Condividi tramite

Configurazione di firma, compressione e crittografia nel trasporto AS2

  • Articolo

È possibile configurare firme digitali, verifica della firma, crittografia e decrittografia dall'interno della console di amministrazione di BizTalk Server. Per questa configurazione è necessario impostare le proprietà appropriate per le pipeline AS2 e le entità BizTalk.

Utilizzo di pipeline AS2

Per garantire la protezione di un messaggio AS2 in ingresso, utilizzare una pipeline di ricezione AS2 (AS2EdiReceive o AS2Receive) nell'indirizzo di ricezione. Il decodificatore AS2 consente di decrittografare, decomprimere, e/o eseguire la verifica della firma sui messaggi AS2. Per altre informazioni su come funziona, vedere la sezione "Decodificatore AS2" di COMPONENTI di ricezione AS2.

Per garantire la protezione di un messaggio AS2 in uscita, utilizzare una pipeline di trasmissione AS2 (AS2EdiSend o AS2Send) nella porta di trasmissione. Il codificatore AS2 consente di firmare, comprimere e crittografare i messaggi AS2 in uscita. Per altre informazioni su come funziona, vedere la sezione "Codificatore AS2" di COMPONENTI di trasmissione AS2.

Importante

Dopo la firma del messaggio, il blob della firma non deve essere modificato. In caso contrario, la firma risulterebbe danneggiata. È possibile modificare l'intestazione di limite o qualsiasi elemento all'esterno, ma non è possibile modificare gli elementi all'interno.

Impostazione delle proprietà dell'accordo AS2

Per impostare l'elaborazione della firma e della crittografia, impostare le proprietà dell'accordo AS2 come indicato di seguito:

  • Per firmare, comprimere e/o crittografare un messaggio in uscita, verificare che il messaggio sia firmato, che il messaggio sia compresso e che le proprietà Message siano crittografate nella pagina Convalida della scheda contratto unidirezionale (per il messaggio AS2 in uscita) nella finestra di dialogo Proprietà contratto .

  • Per richiedere un MDN firmato in risposta a un messaggio in uscita, selezionare le proprietà MDN e RichiestamdN firmate nella pagina Acknowledgements (MDN) della scheda Contratto unidirezionale della finestra di dialogo Proprietà contratto .

  • Per specificare che un messaggio in ingresso è firmato, compresso e/o crittografato, controllare le impostazioni del contratto Use agreement per la convalida e MDN anziché la proprietà dell'intestazione del messaggio , la proprietà Message deve essere compressa, la proprietà Message deve essere compressa e la proprietà Message deve essere crittografata nella pagina Convalida della scheda contratto unidirezionale (per il messaggio AS2 in arrivo) nella finestra di dialogo Proprietà contratto .

    Nota

    Quando viene selezionata l'opzione Usa le impostazioni del contratto per la convalida e mdn anziché la proprietà dell'intestazione del messaggio , tutti i dettagli dell'intestazione del messaggio in arrivo vengono ignorati e il messaggio viene elaborato in base alle impostazioni del contratto.

  • Per specificare un MDN firmato in risposta a un messaggio in ingresso, quando le proprietà del messaggio in ingresso vengono sostituite selezionando le impostazioni usa le impostazioni del contratto per la convalida e MDN anziché la proprietà dell'intestazione del messaggio , selezionare la proprietà MDN richiesta firmata in Acknowledgements (MDN) della finestra di dialogo Proprietà contratto .

    Nota

    Quando viene selezionata l'opzione Usa le impostazioni del contratto per la convalida e mdn anziché la proprietà dell'intestazione del messaggio , tutti i dettagli dell'intestazione del messaggio in arrivo vengono ignorati e il messaggio viene elaborato in base alle impostazioni del contratto.

  • Per specificare un MDN firmato in risposta a un messaggio in ingresso, quando le proprietà del messaggio in ingresso non vengono sottoposte a override (l'intestazione Usa le impostazioni del contratto per la convalida e MDN anziché l'intestazione del messaggio è deselezionata), ma le intestazioni del messaggio non specificano la firma, controllare l'intestazione MDN richiesta firma se l'intestazione Disposition-Notification-Option non è presente o se l'intestazione Signed-Receipt-Protocol è impostata su una proprietà facoltativa nella pagina Impostazioni MDN ricevitore della pagina Proprietà del contratto Dialogo.

  • Per specificare un certificato di firma diverso da quello specificato nelle proprietà del gruppo BizTalk per i messaggi AS2 in uscita, selezionare Override Group Signature Certificate nella pagina Signature Certificate (Certificato firma) della scheda Contratto unidirezionale della finestra di dialogo Proprietà contratto e specificare un certificato di firma. Se questa proprietà è impostata, qualsiasi messaggio AS2 che viene risolto nel contratto verrà firmato usando il certificato fornito nella pagina Certificato firma e non dal certificato fornito come parte delle proprietà del gruppo BizTalk.

    Per altre informazioni sulla configurazione delle proprietà di entità, vedere Configuring AS2 Properties.For more information about setting up party properties, see Configuring AS2 Properties.

Vedere anche

Sicurezza AS2
Configurazione dei certificati per AS2
Messaggi AS2
Componenti di ricezione AS2
Componenti di invio AS2
Configurazione delle proprietà AS2