Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Transfer Family per AS2
La Dichiarazione di applicabilità 2 (AS2) è una specifica RFC definita per la trasmissione di file che include potenti meccanismi di protezione e verifica dei messaggi. Il AS2 protocollo è fondamentale per i flussi di lavoro con requisiti di conformità che si basano sull'integrazione di funzionalità di protezione e sicurezza dei dati nel protocollo.
AS2for Transfer Family è certificata Drummond.
I clienti di settori come la vendita al dettaglio, le scienze biologiche, la produzione, i servizi finanziari e i servizi di pubblica utilità che si affidano ai flussi di lavoro della catena di approvvigionamento, della logistica e dei pagamenti possono utilizzare gli AWS Transfer Family AS2 endpoint AS2 per effettuare transazioni in sicurezza con i propri partner commerciali. I dati oggetto di transazione sono accessibili in modo nativo AWS per l'elaborazione, l'analisi e l'apprendimento automatico. Questi dati sono disponibili anche per le integrazioni con i sistemi di pianificazione delle risorse aziendali (ERP) e di gestione delle relazioni con i clienti (CRM) che funzionano su. AWS ConAS2, i clienti possono eseguire le proprie transazioni business-to-business (B2B) su larga scala, mantenendo al AWS contempo le integrazioni e la conformità dei partner commerciali esistenti.
Se sei un cliente Transfer Family che desidera scambiare file con un partner che dispone di un server configurato AS2 abilitato, la configurazione prevede la generazione di una coppia di chiavi pubblica-privata per la crittografia e un'altra per la firma e lo scambio delle chiavi pubbliche con il partner.
La protezione di un AS2 payload in transito prevede in genere l'uso della sintassi dei messaggi crittografici (CMS) e in genere utilizza la crittografia e una firma digitale per fornire protezione dei dati e autenticazione tra pari. Un payload di risposta firmato Message Disposition Notice (MDN) consente di verificare (senza ripudio) che un messaggio sia stato ricevuto e decrittografato correttamente.
Il trasporto di questi payload e di queste risposte avviene terminato. CMS MDN HTTP
HTTPSAS2gli endpoint del server non sono attualmente supportati. TLSla risoluzione è attualmente a carico del cliente.
Per una step-by-step procedura dettagliata sulla configurazione di una configurazione dell'Applicability Statement 2 (AS2), consulta il tutorial,. Impostazione di una configurazione AS2
AS2casi d'uso
Se sei un AWS Transfer Family cliente che desidera scambiare file con un partner che dispone di un AS2 server configurato, la parte più complessa della configurazione prevede la generazione di una coppia di chiavi pubblica-privata per la crittografia e un'altra per la firma e lo scambio delle chiavi pubbliche con il partner.
Considerate le seguenti varianti per l'utilizzo con. AWS Transfer Family AS2
Il partner commerciale è il partner associato a quel profilo di partner.
Tutte le menzioni riportate MDNnella tabella seguente si presuppongono firmateMDNs.
AS2casi d'uso
Casi d'uso solo in entrata
-
Trasferisci AS2 messaggi crittografati da un partner commerciale a un server Transfer Family.
In questo caso, esegui queste operazioni:
-
Crea profili per te e per il tuo partner commerciale.
-
Crea un server Transfer Family che utilizzi il AS2 protocollo.
-
Crea un accordo e aggiungilo al tuo server.
-
Importa un certificato con una chiave privata e aggiungilo al tuo profilo, quindi importa la chiave pubblica nel tuo profilo partner per la crittografia.
-
Dopo aver ricevuto questi elementi, invia la chiave pubblica del certificato al tuo partner commerciale.
Ora il tuo partner può inviarti messaggi crittografati e tu puoi decrittografarli e archiviarli nel tuo bucket Amazon S3.
-
Trasferisci AS2 messaggi crittografati da un partner commerciale a un server Transfer Family e aggiungi la firma.
In questo scenario, continuate ad effettuare solo trasferimenti in entrata, ma ora volete che il vostro partner firmi i messaggi che invia. In questo caso, importa la chiave pubblica di firma del partner commerciale (come certificato di firma aggiunto al profilo del partner).
-
Trasferisci AS2 messaggi crittografati da un partner commerciale a un server Transfer Family e aggiungi la firma e l'invio di una MDN risposta.
In questo scenario, continuate a effettuare solo trasferimenti in entrata, ma ora, oltre a ricevere payload firmati, il vostro partner commerciale desidera ricevere una risposta firmataMDN.
-
Importa le tue chiavi di firma pubbliche e private (come certificato di firma sul tuo profilo).
-
Invia la chiave di firma pubblica al tuo partner commerciale.
|
Casi d'uso solo in uscita
-
Trasferisci AS2 messaggi crittografati da un server Transfer Family a un partner commerciale.
Questo caso è simile al caso di utilizzo del solo trasferimento in entrata, tranne per il fatto che invece di aggiungere un accordo al AS2 server, si crea un connettore. In questo caso, importate la chiave pubblica del vostro partner commerciale nel suo profilo.
-
Trasferisci AS2 messaggi crittografati da un server Transfer Family a un partner commerciale e aggiungi la firma.
Stai ancora effettuando solo trasferimenti in uscita, ma ora il tuo partner commerciale vuole che tu firmi il messaggio che gli invii.
-
Importa la tua chiave privata di firma (come certificato di firma aggiunto al tuo profilo).
-
Invia al tuo partner commerciale la tua chiave pubblica.
-
Trasferisci AS2 messaggi crittografati da un server Transfer Family a un partner commerciale, aggiungi la firma e invia una MDN risposta.
Continuate a effettuare solo trasferimenti in uscita, ma ora, oltre a inviare payload firmati, desiderate ricevere una MDN risposta firmata dal vostro partner commerciale.
-
Il tuo partner commerciale ti invia la sua chiave di firma pubblica.
-
Importa la chiave pubblica del tuo partner commerciale (come certificato di firma aggiunto al tuo profilo di partner).
|
Casi d'uso in entrata e in uscita
-
Trasferisci AS2 messaggi crittografati in entrambe le direzioni tra un server Transfer Family e un partner commerciale.
In questo caso, esegui queste operazioni:
-
Crea profili per te e per il tuo partner commerciale.
-
Crea un server Transfer Family che utilizzi il AS2 protocollo.
-
Crea un accordo e aggiungilo al tuo server.
-
Crea un connettore.
-
Importa un certificato con una chiave privata e aggiungilo al tuo profilo, quindi importa la chiave pubblica nel tuo profilo partner per la crittografia.
-
Ricevi una chiave pubblica dal tuo partner commerciale e aggiungila al suo profilo per la crittografia.
-
Dopo aver ricevuto questi elementi, invia la chiave pubblica del certificato al tuo partner commerciale.
Ora tu e il tuo partner commerciale potete scambiarvi messaggi crittografati ed entrambi potete decrittografarli. Puoi archiviare i messaggi che ricevi nel tuo bucket Amazon S3 e il tuo partner può decrittografare e archiviare i messaggi che gli invii.
-
Trasferisci AS2 messaggi crittografati in entrambe le direzioni tra un server Transfer Family e un partner commerciale e aggiungi la firma.
Ora tu e il tuo partner volete messaggi firmati.
-
Importa la tua chiave privata per la firma (come certificato di firma aggiunto al tuo profilo).
-
Invia al tuo partner commerciale la tua chiave pubblica.
-
Importa la chiave pubblica per la firma del tuo partner commerciale e aggiungila al suo profilo.
-
Trasferisci AS2 messaggi crittografati in entrambe le direzioni tra un server Transfer Family e un partner commerciale, aggiungi la firma e invia una MDN risposta.
Ora desideri scambiare payload firmati e sia tu che il tuo partner commerciale desiderate MDN risposte.
-
Il tuo partner commerciale ti invia la sua chiave di firma pubblica.
-
Importa la chiave pubblica del tuo partner commerciale (come certificato di firma sul tuo profilo di partner).
-
Invia la tua chiave pubblica al tuo partner commerciale.
|