AS2 Connector
Verwendung
Der AS2 Connector versendet und empfängt Geschäftsnachrichten und Empfangsbestätigungen gemäß dem Applicability Statement 2 (AS2).
AS2 beschreibt, wie Geschäftsnachrichten sicher über das HTTP-Protokoll in einem Peer-to-Peer-Netzwerk ausgetauscht werden. AS2 definiert, wie die Verbindung hergestellt, Geschäftsnachrichten validiert, versendet und durch Empfangsbestätigungen bestätigt werden.
Die Urheberschaft einer Geschäftsnachricht wird durch digitale Signaturen und die Datensicherheit durch Verschlüsselung gewährleistet. Der Absender erhält aus dem AS2-Übertragungsstandard eine digitale Empfangsquittung (Message Disposition Notification, MDN), mit welcher der Absender die fristgerechte Zustellung beweisen kann.
Vor dem Versenden wird für jede Geschäftsnachricht ein Umschlag in Form einer Standard-MIME-Struktur erzeugt.
Die Geschäftsnachrichten können in einem XML-Format, EDI-Format (z.B. ANSI X12 oder UN/EDIFACT) oder in jedem anderen strukturierten Format vorliegen.
IETF-AS2 Spezifikation, siehe https://www.ietf.org/rfc/rfc4130.txt.
Der AS2 Connector wurde erfolgreich mit folgenden Produkten getestet:
-
Compinia ComAS2
-
OpenAS2
-
IP*Works AS2 Connector
Modulvariablen
Variablen des AS2 Connector-Moduls
Die Tabelle enthält alle Variablen, welche ein AS2 Connector-Modul bei seiner Ausführung setzt, unabhängig davon, ob es sich um einen Input oder Output Connector-Modul handelt. Die Variablen stehen im weiteren Ablauf des Workflows zur Verfügung:
Name | Wert | ||
---|---|---|---|
|
Wert des HTTP-Headers Subject der Eingangsnachricht |
||
|
Wert des HTTP-Headers für Disposition-Notification-Options der Eingangsnachricht |
||
|
Wert der berechneten Prüfsumme der Eingangsnachricht |
||
|
Name des Algorithmus, mit dem die Prüfsumme berechnet wurde
Sie können den MIC-Algorithmus über das Variablenmapping setzen und den für die Nachricht gesetzten Wert überschreiben. Zu diesem Zweck erstellen Sie die Text-Moduleigenschaft |
||
|
Definiert den Pfad zum Archivverzeichnis im Dateisystem für die Message Archive-Konfiguration: siehe Dialog Message Archive-Konfiguration. Falls die Variable leer bleibt, wird in den Cache geschrieben. |
||
|
Zum Deaktivieren des Cryptographic-Message-Syntax-Algorithmus (CMS-Algorithmus) über das Variablenmapping, siehe Workflow-Variablen und Mappings. Ist diese Variable auf Ist diese Variable auf |
Variablen des AS2 Input Connector-Moduls
Die folgende Tabelle enthält die Variablen (Modulvariablen und Workflowvariablen), die ein AS2 Input Connector-Moduls bei seiner Ausführung setzt:
Variable | Wert |
---|---|
|
ID der eingehenden Nachricht |
|
AS2-ID des Empfängers |
|
AS2-ID des Absenders |
|
Fehlermeldung, Fehler können z.B. sein:
Für weitere Fehlermeldungen siehe AS2 Spezifikation. |
|
Zeitstempel des Empfangs im Format E = Werktag (Montag bis Sonntag) d = Tag des Monats (1 bis 31) M = Kurzschreibweise des Monats y = Jahr (0 bis 9) H = Stunde des Tages (0 bis 23) m = Minute (0 bis 59) s = Sekunde (0 bis 59) Z = Zeitzone (Zeitzonenangabe gemäß RFC 822) |
|
Fehlermeldung. Siehe AS2 Spezifikation |
|
Warnung. Siehe AS2 Spezifikation. |
|
Information, ob die Nachricht verschlüsselt ist ( |
|
Verschlüsselungsalgorithmus für Schlüssel, der benutzt wird, um symmetrische Schlüssel für die Verschlüsselung des Inhalts auszutauschen |
|
Hashing-Algorithmus für den Schlüssel-Verschlüsselungsalgorithmus RSAES-OAEP. |
|
Algorithmus, der für die Verschlüsselung des Nachrichteninhalts verwendet wurde |
|
Information, ob die Nachricht signiert wurde ( |
|
Für die Nachricht benutzter Signaturalgorithmus |
|
Für die Nachricht benutzter Signatur-Hash-Algorithmus |
|
Information, ob die MDN-Signatur gültig ist ( |
|
Information, ob die MDN signiert ist ( |
|
Für die MDN benutzter Signaturalgorithmus |
|
Für die MDN benutzter Signatur-Hash-Algorithmus |
|
MIC-Algorithmus, der in der eingehenden MDN verwendet wurde |
|
Zum Verwenden von |
Variablen des AS2 Output Connector-Moduls
Die folgende Tabelle enthält die Variablen, die ein AS2 Output Connector-Modul bei seiner Ausführung setzt:
Modulvariablen | Wert |
---|---|
|
Wert des Signatur-Algorithmus |
|
Wert des Verschlüsselungsalgorithmus |
|
Wert des Hashing-Algorithmus, der beim Verschlüsselungsalgorithmus für Schlüssel |
|
Wenn diese Variable auf Für Informationen über Variablen und deren Verwendung siehe Workflow-Variablen und Mappings. |
Empfangen, Senden und Prüfen von AS2-Nachrichten
AS2 bietet einen gesicherten Datentransport über die sogenannte sichere Übertragungsschleife (secure transmission loop) mit asymmetrischer Verschlüsselung. Dabei werden die Nachrichten verschlüsselt und signiert. Zusätzlich können Empfangsbestätigungen angefordert werden.
Zum Verschlüsseln und Signieren besitzen Absender und Empfänger einer Nachricht jeweils ein Schlüsselpaar bestehend aus einem öffentlichen und einem privaten Schlüssel und tauschen ihre öffentlichen Schlüssel miteinander aus. Beide besitzen also den öffentlichen Schlüssel des anderen und jeweils einen eigenen privaten Schlüssel, der nie herausgegeben wird.
MIME-Struktur
Beim Versenden wird je nach Konfiguration die Struktur/Verpackung durch folgenden Ablauf aufgebaut:
Beim Senden müssen Sie die Reihenfolge der Schritte zwingend einhalten; beim Empfang ist die Reihenfolge der Schritte beliebig. |
-
Die Original-MIME-Nachricht wird optional komprimiert.
Über die versteckte Property
messageEncoding
lässt sich das Content-Transfer-Encoding beeinflussen. Standard istbinary
. -
Die MIME-Nachricht wird optional signiert.
Über die versteckte Property `Mime.Sign.Diges`t lässt sich der Digest-Algorithmus der S/MIME-Signatur ändern. Unterstützt werden SHA1 (Standard), SHA384, SHA-512 und SHA-256.
Der in
Mime.Hashing.Algorithm
spezifizierte Wert wird bei Verwendung der versteckten ModuleigenschaftMime.Sign.Digest
überschrieben. -
Die MIME-Nachricht wird optional verschlüsselt.
-
Die MIME-Nachricht wird über das HTTP-Protokoll gesendet.
Falls das Content-Transfer-Encoding nicht unterstützt wird, kann es mit der versteckten Moduleigenschaft |
Beispielworkflows
Die folgenden Workflows illustrieren das Versenden und Empfangen einer AS2-Nachricht und ihrer Empfangsbestätigung (Message Disposition Notification, MDN). Dabei handelt es sich um ein Beispiel für einen asynchronen Nachrichtenversand.
Die Module sind folgendermaßen konfiguriert:
-
SendMessagesRequireMDN
Der Output Connector verschlüsselt die zu übertragenden Daten mit dem öffentlichen Schlüssel des Empfängers, sendet diese ab und fordert eine asynchrone MDN als Bestätigung, dass die Nachricht angekommen ist. Die Nachricht enthält u.a.
-
eine ID, die in einem Verzeichnis gespeichert wird, weil sie noch zur Identifikation der MDN benötigt wird,
-
die Adresse, an welche die MDN gesendet werden soll,
-
eine Prüfsumme über den Nachrichten-Inhalt.
-
-
ReceiveMessages
Der Input Listener Connector wartet auf den Eingang der Nachricht. Sobald diese eintrifft, entschlüsselt er diese mit seinem privaten Schlüssel und startet den Workflow.
-
StoreMessages
Der File Connector speichert die Nachricht beim Empfänger.
-
SendMDN
Der Output Connector erstellt automatisch die MDN, wenn eine angefordert wurde.
Die MDN enthält die ID der Nachricht, eine Prüfsumme über den Nachrichteninhalt und eine Signatur.
Die Signatur wird mit dem privaten Schlüssel des Nachrichten-Empfängers erstellt und garantiert, dass die Bestätigung wirklich vom Nachrichten-Empfänger kommt. ID, Adresse und Prüfsumme werden über Variablen automatisch vom Input zum Output Connector übertragen.
Der Output Connector schickt die MDN an den Absender zurück.
Tritt beim Empfang einer Nachricht ein Fehler auf, werden die beiden Variablen
ASMessageError
undASMessageErrorMessage
gesetzt.Die beiden Variablen müssen zuvor über das Workflowvariablen-Mapping gesetzt worden sein, siehe Modulvariablen definieren.
Wenn beide Variablen gesetzt wurden, sendet der AS2 Connector eine negative MDN, zum Beispiel:
Disposition: automatic-action/MDN-sent-automatically; processed/Error: authentication-failed Error: no partner found for incoming message
In diesem Beispiel sind die beiden Variablen wie folgt gesetzt:
-
ASMessageError: authentication-failed
Authentifizierung ist fehlgeschlagen.
-
ASMessageErrorMessage: no partner found for incoming message
Für die Eingangsnachricht wurde kein Partner gefunden.
Siehe
Das AS2-Modul, welches die MDN versendet, muss das letzte Modul im Technical Workflow sein.
-
-
ReceiveMDN
Der Input Listener wartet auf die MDN. Sobald diese eintrifft, wird die darin enthaltene ID im selben Verzeichnis gespeichert, in dem die ID bereits beim Versenden der Nachricht gespeichert wurde. Die ID wird genutzt, um die Daten der dazugehörigen im Dateisystem abgespeicherten AS2-Nachricht zu finden.
Die Prüfsummen werden miteinander verglichen, um sicherzustellen, dass die Nachricht vollständig und korrekt beim Empfänger angekommen ist.
Zusätzlich kann der Absender mit dem öffentlichen Schlüssel des Empfängers die Korrektheit der Signatur überprüfen.
Der Input Listener erzeugt eine XML-Ausgangsnachricht mit folgender Struktur:
<MDNReport> <MDNIsSigned>true</MDNIsSigned> <MDNSignature>true</MDNSignature> <MDN-From>receiver</MDN-From> <MDN-To>sender</MDN-To> <MDN-Message-ID><ab536c2c-9e6e-48ee-b5c9-0c669ea2f478@MDN_sender></MDN-Message-ID> <MDN-Message-Date>Tue, 19 Mar 2019 11:36:13 GMT</MDN-Message-Date> <MIC>true</MIC> <Error>decryption-failed</Error> </MDNReport>
Dabei haben die Elemente folgende Bedeutung:
-
<MDNIsSigned>
Information, ob die MDN signiert wurde oder nicht
-
true
, wenn die MDN/Empfangsbestätigung signiert ist. -
false
, wenn die MDN/Empfangsbestätigung nicht signiert ist.
-
-
<MDNSignature>
Information, ob die MDN-Signatur gültig ist oder nicht
-
true
, wenn die Signatur korrekt ist -
false
, wenn die Signaturprüfung einen Fehler ergeben hat
-
-
<MIC>
(Message Integrity Check)
true oder false, abhängig davon, ob die Prüfsummen über den Inhalt übereinstimmen.
-
<Error>
Platzhalter für folgende Fehler-Elemente:
-
Failure, Error oder Warning: Enthalten eine kurze Fehlermeldung, die in der AS2-Spezifikation beschrieben ist.
-
FailureMessage, ErrorMessage oder WarningMessage: Enthalten ausführliche Fehlermeldungen (selten unterstützt).
-
IETF-AS2-Spezifikation, siehe https://www.ietf.org/rfc/rfc4130.txt.
Für synchronen Nachrichtenversand wird der Input Listener (ReceiveMDN) nicht benötigt, da der Workflow des Output-Connector-Moduls (SendMessageRequireMDN) pausiert, bis er eine Antwort erhält. |
Dialogbeschreibungen
Dialog AS2 Konfiguration - Input Listener Connector
(Input Listener Connector)
In diesem Dialog legen Sie fest, ob der Input Listener Connector Nachrichten oder Empfangsbestätigungen empfangen soll.
Dialog AS S/MIME Konfiguration
(Nachrichtenempfang mit Input Listener)
Dieser Dialog bietet folgende Optionen:
Signatur überprüfen
Wenn die Option markiert ist, dann werden die Signaturen aller eingehenden Nachrichten überprüft. Zum Prüfen wird der öffentliche Schlüssel des Geschäftspartners benötigt, von dem Sie die Nachrichten empfangen.
-
Truststore oder Zertifikat hinzufügen (Button)
Öffnet einen Dateiexplorer zum Laden des öffentlichen Schlüssels. Nach dem Laden werden über dem Button die Gültigkeit des Schlüssels, die Seriennummer und der Betreff angezeigt.
-
Eingehende Nachricht muss signiert sein
Wenn markiert, dann erzeugt das Eintreffen einer unsignierten Nachricht einen Fehler.
Entschlüsselung
Wenn die Option markiert ist, dann werden alle eingehenden Nachrichten entschlüsselt. Dazu benötigen Sie Ihren privaten Schlüssel.
-
Keystore hinzufügen (Button)
Öffnet einen Dateiexplorer zum Laden des Schlüssels. Nach dem Laden werden über dem Button die Gültigkeit des Schlüssels, die Seriennummer und der Betreff angezeigt.
-
Eingehende Nachricht muss verschlüsselt sein
Wenn markiert, dann erzeugt das Eintreffen einer unverschlüsselten Nachricht einen Fehler.
Dialog AS2 Listener Konfiguration - Nachrichtenempfang mit Listener
(Nachrichtenempfang mit Listener)
Dieser Dialog bietet folgende Optionen:
Konfiguration des Servers
-
URL
URL des Servers, auf dem die INUBIT Process Engine mit dem AS2 Input Connector läuft. Die URL ist standardmäßig vorbelegt mit einer URL nach folgendem Muster:
https://<server>:<port>/ibis/servlet/IBISHTTPUploadServlet/<Module-Name>
Passen Sie ggf. die URL an.
-
Authentifizierung
Wenn für Ihren Server eine Authentifizierung notwendig ist, geben Sie hier die entsprechenden Daten an.
Dialog Message Archive-Konfiguration
(MDN-Empfang mit Input Listener)
Beim Versand asynchroner Nachrichten werden Prüfinformationen der Nachricht gespeichert. Anhand der Prüfinformationen wird die Empfangsbestätigung (MDN) der versandten Nachricht eindeutig zugeordnet. Sobald die Empfangsbestätigung eingetroffen ist, werden die entsprechenden Prüfinformationen wieder gelöscht.
-
Im Dateisystem
Die Prüfinformationen der gesendeten Nachricht werden im Archivverzeichnis des Dateisystems gespeichert. Der Pfad zum Archivverzeichnis muss angegeben werden.
Die parallele Ausführung des Workflows kann bei Auswahl des Dateisystems als Speicherort zu Zugriffskonflikten führen.
Siehe Modulvariablen
Dialog AS2 Listener Konfiguration - MDN-Empfang mit Listener
(MDN-Empfang mit Listener/Nachrichten senden mit Output Connector)
In diesem Dialog geben Sie den Server an, an den die eingehenden AS2 Nachrichten geschickt werden sollen.
Konfiguration des Servers
-
URL
Gibt die Adresse des Servers an, z.B.
https://www.example.com
-
Authentifizierung
Wenn für den Zugang zum Server eine Authentifizierung notwendig ist, markieren Sie die Checkbox.
-
Statische Zugangsdaten verwenden
Geben Login und Passwort an, das Sie von Ihrem Geschäftspartner für diesen Server erhalten haben.
-
Aus dem Credentials Manager auswählen
Für die Authentifizierung können Sie auch Zugangsdaten verwenden, die im Credentials Manager verwaltet werden. Siehe Credentials Manager für die Authentifizierung verwenden.
-
Dialog AS2 Konfiguration -Output Connector
(Output Connector)
Im Dialog zur AS2 Output Konfiguration legen Sie fest, ob der Output Connector Nachrichten oder Empfangsbestätigungen senden soll.
Dialog AS Nachrichten Konfiguration
(Nachrichtenversand mit Output Connector)
Dieser Dialog bietet folgende Optionen:
-
Absender/Empfänger (AS ID)
Geben Sie die Absender und Empfänger ID ein (Zeichenketten mit max. 128 Zeichen). Diese ID müssen Sie vor dem ersten Nachrichten-Austausch mit Ihrem Geschäftspartner vereinbaren.
-
Betreff
Aussagekräftige Angabe zu der Nachricht.
-
Kodierung
Wählen Sie eine Kodierung aus, die der Kodierung Ihrer AS2 Nachrichten entspricht.
Um binäre Daten (z.B. Multimedia-Daten) zu übertragen, wählen Sie den leeren Eintrag.
-
MIME Typ
Wählen Sie einen MIME-Typ aus, welcher dem Typ Ihrer AS2-Nachrichten entspricht. Wenn der von Ihnen benötigte MIME-Typ nicht vorhanden ist, geben Sie diesen ein.
Siehe https://www.iana.org/assignments/media-types/ für eine Liste aller MIME Media Typen.
-
Dateiname
Geben Sie optional einen Namen für den Nachrichteninhalt der AS2-Nachricht an. Dieser wird als
filename
-Parameter in den Nachrichten-HeaderContent-Disposition
übernommen. -
Accept
Sie können den Accept-Header-Parameter konfigurieren. Der Wert ist standardmäßig gesetzt auf:
text/html, image/gif, image/jpeg, *; q=.2, /; q=.2
Wenn der Wert über die Benutzeroberfläche oder die Moduleigenschaften festgelegt wird, wird der aktualisierte Wert berücksichtigt.
-
Content-Type Folding aktivieren
Wenn markiert, dann wird der Header-Parameter
Content-Type
der AS2-Nachricht ohne Zeilenumbrüche angezeigt.
Dialog S/MIME Konfiguration
(Nachrichtenversand mit Output Connector)
In diesem Dialog legen Sie fest, ob Nachrichten signiert, verschlüsselt und/oder komprimiert werden.
Signieren
Wenn markiert, dann werden alle ausgehenden Nachrichten mit Ihrem privaten Schlüssel signiert.
-
Hashing Algorithmus
Wählen Sie den Hashing Algorithmus aus, um Datenintegrität bei den Verschlüsselungs- und Signaturprozessen sicherzustellen. Dieser Algorithmus wandelt den Nachrichteninhalt in Hashwerte von festen Größen um, der bei den Verschlüsselungs- und Signaturprozessen die wichtige Überprüfung bereitstellt.
-
Signatur-Algorithmus
Wenn nicht ausgewählt, wird der im Zertifikat gesetzte Signatur-Algorithmus standardmäßig berücksichtigt.
Wählen Sie den Signaturalgorithmus aus, der die asymmetrische Kryptographie wie
RSA
undECDSA
enthält. Dieser Algorithmus wird zur Authentifizierung der Nachrichteninhalte und Senderidentität benutzt. Dabei werden die digitalen Signaturen zur Sicherstellung der Datenintegrität bei den Verschlüsselungs- und Signaturprozessen erzeugt.Sie können den ausgewählten Wert aktivieren oder deaktivieren, indem Sie die Modulvariable
Mime.Signature.Algorithm
zuRSASSA-PSS
,RSASSA-PKCS1-v1_5
oderECDSA
ändern. -
Gültig bis:
Zeigt nach dem Laden des Schlüssels dessen Gültigkeitsdatum, Seriennummer und Betreff an.
-
Button Keystore hinzufügen
Öffnet einen Dateiexplorer zum Laden des Schlüssels.
Verschlüsseln
Wenn markiert, dann werden alle ausgehenden Nachrichten mit dem öffentlichen Schlüssel Ihres Geschäftspartners verschlüsselt.
Wenn Ihr Geschäftspartner zum Empfang von AS2-Nachrichten nicht den INUBIT AS2 Connector verwendet, dann müssen Sie vor dem Verschlüsseln den Verschlüsselungsalgorithmus seiner Software ermitteln, weil nicht alle Produkte alle Algorithmen unterstützen. |
-
Verschlüsselungsalgorithmus
Zur Auswahl des Verschlüsselungsalgorithmus. Standard ist DES_EDE3_CBC, weil dieses Verfahren das gängigste ist. Die Empfängerseite erkennt das Verschlüsselungsverfahren der Nachricht automatisch. Andere Verschlüsselungsalgorithmen sind in der Drop-Down-Liste verfügbar.
-
Algorithmus zur Verschlüsselung von Schlüsseln
Wenn nicht ausgewählt, wird der im Zertifikat gesetzte Verschlüsselungsalgorithmus für Schlüssel (Key-Encryption-Algorithm) standardmäßig berücksichtigt. Der in der Drop-Down-Liste ausgewählte Verschlüsselungsalgorithmus kann sich von dem im Zertifikat unterscheiden.
Wählen Sie den Verschlüsselungsalgorithmus für Schlüssel aus. Er ist für die Verschlüsselung und Entschlüsselung der kryptographischen Schlüssel erforderlich und stellt deren Sicherheit mit Verfahren wie
RSA
undECC
sicher.Sie können den ausgewählten Wert aktivieren oder deaktivieren, indem Sie die Modulvariable
Mime.Key.Algorithm
zuRSAES-OAEP
,RSAES-PKCS-v1 5
oderECDH
ändern. -
Hashing Algorithmus
Wenn Sie den Algorithmus zur Verschlüsselung von Schlüsseln `RSAES-OAEP `ausgewählt haben, können Sie einen Hashing Algorithmus aus der Drop-Down-Liste auswählen.
SHA-1 ist standardmäßig ausgewählt.
Sie können den Hashing Algorithmus mit der Moduleigenschaft
Mime.Rsaoaep.Hashing.Algorithm
aktivieren oder deaktivieren. -
Gültig bis:
Zeigt nach dem Laden des Schlüssels das Gültigkeitsdatum, die Seriennummer und den Betreff an.
-
Button Truststore oder Zertifikat hinzufügen
Öffnet einen Dateiexplorer zum Laden des öffentlichen Schlüssels.
Komprimieren
Wenn markiert, dann werden die Nachrichten entsprechend der S/MIME-Spezifikation komprimiert.
Dialog AS MDN Konfiguration
(Nachrichtenversand mit Output Connector)
In diesem Dialog legen Sie fest, ob Sie Empfangsbestätigungen (MDN) vom Empfänger erwarten. Standardmäßig werden synchrone Empfangsbestätigungen verlangt.
Synchrone Empfangsbestätigungen sendet der Empfänger sofort nach Erhalt der Nachrichten über HTTP an die Adresse, die in der Nachricht als Absenderadresse angegeben ist. Der Output Connector wartet so lange, bis die Empfangsbestätigung eingetroffen ist. Um die Empfangsbestätigung zu speichern, schalten Sie z.B. einen File Connector hinter den AS2 Output Connector.
Alternativ können Sie explizit angeben, dass Sie asynchrone und/oder signierte Empfangsbestätigungen erwarten:
-
Signierte Empfangsbestätigung erforderlich
Falls diese Option aktiviert ist, muss der Empfänger die zurückgesendete Empfangsbestätigung signieren und der MDN-Listener prüft die Signatur.
-
Asynchrone MDN
Asynchrone Empfangsbestätigungen werden zeitlich unabhängig von der Nachricht versendet. Zum Empfangen benötigen Sie einen Workflow mit einem AS2 Input Listener.
Geben Sie die URL an, an welche die Empfangsbestätigung geschickt werden soll. Die URL wird zusammen mit der Nachricht entweder unverschlüsselt über HTTP oder verschlüsselt über HTTPS versendet. Beide Optionen stehen Ihnen offen.
Dialog HTTP/HTTPS Server Konfiguration
(Nachrichtenversand mit Output Connector)
In diesem Dialog geben Sie die Einstellungen des Servers an, an den die AS2 Nachrichten geschickt werden sollen.
Konfiguration des Servers
-
URL/SSL
-
Adresse des Servers, z.B.
https://www.example.com.
-
Zum Konfigurieren der Server- bzw. Client-Authentifizierung, siehe Dialog SSL-Konfiguration.
-
-
Authentifizierung
Wenn für den Zugang zum Server eine Authentifizierung notwendig ist, markieren Sie die Checkbox.
-
Statische Zugangsdaten verwenden
Geben Login und Passwort an, das Sie von Ihrem Geschäftspartner für diesen Server erhalten haben. Siehe SSL-Verbindung und Server-Authentifizierung konfigurieren.
-
-
Aus dem Credentials Manager auswählen
Für die Authentifizierung können Sie auch Zugangsdaten verwenden, die im Credentials Manager verwaltet werden. Siehe Credentials Manager für die Authentifizierung verwenden.
Verbindungstest
-
Verbindung testen
Zum Testen, ob die Verbindung mit Ihren Angaben erfolgreich aufgebaut werden kann.
Dialog AS MDN Versand-Konfiguration - MDN mit dem Output Connector versenden
(MDN-Versand mit Output Connector)
Siehe Modulvariablen
Zum Laden des Keystores benötigen Sie dessen Alias und Passwort! |
Signieren
Wenn markiert, dann werden alle ausgehenden Nachrichten mit Ihrem privaten Schlüssel signiert.
-
Hashing Algorithmus
Wählen Sie den Hashing Algorithmus aus der Drop-Down-Liste.
-
Signatur-Algorithmus
Wenn nicht ausgewählt, wird der im Zertifikat gesetzte Signatur-Algorithmus standardmäßig berücksichtigt.
Wählen Sie den Signatur-Algorithmus aus der Drop-Down-Liste.
Sie können den ausgewählten Wert aktivieren oder deaktivieren, indem Sie die Modulvariable
Mime.Signature.Algorithm
zuRSASSA-PSS
oderRSASSA-PKCS1-v1_5
ändern. -
Gültig bis:
Zeigt nach dem Laden des Schlüssels dessen Gültigkeitsdatum, Seriennummer und Betreff an.
-
Button Keystore hinzufügen
Öffnet einen Dateiexplorer zum Laden des Schlüssels.
Header-Parameter
-
Content-Type Folding aktivieren
Wenn markiert, dann wird der Header-Parameter
Content-Type
der AS2-Nachricht ohne Zeilenumbrüche angezeigt.