AS4 (Applicability Statement 4) est un protocole de transfert qui contribue à simplifier et à normaliser l’usage des services Web dans le cadre de l’échange et de l’intégration de données inter-entreprises (B2B). Comme AS2, AS4 a été créé à l’origine pour transférer en toute sécurité des documents EDI, mais est indépendant de la charge utile et peut servir à transmettre quasiment n’importe quel type de fichier. AS4 utilise les méthodes MIME et SOAP with Attachments (avec pièces jointes).
En savoir plus sur la différence entre AS2 et AS4
Les messages AS4 peuvent être compressés, signés et cryptés, ce qui fait d’AS4 une méthode très sûre pour le transfert de fichiers. AS4 est conçu pour être une norme de conformité simplifiée de la spécification ebMS v3.0. La sécurité des documents est obtenue grâce au recours à divers aspects de WS-Security (WSS), du cryptage XML et des signatures numériques XML.
Fonctions AS4 dans GoAnywhere MFT
- Pièces jointes - GoAnywhere MFT ne vous limite pas à un seul fichier par message AS4. Vous pouvez joindre plusieurs fichiers, ou bien utiliser une variable qui joindra automatiquement des fichiers en fonction de vos critères.
- Compression - Améliorez les délais de transmission en réduisant la taille de vos messages.
- Signatures numériques - Garantissez l’authenticité en signant numériquement vos messages. La plupart des serveurs AS4 exigent de la part des messages entrants qu’ils soient signés. Les messages signés offrent aux partenaires commerciaux la confirmation de l’identité des expéditeurs.
- Cryptage de messages - Cryptez tous les messages que vous envoyez à un partenaire commercial disposant de sa clé publique. Combiné à la signature numérique et au contrôle d’intégrité des messages, le cryptage de messages préserve la sécurité de vos données.
- Notifications de réception signées - GoAnywhere MFT reçoit des notifications de message automatiques signées via des connexions synchrones. Des notifications de réception manuelles (via des connexions e-mail asynchrones et des URL HTTP/S) sont également disponibles. Les notifications de réception peuvent être signées numériquement, complétant ainsi le cycle sécurisé des messages AS4.
- Journalisation - La journalisation des messages incluse dans GoAnywhere MFT enregistre non seulement le « trafic des messages » AS4 standard, mais consigne également la date et l’heure des messages, le nom de l’expéditeur et le contenu envoyé.
Ressources et tâches AS4
La configuration des ressources AS4 (connexions serveur) dans GoAnywhere MFT permet de gagner du temps et de renforcer la sécurité, grâce à la séparation des fonctions. Un responsable des ressources peut configurer une ressource AS4 pour chaque partenaire commercial. Une fois la ressource définie, un concepteur de projets peut créer une tâche et simplement l’affecter à la ressource AS4, sans avoir à connaître les identifiants de connexion confidentiels du partenaire commercial.
- Tâche Placer le message en file d’attente - La tâche Placer le message en file d’attente crée un message et place celui-ci dans un canal de message AS4 prédéfini. Ce message sera transmis en réponse à une requête pull.
- Tâche Pull - La tâche Pull permet d’envoyer des requêtes pull. Une requête pull est un message envoyé à un partenaire commercial AS4, dans lequel il est demandé qu’un message sur un canal de message AS4 particulier soit renvoyé à ce système.
- Tâche Push - La tâche Push permet de transférer des messages AS4 depuis ce serveur vers un autre serveur AS4.
- Tâche Erreur d’envoi - La tâche Erreur d’envoi envoie un message d’erreur AS4 à un serveur AS4 en réponse à un message d’utilisateur défectueux d’une manière ou d’une autre. Cette tâche s’accompagne généralement d’une requête pull de message AS4 pour valider le contenu du message.
- Tâche Envoyer notification de réception - La tâche Envoyer notification de réception crée une notification de réception pour un message d’utilisateur reçu à partir d’une requête pull, puis transmet cette notification de réception à un serveur AS4 cible. Cette tâche s’accompagne généralement d’une requête pull de message pour renvoyer la notification de réception à l’expéditeur.
Versions SSL/TLS
- SSL 2.0
- SSL 3.0
- TLS 1.0
- TLS 1.1
- TLS 1.2
Algorithmes de cryptage
- AES-128
- AES-192
- AES-256
- RC2
- Triple DES (DESede)
- Cast5
- Idea
Algorithmes d’authentification et d’échange de clés
- Diffie-Hellman
- DSA
- RSA
Algorithmes de signature
- SHA-1
- SHA-224
- SHA-256
- SHA-384
- SHA-512
Formats de magasins de clés de certificats
- JKS (Java Key Store)
- PKCS12