AS2 (Applicability Statement 2) est une norme créée à l’origine pour la transmission de documents EDI, mais qui peut servir pour la quasi-totalité des types de fichier. Les messages sont créés sous le format S/MIME et envoyés par connexion HTTP ou HTTPS.
GoAnywhere MFT bénéficie de la certification Drummond Certified™ pour AS2, procurant ainsi un degré de certitude élevé vis-à-vis de la sécurité et de la compatibilité avec d’autres solutions AS2. La fonctionnalité AS2 de GoAnywhere MFT est conforme à la version 1.2 ainsi qu’à la norme RFC 4130.
Les messages AS2 peuvent être compressés, signés, cryptés et envoyés par tunnel SSL, faisant ainsi d’AS2 une méthode particulièrement sûre pour le transfert de fichiers. AS2 utilise aussi des MDN (notifications de réception de message) pour garantir la livraison des messages. L’utilisation de notifications de réception signées et la comparaison de la valeur de somme de contrôle (checksum) du message renvoyé permettent de créer une non-répudiation de réception (NRR), considérée comme valant preuve de réception.
Fonctions AS2 dans GoAnywhere MFT
- Pièces jointes - GoAnywhere MFT ne vous limite pas à un seul fichier par message AS2. Vous pouvez joindre plusieurs fichiers, ou bien utiliser une variable qui joindra automatiquement des fichiers en fonction de vos critères.
- Compression - La compression améliore les délais de transmission en réduisant la taille de vos messages.
- Signatures numériques - Garantissez l’authenticité en signant numériquement vos messages. La plupart des serveurs AS2 exigent de la part des messages entrants qu’ils soient signés. Les messages signés offrent aux partenaires commerciaux la confirmation de l’identité des expéditeurs.
- Cryptage de messages - Cryptez tous les messages que vous envoyez à un partenaire commercial disposant de sa clé publique. Combiné à la signature numérique et au contrôle d’intégrité des messages, le cryptage de messages préserve la sécurité de vos données.
- Contrôle d’intégrité des messages (MIC) - la fonctionnalité MIC compare les valeurs checksum. Un checksum est calculé lorsque vous envoyez un message, puis votre partenaire commercial crée un checksum après réception du message. Le checksum est renvoyé dans la notification de réception du message. Si les valeurs correspondent, cela signifie que le message reçu est exactement le même que celui envoyé.
- Notifications de réception signées - GoAnywhere MFT reçoit des notifications de message automatiques signées par le biais de connexions synchrones. Des notifications de réception manuelles (via des connexions e-mail asynchrones et des URL HTTP/S) sont également disponibles. Les notifications de réception peuvent être signées numériquement, complétant ainsi le cycle sécurisé des messages AS2.
- Journalisation - La journalisation des messages incluse dans GoAnywhere MFT enregistre non seulement le « trafic des messages » AS2 standard, mais consigne également la date et l’heure des messages, le nom des expéditeurs et le contenu envoyé.
Ressources et tâches AS2
La configuration des ressources AS2 (connexions serveur) dans GoAnywhere MFT permet de gagner du temps et de renforcer la sécurité, grâce à la séparation des fonctions. Un gestionnaire des ressources peut configurer une ressource AS2 par partenaire commercial. Une fois la ressource définie, un concepteur de projets peut créer une tâche et simplement l’affecter à la ressource AS2, sans avoir à connaître les identifiants de connexion confidentiels du partenaire commercial.
Dans l’exemple de tâche AS2 ci-dessous, un fichier EDI est envoyé au serveur AS2 et confirme sa réception sous la forme d’une notification.
Prise en charge des normes pour le client AS2
Le client AS2 de GoAnywhere MFT prend en charge les normes suivantes:
Versions SSL/TLS
- SSL 2.0
- SSL 3.0
- TLS 1.0
- TLS 1.1
- TLS 1.2
Algorithmes de cryptage
- AES-128
- AES-192
- AES-256
- RC2
- Triple DES (DESede)
- Cast5
- Idea
Algorithmes d’authentification et d’échange de clés
- Diffie-Hellman
- DSA
- RSA
Algorithmes de signature
- MD5
- SHA-1
- SHA-2
- SHA-224
- SHA-256
- SHA-384
- SHA-512
Formats de magasins de clés de certificats
- JKS (Java Key Store)
- PKCS12