W ramach protokołu AS2 każdy partner biznesowy musi zostać zdefiniowany w systemie, aby możliwa była bezpieczna i prawidłowa wymiana dokumentów. Partner AS2 to zdalny system odbierający lub wysyłający wiadomości – z wykorzystaniem ustalonych wcześniej identyfikatorów, certyfikatów, algorytmów kryptograficznych i endpointu HTTP(S)
Aby utworzyć nowe połączenie do partnera AS2 wybierz opcję AS2 Partners i kliknij przycisk New…
W celu dodania nowego partnera AS2 uzupełnij poniższe pola konfiguracyjne:
- Name - Nazwa partnera – używana wewnętrznie w aplikacji np.
PartnerX. - AS2Id - Unikalny identyfikator partnera w protokole AS2 (nagłówek
AS2-From). Musi dokładnie odpowiadać wartości uzgodnionej z partnerem. - Partner certificate path - ścieżka do certyfikatu publicznego partnera (np. plik
.cer,.crt,.pem). Używany do weryfikacji podpisu oraz szyfrowania wysyłanych wiadomości. - Signature algorithm - Algorytm podpisu cyfrowego używanego do podpisywania wiadomości.
None– brak podpisuMD5SHA1SHA256(zalecany)SHA512- Encryption algorithm - Algorytm szyfrowania wiadomości wysyłanych do partnera. Musi być wspierany przez partnera; najlepiej stosować silne algorytmy (np. AES256).
No encryptionAES128AES192AES256(zalecany)3DES- Payload content type - Typ zawartości przesyłanych dokumentów. Musi odpowiadać formatowi danych ustalonemu z partnerem.
application/EDIFACTapplication/edi-x12application/JSONapplication/XML- MDN Type - typ potwierdzenia odbioru (MDN – Message Disposition Notification).
sync– potwierdzenie przesyłane natychmiastowo w odpowiedzi HTTP- Signature MDN - Czy potwierdzenie MDN ma być podpisywane cyfrowo.
- Server auth type - Rodzaj uwierzytelniania serwera (klienta) podczas połączenia z partnerem.
Basic auth– wymaga podania loginu i hasła
Uwierzytelnianie musi być zgodne z wymaganiami partnera. W przypadku Basic auth należy dodatkowo udostępnić pola na login i hasło.
Przed produkcyjną wymianą danych zaleca się przeprowadzenie testów certyfikatów, podpisów i MDN w środowisku testowym. Wszystkie wartości kryptograficzne (algorytmy, certyfikaty) muszą być wcześniej uzgodnione z partnerem.
