AS2 概念

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  AS2 との統合 >

AS2 概念

AS2 メッセージを取引相手に送信する場合、取引相手からデータの暗号化図書名のために必要なデジタル証明書を含む AS2 接続の詳細を取得する必要があります。次の項目が構築される必要があります:

 

パートナーは HTTP、または、HTTPS を介した接続を必要としますか?
パートナーは AS2 メッセージを暗号化することを必要としますか?
パートナーは AS2 メッセージを署名することを必要としますか?
AS2 メッセージが受信されたことの(「メッセージ ディスポジション通知」からの MDN ) 確認を必要としますか?

 

HTTP(S) 接続

HTTP 接続 暗号化は実際の AS2 メッセージの暗号化と異なります。 AS2 メッセージは通常個別に異なるレイヤーで暗号化されているため取引相手はプレーン HTTP を受け入れ、 HTTPS 接続を必要としない場合があります(次の段落を参照してください)。 取引相手が AS2 メッセージがプレーン HTTP の代わりに HTTPS を使用して送信されることを必要とする場合、取引相手のサーバーはクライアントからの SSL 暗号化されている接続を受け入れるように構成されている可能性があり、追加の構成は必要とされません。

 

AS2 暗号化

AS2 メッセージの「暗号化」は、転送前にデータを変更 (暗号化)し、目的とするパーティ (すなわち取引相手) が暗号化を解除して読み取ることを意味します。 AS2 メッセージ 暗号化の証明書は、取引相手への安全な接続を確立するために使用される証明書とは異なります (前の段落を参照してください)。 AS2 メッセージ 暗号化を可能にするために、取引相手の公開された証明書が必要とされ、この証明書を FlowForce Server 証明書ストアに追加する必要があります、次を参照してください: AS2 証明書の構成

 

AS2 署名

「署名」はメッセージの受け取り相手 (すなわち 取引相手) が送信元 (すなわち所属機関)を確認し、メッセージが変更されていないことを確認するためのメッセージの処理方法を意味します。署名を可能にするには、署名の目的のための作成された所属機関の公開された証明書 (または、 公開キー) が必要になります。他方、 所属機関の秘密の証明書 (または、 秘密キー)  FlowForce Server 証明書ストア、次を参照してください: AS2 証明書の構成。 取引相手に AS2 メッセージと共に送信されるデジタル構成 (ハッシュ) を作成するために秘密キーを FlowForce は使用します。取引相手にメッセージがある場合、デジタル構成と所属機関の公開された証明書はメッセージが実際に送信され、データが改ざんされていないかを検証することができます。

 

MDN

メッセージ ディスポジション通知 (MDN) は AS2 転送の一部として送信されるメッセージです。これにより、所属機関(または、 所属機関の 取引相手) は実際の AS2 メッセージの受信の成功を知ることが出来ます。また、送信済みのメッセージのトランスミッションに関連しているため、送信済みのメッセージをトラックすることができます。MDN には以下の2つの型が存在します:(AS2 メッセージとして同じ HTTP セッション内に存在する)  同期 および(個別の HTTP セッションを介して送信された) 同期。FlowForce Server は AS2 メッセージの受信の承認を取引相手から、同期 MDN をリクエストします。これはパートナーの詳細の構成ページでおこなうことができます、次を参照してください: AS2 パートナーの構成同期 MDN のリクエストは、現在サポートされていません。次を参照してください: 制限

 

取引相手をデータの送信と転送の方法に合意すると、次のステップでは、関連する証明書とパートナーの詳細が FlowForce Server に追加されます(次を参照してください: AS2 証明書の構成AS2 パートナーの構成)。


(C) 2019 Altova GmbH