Einleitung

In diesem Artikel wird beschrieben wie die AS/2 Kommunikation mit externen Marktpartner funktioniert und wie diese eingerichtet wird.

Funktionsweise

Zur Absicherung der externen Marktkommunikation können AS2 Nachrichten verschlüsselt und signiert werden.

Zur Verschlüsselung können die Algorithmen TripleDES (empfohlen) und RSA verwendet werden, zur Signaturerstellung Sha1 (empfohlen) oder MD5.

Um AS2 für die externe Kommunikation zu nutzen, müssen Partnerbeziehungen definiert werden. Eine Partnerbeziehung gibt an, ob Nachrichten zwischen zwei Partnern signiert und verschlüsselt werden, welche Algorithmen verwendet werden und ob der Anhang für den Versand komprimiert werden soll.

Zur einfacheren Eingabe der MPID Nummern können die Einträge aus der MPID_SYNC Extension verwendet werden.

Installation der Module

Für die Registrierung der graphischen Oberfläche muss zuerst das as2.swf Flex Modul hochgeladen werden. Es wird eine neue Extension unter Administration erstellt:

Typ: as2.swf
Provider: nextlevel.com
Version: 1.0

Unter Benutzer und Rollenadministration muss ein neues Attribut erstellt werden:

ID: Module_AS2 Wert: (Achtung! Zeilenumbrüche entfernen!)

Override={view=mainView,type=AddChild,target=toolBarBox,name=org.b2bbp.ui.uicomponent.MainNavLinkButton,
value=[id:'AS2Button';label:'AS2 Partnerbeziehungen';isExtension:'true';type:as2.swf';provider:'nextlevel.com';
version:'1.0';container:'applicationViewStack';toolTip:'AS2 KeyStore Module';width:'180';labelPlacement:'right';
textAlign:'left';horizontalGap:'10';paddingLeft:'5';paddingRight:'5';iconURL:'images/famfamfam-icons/key.png']}

Des Weiteren wird für jeden Benutzer, der AS2 Partnerbeziehungen administrieren darf, eine Rolle für dieses Attribut erstellt. z.B: RollenID: admin AttributID: Module_AS2

Des weiteren muss eine Global Property mit dem Namen B3P_KEYSTORE_KEY erstellt werden. Sie gibt das Base64 codierte Passwort des Java Keystores an, in dem alle Zertifikate abgelegt werden. Das Passwort kann frei gewählt werden, darf aber nach erstmaligem Start des Moduls nicht mehr verändert werden. Falls b2bbp als Passwort verwendet werden soll, lautet die base64 Verschlüsselung Vlc4ZIHi7oc=

Einrichtung

Die Einrichtung neuer Partnerbeziehungen geschieht über das Modul AS2 Partnerbeziehungen. Es besteht aus 3 Tabs:

MPIDs

dieser Tab zeigt alle MPID_SYNC Einträge, die in der Extension gespeichert wurden.

Zertifikate

Falls signiert und/oder verschlüsselt werden soll, müssen Zertifikate hochgeladen werden.

Zur Erstellung einer Signatur wird der Private Key des Systems benötigt, zur Verifizierung einer Signatur der Public Key des Partners. Falls Nachrichten verschlüsselt werden sollen, wird der Public Key des Partners benötigt. Zum Entschlüsseln muss der Private Key des Systems hochgeladen werden.

Spalte 1 der Tabelle gibt an, ob ein Private Key hochgeladen wurde, In Spalte 2 ist zu erkennen, ob ein Public Key hinterlegt wurde.

In Spalte 3 ist zu erkennen, ob das Zertifikat gülig, oder abgelaufen ist

Neue Zertifikate können zu allen MPIDs hochgeladen werden, die im Tab MPIDs aufgeführt sind. Diese sind über den zugehörigen Namen im Dop-Down Menü aufgeführt. Des Weiteren können auch direkt MPIDs eigegeben werden. Falls eine MPID direkt eingegeben wird, wird sie bei der Erstellung von Partnerbeziehungen und in der Zertifikatsübersicht ohne zugehörigen Firmennamen dargestellt. Zur einfacheren Wartung wird empfohlen, die MPID_SYNC Extension zu pflegen.

Über "Durchsuchen..." kann das Zertifikat bzw. der Private Key hochgeladen werden. Unterstützte Formate für Public Keys sind ".pem", ".cer" und ".crt". Private Keys können in den Formaten ".pfx" und ".p12" hochgeladen werden.

Falls ein Private Key hochgeladen werden soll, muss das base64 verschlüsselte Passwort des Keystores angegeben werden.

Falls das Zertifikat nur für einen eingeschränkten Zeitraum verwendet werden soll, kann dieser unter gültig von/bis angegeben werden.

Über den Button "Gültigkeiten ändern" können die Gültigkeiten vorhandener Zertifikate modifiziert werden.

Mithilfe des Buttons "Zertifikat herunterladen" kann das öffentliche Zertifikat zum ausgewählten Eintrag als .cer Datei heruntergeladen werden. Falls Eintrag des eigenen Systems mit hinterlegtem private Key gewählt wurde, kann auf diese Weise das eigene Zertifikat an Partner verschickt werden.

Partnerbeziehungen

Unter Partnerbeziehungen sind alle bisher angelegten Partnerbeziehungen mit deren Einstellungen sichtbar. Außerdem können neue Beziehungen angelegt, alte gelöscht und die Gültigkeit einer Beziehung angepasst werden.

Bei der Erstellung einer neuen Beziehung muss angegeben werden, welche Art der Signatur verwendet wird, wie verschlüsselt wird, ob die Beziehung für ein- (inbound markiert) oder ausgehende Nachrichten gilt und ob Nachrichten komprimiert ausgetauscht werden sollen. Duch Anklicken einer bestehenden Beziehung, werden die entsprechenden Daten als Vorbelegung der Felder zur Erzeugen einer neuen Beziehung verwendet.

In Abhängigkeit von den Einstellungen erscheinen unter SystemMPID und PartnerMPID unterschiedliche Auswahlmöglichkeiten. Für ausgehende, signierte Nachrichten können beispielsweise nur MPIDs gewählt werden, für die ein Private Key hinterlegt wurde.

Falls kein private/public Key benötigt wird, lassen sich unter SystemMPID und PartnerMPID direkt MPIDs eintragen. Wenn dies geschieht, werden sie ohne Namen in der Partnerbeziehungstabelle aufgeführt und lassen sich schlechter wiederfinden.

Bei ausgehenden Nachrichten werden diese an "URL" gesendet, bei eingehenden Nachrichten ist die Beziehung nur gültig, wenn die Nachricht an die unter "URL" angegebene Url versendet wurde.

Des Weiteren kann die Gültigkeit der Beziehung über die Felder gültig von bzw. gültig bis eingeschränkt werden.

Fachliche Belege

Im Monitoring wird unter Fachliche Belege die ein-/ausgehende Nachricht abgelegt. Falls die ServiceProperty B3P_STORE_ORIG_MSG gesetzt ist, wird auch die Originalnachricht (verschlüsselt und signiert) abgelegt.

Des Weiteren wird das emfangende/gesendete MDN (Message Disposition Notification) angezeigt. Ein MDN ist eine automatisch generierte Nachricht, die synchron als Bestätigung versendet wird. Falls sie positiv ist, wird bestätigt, dass die Nachricht beim Empfänger entschlüsselt und die Signatur überprüft werden konnte. Ein negatives MDN liefert den Fehler an den Sender zurück, der bei der Verarbeitung des Empfägers aufgetreten ist. Negative MDNs werden als Icon im Bestätigungsfeld angezeigt (Status MER). Ein MDN bestätigt keine erfolgreiche Verarbeitung der Nachricht, sondern nur eine erfolgreiche Übertragung der Nachricht!

Technische Details

In den Technischen Details des AS2 Sender-/Empfängerservice wird hinterlegt, ob signiert, verschlüsselt bzw. komprimiert wurde. Für den Senderservice wird protokolliert, welche Fehler bei der MDN Überprüfung erzeugt wurden. Falls die Nachricht über einen Proxy versendet wurde, wird dieser angezeigt.