AS2 ( Applicability Statement 2 )는 인터넷을 통한 안전한 데이터 전송을 위한 새로운 통신 프로토콜입니다. 비즈니스 파트너에게 전송되는 모든 형식의 전자 비즈니스 문서는 압축되며 필요한 경우 전자 서명이 제공됩니다.
통신 프로세스
SupplyOn 고객 AS2는 EDI 데이터가 포함된 "봉투"로 작동합니다. 데이터는 월드 와이드 웹의 핵심 기술인 Hypertext Transfer Protocol ( HTTP )로 전송됩니다. 수신자의 서버는 자신에게 주소가 지정된 메시지를 기다립니다. 서버는 자신으로 주소가 지정된 메시지가 "노크"하는 것을 인식하는 즉시 메시지의 인증서/인증서를 검사합니다. 검사가 끝나면 메시지를 입력할 수 있습니다.
사서함이 없는 전화기와 마찬가지로 서버는 서버가 사용 가능한 경우에만 메시지를 수신합니다. 따라서 서버는 인터넷에 영구적으로 연결 상태를 유지해야 합니다.
AS2의 강점
AS2를 구현하면 사용자는 인터넷 프로토콜 HTTPS를 통해 안전하고 안정적으로 데이터를 주고받을 수 있습니다. 인터넷 사용으로 인한 비용 이점은 AS2 사용자에게 직접 전달됩니다. AS2 소프트웨어 솔루션을 사용하기로 결정한 경우, 더 많은 양의 데이터를 전송하더라도 추가 비용이 발생하지 않습니다. EDI 메시지의 수가 증가함에 따라 보안 측면 외에도 많은 회사에서 AS2를 구현하는 결정적인 요인이 되고 있습니다.
예를 들어, 디지털 인증서는 메시지가 원하는 수신자에게만 전달되고 발신자를 확인할 수 있도록 보장합니다. AS2는 암호화 및 서명 알고리즘과 함께 작동하므로 문서의 보안이 보장됩니다.
AS2 통신을 위한 조건
다른 AS2 호환 회사와의 데이터 교환을 위한 조건은 인터넷 접속과 AS2 호환 소프트웨어입니다. AS2 소프트웨어가 SupplyOn 로의 데이터 전송을 위해 HTTP 기본 인증을 지원해야 한다는 점에 유의하세요(AS2 헤더 - 메시지 제목 참조).
SupplyOn AS2 매개변수 시트
AS2를 통해 EDIFACT 메시지를 전송하기로 결정하고 이 서비스에 대한 계약을 접수한 경우 SupplyOn AS2 매개변수 시트가 포함된 AS2 매개변수 시트를 받게 됩니다. 이 파라미터 시트를 꼼꼼히 작성하여 edi-connect@supplyon.com 으로 보내주세요.
AS2 헤더 - 메시지 제목
SupplyOn 의 AS2 클라이언트는 EDI 메시지를 열지 않고 HTTP 헤더의 정보만 읽습니다. AS2 클라이언트와 파트너/기업 찾기에서 중요한 것은 AS2 메시지 제목입니다(예: 프로세스에 따라 SO_ORDRSP, SO-DESADV-D07A). 각 AS2 클라이언트 구성의 AS2 메시지 제목을 "메시지 제목/제목"에 대해 합의된 값으로 채우세요.
AS2 매개변수 및 설명
|
|
AS2 매개변수 |
SupplyOn 통신 |
설명 |
|---|---|---|---|
| 보안 | 통신 인증서 |
● 신뢰 또는 자체 서명 ● 최대 유효 기간 5년 |
통신 및 서명을 위한 하나의 인증서 신뢰할 수 있습니다: 인증 기관이 인증서를 할당, 관리 및 제어합니다. 클래스 2 및 클래스 3 인증서가 있습니다. 자체 서명: 자체 서명: 자체 서명 인증서는 관리 노력을 줄여줍니다. 인증서는 최소 5년 후에 업데이트해야 합니다. |
| 디지털 서명 | SHA1 | 데이터가 전송되기 전에 서명이 생성되어 전송에 첨부됩니다. 메시지를 받으면 수신자는 서명을 확인합니다. 이렇게 하면 메시지가 실제로 발신자가 보낸 것임을 보장할 수 있습니다. SHA1은 서명 알고리즘의 옵션이며 권장되는 서명 알고리즘입니다. | |
| 암호화 | _ | 통신이 이미 SSL 암호화되어 있으므로 추가 데이터 암호화는 필요하지 않습니다(HTTPS)! | |
| 전송 계층 | 인터넷 연결 |
● 영구 인터넷 연결 고정 및 공개 URL 또는 IP 주소 필수 |
영구적인 인터넷 연결이 허용되어야 합니다. |
| 전송 프로토콜 | 보안 HTTP를 통한 AS2(HTTPS) | HTTPS는 SSL(128비트 암호화)을 통해 보안을 강화한 HTTP 프로토콜의 특수한 형태입니다. HTTPS는 민감한 데이터를 전송하는 동안 '모니터링'을 방지하는 데 사용됩니다. | |
| 클라이언트 인증 | 인증 | 사용자 아이디와 비밀번호를 사용한 HTTP 기본 인증 | 수신 중 보내는 인터페이스 시스템의 인증. |
| 메시지 처리 알림=MDN | MDN | 필수 | MDN은 트랜잭션 보안을 위한 수단입니다. MDN은 수신자가 다시 전송합니다. 이는 메시지 수신을 확인하고 올바른 수신자가 개인키를 가지고 있었으므로 올바른 수신자에게 도달했다는 증거를 제공합니다. |
| MDN 서명 | 필요한 경우 동기 서명 | 메시지 수신 서명 | |
| MDN 암호화 | _ | 통신이 이미 SSL 암호화되어 있으므로 추가 데이터 암호화는 필요하지 않습니다 (HTTPS )! | |
| AS2 헤더 | 메시지 제목 / 제목 | 필수 | AS2 클라이언트가 제목 줄에 AS2 메시지 제목을 보낼 수 있는지 확인하십시오(예: SO_ORDRSP). |