[Share] AS2安全基础知识

Applicability Statement 2或AS2是交易伙伴之间数据交换的最安全的文件传输协议之一。AS2结合了许多安全且广泛使用的技术,包括HTTPS,SSL证书,S/MIME和文件散列。

AS2安全如何运作?

以使用AS2向您的交易伙伴发送文档的过程为例,帮助您了解AS2协议的安全性。

1.文件准备

首先,准备标准EDI格式的消息,并通过AS2发送给交易伙伴。

2. AS2打包

接下来,使用Secure/Multipurpose Internet Mail Extensions (S/MIME)规范将EDI文档打包为AS2报文。打包过程包括压缩消息(可选),对消息进行数字签名以及通过加密对其进行保护。加密和签名都是使用一对本地存储的私钥和公开共享的公钥(这称为非对称密钥加密)来完成的。在与新的交易伙伴进行EDI传输过程中,双方需要交换证书,将自己的公钥证书发送给对方。

签名

数字签名(也称为电子签名),传输过程中使用被签名的消息摘要来证明消息的真实性并证明发件人的身份。传输过程中,您需要使用您的私钥对消息进行签名。

加密

使用交易伙伴的公钥加密消息,将EDI消息转换为只有您的交易伙伴才能阅读该消息的格式。

3.消息传递

通过HTTP或HTTPS把消息发送给您的交易伙伴。使用HTTPS时,邮件通过在HTTP之上使用SSL(TLS)加密的加密传输层发送。

4.拆包

一旦您的交易伙伴的服务器收到消息,它将使用自己的私钥对其进行解密。由于只有您的交易伙伴拥有该私钥,因此只有他可以解密该消息。由于您使用私钥对邮件进行签名,因此证明您是唯一可以签署邮件的一方。然后,服务器使用您的公钥来验证邮件签名。解密验证完成后,解压缩消息。

5.回执和不可否认性

接下来,您的交易伙伴确认消息已成功提取,通过发送MDN(Message Disposition Notification)作为成功接收的凭据返回给您,表示消息接收成功。

消息完整性检查(Message Integrity Check, MIC)

为确保正确传输消息,接收方计算出消息完整性校验(MIC)或校验和。然后,将其放在MDN中回复给发件人。发件人收到MDN后,对比此前发送文件是计算出的校验,比较这两个值,以确保发送的消息与传递的消息相同。

同步MDN与异步MDN

MDN可以同步或异步发送,消息传输过程中,消息的发送方指定使用同步MDN或异步MDN。同步MDN意味着在原始发送消息的HTTP请求上,和HTPP响应一起将MDN返回。异步MDN意味着请求和响应使用单独的连接,允许收件人在返回状态之前处理和验证数据,用来表示消息是否处理成功。

签名

交易伙伴使用其私钥对MDN进行签名,以验证接收MDN方的身份。签名的MDN具有不可否认性,保证消息在预期的位置传递。签名使得消息和MDN具有不可否认性,被视为交付的合法证明。

与其他文件传输协议进行比较,AS2安全性如何?

AS2不是EDI唯一的传输协议。EDI电子数据交换中还包含一些其他流行协议,如FTP/S和SFTP。和AS2一样,这些协议对连接进行加密,这意味着您可以使用TLS加密护FTP/S文件传输,或使用SSH加密保护SFTP传输。

但是,也有许多其他传输协议缺乏不可否认性。在EDI消息传输过程中,确保您的交易伙伴且仅您的交易伙伴收到消息是至关重要的。无论您是需要交换采购订单、发票、库存更新还是其他交易,这些都是关键的业务流程,使用不可否认性成为必要的法律保护和保障。更重要的是,您不希望订单和付款滞后,因为某一方没有收到文件。此外,如果您实际发送了一个消息,您更不希望任何人声称他们没有收到发票或订单。

其他传输协议,如AS1,AS3,AS4,OFTP和RosettaNet都提供不可否认性,但AS2是明确应用最广泛的EDI协议,特别是在美国。

通过Drummond认证的AS2软件

您是否必须满足AS2的交易伙伴EDI要求?从Drummond认证的AS2解决方案开始,Drummond认证的解决方案经过严格测试,符合AS2要求,不仅是为了安全,还为了与其他工具的互操作性。经过Drummond认证的解决方案使与交易伙伴AS2和EDI传输变得更加容易。

下 载 知 行 软 件 通 过 Drummond 认 证 AS2 软件 | 免 费 与 一 位 交 易 伙 伴 建 立 AS2 连 接

了解更多,请您电话 150-0298-3180 / 177-8250-8152 或邮件 edi@kasoftware.cn 联系我们。
文章分类 Share, 知识库