AS2 簡介


什麼是AS2?


AS2的全名叫Applicability Statement 2,是最近幾年非常盛行的EDI資料交換協議。AS2的應用範圍廣泛。它不但可以傳遞EDI格式的數據,也可用於傳輸其它格式的數據。

AS2基本的概念是在Internet上透過HTTP或HTTPS URL,類似點對點傳輸,但是雙方需具備簽章加密(sign/encrypt)以及數位憑證驗證(certificate)的機制,此方法非但能夠確認發件者及收件者的身份,也可確保傳輸過程中資料未被竄改,所以兼具保密、安全與可靠等優點。

比起傳統FTP方式,AS2完成傳輸後,接收方的伺服器也會回應AS2 MDN(Message Disposition Notification)確認收取,讓發送者知道該對象確實已經收到資料,藉此進一步確認訊息送達狀況。因此AS2在近幾年快速流行。







AS2特點





訊息加密

用收件者的公鑰加密確保訊息內容的安全性。只有收件者可以用私鑰解密。

數位簽章

數位簽章用於檢驗訊息完整性及不可否認性。寄件者用自己的私鑰簽章,收件者可因此確保寄件者的真實性。

訊息完整性檢查

接收端使用MD5、SHA1 或 SHA2 雜湊演算法計算訊息的檢查和(Checksum),而寄件者也會以同樣的演算法計算檢查和(Checksum)。雙邊的值將會被比較以保證發送的訊息與收到的訊息相同且完整。






回執確認

MDN(Message Disposition Notification)在AS2傳輸模式中是扮演回執確認的重要角色。MDN的傳送方式可分為同步(synchronous)和非同步(asynchronous)。同步指的是以同樣的連線立即送回回條。非同步指的是稍晚再回送。雙方可藉由MDN確認訊息傳遞情況。

不可否認性

在訊息和回執上的簽章使得AS2在傳輸上,具備不可否認性的優點,可以證明訊息已交付。







AS2基本實施要素


  • AS2 軟體(AS2 software) (建議採用通過Drummond Group AS2認證的產品  
  • 數位憑證(certificate)( 可以向第三方授權單位購買,或是部分軟體有產生自簽憑證的功能)

  • AS2 設定檔(包括雙方的AS2 URL、SSL/TLS Versions、Encryption Algorithms、Signature Algorithms、MDN type等AS2相關設定資訊)





Copyright © 2018 天河電訊 版權所有 eSkylink Inc., All Rights Reserved.建議瀏覽器:Google Chrome ,IE 版本11 以上