Applicability Statement 2

AS2 (Applicability Statement 2) est une spécification décrivant une méthode transport de données électroniques sécurisée et fiable au travers d'Internet, basée sur le protocole HTTP et le standard S/MIME (RFC 3852).

La RFC 4130 décrit cette spécification.

Les données peuvent être en lien avec de l'EDI (Échange de données informatisé) mais peuvent très bien être de tout autre type. AS2 spécifie le mode de connexion, de livraison, de validation et d'acquittement des données. Ce mode de communication enveloppe le message qui est envoyé ensuite par Internet. La sécurité des communications est assurée par des certificats numériques et du chiffrement.

L'implémentation d'AS2 nécessite 2 machines, un client et un serveur, reliés tous deux à Internet.

Le client peut lui-même être un serveur pour recevoir des données. Le client envoie des données au serveur (trading partner), puis à réception, l'application envoie un acquittement (ou MDN - Message Disposition Notification) à l'émetteur.

Sommaire

Avantages

  • Élimination ou réduction des coûts liés aux RVA (Réseau à valeur ajoutée).
  • Développé pour pousser les données de façon sécurisée et fiable par Internet.
  • Connectivité rapide et fiable.
  • Le chiffrement assure que seuls l'émetteur et le destinataire peuvent interpréter les données.
  • Les signatures numériques assurent l'authentification : seuls les messages des émetteurs autorisés sont acceptés.
  • Un algorithme de hachage assure l'intégrité des données en détectant si le document a été altéré pendant le transport.

Inconvénients

  • Il faut posséder une adresse publique, une connexion permanente à Internet et un Firewall.
  • Il est impossible d'aller chercher les données à l'extérieur.
  • Le coût d'un logiciel permettant d'utiliser AS2 si on n'utilise pas un logiciel open source.
  • Il faut gérer les certificats utilisés pour les connexions sécurisées.
  • Fonctionne seulement sur des réseaux TCP/IP.

Introduction technique d'AS2

  • AS2 crée une enveloppe pour les données, qui est ensuite envoyée par Internet en utilisant les protocoles standards.
  • Les données sont transmises par le protocole HTTP, en requête POST, avec ou sans l'utilisation de SSL, à une adresse IP statique.
  • Les données peuvent être transmises signées et chiffrées.
  • Pas de répudiation des données (Non-répudiation).

Voir aussi

Implémentations Open Source



Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Applicability Statement 2 de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • AS2 — Applicability Statement 2 AS2 (Applicability Statement 2) est une spécification décrivant une méthode transport de données électroniques sécurisée et fiable au travers d Internet, basée sur le protocole HTTP et le standard S/MIME (RFC 3852). La… …   Wikipédia en Français

  • AS2 — Applicability Statement 2 (AS2) ist ein Standard über einen gesicherten Nachrichtentransport über das Internet. Es ist detailliert beschrieben in RFC 4130. Mit AS2 werden meist Nachrichten für Electronic Data Interchange (EDI) übertragen. AS2… …   Deutsch Wikipedia

  • Electronic Data Interchange — Elektronischer Datenaustausch, englisch Electronic Data Interchange (EDI), bezeichnet als Sammelbegriff alle elektronischen Verfahren zum asynchronen, vollautomatischen Versand von strukturierten Nachrichten zwischen Anwendungssystemen… …   Deutsch Wikipedia

  • Elektronischer Datenaustausch — (engl. electronic data interchange, EDI) bezeichnet innerhalb der elektronischen Datenverarbeitung (EDV) als Sammelbegriff alle elektronischen Verfahren zum asynchronen, vollautomatischen Versand von strukturierten Nachrichten zwischen… …   Deutsch Wikipedia

  • Electronic Data Interchange — (EDI) refers to the structured transmission of data between organizations by electronic means. It is more than mere E mail; for instance, organizations might replace bills of lading and even checks with appropriate EDI messages. It also refers… …   Wikipedia

  • AS2 — (Applicability Statement 2) is a specification about how to transport datasecurely and reliably over the Internet. Security is achieved by using digital certificates and encryption. AS2 Technical Overview The AS2 protocol is based on HTTP and… …   Wikipedia

  • CAN-SPAM Act of 2003 — Full title Controlling the Assault of Non Solicited Pornography And Marketing Act of 2003 Acronym CAN SPAM Act Enacted by the 108th United States Congress …   Wikipedia

  • Classless Inter-Domain Routing — CIDR redirects here. For other uses, see CIDR (disambiguation). Classless Inter Domain Routing (CIDR) is a method for allocating IP addresses and routing Internet Protocol packets. The Internet Engineering Task Force introduced CIDR in 1993 to… …   Wikipedia

  • SCTP packet structure — The Stream Control Transmission Protocol (SCTP) has a simpler basic packet structure than TCP or UDP. Each consists of two basic sections: # The common header , which occupies the first 12 bytes. In the diagram to the right, this header is… …   Wikipedia

  • Trivial File Transfer Protocol — Trivial File Transport Protocol(TFTP) is a very simple file transfer protocol, with the functionality of a very basic form of FTP; it was first defined in 1980.Fact|date=September 2008Since it is so simple, it is easy to implement in a very small …   Wikipedia

  • Internetstandard — Internetstandards sind von der Internetgemeinde entwickelte Regeln (Protokolle und andere Festlegungen), welche die technische Kommunikation im Internet festlegen. Diese sind für alle Teilnehmer verbindlich. Die Art, wie diese Standards entstehen …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”