次の方法で共有

AS2 トランスポートでの署名、圧縮、および暗号化の構成

  • [アーティクル]

BizTalk Server管理コンソール内から、デジタル署名、署名検証、暗号化、および暗号化解除を構成できます。 この構成では、AS2 パイプラインおよび BizTalk パーティに適切なプロパティを設定する必要があります。

AS2 パイプラインの使用

受信 AS2 メッセージのセキュリティを確保するには、受信場所で AS2 受信パイプライン (AS2EdiReceive または AS2Receive) を使用します。 AS2 デコーダーは AS2 メッセージの暗号化や圧縮解除を行うほか、署名の確認も実行します。 その方法の詳細については、「 AS2 受信コンポーネント」の「AS2 デコーダー」セクションを参照してください。

送信 AS2 メッセージのセキュリティを確保するには、送信場所で AS2 送信パイプライン (AS2EdiSend または AS2Send) を使用します。 AS2 エンコーダーは、送信 AS2 メッセージの署名、圧縮、および暗号化を行います。 その方法の詳細については、「 AS2 送信コンポーネント」の「AS2 エンコーダー」セクションを参照してください。

重要

メッセージに署名したら、シグネチャ BLOB を変更することはできません。 シグネチャ BLOB を変更すると、署名は破損します。 境界ヘッダー、または境界ヘッダーの外側にあるものはすべて変更できますが、境界ヘッダーの内側にあるものは変更できません。

AS2 アグリーメント プロパティの設定

署名と暗号化処理を構成するには、AS2 アグリーメントのプロパティを次のように設定します。

  • 送信メッセージに署名、圧縮、暗号化するには、メッセージに署名するチェック、メッセージを圧縮する必要があります。メッセージは、[契約のプロパティ] ダイアログ ボックスの [一方向アグリーメント] タブ (送信 AS2 メッセージの場合) の [検証] ページでプロパティを暗号化する必要があります

  • 送信メッセージに応答して署名された MDN を要求するには、[契約のプロパティ] ダイアログ ボックスの [一方向アグリーメント] タブの [確認 (MDN)] ページの [MDN の要求] プロパティと [署名された MDN の要求] プロパティをチェックします。

  • 受信メッセージが署名、圧縮、または暗号化されるように指定するには、メッセージ ヘッダー プロパティではなく検証と MDN の使用契約設定をチェック、Message署名済みプロパティ、Message は圧縮プロパティ、Message は [一方向アグリーメント] タブ (受信 AS2 メッセージの場合) ダイアログ ボックス[検証] ページで暗号化する必要があります

    Note

    [ メッセージ ヘッダーの代わりに検証にアグリーメント設定を使用する] プロパティと [MDN ] プロパティを選択すると、受信メッセージのすべてのヘッダー詳細が無視され、契約設定に基づいてメッセージが処理されます。

  • 受信メッセージに応答して署名済み MDN を指定するには、受信メッセージのプロパティが [メッセージ ヘッダー] プロパティではなく [検証に契約設定を使用する] と [MDN] を選択してオーバーライドされると、[契約のプロパティ] ダイアログ ボックスの [確認 (MDN)] ページの [署名済み MDN の要求] プロパティをチェックします。

    Note

    [ メッセージ ヘッダーの代わりに検証にアグリーメント設定を使用する] プロパティと [MDN ] プロパティを選択すると、受信メッセージのすべてのヘッダー詳細が無視され、契約設定に基づいてメッセージが処理されます。

  • 受信メッセージへの応答で署名済み MDN を指定するには、受信メッセージのプロパティがオーバーライドされない場合 (メッセージ ヘッダーではなく検証と MDN の使用に関する設定をクリアします)、メッセージ ヘッダーで署名を指定しません。Disposition-Notification-Option ヘッダーが存在しない場合、または Signed-Receipt-Protocol ヘッダーが [Receiver MDN Settings]\(受信者 MDN 設定\) ページの [Sign-Receipt-Protocol]\(署名要求された MDN\) ヘッダーに設定されている場合は、署名要求された MDN をチェックします。[契約のプロパティ] ダイアログ ボックス。

  • 送信 AS2 メッセージの BizTalk グループ プロパティで指定した署名証明書とは異なる署名証明書を指定するには、[契約のプロパティ] ダイアログ ボックスの [一方向アグリーメント] タブの [署名証明書] ページで [グループ署名証明書のオーバーライド] を選択し、署名証明書を指定します。 このプロパティが設定されている場合、契約に解決される AS2 メッセージは、BizTalk グループのプロパティの一部として提供される証明書ではなく、[ 署名証明書 ] ページで指定された証明書を使用して署名されます。

    パーティのプロパティの設定の詳細については、「 AS2 プロパティの構成」を参照してください。

参照

AS2 セキュリティ
AS2 の証明書の構成
AS2 メッセージ
AS2 の受信コンポーネント
AS2 送信コンポーネント
AS2 プロパティの構成