AS2 Connector

Verwendung

Der AS2 Connector versendet und empfängt Geschäftsnachrichten und Empfangsbestätigungen gemäß dem Applicability Statement 2 (AS2).

AS2 beschreibt, wie Geschäftsnachrichten sicher über das HTTP-Protokoll in einem Peer-to-Peer-Netzwerk ausgetauscht werden. AS2 definiert, wie die Verbindung hergestellt, Geschäftsnachrichten validiert, versendet und durch Empfangsbestätigungen bestätigt werden.

Die Urheberschaft einer Geschäftsnachricht wird durch digitale Signaturen und die Datensicherheit durch Verschlüsselung gewährleistet. Der Absender erhält aus dem AS2-Übertragungsstandard eine digitale Empfangsquittung (Message Disposition Notification, MDN), mit welcher der Absender die fristgerechte Zustellung beweisen kann.

Vor dem Versenden wird für jede Geschäftsnachricht ein Umschlag in Form einer Standard-MIME-Struktur erzeugt.

Die Geschäftsnachrichten können in einem XML-Format, EDI-Format (z.B. ANSI X12 oder UN/EDIFACT) oder in jedem anderen strukturierten Format vorliegen.

IETF-AS2 Spezifikation, siehe https://www.ietf.org/rfc/rfc4130.txt.

Der AS2 Connector wurde erfolgreich mit folgenden Produkten getestet:

  • Compinia ComAS2

  • OpenAS2

  • IP*Works AS2 Connector

Modulvariablen

Variablen des AS2 Connector-Moduls

Die Tabelle enthält alle Variablen, welche ein AS2 Connector-Modul bei seiner Ausführung setzt, unabhängig davon, ob es sich um einen Input oder Output Connector-Modul handelt. Die Variablen stehen im weiteren Ablauf des Workflows zur Verfügung:

Name Wert

AS2Subject

Wert des HTTP-Headers Subject der Eingangsnachricht

ASMessageMDNOptions

Wert des HTTP-Headers für Disposition-Notification-Options der Eingangsnachricht

ASMessageMIC

Wert der berechneten Prüfsumme der Eingangsnachricht

ASMessageMICALG

Name des Algorithmus, mit dem die Prüfsumme berechnet wurde

Nur für das Senden/Empfangen der AS-Nachricht, aber nicht für das Senden/Empfangen der AS-Empfangsbestätigung (MDN).

Sie können den MIC-Algorithmus über das Variablenmapping setzen und den für die Nachricht gesetzten Wert überschreiben.

Zu diesem Zweck erstellen Sie die Text-Moduleigenschaft ASMessageMICALG und setzen Sie einen Wert, z.B. SHA1, SHA-1 oder SHA-256.

ASArchivePath

Definiert den Pfad zum Archivverzeichnis im Dateisystem für die Message Archive-Konfiguration: siehe Dialog Message Archive-Konfiguration.

Falls die Variable leer bleibt, wird in den Cache geschrieben.

CMS.Algorithm.Identifier.Disabled

Zum Deaktivieren des Cryptographic-Message-Syntax-Algorithmus (CMS-Algorithmus) über das Variablenmapping, siehe Workflow-Variablen und Mappings.

Ist diese Variable auf true gesetzt, ist der CMS-Algorithmus deaktiviert.

Ist diese Variable auf false gesetzt (Standard), ist der CMS-Algorithmus aktiviert.

Variablen des AS2 Input Connector-Moduls

Die folgende Tabelle enthält die Variablen (Modulvariablen und Workflowvariablen), die ein AS2 Input Connector-Moduls bei seiner Ausführung setzt:

Variable Wert

ASMessageID

ID der eingehenden Nachricht

ASMessageTo

AS2-ID des Empfängers

ASMessageFrom

AS2-ID des Absenders

ASMessageError

Fehlermeldung, Fehler können z.B. sein:

  • authentication-failed: Signaturprüfung der eingehenden Nachricht ist fehlgeschlagen

  • decryption-failed: Entschlüsselung ist fehlgeschlagen

  • sender-equals-receiver. Empfänger ist mit dem Absender identisch

Für weitere Fehlermeldungen siehe AS2 Spezifikation.

ASMessageDate

Zeitstempel des Empfangs im Format EEE, d MMM yyyy HH:mm:ss Z, dabei bedeutet:

E = Werktag (Montag bis Sonntag)

d = Tag des Monats (1 bis 31)

M = Kurzschreibweise des Monats

y = Jahr (0 bis 9)

H = Stunde des Tages (0 bis 23)

m = Minute (0 bis 59)

s = Sekunde (0 bis 59)

Z = Zeitzone (Zeitzonenangabe gemäß RFC 822)

ASMessageFailure

Fehlermeldung. Siehe AS2 Spezifikation

ASMessageWarning

Warnung. Siehe AS2 Spezifikation.

isEncrypted

Information, ob die Nachricht verschlüsselt ist (isEncrypted=true) oder nicht (isEncrypted=false)

KeyEncryptionAlgorithm

Verschlüsselungsalgorithmus für Schlüssel, der benutzt wird, um symmetrische Schlüssel für die Verschlüsselung des Inhalts auszutauschen

KeyEncryptionHashAlgorithm

Hashing-Algorithmus für den Schlüssel-Verschlüsselungsalgorithmus RSAES-OAEP.

EncryptionAlgorithm

Algorithmus, der für die Verschlüsselung des Nachrichteninhalts verwendet wurde

isSigned

Information, ob die Nachricht signiert wurde (isSigned=true) oder nicht (isSigned=false)

SignatureAlgorithm

Für die Nachricht benutzter Signaturalgorithmus

HashingAlgorithm

Für die Nachricht benutzter Signatur-Hash-Algorithmus

MDNSignature

Information, ob die MDN-Signatur gültig ist (MDNSignature=true) oder nicht (MDNSignature=false)

MDNIsSigned

Information, ob die MDN signiert ist (MDNIsSigned=true) oder nicht (MDNIsSigned=false)

MDNSignatureAlgorithm

Für die MDN benutzter Signaturalgorithmus

MDNHashingAlgorithm

Für die MDN benutzter Signatur-Hash-Algorithmus

MDNMICALG

MIC-Algorithmus, der in der eingehenden MDN verwendet wurde

RFC5751Format

Zum Verwenden von SHA1 des älteren RFC-konformen Verhaltens fügen Sie die Moduleigenschaft RFC5751Format im AS2 Listener Connector-Modul hinzu und setzen Sie den statischen Wert auf false. Anderenfalls wird SHA-1 verwendet.

Variablen des AS2 Output Connector-Moduls

Die folgende Tabelle enthält die Variablen, die ein AS2 Output Connector-Modul bei seiner Ausführung setzt:

Modulvariablen Wert

Mime.Signature.Algorithm

Wert des Signatur-Algorithmus

Mime.Key.Algorithm

Wert des Verschlüsselungsalgorithmus

Mime.Rsaoaep.Hashing.Algorithm

Wert des Hashing-Algorithmus, der beim Verschlüsselungsalgorithmus für Schlüssel RSAES-OAEP ausgewählt wurde

ASMessageLog

Wenn diese Variable auf true gesetzt ist, werden die MDN- und AS-Rohdaten als ASMessageRequest und ASMessageMDNResponse in die Workflow-Variable übertragen.

Für Informationen über Variablen und deren Verwendung siehe Workflow-Variablen und Mappings.

Empfangen, Senden und Prüfen von AS2-Nachrichten

AS2 bietet einen gesicherten Datentransport über die sogenannte sichere Übertragungsschleife (secure transmission loop) mit asymmetrischer Verschlüsselung. Dabei werden die Nachrichten verschlüsselt und signiert. Zusätzlich können Empfangsbestätigungen angefordert werden.

Zum Verschlüsseln und Signieren besitzen Absender und Empfänger einer Nachricht jeweils ein Schlüsselpaar bestehend aus einem öffentlichen und einem privaten Schlüssel und tauschen ihre öffentlichen Schlüssel miteinander aus. Beide besitzen also den öffentlichen Schlüssel des anderen und jeweils einen eigenen privaten Schlüssel, der nie herausgegeben wird.

MIME-Struktur

Beim Versenden wird je nach Konfiguration die Struktur/Verpackung durch folgenden Ablauf aufgebaut:

Beim Senden müssen Sie die Reihenfolge der Schritte zwingend einhalten; beim Empfang ist die Reihenfolge der Schritte beliebig.

  1. Die Original-MIME-Nachricht wird optional komprimiert.

    Über die versteckte Property messageEncoding lässt sich das Content-Transfer-Encoding beeinflussen. Standard ist binary.

  2. Die MIME-Nachricht wird optional signiert.

    Über die versteckte Property `Mime.Sign.Diges`t lässt sich der Digest-Algorithmus der S/MIME-Signatur ändern. Unterstützt werden SHA1 (Standard), SHA384, SHA-512 und SHA-256.

    Der in Mime.Hashing.Algorithm spezifizierte Wert wird bei Verwendung der versteckten Moduleigenschaft Mime.Sign.Digest überschrieben.

  3. Die MIME-Nachricht wird optional verschlüsselt.

  4. Die MIME-Nachricht wird über das HTTP-Protokoll gesendet.

Falls das Content-Transfer-Encoding nicht unterstützt wird, kann es mit der versteckten Moduleigenschaft skipHTTPEncoding=true abgeschaltet werden.

Beispielworkflows

Die folgenden Workflows illustrieren das Versenden und Empfangen einer AS2-Nachricht und ihrer Empfangsbestätigung (Message Disposition Notification, MDN). Dabei handelt es sich um ein Beispiel für einen asynchronen Nachrichtenversand.

Die Module sind folgendermaßen konfiguriert:

  1. SendMessagesRequireMDN

    Der Output Connector verschlüsselt die zu übertragenden Daten mit dem öffentlichen Schlüssel des Empfängers, sendet diese ab und fordert eine asynchrone MDN als Bestätigung, dass die Nachricht angekommen ist. Die Nachricht enthält u.a.

    • eine ID, die in einem Verzeichnis gespeichert wird, weil sie noch zur Identifikation der MDN benötigt wird,

    • die Adresse, an welche die MDN gesendet werden soll,

    • eine Prüfsumme über den Nachrichten-Inhalt.

  2. ReceiveMessages

    Der Input Listener Connector wartet auf den Eingang der Nachricht. Sobald diese eintrifft, entschlüsselt er diese mit seinem privaten Schlüssel und startet den Workflow.

  3. StoreMessages

    Der File Connector speichert die Nachricht beim Empfänger.

  4. SendMDN

    Der Output Connector erstellt automatisch die MDN, wenn eine angefordert wurde.

    Die MDN enthält die ID der Nachricht, eine Prüfsumme über den Nachrichteninhalt und eine Signatur.

    Die Signatur wird mit dem privaten Schlüssel des Nachrichten-Empfängers erstellt und garantiert, dass die Bestätigung wirklich vom Nachrichten-Empfänger kommt. ID, Adresse und Prüfsumme werden über Variablen automatisch vom Input zum Output Connector übertragen.

    Der Output Connector schickt die MDN an den Absender zurück.

    Tritt beim Empfang einer Nachricht ein Fehler auf, werden die beiden Variablen ASMessageError und ASMessageErrorMessage gesetzt.

    Die beiden Variablen müssen zuvor über das Workflowvariablen-Mapping gesetzt worden sein, siehe Modulvariablen definieren.

    Wenn beide Variablen gesetzt wurden, sendet der AS2 Connector eine negative MDN, zum Beispiel:

    Disposition: automatic-action/MDN-sent-automatically; processed/Error: authentication-failed
    Error: no partner found for incoming message

    In diesem Beispiel sind die beiden Variablen wie folgt gesetzt:

    • ASMessageError: authentication-failed

      Authentifizierung ist fehlgeschlagen.

    • ASMessageErrorMessage: no partner found for incoming message

      Für die Eingangsnachricht wurde kein Partner gefunden.

      Siehe

    Das AS2-Modul, welches die MDN versendet, muss das letzte Modul im Technical Workflow sein.

  5. ReceiveMDN

    Der Input Listener wartet auf die MDN. Sobald diese eintrifft, wird die darin enthaltene ID im selben Verzeichnis gespeichert, in dem die ID bereits beim Versenden der Nachricht gespeichert wurde. Die ID wird genutzt, um die Daten der dazugehörigen im Dateisystem abgespeicherten AS2-Nachricht zu finden.

    Die Prüfsummen werden miteinander verglichen, um sicherzustellen, dass die Nachricht vollständig und korrekt beim Empfänger angekommen ist.

    Zusätzlich kann der Absender mit dem öffentlichen Schlüssel des Empfängers die Korrektheit der Signatur überprüfen.

    Der Input Listener erzeugt eine XML-Ausgangsnachricht mit folgender Struktur:

    <MDNReport>
      <MDNIsSigned>true</MDNIsSigned>
      <MDNSignature>true</MDNSignature>
      <MDN-From>receiver</MDN-From>
      <MDN-To>sender</MDN-To>
      <MDN-Message-ID><ab536c2c-9e6e-48ee-b5c9-0c669ea2f478@MDN_sender></MDN-Message-ID>
      <MDN-Message-Date>Tue, 19 Mar 2019 11:36:13 GMT</MDN-Message-Date>
      <MIC>true</MIC>
      <Error>decryption-failed</Error>
    </MDNReport>

    Dabei haben die Elemente folgende Bedeutung:

    • <MDNIsSigned>

      Information, ob die MDN signiert wurde oder nicht

      • true, wenn die MDN/Empfangsbestätigung signiert ist.

      • false, wenn die MDN/Empfangsbestätigung nicht signiert ist.

    • <MDNSignature>

      Information, ob die MDN-Signatur gültig ist oder nicht

      • true, wenn die Signatur korrekt ist

      • false, wenn die Signaturprüfung einen Fehler ergeben hat

    • <MIC>

      (Message Integrity Check)

      true oder false, abhängig davon, ob die Prüfsummen über den Inhalt übereinstimmen.

    • <Error>

      Platzhalter für folgende Fehler-Elemente:

    • Failure, Error oder Warning: Enthalten eine kurze Fehlermeldung, die in der AS2-Spezifikation beschrieben ist.

    • FailureMessage, ErrorMessage oder WarningMessage: Enthalten ausführliche Fehlermeldungen (selten unterstützt).

IETF-AS2-Spezifikation, siehe https://www.ietf.org/rfc/rfc4130.txt.

Für synchronen Nachrichtenversand wird der Input Listener (ReceiveMDN) nicht benötigt, da der Workflow des Output-Connector-Moduls (SendMessageRequireMDN) pausiert, bis er eine Antwort erhält.

Dialogbeschreibungen

Dialog AS2 Konfiguration - Input Listener Connector

(Input Listener Connector)

In diesem Dialog legen Sie fest, ob der Input Listener Connector Nachrichten oder Empfangsbestätigungen empfangen soll.

Dialog AS S/MIME Konfiguration

(Nachrichtenempfang mit Input Listener)

Dieser Dialog bietet folgende Optionen:

Signatur überprüfen

Wenn die Option markiert ist, dann werden die Signaturen aller eingehenden Nachrichten überprüft. Zum Prüfen wird der öffentliche Schlüssel des Geschäftspartners benötigt, von dem Sie die Nachrichten empfangen.

  • Truststore oder Zertifikat hinzufügen (Button)

    Öffnet einen Dateiexplorer zum Laden des öffentlichen Schlüssels. Nach dem Laden werden über dem Button die Gültigkeit des Schlüssels, die Seriennummer und der Betreff angezeigt.

  • Eingehende Nachricht muss signiert sein

    Wenn markiert, dann erzeugt das Eintreffen einer unsignierten Nachricht einen Fehler.

Entschlüsselung

Wenn die Option markiert ist, dann werden alle eingehenden Nachrichten entschlüsselt. Dazu benötigen Sie Ihren privaten Schlüssel.

  • Keystore hinzufügen (Button)

Öffnet einen Dateiexplorer zum Laden des Schlüssels. Nach dem Laden werden über dem Button die Gültigkeit des Schlüssels, die Seriennummer und der Betreff angezeigt.

  • Eingehende Nachricht muss verschlüsselt sein

    Wenn markiert, dann erzeugt das Eintreffen einer unverschlüsselten Nachricht einen Fehler.

Dialog AS2 Listener Konfiguration - Nachrichtenempfang mit Listener

(Nachrichtenempfang mit Listener)

Dieser Dialog bietet folgende Optionen:

Konfiguration des Servers

  • URL

    URL des Servers, auf dem die INUBIT Process Engine mit dem AS2 Input Connector läuft. Die URL ist standardmäßig vorbelegt mit einer URL nach folgendem Muster:

    https://<server>:<port>/ibis/servlet/IBISHTTPUploadServlet/<Module-Name>

    Passen Sie ggf. die URL an.

  • Authentifizierung

    Wenn für Ihren Server eine Authentifizierung notwendig ist, geben Sie hier die entsprechenden Daten an.

Dialog Message Archive-Konfiguration

(MDN-Empfang mit Input Listener)

Beim Versand asynchroner Nachrichten werden Prüfinformationen der Nachricht gespeichert. Anhand der Prüfinformationen wird die Empfangsbestätigung (MDN) der versandten Nachricht eindeutig zugeordnet. Sobald die Empfangsbestätigung eingetroffen ist, werden die entsprechenden Prüfinformationen wieder gelöscht.

  • Im Dateisystem

    Die Prüfinformationen der gesendeten Nachricht werden im Archivverzeichnis des Dateisystems gespeichert. Der Pfad zum Archivverzeichnis muss angegeben werden.

    Die parallele Ausführung des Workflows kann bei Auswahl des Dateisystems als Speicherort zu Zugriffskonflikten führen.

Dialog AS MDN Validator

(Output Connector/MDN-Empfang mit Input Listener)

Dialog AS2 Listener Konfiguration - MDN-Empfang mit Listener

(MDN-Empfang mit Listener/Nachrichten senden mit Output Connector)

In diesem Dialog geben Sie den Server an, an den die eingehenden AS2 Nachrichten geschickt werden sollen.

Konfiguration des Servers

  • URL

    Gibt die Adresse des Servers an, z.B. https://www.example.com

  • Authentifizierung

    Wenn für den Zugang zum Server eine Authentifizierung notwendig ist, markieren Sie die Checkbox.

Dialog AS2 Konfiguration -Output Connector

(Output Connector)

Im Dialog zur AS2 Output Konfiguration legen Sie fest, ob der Output Connector Nachrichten oder Empfangsbestätigungen senden soll.

Dialog AS Nachrichten Konfiguration

(Nachrichtenversand mit Output Connector)

Dieser Dialog bietet folgende Optionen:

  • Absender/Empfänger (AS ID)

    Geben Sie die Absender und Empfänger ID ein (Zeichenketten mit max. 128 Zeichen). Diese ID müssen Sie vor dem ersten Nachrichten-Austausch mit Ihrem Geschäftspartner vereinbaren.

  • Betreff

    Aussagekräftige Angabe zu der Nachricht.

  • Kodierung

    Wählen Sie eine Kodierung aus, die der Kodierung Ihrer AS2 Nachrichten entspricht.

    Um binäre Daten (z.B. Multimedia-Daten) zu übertragen, wählen Sie den leeren Eintrag.

  • MIME Typ

    Wählen Sie einen MIME-Typ aus, welcher dem Typ Ihrer AS2-Nachrichten entspricht. Wenn der von Ihnen benötigte MIME-Typ nicht vorhanden ist, geben Sie diesen ein.

    Siehe https://www.iana.org/assignments/media-types/ für eine Liste aller MIME Media Typen.

  • Dateiname

    Geben Sie optional einen Namen für den Nachrichteninhalt der AS2-Nachricht an. Dieser wird als filename-Parameter in den Nachrichten-Header Content-Disposition übernommen.

  • Accept

    Sie können den Accept-Header-Parameter konfigurieren. Der Wert ist standardmäßig gesetzt auf: text/html, image/gif, image/jpeg, *; q=.2, /; q=.2

    Wenn der Wert über die Benutzeroberfläche oder die Moduleigenschaften festgelegt wird, wird der aktualisierte Wert berücksichtigt.

  • Content-Type Folding aktivieren

    Wenn markiert, dann wird der Header-Parameter Content-Type der AS2-Nachricht ohne Zeilenumbrüche angezeigt.

Dialog S/MIME Konfiguration

(Nachrichtenversand mit Output Connector)

In diesem Dialog legen Sie fest, ob Nachrichten signiert, verschlüsselt und/oder komprimiert werden.

Signieren

Wenn markiert, dann werden alle ausgehenden Nachrichten mit Ihrem privaten Schlüssel signiert.

  • Hashing Algorithmus

    Wählen Sie den Hashing Algorithmus aus, um Datenintegrität bei den Verschlüsselungs- und Signaturprozessen sicherzustellen. Dieser Algorithmus wandelt den Nachrichteninhalt in Hashwerte von festen Größen um, der bei den Verschlüsselungs- und Signaturprozessen die wichtige Überprüfung bereitstellt.

  • Signatur-Algorithmus

    Wenn nicht ausgewählt, wird der im Zertifikat gesetzte Signatur-Algorithmus standardmäßig berücksichtigt.

    Wählen Sie den Signaturalgorithmus aus, der die asymmetrische Kryptographie wie RSA und ECDSA enthält. Dieser Algorithmus wird zur Authentifizierung der Nachrichteninhalte und Senderidentität benutzt. Dabei werden die digitalen Signaturen zur Sicherstellung der Datenintegrität bei den Verschlüsselungs- und Signaturprozessen erzeugt.

    Sie können den ausgewählten Wert aktivieren oder deaktivieren, indem Sie die Modulvariable Mime.Signature.Algorithm zu RSASSA-PSS, RSASSA-PKCS1-v1_5 oder ECDSA ändern.

  • Gültig bis:

    Zeigt nach dem Laden des Schlüssels dessen Gültigkeitsdatum, Seriennummer und Betreff an.

  • Button Keystore hinzufügen

    Öffnet einen Dateiexplorer zum Laden des Schlüssels.

Verschlüsseln

Wenn markiert, dann werden alle ausgehenden Nachrichten mit dem öffentlichen Schlüssel Ihres Geschäftspartners verschlüsselt.

Wenn Ihr Geschäftspartner zum Empfang von AS2-Nachrichten nicht den INUBIT AS2 Connector verwendet, dann müssen Sie vor dem Verschlüsseln den Verschlüsselungsalgorithmus seiner Software ermitteln, weil nicht alle Produkte alle Algorithmen unterstützen.

  • Verschlüsselungsalgorithmus

    Zur Auswahl des Verschlüsselungsalgorithmus. Standard ist DES_EDE3_CBC, weil dieses Verfahren das gängigste ist. Die Empfängerseite erkennt das Verschlüsselungsverfahren der Nachricht automatisch. Andere Verschlüsselungsalgorithmen sind in der Drop-Down-Liste verfügbar.

  • Algorithmus zur Verschlüsselung von Schlüsseln

    Wenn nicht ausgewählt, wird der im Zertifikat gesetzte Verschlüsselungsalgorithmus für Schlüssel (Key-Encryption-Algorithm) standardmäßig berücksichtigt. Der in der Drop-Down-Liste ausgewählte Verschlüsselungsalgorithmus kann sich von dem im Zertifikat unterscheiden.

    Wählen Sie den Verschlüsselungsalgorithmus für Schlüssel aus. Er ist für die Verschlüsselung und Entschlüsselung der kryptographischen Schlüssel erforderlich und stellt deren Sicherheit mit Verfahren wie RSA und ECC sicher.

    Sie können den ausgewählten Wert aktivieren oder deaktivieren, indem Sie die Modulvariable Mime.Key.Algorithm zu RSAES-OAEP, RSAES-PKCS-v1 5 oder ECDH ändern.

  • Hashing Algorithmus

    Wenn Sie den Algorithmus zur Verschlüsselung von Schlüsseln `RSAES-OAEP `ausgewählt haben, können Sie einen Hashing Algorithmus aus der Drop-Down-Liste auswählen.

    SHA-1 ist standardmäßig ausgewählt.

    Sie können den Hashing Algorithmus mit der Moduleigenschaft Mime.Rsaoaep.Hashing.Algorithm aktivieren oder deaktivieren.

  • Gültig bis:

    Zeigt nach dem Laden des Schlüssels das Gültigkeitsdatum, die Seriennummer und den Betreff an.

  • Button Truststore oder Zertifikat hinzufügen

    Öffnet einen Dateiexplorer zum Laden des öffentlichen Schlüssels.

Komprimieren

Wenn markiert, dann werden die Nachrichten entsprechend der S/MIME-Spezifikation komprimiert.

Dialog AS MDN Konfiguration

(Nachrichtenversand mit Output Connector)

In diesem Dialog legen Sie fest, ob Sie Empfangsbestätigungen (MDN) vom Empfänger erwarten. Standardmäßig werden synchrone Empfangsbestätigungen verlangt.

Synchrone Empfangsbestätigungen sendet der Empfänger sofort nach Erhalt der Nachrichten über HTTP an die Adresse, die in der Nachricht als Absenderadresse angegeben ist. Der Output Connector wartet so lange, bis die Empfangsbestätigung eingetroffen ist. Um die Empfangsbestätigung zu speichern, schalten Sie z.B. einen File Connector hinter den AS2 Output Connector.

Alternativ können Sie explizit angeben, dass Sie asynchrone und/oder signierte Empfangsbestätigungen erwarten:

  • Signierte Empfangsbestätigung erforderlich

    Falls diese Option aktiviert ist, muss der Empfänger die zurückgesendete Empfangsbestätigung signieren und der MDN-Listener prüft die Signatur.

  • Asynchrone MDN

    Asynchrone Empfangsbestätigungen werden zeitlich unabhängig von der Nachricht versendet. Zum Empfangen benötigen Sie einen Workflow mit einem AS2 Input Listener.

    Geben Sie die URL an, an welche die Empfangsbestätigung geschickt werden soll. Die URL wird zusammen mit der Nachricht entweder unverschlüsselt über HTTP oder verschlüsselt über HTTPS versendet. Beide Optionen stehen Ihnen offen.

Dialog HTTP/HTTPS Server Konfiguration

(Nachrichtenversand mit Output Connector)

In diesem Dialog geben Sie die Einstellungen des Servers an, an den die AS2 Nachrichten geschickt werden sollen.

Konfiguration des Servers

Verbindungstest

  • Verbindung testen

    Zum Testen, ob die Verbindung mit Ihren Angaben erfolgreich aufgebaut werden kann.

Dialog AS MDN Versand-Konfiguration - MDN mit dem Output Connector versenden

(MDN-Versand mit Output Connector)

Zum Laden des Keystores benötigen Sie dessen Alias und Passwort!

Signieren

Wenn markiert, dann werden alle ausgehenden Nachrichten mit Ihrem privaten Schlüssel signiert.

  • Hashing Algorithmus

    Wählen Sie den Hashing Algorithmus aus der Drop-Down-Liste.

  • Signatur-Algorithmus

    Wenn nicht ausgewählt, wird der im Zertifikat gesetzte Signatur-Algorithmus standardmäßig berücksichtigt.

    Wählen Sie den Signatur-Algorithmus aus der Drop-Down-Liste.

    Sie können den ausgewählten Wert aktivieren oder deaktivieren, indem Sie die Modulvariable Mime.Signature.Algorithm zu RSASSA-PSS oder RSASSA-PKCS1-v1_5 ändern.

  • Gültig bis:

    Zeigt nach dem Laden des Schlüssels dessen Gültigkeitsdatum, Seriennummer und Betreff an.

  • Button Keystore hinzufügen

    Öffnet einen Dateiexplorer zum Laden des Schlüssels.

Header-Parameter

  • Content-Type Folding aktivieren

    Wenn markiert, dann wird der Header-Parameter Content-Type der AS2-Nachricht ohne Zeilenumbrüche angezeigt.