<< Retour
Qu'est-ce que le protocole AS2 ?
Protocole Internet hautement sécurisé, permettant l’échange d’informations entre partenaires commerciaux, indépendamment du type de données utilisées (EDIFACT, XML..).
Internet est un réseau public et il était impératif de trouver le moyen d’y échanger des données commerciales en toute sécurité.
AS2 fournit une enveloppe aux données, autorisant leur envoi au travers d’Internet (ou de tout autre réseau basé sur TCP-IP) via le protocole HTTP.
-
Deux différences importantes entre les réseaux X400 et AS2 :
- L’AS2 ne fonctionne que sur des réseaux exploitant TCP-IP avec une adresse publique fixe sur Internet
- L’ordinateur récepteur doit être connecté à Internet au moment où le document est envoyé. Par conséquent, les partenaires s’engageant sur l’AS2 s’orientent vers une exploitation de TCP-IP.
Pourquoi AS2 ?
- Des formats communs (aujourd’hui, EDI et XML)
- Des réseaux communs
- La délivrance de documents lisibles uniquement par leurs destinataires officiels
- La transmission sécurisée des documents, afin que nul ne puisse les lire lorsqu’ils transitent sur les réseaux
- La non-répudiation, autrement dit la garantie pour le destinataire que le document reçu a été envoyé par l’entité affichant le statut d’émetteur : vérification que les données n’ont pas été modifiées dans la transport (signature)
AS2 (Applicatibility Statement 2) a été conçu pour répondre à des besoins professionnels (messagerie d’entreprise rattachée à l’EDI) et s’intègre parfaitement à Internet.
Il couvre le cryptage, la signature et intègre le principe de l’accusé de réception.
AS2 est un protocole de transport.
Comment fonctionne AS2 ?
Avant toute chose, l’AS2 nécessite de posséder une adresse publique Internet qui ne doit jamais être changée. Cette adresse publique est l’équivalent du numéro de téléphone de la société.
Les sociétés utilisant l’AS2 doivent avoir de ce fait une structure sécurisée Internet (DMZ, Firewall, ...).
Principe des échanges de clefs en AS2
-
Chaque partenaire dans les échanges AS2 doit avoir 2 clefs :
- Clef publique
- Clef privée
Pourquoi un algorithme asymétrique ?
Pour la seule et simple raison que la clef privée est la propriété exclusive de son possesseur et ne doit jamais être divulguée (équivalent du numéro de Carte Bleue).
Principe d’échange des clefs publiques entre deux partenaires
-
L’échange des clefs publiques entre partenaires va permettre de décrypter les messages et ainsi de connaître les informations de l’expéditeur :
- Nom
- Coordonnées
- Etc.
Comment générer un certificat Société ?
Le logiciel AS2 permet de générer les clefs publiques et privées (RSA, DSA, auto signée).
La clef générée n’est pas utilisable telle quelle et nécessite une certification par un organisme officiel indépendant, par exemple GS1 (ex GENCOD).
Etapes de certification de la clef publique
- Demande auprès de l’autorité de certification d’une génération d’un certificat. Cette demande a un coût de l’ordre de 200 € tous les 2 ans.
-
Lors de la demande, un dossier est à remplir avec la fourniture de certains documents tels que :
- Kbis de moins de 3 mois
- Photocopie de la pièce d’identité du demandeur
- Bon de commande
- Le logiciel génère un CSR (Certificat Syntaxe Request) à partir de la clé publique.
Connexion sur le serveur de certification afin que ce dernier puisse signer et générer le certificat final.
C’est ce certificat qui sera envoyé au partenaire (ex : Auchan). Le partenaire faisant de même. - Une fois l’échange de certificats effectué, l’échange entre les partenaires est prêt.
Comment recevoir ou émettre un message AS2 ?
Le logiciel est toujours à l’écoute de messages entrants. Dès qu’un message arrive, toute la vérification, décryptage, contrôle des certificats, ... se fait avant d’envoyer le message à l’applicatif (traducteur EDI ou autre).
Le cheminement des messages se fait ensuite comme une réception classique (via X400 par exemple).
L’envoi des messages en provenance de l’applicatif (traducteur EDI ou autre) vers des destinataires de type AS2 se fait tout aussi simplement.