[轉載]淺談AS2 傳輸/連線
近期有很多公司被要求與國外客戶建立AS2連線,之前只知道類似於FTP或者SFTP連線協議,從未聽說過這個協議呀,可以具體講講嗎?
AS2傳輸定義?
AS2,是Applicability Statement 2的縮寫,是一種貿易雙方點對點的電子資料交換規範,旨在確保資料在網際網路能夠安全可靠地傳輸。
與FTP或者SFTP等傳統檔案傳輸協議不同的是, AS2連線並不存在客戶端(Server)與客戶端(Client)之分,檔案傳輸雙方是點對點的平等對接,所以在建立AS2連線初期,檔案傳輸雙方需要交換AS2配置資訊方可建立安全連線通道。
建立AS2傳輸基本引數?
雙方建立AS2傳輸需要交換如下三個基本引數:AS2 ID、AS2 證書、AS2 URL。
如下列出需要確認的所有AS2配置引數表。
Trading Partner Implementation(AS2)
Company Name:
Customer Address:
Contact:
AS2 Software
AS2 Compliant Software Vendor: RSSBus Connect/KA Software Inc.
Is Software Drummond Certified: Yes
AS2 Specifications
Environment:PROD
AS2 Identifier:
AS2 URL:
AS2 Public Certificate:
Message Format Type: S/MIME Signed/Encrypted
Encryption Algorithm: 3DES
Signing Algorithm: SHA256
Receipt Type&Capability:
MDN Type:
AS2 傳輸流程?
AS2協議是一種基於HTTP&S/MIME的安全傳輸協議,首先通過證書對傳輸檔案進行加密與簽名,加密的資料包通過HTTP/HTTPS進行或者TCP/IP網路進行資料傳輸與交換。
以下根據下述配圖介紹AS2整個傳輸流程:
- 準備傳輸檔案:AS2傳輸不限制傳輸檔案格式,支援EDI、CSV、xlsx、pdf、zip、json等任意格式檔案
- 簽名加密資料包: 對於傳輸的檔案,首先用傳送方私鑰證書籤名,之後再用接收方公鑰證書加密,完成傳輸檔案的安全加密並封裝
- 通過HTTP/HTTPS傳輸資料包
- 解密並驗證資料包:接收方閘道器收到資料包後,首先用接收方私鑰證書解密,再用傳送方公鑰證書驗證簽名,並解封裝
- 接收方處理收到的原始資料
- 回覆MDN:接收方通過HTTP/HTTPS回覆資訊處理通知MDN給傳送方
- 驗證MDN: 傳送方根據接收方回覆的MDN資訊驗證傳送成功
近期有很多公司被要求與國外客戶建立AS2連線,之前只知道類似於FTP或者SFTP連線協議,從未聽說過這個協議呀,可以具體講講嗎?