AS2-Integration
AS2 (Applicability Statement 2) ist eine Spezifikation für den sicheren Austausch von Dateien über das Internet. AS2 wird von Unternehmen dazu verwendet, um in erster Linie EDIINT- (EDI über Internet) und XML-Dateien entweder über HTTP oder über HTTPS auszutauschen.
Diese Dokumentation enthält Verweise auf die folgenden Publikationen:
•RFC 4130, "MIME-Based Secure Peer-to-Peer Business Data Interchange Using HTTP, Applicability Statement 2 (AS2)", siehe https://www.ietf.org/rfc/rfc4130.txt
Hauptfunktionalitäten
•Sie können mit der FlowForce Server Advanced Edition mit Hilfe von FlowForce-Aufträgen Nachrichten im AS2-Format an die Handelspartner Ihres Unternehmens senden. Sie können auch AS2-Nachrichten von Handelspartnern empfangen und diese je nach Bedarf weiterverarbeiten oder speichern und so den FlowForce Server zu einem AS2-Server machen.
•Die an Partner gesendeten AS2-Nachrichten können optional verschlüsselt und mit Hilfe von digitalen Zertifikaten signiert werden. Zur Unterstützung der Verschlüsselung und Signierung sowohl beim Senden als auch Empfangen von AS2-Nachrichten, hat FlowForce Server einen Zertifikatspeicher, wo Sie alle von Ihren Handelspartnern erhaltenen öffentlichen Zertifikate und die von Ihrem Unternehmen erstellten public+private-Zertifikatpaare importieren und zentral verwalten können. Wenn Sie daher verschlüsselte und signierte AS2-Nachrichten von anderen Handelspartnern erhalten, kann FlowForce Server die Signatur solcher Nachrichten entschlüsseln und überprüfen. Ebenso kann FlowForce Server diese Daten anhand der zuvor in diesen Zertifikatspeicher importierten Zertifikate für das Senden von verschlüsselten und signierten Daten vorbereiten.
•Sie können optional von FlowForce aus verlangen, dass der Partner in Antwort auf eine von FlowForce Server gesendete AS2-Nachricht eine synchrone Message Disposition Notification (MDN) sendet. Sie können auch verlangen, dass der Partner die MDN signiert. Wenn FlowForce Server als Empfänger von AS2-Nachrichten fungiert, sendet er in Antwort auf empfangene AS2-Requests automatisch MDNs.
•FlowForce Server kann Daten mit Hilfe jedes der folgenden Algorithmen ver- und entschlüsseln: DES, 3DES, AES-128, AES-192, AES-256, RC2-40, RC2-64, RC2-128, RC4-40, RC4-128. FlowForce Server kann Daten mit Hilfe jedes der folgenden Algorithmen signieren bzw. deren Signatur überprüfen: MD5, SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512.
•Sie können optional eine Komprimierung von gesendeten Nachrichten aktivieren (und Sie können flexibel definieren, ob die Komprimierung vor oder nach dem Signieren erfolgen soll). Wenn Sie komprimierte AS2-Nachrichten von anderen Handelspartnern erhalten, dekomprimiert FlowForce Server die Daten automatisch, falls erforderlich (unabhängig davon, ob die Daten vor oder nach der Signierung komprimiert wurden).
•Aufträge zum Senden oder Empfangen von AS2-Daten können in Ihre Geschäftsabläufe integriert und genau wie andere FlowForce-Aufträge angepasst werden. So können diese Aufträge z.B. bei Bedarf oder nach einem Zeitplan gestartet werden, sie können mehrere Ausführungsschritte, bedingte Verarbeitung, Benutzerzugriffsrechte, usw. haben. Zusätzlich dazu können Sie dafür alle Funktionalitäten aus den vordefinierten FlowForce-Funktionen und den FlowForce-Ausdrucksfunktionen nutzen.
Einschränkungen
•FlowForce unterstützt derzeit nur synchrone MDNs (Message Disposition Notifications). Asynchrone MDNs werden nicht unterstützt.
•Der Größe der Nachrichten ist durch den verfügbaren Arbeitsspeicher auf dem System begrenzt.
•Die einfache HTTP-Authentifizierung wird unterstützt (Authentifizierung im Vorhinein, die Anmeldeinformationen werden im Anfangs-Request mitgesendet). Eine Digest-Authentifizierung oder eine HTTPS-Authentifizierung mittels Client-Zertifikat wird nicht unterstützt.
•Der Import von PEM-Dateien, die nur den Private Key (ohne Zertifikat) enthalten, wird nicht unterstützt.