AS2 ( Applicability Statement 2 ) 是一种通过互联网安全传输数据的新通信协议。发送给商业伙伴的任何格式的电子商业文件都会被压缩,必要时还会提供电子签名。
通信过程
SupplyOn 客户 AS2 使用一个 "信封",其中嵌入了 数据。数据通过 ( HTTP ) 传输,这是万维网的核心技术。接收方的服务器等待向其发送的信息。一旦服务器发现有信息 "敲门",服务器就会检查信息的证书/授权。检查结束后,服务器会让信息进入。 EDI Hypertext Transfer Protocol
与没有邮箱的电话类似,服务器只有在可用的情况下才会获取信息。因此,服务器必须与互联网保持永久连接。
AS2 的优势
AS2 的实施使用户能够通过因特网协议 HTTPS 安全可靠地发送和接收数据。使用互联网带来的成本优势将直接转嫁给 AS2 用户。如果您决定使用 AS2 软件解决方案,即使发送的数据量较大,也不会产生额外费用。由于 EDI 报文的数量不断增加,除了安全方面,这也是许多公司实施 AS2 的决定性因素。
例如,数字证书可确保信息只送达所需的接收方,并可验证发送方。AS2 采用加密和签名算法,确保文件安全。
AS2 通信的条件
与其他兼容 AS2 的公司进行数据交换的一个条件是互联网接入和符合 AS2 标准的软件。请注意,您的 AS2 软件必须支持 HTTP Basic Authentication(HTTP 基本认证),才能将数据传输到 SupplyOn (见 AS2 标头 - 信息主题)。
SupplyOn AS2 参数表
如果您决定通过 AS2 传输 EDIFACT 信息,并且我们已收到该服务合同,您将收到包含 SupplyOn AS2 参数的 AS2 参数表。请认真填写该参数表并发送至edi-connect@supplyon.com。
AS2 标题 - 信息主题
SupplyOn 的 AS2 客户端不会打开 EDI 报文,只会读取 HTTP 头信息。对于我们的 AS2 客户端和合作伙伴/实体查找来说,重要的是 AS2 报文主题(取决于流程,例如:SO_ORDRSP、SO-DESADV-D07A)。请在各自 AS2 客户端配置的 AS2 报文主题中填入商定的 "报文主题/主题 "值。
AS2 参数和说明
|
|
AS2 参数 |
SupplyOn 通信 |
说明 |
|---|---|---|---|
| 安全性 | 通信证书 |
可信或自签名 最长有效期 5 年 |
一个证书用于通信和签名 受信任:证书颁发机构分配、管理和控制证书。分为第 2 类和第 3 类证书。自签名:自签名证书可减少管理工作量。证书必须至少在 5 年后更新。 |
| 数字签名 | SHA1 | 在发送数据之前,会生成一个签名并附加到传输中。接收方收到信息后会验证签名。这就保证了信息确实来自发送方。推荐使用 SHA1 签名算法。 | |
| 加密 | _ | 无需对数据进行额外加密,因为通信已经过 SSL 加密(HTTPS)! | |
| 传输层 | 互联网连接 |
永久互联网连接 必须有固定的公共 URL 或 IP 地址 |
必须提供永久互联网连接。 |
| 传输协议 | AS2 通过安全 HTTP ( HTTPS ) | HTTPS 是 HTTP 协议的一种特殊形式,通过 SSL(128 位加密)提高安全性。HTTPS 用于防止敏感数据在传输过程中被 "监控"。 | |
| 客户端验证 | 身份验证 | 使用用户名和密码进行 HTTP 基本认证 | 接收时对发送接口系统进行验证。 |
| 报文处理通知=MDN | MDN | 强制性 | MDN 是一种交易安全工具。MDN 由收件人发回。它确认信息已收到,并证明收件人是正确的,因为他拥有私钥。 |
| MDN 签名 | 必要时同步签名 | 签署信息收据 | |
| MDN 加密 | _ | 无需对数据进行额外加密,因为通信已通过 SSL 加密(HTTPS)! | |
| AS2 标题 | 信息标题/主题 | 必须填写 | 请检查您的 AS2 客户端是否兼容在主题行中发送 AS2 报文主题,例如 SO_ORDRSP |