Concepts AS2
Afin d'envoyer des messages AS2 à un partenaire commercial, vous devez tout d'abord obtenir de sa part les détails de connectivité AS2, y compris les certificats numériques nécessaires pour le chiffrage des données et la signature. De même, il est nécessaire d'établir les points suivants :
•Le partenaire nécessite-t-il des connexions sur HTTP ou HTTPS ?
•Le partenaire nécessite-t-il le chiffrage des messages AS2 ?
•Le partenaire nécessite-t-il la signature des messages AS2 ?
•Avez-vous besoin d’une confirmation (MDN, depuis "Message Disposition Notification") du partenaire que le message AS2 a été reçu ?
Connexion HTTP(S)
Le chiffrage de connexion HTTP est différent du (et ne devrait pas être confondu avec) le chiffrage du message AS2 actuel. Votre partenaire commercial pourrait accepter un HTTP en clair et ne pas du tout nécessiter de connexions HTTPS, parce que le message AS2 est généralement déjà chiffré séparément sur une autre couche (voir le paragraphe suivant). Si le partenaire de trading requiert que les messages AS2 ont été envoyés via HTTPS à la place de HTTP, alors le serveur de votre partenaire de trading est probablement déjà configuré pour accepter des connexions SSL-encryptées depuis les clients et aucune configuration supplémentaire ne devrait être nécessaire de votre côté.
Chiffrage AS2
Le "Chiffrage" du message AS2 signifie la modification (chiffrage) des données avant de les transmettre, de manière à ce que seul le parti concerné (donc, votre partenaire commercial) puisse les déchiffrer et les lire. Veuillez noter que les certificats de chiffrage de message AS2 ne sont pas les mêmes que les certificats utilisés pour sécuriser la connexion vers le partenaire commercial (voir paragraphe suivant). Afin de rendre le chiffrage de message AS2 possible, vous devez posséder le certificat public du partenaire commercial et l'ajouter au store de certificat FlowForce Server, voir Configurer les certificats AS2.
Signer AS2
"Signer" signifie ajouter au message une signature numérique, que seul le signataire du message (donc votre entreprise) aurait créé pour ce message particulier, mais que tout le monde (en particulier votre partenaire commercial) peut vérifier, à condition de connaître le certificat public de votre entreprise. C'est pourquoi, vous devez ajouter le certificat privé de votre entreprise (ou la clé privée) au store de certificat de FlowForce, voir Configurer les certificats AS2, et envoyer votre certificat de vérification de signature public à votre partenaire commercial.
MDN
Les Message Disposition Notifications (MDNs) fonctionnent en tant que des reçus dans les communications AS2. En demandant une notification écrite, vous pouvez vérifier que votre message a été reçu sans avoir été manipulé et qu'il a été accepté pour le traitement. AS2 prend en charge aussi bien les MDNs synchrones (en réponse à la requête HTTP) que les MDNs asynchrones (fournis par un mécanisme séparé, pas nécessairement HTTP). FlowForce Server demandera toujours une MDN synchrone, éventuellement signée, voir Configurer les partenaires AS2. La demande de MDNs asynchrones n'est actuellement pas prise en charge, voir Limites.
Une fois que vous vous êtes mis d'accord avec votre partenaire commercial de la manière dont vous souhaitez envoyer les données et que les certificats ont été échangés, l'étape suivante est d'ajouter les certificats et détails de partenaires pertinents dans FlowForce Server (voir Configurer les certificats AS2 et Configurer les partenaires AS2, respectivement).