Altova FlowForce Server 2024 Advanced Edition

Um AS2-Nachrichten an einen Handelspartner senden zu können, müssen Sie vom Handelspartner zuerst die AS2-Verbindungsinformationen, einschließlich digitaler für die Datenverschlüsselung und -signierung benötigter Zertifikate erhalten. Außerdem muss Folgendes geklärt werden:

 

Muss die Kommunikation mit dem Partner über HTTP oder HTTPS erfolgen?

Müssen AS2-Nachrichten an den Partner verschlüsselt werden?

Müssen AS-Nachrichten an den Partner signiert werden?

Benötigen Sie eine Bestätigung des Partners über den Erhalt der AS2-Nachricht (MDN, "Message Disposition Notification")?

 

HTTP(S)-Verbindung

Die Verschlüsselung der HTTP-Verbindungsinformationen hat nichts mit der Verschlüsselung der eigentlichen AS2-Nachricht zu tun (und sollte damit nicht verwechselt werden). Möglicherweise akzeptiert Ihr Handelspartner einfaches HTTP und benötigt keine HTTPS-Verbindungen, da die AS2-Nachricht normalerweise bereits auf einer anderen Ebene separat verschlüsselt wird (siehe nächster Absatz). Falls die AS2-Nachricht über HTTPS anstatt einfaches HTTP an den Handelspartner gesendet werden muss, ist der Server Ihres Handelspartners wahrscheinlich bereits so konfiguriert, dass er SSL-verschlüsselte Verbindungen von Clients akzeptiert und Sie müssen auf Ihrer Seite keine zusätzliche Konfiguration vornehmen.

 

AS2-Verschlüsselung

Eine "Verschlüsselung" der AS2-Nachricht bedeutet, dass Daten vor der Übertragung auf eine Weise geändert (verschlüsselt) werden, dass nur der richtige Empfänger (d.h. Ihr Handelspartner) die Nachricht entschlüsseln und lesen kann. Beachten Sie, dass es sich bei den AS2-Nachrichtenverschlüsselungszertifikaten nicht um die zum Herstellen einer sicheren Verbindung zum Handelspartner verwendeten Zertifikate (siehe vorheriger Absatz) handelt. Um AS2-Nachrichten verschlüsseln zu können, benötigen Sie das öffentliche Zertifikat des Handelspartners und müssen dieses zum FlowForce Server-Zertifikatspeicher hinzufügen, siehe Konfigurieren von AS2-Zertifikaten.

 

AS2-Signierung

"Signieren" bedeutet, dass zur Nachricht eine digitale Signatur hinzugefügt wird, die nur vom signierenden Partner (in diesem Fall Ihrem Unternehmen) für diese spezifische Nachricht erstellt werden kann, die aber jeder (insbesondere Ihr Handelspartner) überprüfen kann, vorausgesetzt er kennt das öffentliche Zertifikat Ihres Unternehmens. Daher müssen Sie das private Zertifikat (oder den privaten Schlüssel) Ihres Unternehmens zum FlowForce Server-Zertifikatspeicher hinzufügen, siehe Konfigurieren von AS2-Zertifikaten und Ihr öffentliches Zertifikat für die Überprüfung Ihrer Signatur an Ihren Handelspartner senden.

 

MDN

Eine Message Disposition Notification (MDN) dient in einer AS2-Kommunikation als Empfangsbestätigung. Durch Anforderung einer signierten MDN können Sie überprüfen und sicherstellen,  dass Ihre Nachricht unverändert empfangen und zur Verarbeitung übernommen wurde. AS2 unterstützt sowohl synchrone MDNs (als Response auf einen HTTP-Request) als auch asynchrone MDN (die über einen separaten Mechanismus und nicht notwendigerweise HTTP gesendet wurden). FlowForce Server fordert zur Bestätigung des Empfangs der AS2-Nachricht immer eine synchrone, optional signierte MDN an, siehe Konfigurieren von AS2-Partnern. Die Anforderung von asynchronen MDNs wird derzeit nicht unterstützt, siehe Einschränkungen.

 

Sobald Sie sich mit Ihrem Handelspartner darüber geeinigt haben, sie die Daten gesendet werden sollen und Sie die erforderlichen Zertifikate ausgetauscht haben, ist der nächste Schritt, die entsprechenden Zertifikate und Partnerinformationen zu FlowForce Server hinzuzufügen (siehe Konfigurieren von AS2-Zertifikaten bzw. Konfigurieren von AS2-Partnern.

© 2017-2023 Altova GmbH