AS2 簡介
什麼是AS2?
AS2的全名叫Applicability Statement 2,是最近幾年非常盛行的EDI資料交換協議。AS2的應用範圍廣泛。它不但可以傳遞EDI格式的數據,也可用於傳輸其它格式的數據。
AS2基本的概念是在Internet上透過HTTP或HTTPS URL,類似點對點傳輸,但是雙方需具備簽章加密(sign/encrypt)以及數位憑證驗證(certificate)的機制,此方法非但能夠確認發件者及收件者的身份,也可確保傳輸過程中資料未被竄改,所以兼具保密、安全與可靠等優點。
比起傳統FTP方式,AS2完成傳輸後,接收方的伺服器也會回應AS2 MDN(Message Disposition Notification)確認收取,讓發送者知道該對象確實已經收到資料,藉此進一步確認訊息送達狀況。因此AS2在近幾年快速流行。
AS2特點
訊息加密
用收件者的公鑰加密確保訊息內容的安全性。只有收件者可以用私鑰解密。
數位簽章
數位簽章用於檢驗訊息完整性及不可否認性。寄件者用自己的私鑰簽章,收件者可因此確保寄件者的真實性。
訊息完整性檢查
接收端使用MD5、SHA1 或 SHA2 雜湊演算法計算訊息的檢查和(Checksum),而寄件者也會以同樣的演算法計算檢查和(Checksum)。雙邊的值將會被比較以保證發送的訊息與收到的訊息相同且完整。
回執確認
MDN(Message Disposition Notification)在AS2傳輸模式中是扮演回執確認的重要角色。MDN的傳送方式可分為同步(synchronous)和非同步(asynchronous)。同步指的是以同樣的連線立即送回回條。非同步指的是稍晚再回送。雙方可藉由MDN確認訊息傳遞情況。
不可否認性
在訊息和回執上的簽章使得AS2在傳輸上,具備不可否認性的優點,可以證明訊息已交付。
AS2基本實施要素
AS2 軟體(AS2 software) (建議採用通過Drummond Group AS2認證的產品
數位憑證(certificate)( 可以向第三方授權單位購買,或是部分軟體有產生自簽憑證的功能)
AS2 設定檔(包括雙方的AS2 URL、SSL/TLS Versions、Encryption Algorithms、Signature Algorithms、MDN type等AS2相關設定資訊)
Copyright © 2018 天河電訊 版權所有 eSkylink Inc., All Rights Reserved.建議瀏覽器:Google Chrome ,IE 版本11 以上