AS2 ( Applicability Statement 2 ) è un nuovo protocollo di comunicazione per il trasferimento sicuro di dati via Internet. I documenti commerciali elettronici di qualsiasi formato inviati ai partner commerciali vengono compressi e, se necessario, dotati di firma elettronica.
Processo di comunicazione
SupplyOn Il cliente AS2 lavora con una "busta" in cui sono incorporati i dati EDI . I dati vengono trasmessi con Hypertext Transfer Protocol ( HTTP ), la tecnologia di base del World Wide Web. Il server del destinatario attende i messaggi che gli sono indirizzati. Non appena il server riconosce che un messaggio a lui indirizzato "bussa", esamina i certificati/autorizzazione del messaggio. Dopo l'esame, lascia entrare il messaggio.
Come un telefono senza casella postale, il server acquisisce il messaggio solo se il server è disponibile. Pertanto, il server deve mantenere una connessione permanente a Internet.
Punto di forza di AS2
L'implementazione di AS2 consente all'utente di inviare e ricevere dati in modo sicuro e affidabile con il protocollo Internet HTTPS. Il vantaggio in termini di costi, che deriva dall'utilizzo di Internet, viene trasferito direttamente all'utente AS2. Se si è deciso di utilizzare una soluzione software AS2, non ci saranno costi aggiuntivi, anche quando si invia un volume di dati maggiore. Il numero crescente di messaggi EDI è, oltre all'aspetto della sicurezza, per molte aziende il fattore decisivo per l'implementazione di AS2.
I certificati digitali garantiscono, ad esempio, che i messaggi raggiungano solo il destinatario desiderato e che il mittente possa essere verificato. AS2 funziona con algoritmi di crittografia e firma, in modo da garantire la sicurezza dei documenti.
Condizioni per la comunicazione AS2
Una condizione per lo scambio di dati con altre aziende compatibili con AS2 è un accesso a Internet e un software conforme ad AS2. Si prega di prestare attenzione al fatto che il software AS2 deve supportare l'autenticazione di base HTTP per la trasmissione dei dati a SupplyOn (vedere Intestazione AS2 - Oggetto del messaggio).
SupplyOn Scheda parametri AS2
Se avete deciso di trasmettere i messaggi di EDIFACT via AS2 e avete ricevuto il contratto per questo servizio, riceverete il foglio di parametri AS2 con i parametri di SupplyOn AS2. Compilate con cura questo foglio di parametri e inviatelo a edi-connect@supplyon.com.
Intestazione AS2 - oggetto del messaggio
Il client AS2 di SupplyOn non apre i messaggi di EDI ma legge solo le informazioni dall'intestazione HTTP. Importante per il nostro Client AS2 e per il Partner / Entity Finding è l'oggetto del messaggio AS2 (a seconda del processo, ad esempio: SO_ORDRSP, SO-DESADV-D07A). Si prega di inserire l'oggetto del messaggio AS2 nella configurazione del proprio client AS2 con i valori concordati per "Oggetto del messaggio / Subject".
Parametri AS2 e spiegazioni
|
|
Parametro AS2 |
SupplyOn Comunicazione |
Spiegazione |
|---|---|---|---|
| Sicurezza | Certificato di comunicazione |
Fidato o autofirmato Validità massima 5 anni |
Un certificato per la comunicazione e la firma Trusted: L'Autorità di certificazione assegna, amministra e controlla i certificati. Esistono certificati di Classe 2 e Classe 3. Autofirmati: I certificati autofirmati riducono l'impegno amministrativo. I certificati devono essere aggiornati almeno dopo 5 anni. |
| Firma digitale | SHA1 | Prima di inviare i dati, viene generata una firma che viene allegata alla trasmissione. Alla ricezione del messaggio, il destinatario verifica la firma. Questo garantisce che il messaggio proviene realmente dal mittente. SHA1 è un'opzione dell'algoritmo di firma ed è raccomandato. | |
| Crittografia | _ | Non è necessaria un'ulteriore crittografia dei dati, poiché la comunicazione è già crittografata SSL ( HTTPS )! | |
| Livello di trasporto | Connessione a Internet |
● connessione Internet permanente URL o indirizzo IP fisso e pubblico obbligatorio |
Deve essere garantita una connessione Internet permanente. |
| Protocollo di trasporto | AS2 tramite HTTP sicuro ( HTTPS ) | HTTPS è una forma speciale del protocollo HTTP che offre una maggiore sicurezza tramite SSL (crittografia a 128 bit). HTTPS viene utilizzato per impedire il "monitoraggio" durante la trasmissione di dati sensibili. | |
| Autenticazione del cliente | Autenticazione | Autenticazione HTTP Basic con nome utente e password | Autenticazione del sistema di interfaccia di invio durante la ricezione. |
| Notifica di disposizione del messaggio=MDN | MDN | Obbligatorio | L'MDN è uno strumento per la sicurezza delle transazioni. L'MDN viene inviato dal destinatario. Conferma la ricezione del messaggio e fornisce la prova che è stato raggiunto il destinatario corretto, in quanto in possesso della chiave privata. |
| MDN firmato | Se necessario, firmato in modo sincrono | Firma della ricevuta del messaggio | |
| Crittografia MDN | _ | Non è necessaria un'ulteriore cifratura dei dati, poiché la comunicazione è già cifrata SSL ( HTTPS )! | |
| Intestazione AS2 | Oggetto del messaggio / Oggetto | Obbligatorio | Verificate se il vostro client AS2 è compatibile con l'invio dell'oggetto del messaggio AS2 nella riga dell'oggetto, ad esempio SO_ORDRSP. |