首页 解决方案 MFT AS2 工作原理

AS2 工作原理

发表于 2024年12月9日 作者 知行软件

本文旨在针对AS2协议操作展开全面描述,主要内容包括:

  • AS2是如何工作的?
  • AS2系统的关键组成部分
  • AS2中的信息流

AS2是如何工作的?

首先需要通过内部应用生成需要通过AS2传输给合作伙伴的文件。大多数此类文件是遵循 ANSI X12 (美国国家标准委员会)标准或者遵循 UN/EDIFACT (联合国行政、商业和运输电子数据交换)标准的电子数据交换(EDI)格式。企业内部的业务系统(如ERP系统等)会提供需要的业务数据并经由EDI系统将这些业务数据转换为标准的EDI报文或其他文件格式,此类文件会提交给AS2通信软件,以便传输给合作伙伴。

合作伙伴详细信息是针对 AS2 软件定义的,包括合作伙伴 AS2 标识符、URL 和证书。上游应用程序使用 API、共享目录、SFTP或消息等与 AS2 软件集成。

知行之桥EDI系统中,将AS2功能封装在功能模块中,用户无需添加代码,只需要在可视化界面中配置自己和合作伙伴的AS2连接参数即可开始AS2连通性测试。

as2-working-principle1

AS2 端口的关键组成

AS2端口配置

知行之桥EDI系统中的端口即功能模块,AS2端口中集成了AS2通信所需的功能,并提供可视化界面,降低操作难度。用户需要在AS2端口中配置AS2连接信息,包括:AS2标识符、密钥对以及证书。大多数组织/企业都会为 AS2 定义一个端口,有些会创建独立的端口以供测试和生产使用。组织还可以为不同的业务部门或者身份创建单独的端口,每个AS2端口都应具有描述性的AS2标识符,例如:

  • CompanyA_AS2单个AS2端口,用于测试和生产,适用于大多数组织的业务需求。
  • CompanyA_AS2_TEST,CompanyA_AS2_PROD两个用于测试和生产使用的AS2端口,通常用于大型组织。
  • CompanyA_AS2_MANUFACTURING,CompanyA_AS2_DISTRIBUTION同一组织的不同业务部门使用的多个端口,适用于超大型组织。
证书存储区

点击知行之桥EDI系统右上角的 齿轮 图标,在 证书 选项卡下,列出了当前使用的所有证书。在这个界面中,能够创建和上传证书以及了解已有证书的基本信息,包括:名称、主题、颁发者、失效日期等。到期后轮换的证书和新证书通常由合作伙伴提前提供。

as2-working-principle2

Mailboxes 邮箱

邮箱(如收件箱和发件箱)存储接收和发送的邮件。邮箱就像电子邮件文件夹,有助于组织和查看邮件。可以撰写或发送新消息,也可以下载和查看已接收的消息。每条消息还会将其 MDN 状态显示为 success 或 failed。

集成

AS2 解决方案可能会提供多个选项,以便与生成和处理文件的现有系统集成。可用的常见选项如下:

  • API,例如 REST API
  • SFTP 服务器
  • AWS S3 存储桶集成
  • 共享文件系统位置 / NFS
  • 消息系统

AS2中的消息流

AS2.png

发送方

1.使用哈希函数计算消息完整性检查(MIC),确保消息内容完整性。最常用的哈希算法是 SHA-1 或 SHA-256。
2.使用发送方的私钥证书对消息内容进行数字签名,并将消息内容和签名打包为 MIME 消息。
3.使用接收方的公钥证书对步骤2的 MIME 消息进行加密。加密后的内容将覆盖原始 MIME 消息。
4.添加 AS2 协议特定的头部信息,例如 AS2-From、AS2-To 等,通过HTTP POST将加密后的 S/MIME 消息发送到接收方指定的URL。

接收方

1.检查收到的 AS2 消息头,验证消息是发送给接收方的,并且确认发送方身份。
2.使用接收方的私钥证书解密消息最外层内容。
3.使用发送方的公钥证书验证数字签名,确认发送方的身份,且消息内容未被篡改。
4.对收到的消息进行哈希处理,计算消息完整性检查(MIC)。
5.基于计算出的 MIC 生成相应的MDN,并用接收方的私钥证书对 MDN 进行签名。
6.将签名的 MDN 通过HTTP响应(同步 MDN)或新的HTTP请求(异步 MDN)返回给发送方,确认消息已成功接收及处理。

发送方接收MDN

1.在收到 MDN 后,使用接收方的公钥证书验证签名。除了验证签名以外 还会用MIC来校验接收方收到的内容和发送的内容是否一致。
2.存储成功(或失败)的 MDN,以便调查故障和争议。

说明
  • HTTPS 替代HTTP:虽然 HTTP 已能够提供 AS2 所需的保障,但使用 HTTPS 可以提高通信安全。
  • 签名、加密与MDN非强制性: AS2规范本身不强制要求使用签名、加密和 MDN ,各合作伙伴之间可以协商是否需要使用。
  • 交换证书:每个合作伙伴的证书都包含其非对称密钥对的公钥,通常通过电子邮件等方式在消息交换前进行交换。
  • 证书签名:AS2 中使用的证书不需要由第三方受信任的证书颁发机构 (CA) 签名。但某些特定行业会要求使用CA机构签名的证书。

如果您希望了解有关EDI对接的相关信息,欢迎联系我们。

了解更多 EDI 信息,请您通过邮件 sales@kasoftware.cn 联系我们。点击下方蓝色按钮,即可免费试用 EDI 软件。
免 费 试 用

注:文案部分图片及内容来源于网络,版权归原创作者所有,如有侵犯到您的权益,请您联系我们进行删除,给您带来困扰,我们深感抱歉。

标签: , , , , ,
文章分类 MFT, 帮助文档, 常见问题和回答, 知识库, 解决方案