Applicability Statement 2

AS2 (Applicability Statement 2) est une spécification décrivant une méthode transport de données électroniques sécurisée et fiable au travers d'Internet, basée sur le protocole HTTP et le standard S/MIME (RFC 3852).

La RFC 4130 décrit cette spécification.

Les données peuvent être en lien avec de l'EDI (Échange de données informatisé) mais peuvent très bien être de tout autre type. AS2 spécifie le mode de connexion, de livraison, de validation et d'acquittement des données. Ce mode de communication enveloppe le message qui est envoyé ensuite par Internet. La sécurité des communications est assurée par des certificats numériques et du chiffrement.

L'implémentation d'AS2 nécessite 2 machines, un client et un serveur, reliés tous deux à Internet.

Le client peut lui-même être un serveur pour recevoir des données. Le client envoie des données au serveur (trading partner), puis à réception, l'application envoie un acquittement (ou MDN - Message Disposition Notification) à l'émetteur.

Sommaire

Avantages

  • Élimination ou réduction des coûts liés aux RVA (Réseau à valeur ajoutée).
  • Développé pour pousser les données de façon sécurisée et fiable par Internet.
  • Connectivité rapide et fiable.
  • Le chiffrement assure que seuls l'émetteur et le destinataire peuvent interpréter les données.
  • Les signatures numériques assurent l'authentification : seuls les messages des émetteurs autorisés sont acceptés.
  • Un algorithme de hachage assure l'intégrité des données en détectant si le document a été altéré pendant le transport.

Inconvénients

  • Il faut posséder une adresse publique, une connexion permanente à Internet et un Firewall.
  • Il est impossible d'aller chercher les données à l'extérieur.
  • Le coût d'un logiciel permettant d'utiliser AS2 si on n'utilise pas un logiciel open source.
  • Il faut gérer les certificats utilisés pour les connexions sécurisées.
  • Fonctionne seulement sur des réseaux TCP/IP.

Introduction technique d'AS2

  • AS2 crée une enveloppe pour les données, qui est ensuite envoyée par Internet en utilisant les protocoles standards.
  • Les données sont transmises par le protocole HTTP, en requête POST, avec ou sans l'utilisation de SSL, à une adresse IP statique.
  • Les données peuvent être transmises signées et chiffrées.
  • Pas de répudiation des données (Non-répudiation).

Voir aussi

Implémentations Open Source



Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Applicability Statement 2 de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • AS2 — Applicability Statement 2 AS2 (Applicability Statement 2) est une spécification décrivant une méthode transport de données électroniques sécurisée et fiable au travers d Internet, basée sur le protocole HTTP et le standard S/MIME (RFC 3852). La… …   Wikipédia en Français

  • AS2 — Applicability Statement 2 (AS2) ist ein Standard über einen gesicherten Nachrichtentransport über das Internet. Es ist detailliert beschrieben in RFC 4130. Mit AS2 werden meist Nachrichten für Electronic Data Interchange (EDI) übertragen. AS2… …   Deutsch Wikipedia

  • Electronic Data Interchange — Elektronischer Datenaustausch, englisch Electronic Data Interchange (EDI), bezeichnet als Sammelbegriff alle elektronischen Verfahren zum asynchronen, vollautomatischen Versand von strukturierten Nachrichten zwischen Anwendungssystemen… …   Deutsch Wikipedia

  • Elektronischer Datenaustausch — (engl. electronic data interchange, EDI) bezeichnet innerhalb der elektronischen Datenverarbeitung (EDV) als Sammelbegriff alle elektronischen Verfahren zum asynchronen, vollautomatischen Versand von strukturierten Nachrichten zwischen… …   Deutsch Wikipedia

  • Electronic Data Interchange — (EDI) refers to the structured transmission of data between organizations by electronic means. It is more than mere E mail; for instance, organizations might replace bills of lading and even checks with appropriate EDI messages. It also refers… …   Wikipedia

  • AS2 — (Applicability Statement 2) is a specification about how to transport datasecurely and reliably over the Internet. Security is achieved by using digital certificates and encryption. AS2 Technical Overview The AS2 protocol is based on HTTP and… …   Wikipedia

  • CAN-SPAM Act of 2003 — Full title Controlling the Assault of Non Solicited Pornography And Marketing Act of 2003 Acronym CAN SPAM Act Enacted by the 108th United States Congress …   Wikipedia

  • Исчерпание IPv4-адресов — Динамика количества свободных блоков /8 с 1995 года Исчерпание IPv4 адресов  истощение запаса нераспределённых адресов протокола IPv4. Адресное пространство глобально управляется американской некоммерческой организацией …   Википедия

  • Classless Inter-Domain Routing — CIDR redirects here. For other uses, see CIDR (disambiguation). Classless Inter Domain Routing (CIDR) is a method for allocating IP addresses and routing Internet Protocol packets. The Internet Engineering Task Force introduced CIDR in 1993 to… …   Wikipedia

  • Q.700 — Signaling System 7 Signaling System #7 (SS7) ou système de signalisation #7 est un ensemble de protocoles de signalisation téléphonique qui sont utilisés dans la grande majorité des réseaux téléphoniques mondiaux. Sa principale application est l… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”