Skip to main content
AS2 EDI Protocol
By Christophe Viry
on 11 Mar 2019 8:44 AM

Qu'est-ce que le protocole AS2 ?

Protocole Internet hautement sécurisé, permettant l’échange d’informations entre partenaires commerciaux, indépendamment du type de données utilisées (EDIFACT, XML..). 

Internet est un réseau public et il était impératif de trouver le moyen d’y échanger des données commerciales en toute sécurité

AS2 fournit une enveloppe aux données, autorisant leur envoi au travers d’Internet (ou de tout autre réseau basé sur TCP-IP) via le protocole HTTP.

 

Pourquoi AS2 ?

AS2 (Applicatibility Statement 2) a été conçu pour répondre à des besoins professionnels (messagerie d’entreprise rattachée à l’EDI) et s’intègre parfaitement à Internet.
Il couvre le cryptage, la signature et intègre le principe de l’accusé de réception.
AS2 est un protocole de transport.

 

Comment fonctionne AS2 ?

Avant toute chose, l’AS2 nécessite de posséder une adresse publique Internet qui ne doit jamais être changée. Cette adresse publique est l’équivalent du numéro de téléphone de la société.

Les sociétés utilisant l’AS2 doivent avoir de ce fait une structure sécurisée Internet (DMZ, Firewall, ...).

 

Principe des échanges de clefs en AS2

Ces clefs sont basées sur un algorithme asymétrique.

 

Pourquoi un algorithme asymétrique ?

Pour la seule et simple raison que la clef privée est la propriété exclusive de son possesseur et ne doit jamais être divulguée (équivalent du numéro de Carte Bleue).

 

Principe d’échange des clefs publiques entre deux partenaires

as2 cles privées publiques

 

Comment générer un certificat Société ?

Le logiciel AS2 permet de générer les clefs publiques et privées (RSA, DSA, auto signée).
La clef générée n’est pas utilisable telle quelle et nécessite une certification par un organisme officielindépendant, par exemple GS1 (ex GENCOD).

 

Etapes de certification de la clef publique

 

Comment recevoir ou émettre un message AS2 ?

Le logiciel est toujours à l’écoute de messages entrants. Dès qu’un message arrive, toute la vérification, décryptage, contrôle des certificats, ... se fait avant d’envoyer le message à l’applicatif (traducteur EDI ou autre). 

Le cheminement des messages se fait ensuite comme une réception classique (via X400 par exemple).
L’envoi des messages en provenance de l’applicatif (traducteur EDI ou autre) vers des destinataires de type AS2 se fait tout aussi simplement.

Christophe Viry

Expert in EDI, Software integration, e-invoicing…