Amazon Transfer Family 适用于 AS2 - Amazon Transfer Family
AS2 使用案例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Transfer Family 适用于 AS2

适用性声明 2 (AS2) 是 RFC 定义的文件传输规范,包括强大的消息保护和验证机制。AS2 协议对于具有合规性要求的工作流程至关重要,这些要求依赖于协议中内置的数据保护和安全功能。

注意

Transfer Family 的 AS2 已通过 Drummond 认证

零售、生命科学、制造、金融服务和公用事业等行业中依赖 AS2 处理供应链、物流和支付工作流程的客户可以使用 Amazon Transfer Family AS2 端点安全地与其业务合作伙伴进行交易。已处理的数据可在本地访问, Amazon 用于处理、分析和机器学习。这些数据也可用于与运行的企业资源规划 (ERP) 和客户关系管理 (CRM) 系统集成。 Amazon借助AS2,客户可以大规模进行其 business-to-business (B2B) 交易, Amazon 同时保持现有的业务合作伙伴集成和合规性。

如果您是 Transfer Family 客户,希望与配置了启用 AS2 的服务器的合作伙伴交换文件,则设置包括生成一个用于加密的公有-私有密钥对,另一个用于与合作伙伴签署和交换公有密钥。

我们有一个可以参加的研讨会,您可以在其中配置启用 AS2 的 Transfer Family 端点和 Transfer Family AS2 连接器。您可以在此处查看本次研讨会的详细信息。

保护传输中的 AS2 有效负载通常涉及使用加密消息语法 (CMS),且通常使用加密和数字签名来提供数据保护和对等身份验证。已签名的消息处置通知(MDN)响应有效负载提供消息已接收并成功解密的验证(不可否认性)。

这些 CMS 有效负载和 MDN 响应通过 HTTP 进行传输。

注意

目前不支持 HTTPS AS2 服务器端点。目前,客户负责 TLS 终止。

有关设置适用性声明 2 (AS2) 配置的详细 step-by-step 演练,请参阅教程。设置 AS2 配置

主题

AS2 使用案例

如果您是想要与已配置 AS2 服务器的合作伙伴交换文件的 Amazon Transfer Family 客户,则设置中最复杂的部分涉及生成一个用于加密的公私密钥对,另一个用于与合作伙伴签署和交换公钥。

该图显示了使用公有-私有密钥对进行加密和签名的情况。

在 Amazon Transfer Family 与 AS2 一起使用时,请考虑以下变体。

注意

贸易伙伴是与该合作伙伴资料关联的合作伙伴。

下表中所有提及 MDN 的内容都假设已签名的 MDN。

仅限入站的使用案例

  • 将加密的 AS2 消息从交易伙伴传输到 Transfer Family 服务器。

    在此情况下,您可以执行以下操作:

    1. 为您的贸易伙伴和您自己创建档案。

    2. 创建使用 AS2 协议的 Transfer Family 服务器。

    3. 创建协议并将其添加到您的服务器。

    4. 导入带有私钥的证书并将其添加到您的个人资料中,然后将公钥导入您的合作伙伴资料进行加密。

    5. 拿到这些物品后,将证书的公有密钥发送给您的交易伙伴。

    现在,您的合作伙伴可以向您发送加密消息,您可以将其解密并存储在您的 Amazon S3 存储桶中。

  • 将加密的 AS2 消息从交易伙伴传输到 Transfer Family 服务器并添加签名。

    在这种情况下,您仍然只进行入站传输,但现在您希望让您的合作伙伴签署他们发送的消息。在这种情况下,请导入贸易伙伴的签名公钥(作为添加到合作伙伴资料中的签名证书)。

  • 将加密的 AS2 消息从交易伙伴传输到 Transfer Family 服务器,然后添加签名和发送 MDN 响应。

    在这种情况下,您仍然只进行入站传输,但是现在,除了接收已签名的有效负载外,您的交易伙伴还希望接收签名的 MDN 响应。

    1. 导入您的公有和私有签名密钥(作为签名证书导入您的配置文件中)。

    2. 将公开签名密钥发送给您的贸易伙伴。

仅限出站的使用案例

  • 将加密的 AS2 消息从 Transfer Family 服务器传输给贸易伙伴。

    这种情况与仅限入站传输的使用案例类似,不同之处在于您无需向 AS2 服务器添加协议,而是创建连接器。在这种情况下,您可以将贸易伙伴的公钥导入他们的个人资料中。

  • 将加密的 AS2 消息从 Transfer Family 服务器传输给贸易伙伴并添加签名。

    您仍然只进行出站转账,但现在您的贸易伙伴希望您在发送给他们的消息上签名。

    1. 导入您的签名私有密钥(作为签名证书添加至您的配置文件中)。

    2. 将您的公钥发送给您的贸易伙伴。

  • 将加密的 AS2 消息从 Transfer Family 服务器传输到贸易伙伴,然后添加签名并发送 MDN 响应。

    您仍然只能进行出站转账,但是现在,除了发送已签名的有效载荷外,您还希望收到贸易伙伴签名的 MDN 响应。

    1. 您的贸易伙伴向您发送他们的公开签名密钥。

    2. 导入您的贸易伙伴的公钥(作为添加到您的合作伙伴资料中的签名证书)。

入站和出站使用案例

  • 在 Transfer Family 服务器和交易伙伴之间双向传输加密的 AS2 消息。

    在此情况下,您可以执行以下操作:

    1. 为您的贸易伙伴和您自己创建档案。

    2. 创建使用 AS2 协议的 Transfer Family 服务器。

    3. 创建协议并将其添加到您的服务器。

    4. 创建连接器。

    5. 导入带有私钥的证书并将其添加到您的个人资料中,然后将公钥导入您的合作伙伴资料进行加密。

    6. 从您的贸易伙伴那里接收公钥并将其添加到他们的个人资料中进行加密。

    7. 拿到这些物品后,将证书的公有密钥发送给您的交易伙伴。

    现在,您和您的交易伙伴可以交换加密消息,并且双方都可以对其进行解密。您可以将接收的消息存储在 Amazon S3 存储桶中,且您的合作伙伴可以解密和存储您发送给他们的消息。

  • 在 Transfer Family 服务器和贸易伙伴之间双向传输加密的 AS2 消息并添加签名。

    现在您和您的合作伙伴想要签名消息。

    1. 导入您的签名私有密钥(作为签名证书添加至您的配置文件中)。

    2. 将您的公钥发送给您的贸易伙伴。

    3. 导入您的贸易伙伴的签名公钥并将其添加到他们的个人资料中。

  • 在 Transfer Family 服务器和交易伙伴之间双向传输加密的 AS2 消息,然后添加签名并发送 MDN 响应。

    现在,您想交换签名的有效负载,并且您和您的交易伙伴都想要 MDN 响应。

    1. 您的贸易伙伴向您发送他们的公开签名密钥。

    2. 导入贸易伙伴的公钥(作为合作伙伴资料的签名证书)。

    3. 将您的公钥发送给您的贸易伙伴。