Intégration AS2

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil > 

Intégration AS2

AS2 (Applicability Statement 2) est une spécification qui permet l'échange de fichiers sur Internet en toute sécurité. AS2 est utilisé par les entreprises pour échanger principalement des EDIINT (EDI over Internet) et des fichiers XML par le biais de HTTP ou de HTTPS.

 

Cette documentation contient des références aux publications suivantes :

 

RFC 4130, "MIME-Based Secure Peer-to-Peer Business Data Interchange Using HTTP, Applicability Statement 2 (AS2)", voir https://www.ietf.org/rfc/rfc4130.txt

 

Fonctions principales

Avec FlowForce Server Advanced Edition, vous pouvez envoyer des messages en format AS2 aux partenaires commerciaux AS2 de votre entreprise par le biais des tâches FlowForce. Vous pouvez aussi recevoir des messages AS2 depuis des partenaires commerciaux et de traiter et de les stocker comme requis, transformant effectivement FlowForce Server en un Serveur AS2.
En option, vous pouvez chiffrer et signer des messages AS2 envoyés à des partenaires, à l'aide des certificats numériques. Pour prendre en charge le chiffrage et la signature (aussi bien en tant que l'envoi de données AS2 ou que la réception de partenaires), FlowForce Server dispose d'un magasin de certificat dans lequel vous pouvez importer et gérer centralement les certificats reçus depuis tous les partenaires commerciaux, et les paires de certificat public+privé créés par votre organisation. En résultat, lorsque vous recevez des messages AS2 signés et chiffrés de la part d'autres partenaires commerciaux, FlowForce Server peut déchiffrer et vérifier la signature de ce type de message. De même, lorsque vous envoyez des données chiffrées et signées, FlowForce Server prépare ces données en utilisant les certificats respectifs importés précédemment dans ce magasin.
À partir de FlowForce, vous pouvez demander en option que le partenaire envoie une Message Disposition Notification (MDN) synchrone en réponse à un message AS2 envoyé depuis FlowForce Server. Vous pouvez aussi demander que le partenaire signe la MDN. Lorsque FlowForce Server agit en tant que destinataire de messages AS2, il envoie des MDNs automatiquement en retour à des requêtes AS2 reçues.
FlowForce Server peut chiffrer et déchiffrer des données en utilisant n'importe lequel des algorithmes suivants : DES, 3DES, AES-128, AES-192, AES-256, RC2-40, RC2-64, RC2-128, RC4-40, RC4-128. Il peut signer ou vérifier des données signées en utilisant un des logarithmes suivants : MD5, SHA-1, SHA-224, SHA-256, SHA-384, and SHA-512.
En option, vous pouvez activer la compression des messages envoyés (et vous pouvez spécifier de manière flexible si la compression doit se produire avant ou après la signature). Lorsque vous recevez des données AS2 comprimées de la part d'autres partenaires commerciaux, FlowForce Server effectue automatiquement la décompression des données si nécessaire (que les données aient été comprimées avant ou après la signature).
Vous pouvez intégrer des tâches qui envoient ou reçoivent des données AS2 dans vos flux de données commerciales et de les personnaliser comme toutes autres tâches FlowForce. Par exemple, les tâches peuvent être déclenchées sur demande ou de manière programmée, peuvent avoir des étapes d'exécution multiples, le traitement conditionnel, les droits d'accès de l'utilisateur, etc. De plus, ils bénéficient de toutes les fonctions fournies par les Fonctions intégrées FlowForce et FlowForce les Fonctions d'Expression.

 

Limites

Actuellement, FlowForce Server n'accepte et ne stocke aucun message AS2 entrant (il agit uniquement en tant que client du serveur du partenaire). L'envoi de MDN (Message Disposition Notifications) à un partenaire commercial n'est pas pris en charge.
FlowForce prend en charge la requête uniquement de MDN synchrones. Les MDN asynchrones ne sont pas pris en charge.
La taille des messages est limitée par la mémoire de système disponible.
L'authentification HTTP de base est prise en charge (préemption, identifiants sont inclus dans la requête initiale). L'authentification Digest ou l'authentification  HTTPS par le biais des certificats client n'est pas prise en charge.
La compression de message AS2 n'est pas prise en charge.
L'importation des fichiers PEM qui contiennent uniquement la clé privée (sans certificat) n'est pas prise en charge.

© 2019 Altova GmbH