浅谈AS2 传输/连接

近期有很多公司被要求与国外客户建立AS2连接,之前只知道类似于FTP或者SFTP连接协议,从未听说过这个协议呀,可以具体讲讲吗?

AS2传输定义?

AS2,是Applicability Statement 2的缩写,是一种贸易双方点对点的电子数据交换规范,旨在确保数据在互联网能够安全可靠地传输。

与FTP或者SFTP等传统文件传输协议不同的是, AS2连接并不存在客户端(Server)与客户端(Client)之分,文件传输双方是点对点的平等对接,所以在建立AS2连接初期,文件传输双方需要交换AS2配置信息方可建立安全连接通道。

建立AS2传输基本参数?

双方建立AS2传输需要交换如下三个基本参数:AS2 ID、AS2 证书、AS2 URL。

如下列出需要确认的所有AS2配置参数表。

Trading Partner Implementation(AS2)

Company Name: 

Customer Address:

Contact: 

 AS2 Software

 AS2 Compliant Software Vendor: RSSBus Connect/KA Software Inc.

Is Software Drummond Certified: Yes

AS2 Specifications

Environment:PROD

AS2 Identifier:

AS2 URL: 

AS2 Public Certificate:

Message Format Type: S/MIME Signed/Encrypted

Encryption Algorithm: 3DES

Signing Algorithm: SHA256

Receipt Type&Capability:

MDN Type:

 

AS2 传输流程?

AS2协议是一种基于HTTP&S/MIME的安全传输协议,首先通过证书对传输文件进行加密与签名,加密的数据包通过HTTP/HTTPS进行或者TCP/IP网络进行数据传输与交换。

以下根据下述配图介绍AS2整个传输流程:

  1. 准备传输文件:AS2传输不限制传输文件格式,支持EDI、CSV、xlsx、pdf、zip、json等任意格式文件
  2. 签名加密数据包: 对于传输的文件,首先用发送方私钥证书签名,之后再用接收方公钥证书加密,完成传输文件的安全加密并封装
  3. 通过HTTP/HTTPS传输数据包
  4. 解密并验证数据包:接收方网关收到数据包后,首先用接收方私钥证书解密,再用发送方公钥证书验证签名,并解封装
  5. 接收方处理收到的原始数据
  6. 回复MDN:接收方通过HTTP/HTTPS回复信息处理通知MDN给发送方
  7. 验证MDN: 发送方根据接收方回复的MDN信息验证发送成功

你可能感兴趣的:(浅谈AS2 传输/连接)