AS2 Concepts

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Intégration AS2  >

AS2 Concepts

Afin d'envoyer des messages AS2 à un partenaire commercial, vous devez tout d'abord obtenir de sa part les détails de connectivité AS2, y compris les certificats numériques nécessaires pour le chiffrage des données et la signature. De même, il est nécessaire d'établir les points suivants :

 

Le partenaire nécessite-t-il des connexions sur HTTP ou HTTPS ?
Le partenaire nécessite-t-il le chiffrage des messages AS2 ?
Le partenaire nécessite-t-il la signature des messages AS2 ?
Souhaitez-vous une confirmation (MDN, de "Message Disposition Notification") de la part du partenaire sur bonne réception du message AS2 ?

 

Connexion HTTP(S)

Le chiffrage de connexion HTTP est différent du (et ne devrait pas être confondu avec) le chiffrage du message AS2. Votre partenaire commercial pourrait accepteur un HTTP en clair et ne pas du tout nécessiter de connexions HTTPS, parce que le message AS2 est généralement déjà chiffré séparément sur une autre couche (voir le paragraphe suivant). Si le partenaire commercial requiert que les messages AS2 soient envoyés par HTTPS au lieu de HTTP, le serveur de votre partenaire est probablement déjà configuré pour accepter les connexions chiffrées SSL de la part des clients et aucune configuration supplémentaire ne devrait être nécessaire de votre part.

 

Chiffrage AS2

Le "Chiffrage" du message AS2 signifie la modification (chiffrage) des données avant de les transmettre, de manière à ce que seul le parti concerné (donc, votre partenaire commercial) puisse les déchiffrer et les lire. Veuillez noter que les certificats de chiffrage de message AS2 ne sont pas les mêmes que les certificats utilisés pour sécuriser la connexion vers le partenaire commercial (voir paragraphe suivant). Afin de rendre le chiffrage de message AS2 possible, vous devez posséder le certificat public du partenaire commercial et l'ajouter au store de certificat FlowForce Server, voir Configurer les certificats AS2.

 

Signer AS2

"Signer" signifie ajouter au message une signature numérique, que seul le signataire du message (donc votre entreprise) aurait créé pour ce message particulier, mais que tout le monde (en particulier votre partenaire commercial) peut vérifier, à condition de connaître le certificat public de votre entreprise. C'est pourquoi, vous devez ajouter le certificat privé de votre entreprise (ou la clé privée) au store de certificat de FlowForce, voir Configurer les certificats AS2, et envoyer votre certificat de vérification de signature public à votre partenaire commercial.

 

MDN

Les Message Disposition Notifications (MDNs) fonctionnent en tant que des reçus dans les communications AS2. En demandant une notification écrite, vous pouvez vérifier que votre message a été reçu sans avoir été manipulé et qu'il a été accepté pour le traitement. AS2 prend en charge aussi bien les MDNs synchrones (en réponse à la requête HTTP) que les MDNs asynchrones (fournis par un mécanisme séparé, pas nécessairement HTTP). FlowForce Server demandera toujours une MDN synchrone, éventuellement signée, voir Configurer les partenaires AS2. La demande de MDNs asynchrones n'est actuellement pas prise en charge, voir Limites.

 

 

Une fois que vous vous êtes mis d'accord avec votre partenaire commercial de la manière dont vous souhaitez envoyer les données et que les certificats ont été échangés, l'étape suivante est d'ajouter les certificats et détails de partenaires pertinents dans FlowForce Server (voir Configurer les certificats AS2 et Configurer les partenaires AS2, respectivement).


© 2019 Altova GmbH