuvre d'AS2 permet à l'utilisateur d'envoyer et de recevoir des données de manière sûre et fiable grâce au protocole Internet HTTPS. L'avantage financier résultant de l'utilisation d'Internet est directement répercuté sur l'utilisateur d'AS2. Si vous avez décidé d'utiliser une solution logicielle AS2, vous n'aurez pas de frais supplémentaires, même si vous envoyez un volume de données plus important. En raison du nombre croissant de messages EDI , c'est, outre l'aspect sécuritaire, le facteur décisif pour de nombreuses entreprises dans la mise en œuvre d'AS2.
Les certificats numériques garantissent, par exemple, que les messages ne parviennent qu'au destinataire souhaité et que l'expéditeur peut être vérifié. AS2 utilise des algorithmes de cryptage et de signature, ce qui garantit la sécurité des documents.
Conditions de la communication AS2
Pour pouvoir échanger des données avec d'autres entreprises compatibles AS2, il faut disposer d'un accès à l'internet et d'un logiciel compatible AS2. Veuillez noter que votre logiciel AS2 doit prendre en charge l'authentification de base HTTP pour la transmission des données à SupplyOn (voir l'en-tête AS2 - Objet du message).
SupplyOn Fiche de paramètres AS2
Si vous avez décidé de transmettre vos messages EDIFACT via AS2 et que nous avons reçu le contrat pour ce service, vous recevrez la feuille de paramètres AS2 avec les paramètres AS2 de SupplyOn . Veuillez remplir soigneusement cette feuille de paramètres et l'envoyer à edi-connect@supplyon.com.
En-tête AS2 - objet du message
Le client AS2 de SupplyOn n'ouvre pas les messages EDI mais lit uniquement les informations de l'en-tête HTTP. L'objet du message AS2 est important pour notre client AS2 et pour le partenaire ou l'entité qui effectue la recherche (en fonction du processus, par exemple: SO_ORDRSP, SO-DESADV-D07A). Veuillez remplir l'objet du message AS2 de votre configuration client AS2 respective avec les valeurs convenues pour "Message Subject / Subject".
Paramètres AS2 et explications
|
|
Paramètre AS2 |
SupplyOn Communication |
Explication |
|---|---|---|---|
| Sécurité | Certificat de communication |
● de confiance ou auto-signé ● validité maximale de 5 ans |
Un seul certificat pour la communication et la signature: L'autorité de certification attribue, administre et contrôle les certificats. Il existe des certificats de classe 2 et de classe 3. Auto-signé: Les certificats auto-signés réduisent les efforts d'administration. Les certificats doivent être mis à jour au moins tous les 5 ans. |
| Signature numérique | SHA1 | Avant que les données ne soient envoyées, une signature est générée et jointe à la transmission. Lors de la réception du message, le destinataire vérifie la signature. Cela garantit que le message provient bien de l'expéditeur. SHA1 est une option de l'algorithme de signature et est recommandé. | |
| Cryptage | _ | Aucun cryptage supplémentaire des données n'est nécessaire, puisque la communication est déjà cryptée par SSL ( HTTPS )! | |
| Couche de transport | Connexion internet |
● connexion permanente à l'internet ● URL ou adresse IP fixe et publique obligatoire |
Une connexion internet permanente doit être accordée. |
| Protocole de transport | AS2 via HTTP sécurisé ( HTTPS ) | HTTPS est une forme spéciale du protocole HTTP offrant une sécurité accrue via SSL (cryptage 128 bits). HTTPS est utilisé pour empêcher la "surveillance" lors de la transmission de données sensibles. | |
| Authentification du client | Authentification | Authentification de base HTTP avec nom d'utilisateur et mot de passe | Authentification du système d'interface d'envoi lors de la réception. |
| Message Disposition Notification=MDN | MDN | Obligatoire | Le MDN est un instrument de sécurité de la transaction. Le MDN est renvoyé par le destinataire. Il confirme la réception du message et fournit la preuve que le bon destinataire a été atteint, puisqu'il était en possession de la clé privée. |
| MDN signé | Signature synchrone si nécessaire | Signature de la réception du message | |
| Chiffrement du MDN | _ | Aucun cryptage supplémentaire des données n'est nécessaire, puisque la communication est déjà cryptée par SSL ( HTTPS )! | |
| En-tête AS2 | Objet du message / Sujet | Obligatoire | Veuillez vérifier si votre client AS2 est compatible avec l'envoi de l'objet du message AS2 dans la ligne d'objet, par exemple SO_ORDRSP. |