EDI AS2 檔案交換流程
EDI AS2(Electronic Data Interchange over AS2)是一種重要且安全的檔案交換協定,核心目的在於實現**安全、即時且不可否認地**交換商業資料。整個流程涉及**發送方 (Sender)** 和 **接收方 (Receiver)** 兩個角色。
📦 EDI AS2 檔案交換流程 (四個主要步驟)
-
發送方準備與加密 (數據機密性、完整性、不可否認性)
發送方的 AS2 系統對 EDI 文件進行加密和安全處理:
- 雜湊與簽章: 發送方計算文件**雜湊值**,並使用自己的**私鑰**進行**數位簽章**,確保文件的真實性和不可否認性。
- 加密: 使用接收方的**公鑰**對整個數據包(文件和簽章)進行加密,確保資料傳輸的**機密性**。
- 發送: 通過 **HTTP/S 協定**將加密後的 AS2 訊息傳輸到接收方的 AS2 伺服器。
-
接收方解密與驗證 (接收驗證)
接收方系統接收訊息後,驗證其安全性:
- 解密: 使用自己的**私鑰**解密收到的數據包。
- 驗證簽章: 使用發送方的**公鑰**驗證數位簽章,確認發送方身份和文件**真實性**。
- 驗證完整性: 重新計算文件雜湊值,與簽章內的雜湊值比對,確認文件在傳輸中未被篡改。
- 轉交處理: 驗證通過後,文件轉交到內部系統(如 ERP)。
-
產生和發送 MDN (Message Disposition Notification)
MDN 是實現**接收不可否認性 (Non-Repudiation of Receipt, NOR)** 的關鍵機制。
- MDN 產生: 接收方在成功解密和驗證後,自動產生 MDN 訊息,指示交易狀態(成功/失敗)。
- MDN 簽章:** 接收方必須使用自己的**私鑰**對 MDN 進行簽章,證明已成功接收、解密和驗證。****
- MDN 發送: 將簽章後的 MDN 傳送回發送方。MDN 可通過同步或非同步方式發送。
-
發送方接收和歸檔 MDN (交易最終確認)
這是整個交易的最終確認步驟,完成法律證據鏈的建立:
- MDN 接收與驗證: 發送方接收到 MDN,並使用接收方的**公鑰**驗證 MDN 上的數位簽章。
- 不可否認性歸檔: 驗證成功的 MDN(包含接收方的簽章)與原始傳輸記錄一起被歸檔。這個歸檔成為**不可否認的法律證據**。
****
🌟 總結 AS2 協定的核心優勢
AS2 協定提供了 FTP 或一般 HTTP 傳輸無法達到的三大核心安全優勢:
- **機密性 (Confidentiality):** 透過加密確保數據在傳輸過程中不會被竊聽。
- **完整性 (Integrity):** 透過雜湊值比對確保數據沒有被篡改。
- **不可否認性 (Non-Repudiation):** 透過雙方數位簽章(發送方對數據簽章,接收方對 MDN 簽章)確保雙方都不能否認發送或接收了交易。