AS2 认证信息
OFTP 证书
SAP 证书在B2B领域,为确保您通过互联网与业务合作伙伴(如供应商、客户、物流提供商、金融机构)交换文档的安全性,推荐的方式与许多通信协议使用的加密方法相同,例如AS2和SFTP。这些通信协议使用公钥证书和私钥证书:一组用于发送方,一组用于接收方。同时利用数字证书实现密钥对文档的轻松交换和管理。使用此方式,您需要作出一个决定:如何选择公司所需的数字证书。
生成数字证书有两种选择:
- 您可以使用特殊软件生成自己的数字证书-自签名证书。
- 您可以使用Verisign和Entrust等证书颁发机构(CA)生成的数字证书。如果数字证书由CA机构生成,通常有效期为一年或两年。
您也自己生成,可以使其在更长的时间内有效。当证书过期时,需要续订或更换证书,并且您必须在到期之前向您的交易伙伴提供新的公钥证书,以确保您交换的关键业务文件(例如采购订单和发票)可以不间断地传输。
如果使用证书颁发机构颁发的数字证书,除提供证书外,还可以提供以下服务,比如:
- 如果证书被泄露,例如,私钥已丢失或被盗,CA机构可以在它到期之前“吊销”它。这些被吊销的证书被放在吊销列表中,您的软件会自动检查该列表,验证证书的有效性。
- CA机构通过验证其凭据来确保证书持有者的身份。这为您和交易伙伴传输交易数据提供了额外的可靠性保证。
- 在交易伙伴证书的有效期内,CA机构将定期验证您的交易伙伴的身份,进一步提高数据传输的安全性。
使用自签名证书,允许他们设置证书的到期日期。这种方法的好处包括:
- 它是免费的,因为许多B2B软件应用程序都包含证书自生成功能(知行之桥EDI系统内置生成数字证书功能)。
- 您可以自己设置证书到期时间,比如说5年或10年,以减少管理难度。但是,证书有效期过长会降低系统的安全性。
如果您的交易伙伴有这样的需求,您可能需要支持两种模式:一些交易伙伴要求您使用来自CA机构的证书,而其他交易伙伴则接受自签名证书。无论您选择哪种方式,都必须注意不要失去对私钥的访问权限(例如,忘记自己的密码),因为CA机构和自生成证书的系统都无法检索它。
了解更多
- AS2安全基础知识
- EDI 电子数据交换全解指南
- X12 和 EDIFACT详解
- 直连EDI AS2与VANs
- API与EDI
- MFT现代化的好处是跨过独立文件传输
- 电子商务
- X12 EDI 事务类型
注:文案部分图片及内容来源于网络,版权归原创作者所有,如有侵犯到您的权益,请您联系我们进行删除,给您带来困扰,我们深感抱歉。
知行之桥®
