Partager via

Configuration de la signature, de la compression et du chiffrement dans le transport AS2

  • Article

Vous pouvez configurer des signatures numériques, la vérification des signatures, le chiffrement et le déchiffrement à partir de la console d’administration BizTalk Server. Cette configuration requiert que vous définissiez les propriétés adéquates pour les pipelines AS2 et tiers BizTalk.

Utilisation de Pipelines AS2

Pour aider à sécuriser un message AS2 entrant, utilisez un pipeline de réception AS2 (AS2EdiReceive ou AS2Receive) dans votre emplacement de réception. Le décodeur AS2 déchiffre, décompresse et/ou procède à la vérification des signatures sur les messages AS2. Pour plus d’informations sur la façon dont il procède, consultez la section « Décodeur AS2 » de l’article Composants de réception AS2.

Pour aider à sécuriser un message AS2 sortant, utilisez un pipeline d'envoi AS2 (AS2EdiSend ou AS2Send) dans votre port d'envoi. L'encodeur AS2 signe, compresse et chiffre les messages AS2 sortants. Pour plus d’informations sur la façon dont il procède, consultez la section « Encodeur AS2 » de La rubrique Composants d’envoi AS2.

Important

Une fois qu'un message a été signé, le blob de signature ne doit plus être modifié. S'il l'est, la signature sera corrompue. L'en-tête limite ou tout élément hors des en-têtes limites, peut être modifié, tandis que tout élément se trouvant à l'intérieur ne doit pas l'être.

Définition des propriétés de l'accord AS2

Pour configurer le traitement des signatures et du chiffrement, définissez les propriétés de l'accord AS2 comme suit :

  • Pour signer, compresser et/ou chiffrer un message sortant, case activée le message doit être signé, message compressé et message doit être chiffré dans la page Validation de l’onglet contrat unidirectionnel (pour le message AS2 sortant) dans la boîte de dialogue Propriétés du contrat.

  • Pour demander un MDN signé en réponse à un message sortant, case activée propriétés Demander mdn et Demander un MDN signé dans la page Accusés de réception (MDN) de l’onglet Accord unidirectionnel de la boîte de dialogue Propriétés de l’accord.

  • Pour spécifier qu’un message entrant est signé, compressé et/ou chiffré, case activée la propriété Utiliser le contrat pour la validation et MDN au lieu d’en-tête de message, la propriété Message doit être signée, la propriété Message doit être compressée et la propriété Message doit être chiffrée dans la page Validation de l’onglet accord unidirectionnel (pour le message AS2 entrant) dans les propriétés du contrat boîte de dialogue.

    Notes

    Lorsque la propriété Utiliser les paramètres du contrat pour la validation et MDN au lieu de l’en-tête de message est sélectionnée, tous les détails d’en-tête du message entrant sont ignorés et le message est traité en fonction des paramètres du contrat.

  • Pour spécifier un MDN signé en réponse à un message entrant, lorsque les propriétés du message entrant sont remplacées en sélectionnant la propriété Utiliser les paramètres du contrat pour la validation et MDN au lieu de l’en-tête de message, case activée la propriété Request Signed MDN sur les accusés de réception (MDN) de la boîte de dialogue Propriétés de l’accord.

    Notes

    Lorsque la propriété Utiliser les paramètres du contrat pour la validation et MDN au lieu de l’en-tête de message est sélectionnée, tous les détails d’en-tête du message entrant sont ignorés et le message est traité en fonction des paramètres du contrat.

  • Pour spécifier un MDN signé en réponse à un message entrant, lorsque les propriétés du message entrant ne sont pas remplacées (les paramètres d’utilisation du contrat pour la validation et MDN au lieu de l’en-tête de message sont effacés), mais que les en-têtes de message ne spécifient pas la signature, case activée l’en-tête MDN de signature demandée si Disposition-Notification-Option n’est pas présent ou si l’en-tête Signed-Receipt-Protocol est défini sur la propriété facultative sur les paramètres MDN du récepteur de la boîte de dialogue Propriétés de l’accord.

  • Pour spécifier un certificat de signature différent de celui spécifié dans les propriétés du groupe BizTalk pour les messages AS2 sortants, sélectionnez Remplacer le certificat de signature de groupe dans la page Certificat de signature de l’onglet contrat unidirectionnel de la boîte de dialogue Propriétés du contrat , puis spécifiez un certificat de signature. Si cette propriété est définie, le message AS2 qui correspond au contrat est signé à l’aide du certificat fourni dans la page Certificat de signature et non par le certificat fourni dans le cadre des propriétés du groupe BizTalk.

    Pour plus d’informations sur la configuration des propriétés d’un tiers, consultez Configuration des propriétés AS2.

Voir aussi

Sécurité AS2
Configuration des certificats pour AS2
Messages AS2
Composants de réception AS2
Composants d’envoi AS2
Configuration des propriétés AS2