Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Transfer Family 对于 AS2
适用性声明 2 (AS2) 是RFC定义的文件传输规范,包括强大的消息保护和验证机制。该AS2协议对于需要在协议中内置数据保护和安全功能的合规性要求的工作流程至关重要。
AS2for Transfer Family 已获得德拉蒙德认证。
零售、生命科学、制造、金融服务和公用事业等依赖AS2供应链、物流和支付工作流程的行业的客户可以使用 Amazon Transfer Family AS2端点安全地与其业务合作伙伴进行交易。已处理的数据可在本地访问, Amazon 用于处理、分析和机器学习。这些数据也可用于与运行的企业资源规划 (ERP) 和客户关系管理 (CRM) 系统集成。 Amazon借AS2助,客户可以大规模进行其 business-to-business (B2B) 交易, Amazon 同时保持现有的业务合作伙伴集成和合规性。
如果您是 Transfer Family 客户,想要与已配置AS2支持服务器的合作伙伴交换文件,则设置包括生成一个用于加密的公私密钥对,另一个用于与合作伙伴签名和交换公钥。
保护传输中的有效AS2载荷通常涉及使用加密消息语法 (CMS),通常使用加密和数字签名来提供数据保护和对等身份验证。已签名的邮件处置通知 (MDN) 响应负载可验证消息已收到并成功解密(不可否认性)。
这些CMS有效载荷的运输和MDN响应都结束了。HTTP
HTTPSAS2目前不支持服务器端点。TLS目前,终止是客户的责任。
有关设置适用性声明 2 (AS2) 配置的详细 step-by-step演练,请参阅教程。设置AS2配置
AS2用例
如果您是想要与已配置AS2服务器的合作伙伴交换文件的 Amazon Transfer Family 客户,则设置中最复杂的部分是生成一个用于加密的公私密钥对,另一个用于与合作伙伴签署和交换公钥。
Amazon Transfer Family 与一起使用时,请考虑以下变体AS2。
贸易伙伴是与该合作伙伴资料关联的合作伙伴。
下表MDN中提及的所有内容均假定已签名MDNs。
AS2用例
仅限入站的使用案例
-
将加密的AS2消息从交易伙伴传输到 Transfer Family 服务器。
在此情况下,您可以执行以下操作:
-
为您的贸易伙伴和您自己创建档案。
-
创建使用该AS2协议的 Transfer Family 服务器。
-
创建协议并将其添加到您的服务器。
-
导入带有私钥的证书并将其添加到您的个人资料中,然后将公钥导入您的合作伙伴资料进行加密。
-
拿到这些物品后,将证书的公有密钥发送给您的交易伙伴。
现在,您的合作伙伴可以向您发送加密消息,您可以将其解密并存储在您的 Amazon S3 存储桶中。
-
将加密的AS2消息从交易伙伴传输到 Transfer Family 服务器并添加签名。
在这种情况下,您仍然只进行入站传输,但现在您希望让您的合作伙伴签署他们发送的消息。在这种情况下,请导入贸易伙伴的签名公钥(作为添加到合作伙伴资料中的签名证书)。
-
将加密的AS2消息从交易伙伴传输到 Transfer Family 服务器,然后添加签名和发送MDN响应。
在这种情况下,您仍然只能进行入站转账,但是现在,除了接收已签名的有效载荷外,您的贸易伙伴还希望收到签名的MDN响应。
-
导入您的公有和私有签名密钥(作为签名证书导入您的配置文件中)。
-
将公开签名密钥发送给您的贸易伙伴。
|
仅限出站的使用案例
-
将加密的AS2消息从 Transfer Family 服务器传输给交易伙伴。
这种情况与仅限入站传输的用例类似,不同之处在于您无需向AS2服务器添加协议,而是创建连接器。在这种情况下,您可以将贸易伙伴的公钥导入他们的个人资料中。
-
将加密的AS2消息从 Transfer Family 服务器传输给贸易伙伴并添加签名。
您仍然只进行出站转账,但现在您的贸易伙伴希望您在发送给他们的消息上签名。
-
导入您的签名私有密钥(作为签名证书添加至您的配置文件中)。
-
将您的公钥发送给您的贸易伙伴。
-
将加密的AS2消息从 Transfer Family 服务器传输给贸易伙伴,然后添加签名并发送MDN响应。
您仍然只能进行出站转账,但是现在,除了发送已签名的有效载荷外,您还希望收到贸易伙伴的签名MDN回复。
-
您的贸易伙伴向您发送他们的公开签名密钥。
-
导入您的贸易伙伴的公钥(作为添加到您的合作伙伴资料中的签名证书)。
|
入站和出站使用案例
-
在 Transfer Family 服务器和交易伙伴之间双向传输加密AS2消息。
在此情况下,您可以执行以下操作:
-
为您的贸易伙伴和您自己创建档案。
-
创建使用该AS2协议的 Transfer Family 服务器。
-
创建协议并将其添加到您的服务器。
-
创建连接器。
-
导入带有私钥的证书并将其添加到您的个人资料中,然后将公钥导入您的合作伙伴资料进行加密。
-
从您的贸易伙伴那里接收公钥并将其添加到他们的个人资料中进行加密。
-
拿到这些物品后,将证书的公有密钥发送给您的交易伙伴。
现在,您和您的交易伙伴可以交换加密消息,并且双方都可以对其进行解密。您可以将接收的消息存储在 Amazon S3 存储桶中,且您的合作伙伴可以解密和存储您发送给他们的消息。
-
在 Transfer Family 服务器和贸易伙伴之间双向传输加密AS2消息并添加签名。
现在您和您的合作伙伴想要签名消息。
-
导入您的签名私有密钥(作为签名证书添加至您的配置文件中)。
-
将您的公钥发送给您的贸易伙伴。
-
导入贸易伙伴的签名公钥并将其添加到他们的个人资料中。
-
在 Transfer Family 服务器和贸易伙伴之间双向传输加密AS2消息,添加签名并发送MDN响应。
现在,您想交换签名的有效载荷,并且您和您的贸易伙伴都希望得到MDN响应。
-
您的贸易伙伴向您发送他们的公开签名密钥。
-
导入贸易伙伴的公钥(作为合作伙伴资料的签名证书)。
-
将您的公钥发送给您的贸易伙伴。
|