OFTP2 (= Protocolo de Transferência de Ficheiros ODETTE versão 2)
O OFTP2 é um novo desenvolvimento do protocolo de transferência de ficheiros ODETTE.
O OFTP2 pode ser configurado em diferentes camadas de transporte: ISDN, X.25, TCP/IP. SupplyOn suporta
OFTP2 via TCP/ IP (Internet).
Processo de comunicação
A comunicação é iniciada por um dos parceiros. Após a troca de Odette IDs e passwords, os ficheiros podem ser trocados em ambas as direcções. Os ficheiros recebem um nome de ficheiro virtual pré-configurado para a transmissão. Os ficheiros podem ser transmitidos via OFTP2 de forma encriptada ou não encriptada. Após a transmissão, é efectuada uma confirmação sob a forma de uma resposta de extremo a extremo (EERP = aviso de receção positivo, EERN = aviso de receção negativo). Esta resposta de extremo a extremo pode ocorrer imediatamente após a transmissão na mesma ligação, ou o recetor liga independentemente ao remetente original para a transmissão.
Dica: SupplyOn só permite uma transmissão encriptada.
Pontos fortes do OFTP2
- O OFTP2 permite reiniciar a ligação após uma interrupção. Não é necessário voltar a enviar o ficheiro inteiro.
- A resposta implícita de extremo a extremo garante a transmissão e o processamento corretos do ficheiro através do recetor.
- Dados e ligação seguros graças à encriptação.
SupplyOn Ficha de parâmetros OFTP
Caso tenha decidido transmitir as suas mensagens EDIFACT com OFTP2 e tenhamos recebido o contrato para este serviço, receberá a folha de parâmetros OFTP com os parâmetros SupplyOn OFTP. É favor preencher cuidadosamente esta folha de parâmetros e enviá-la para EDI edi-connect@supplyon.com.
Encriptação OFTP2
SupplyOn utiliza com o OFTP2 as definições de segurança máximas, incluindo os algoritmos criptográficos mais recentes:
Uma encriptação simétrica utilizando o algoritmo AES/256, o algoritmo de assinatura digital SHA1, a compressão de dados e apenas um recibo assinado e encriptado.
Parâmetros e explicações do OFTP2
|
|
Parâmetro OFTP2 |
SupplyOn Comunicação |
Explicação |
|---|---|---|---|
| Segurança | Certificado de comunicação | de confiança | Um certificado para comunicação e assinatura de confiança: A Autoridade de Certificação atribui, administra e controla os certificados. Existem certificados de classe 2 e de classe 3. Os certificados têm de ser actualizados, pelo menos, após 5 anos. |
| Assinatura digital | SHA1 | Antes de os dados serem enviados, é gerada uma assinatura que é anexada à transmissão. Com a receção da mensagem, o recetor verifica a assinatura. Isto garante que a mensagem provém efetivamente do remetente. O SHA1 é uma opção do algoritmo de assinatura e é recomendado. | |
| Encriptação | AES/256 | O Advanced Encryption Standard é um método de encriptação simétrico considerado a nova norma de encriptação. É utilizado para encriptar dados e a ligação de transmissão. | |
| Camada de transporte | Ligação à Internet |
● ligação permanente à Internet URL ou endereço IP fixo e público obrigatório |
Tem de ser concedida uma ligação permanente à Internet. |
| Protocolo de transporte | OFTP2 via HTTPS | O HTTPS é uma forma especial do protocolo HTTP que oferece maior segurança através de SSL (encriptação de 128 bits). O HTTPS é utilizado para evitar a "monitorização" durante a transmissão de dados sensíveis. | |
| Autenticação do cliente | Autenticação | HTTPS Autenticação básica com nome de utilizador e palavra-passe | Autenticação do sistema de interface de envio durante a receção. |