近期有很多公司被要求与国外客户建立AS2连接,之前只知道类似于FTP或者SFTP连接协议,从未听说过这个协议呀,可以具体讲讲吗?
AS2传输定义?
AS2,是Applicability Statement 2的缩写,是一种贸易双方点对点的电子数据交换规范,旨在确保数据在互联网能够安全可靠地传输。
与FTP或者SFTP等传统文件传输协议不同的是, AS2连接并不存在客户端(Server)与客户端(Client)之分,文件传输双方是点对点的平等对接,所以在建立AS2连接初期,文件传输双方需要交换AS2配置信息方可建立安全连接通道。
建立AS2传输基本参数?
双方建立AS2传输需要交换如下三个基本参数:AS2 ID、AS2 证书、AS2 URL。
如下列出需要确认的所有AS2配置参数表。
Trading Partner Implementation(AS2)
Company Name:
Customer Address:
Contact:
AS2 Software
AS2 Compliant Software Vendor: RSSBus Connect/KA Software Inc.
Is Software Drummond Certified: Yes
AS2 Specifications
Environment:PROD
AS2 Identifier:
AS2 URL:
AS2 Public Certificate:
Message Format Type: S/MIME Signed/Encrypted
Encryption Algorithm: 3DES
Signing Algorithm: SHA256
Receipt Type&Capability:
MDN Type:
AS2 传输流程?
AS2协议是一种基于HTTP&S/MIME的安全传输协议,首先通过证书对传输文件进行加密与签名,加密的数据包通过HTTP/HTTPS进行或者TCP/IP网络进行数据传输与交换。
以下根据下述配图介绍AS2整个传输流程:
- 准备传输文件:AS2传输不限制传输文件格式,支持EDI、CSV、xlsx、pdf、zip、json等任意格式文件
- 签名加密数据包: 对于传输的文件,首先用发送方私钥证书签名,之后再用接收方公钥证书加密,完成传输文件的安全加密并封装
- 通过HTTP/HTTPS传输数据包
- 解密并验证数据包:接收方网关收到数据包后,首先用接收方私钥证书解密,再用发送方公钥证书验证签名,并解封装
- 接收方处理收到的原始数据
- 回复MDN:接收方通过HTTP/HTTPS回复信息处理通知MDN给发送方
- 验证MDN: 发送方根据接收方回复的MDN信息验证发送成功