Qu'est-ce qu'AS2 ?
AS2 (Applicability Statement 2) est une spécification de protocole couramment utilisée pour transporter des données critiques de manière sécurisée et fiable sur Internet.
Évolution du protocole d’origine (AS1) créé dans les années 1990, le protocole AS2 prend en charge le chiffrement des messages (également appelés « messages AS2 ») qui sont ensuite échangés avec des partenaires commerciaux et des fournisseurs via HTTPS. Ces messages se présentent au format S/MIME.
Comment fonctionne le protocole AS2 ?
AS2 utilise des certificats numériques et des normes de chiffrement pour protéger les informations critiques lors de leur transit entre les systèmes, les réseaux et les sites. Les messages AS2 peuvent être compressés, signés, chiffrés et envoyés via un tunnel SSL sécurisé.
Les utilisateurs peuvent également demander une alerte MDN (Message Disposition Notification, parfois appelée « accusé de réception ») pour vérifier que le message a bien été reçu et déchiffré. L’utilisation d’accusés de réception signés pour comparer la valeur de somme de contrôle (« checksum ») du message renvoyé permet d’établir une non-répudiation de la réception (NRR). Une NRR fournit à l’expéditeur une preuve légale de distribution sans altération.
Les MDN peuvent être distribués de différentes manières, notamment :
MDN synchrone
Cette option permet à la connexion du serveur AS2 de rester ouverte jusqu'à ce qu'un MDN soit reçu ou qu'un délai d'attente se produise.
MDN asynchrone
Cette option permet à la connexion au serveur AS2 de se fermer immédiatement une fois la transmission initiale terminée. Lorsque le serveur traite le message AS2, il ouvre une nouvelle connexion et envoie la MDN.
MDN par e-mail
Cette option permet au serveur AS2 de renvoyer un MDN à l'expéditeur par email.
Connexions AS2
La connexion AS2 facilite et sécurise l’échange de données entre partenaires commerciaux.
Les messages envoyés via AS2 transitent par un tunnel SSL, ce qui fait d’AS2 une option très sécurisée pour le transfert de fichiers. De plus, grâce aux MDN, AS2 garantit que les messages sont bien distribués comme prévu. Le protocole permet également de respecter les exigences de conformité, car il utilise des accusés de réception signés et les compare à la valeur de somme de contrôle du message renvoyé pour assurer la non-répudiation de la réception (NRR). Cela est considéré comme une preuve légale de distribution.
GoAnywhere prend en charge les connexions AS2 de la manière suivante :
- Chiffrement de bout en bout robuste : GoAnywhere chiffre automatiquement les messages et applique également une signature numérique via une clé privée.
- Transmission sécurisée : les messages AS2 sont envoyés de manière sécurisée via un tunnel SSL.
- Traitement automatisé des messages : avec GoAnywhere, dès qu’un fichier est reçu, les workflows avancés peuvent poursuivre le traitement du message selon les paramètres définis par l’administrateur.
- Gestion des erreurs : MFT vous permet de prendre connaissance de tout échec de transmission avant même que le destinataire n’en soit informé ; il peut effectuer automatiquement une nouvelle tentative et envoyer d’autres alertes selon les règles définies par l’administrateur.
- Confirmation de réception : MFT renvoie une MDN pour confirmer la réception des messages (que la transmission ait abouti ou échoué)
Pourquoi utiliser AS2 ?
L’utilisation du protocole AS2 offre des avantages uniques qui garantissent la rationalisation des échanges de données critiques. Ces avantages comprennent le chiffrement de bout en bout, l’authentification forte des expéditeurs et des destinataires grâce à l’utilisation de signatures numériques, ainsi que la validation de l’intégrité des fichiers avec confirmation de transfert réussi.
AS2 est un protocole standard industriel sécurisé pour l'envoi de données sensibles. Les organisations qui utilisent AS2 le choisissent souvent plutôt que d’autres protocoles de transfert de fichiers (comme FTP ou SFTP) en raison de la facilité avec laquelle le protocole les aide à respecter les exigences de conformité réglementaire et les besoins des partenaires commerciaux.
Avantages d’AS2 et des logiciels AS2
Chiffrement de bout en bout pour les fichiers sensibles
Authentification des expéditeurs et des destinataires à l’aide de signatures numériques
Validation de l’intégrité des fichiers avec confirmation de transfert réussi
Possibilité d’envoyer et de récupérer des fichiers de n’importe quelle taille ou volume
Prise en charge flexible des accusés de réception MDN synchrones ou asynchrones
FTP et AS2
Tant le FTP que l'AS2 sont des protocoles de transfert de fichiers populaires et peuvent servir les organisations de manière distincte. Le choix de la solution la mieux adaptée aux besoins de votre entreprise dépendra du niveau de sécurité requis pour vos données. Tout d'abord, examinons le FTP.
Qu'est-ce que FTP ?
File Transfer Protocol (FTP ou protocole de transfert de fichiers en français) est le protocole réseau standard d’origine utilisé pour transférer des données sensibles entre un client et un serveur sur un réseau. Il existe depuis les années 1970 et constitue une méthode courante et simple de transfert de fichiers pour de nombreuses entreprises.
Le protocole FTP fonctionne sur un réseau basé sur TCP/IP selon un modèle client-serveur et utilise deux canaux distincts : le canal de commande fonctionne sur le port 21 et le canal de données varie selon que la connexion FTP est passive ou active.
Problèmes de sécurité liés au FTP
L’authentification via FTP s’effectue à l’aide d’un nom d’utilisateur et d’un mot de passe. Toutefois, l’accès est également possible sans identifiant si le serveur FTP est configuré pour autoriser l’accès anonyme. De plus, les données sont transmises en texte brut, ce qui les rend vulnérables aux attaques et à l’interception (notamment les identifiants de connexion tels que les mots de passe et les noms d’utilisateur).
Pour ces raisons, l'utilisation de protocoles plus sécurisés tels que AS2, FTPS et SFTP est recommandée lors du transfert de données sensibles et pour protéger l'authentification. Le protocole FTP peut encore convenir pour des tâches de transfert de fichiers telles que la gestion de sites web ou les sauvegardes.
En quoi le FTP diffère de l'AS2
Authentification :
- FTP envoie les identifiants des utilisateurs (noms d’utilisateur et mots de passe) en texte brut et ne chiffre pas les fichiers pendant le transfert.
- AS2 s’authentifie avec des certificats numériques pour un niveau de sécurité supérieur.
Chiffrement
- FTP fonctionne sur son propre ensemble de ports et prend en charge à la fois les modes actif et passif
- AS2 exploite les fonctionnalités de sécurité de HTTP/HTTPS.
Accusés de réception/non-répudiation :
- AS2 permet aux utilisateurs de demander une MDN (ou accusé de réception) qui peut signaler à l’expéditeur que le message a été reçu et déchiffré par le destinataire prévu. Cela peut servir de preuve légale que le fichier envoyé a été reçu sans altération.
- FTP ne dispose pas de fonctionnalités MDN.
Signatures numériques :
- AS2 fournit des signatures numériques pour aider à garantir l’intégrité et l’authenticité des données.
- FTP n’utilise pas de signatures numériques.
Canaux de communication :
- Les canaux FTP ne sont pas chiffrés, ce qui expose les données et les rend vulnérables à l’interception.
- Les canaux AS2 sont chiffrés pour protéger les données sensibles.
Conformité :
- FTP ne dispose pas de fonctionnalités de chiffrement et ne peut donc pas répondre aux exigences de conformité.
- AS2 utilise un chiffrement tel que celui requis par de nombreux organismes de réglementation. De plus, étant donné qu’AS2 peut fournir des accusés de réception, il contribue à satisfaire aux exigences d’audit et de suivi.
Automatisation :
- GoAnywhere MFT peut exécuter les mêmes tâches d’automatisation pour FTP et AS2, ainsi que pour d’autres protocoles. L'automatisation peut être utilisée pour des tâches telles que la surveillance de nouveaux fichiers, puis leur envoi automatique avec le protocole choisi.
En général, bien que FTP existe depuis longtemps et soit un protocole simple à utiliser, les options plus sécurisées que sont FTPS et SFTP, ainsi qu’AS2, offrent une meilleure protection des données sensibles.
Améliorez vos transferts de fichiers grâce à la solution de protocole AS2 de GoAnywhere
Faire un essai du logiciel AS2
Logiciel client et serveur AS2
Client AS2
Le logiciel client AS2 de GoAnywhere peut automatiser la transmission de messages AS2 ou envoyer ces messages selon un calendrier défini. Il peut se reconnecter automatiquement au serveur en cas d’interruption de la connexion et retransmettre le message. Les accusés de réception synchrones et asynchrones peuvent être consignés afin de garantir que les messages AS2 ont bien été traités par les partenaires commerciaux.
Serveur AS2
Le logiciel serveur AS2 de GoAnywhere vous permet de recevoir des messages AS2. Vos partenaires commerciaux peuvent être authentifiés en utilisant une combinaison d'identifiants utilisateur et de certificats X.509. Lorsqu'un message est reçu, un déclencheur peut traiter automatiquement les fichiers reçus. Par exemple, GoAnywhere pourrait déplacer les documents AS2 vers une autre zone du réseau ou appeler une application pour traiter ces fichiers.
Administration simplifiée
GoAnywhere MFT fournit une interface basée sur navigateur pour configurer et surveiller les transferts de fichiers et les workflows utilisant les protocoles AS2, AS3 et AS4. Chaque administrateur peut se voir attribuer des autorisations différentes dans GoAnywhere, avec ses propres tableaux de bord personnalisés.
- Configurez les transferts de fichiers et les flux de travail AS2/AS3/AS4 à l'aide d'assistants graphiques
- Configurez rapidement vos partenaires commerciaux AS2/AS3/AS4
- Créez, importez et exportez facilement des certificats X.509 grâce à l’échange de certificats AS2/AS3/AS4
- Recevez des alertes automatiques sur l’état des transferts AS2/AS3/AS4
- Consultez les journaux d’audit et les informations analytiques AS2/AS3/AS4
- Échangez des fichiers EDI et EDI X12 sensibles avec des partenaires commerciaux AS2/AS3/AS4
Fonctionnalités du logiciel client AS2
Automatisation complète des transferts via le protocole AS2 grâce à un planificateur intégré
Assistants graphiques permettant de configurer rapidement des partenaires commerciaux AS2
Chiffrement des messages et des fichiers à l’aide d’un algorithme AES 256 bits hautement sécurisé
Garantie de distribution grâce aux fonctions de nouvelle tentative et de reprise automatiques
Prise en charge des accusés de réception synchrones et asynchrones
Capacité évolutive permettant de gérer un nombre illimité de partenaires AS2
Génère des journaux d'audit détaillés de tous les transferts AS2
Transfère en toute sécurité les fichiers EDI et EDI X12 entre entreprises
Certificat AS2
Certification Drummond
Le label « Drummond Certified » est décerné par le Drummond Group (un organisme de certification indépendant) aux produits et solutions ayant démontré leur interopérabilité entre les différents fournisseurs AS2. Cette certification approfondie garantit que la solution que vous utilisez s’intégrera parfaitement à vos partenaires commerciaux AS2.
Pour obtenir la certification Drummond, tout produit candidat doit réussir des milliers de scénarios de test du protocole AS2 dans l’environnement contrôlé et indépendant des fournisseurs du Drummond Group. Cette certification repose sur des tests d’interopérabilité complets entre les solutions AS2 de différents fournisseurs afin de vérifier que la sécurité et l’intégrité des transactions importantes sont préservées lors de leur transmission sur Internet.
AS2 Drummond Certified™
GoAnywhere MFT est certifié Drummond pour AS2 et répond aux normes d’Applicability Statement 2 (AS2) en tant que méthode sécurisée et largement adoptée pour l’échange de documents EDI avec des partenaires commerciaux. La certification Drummond pour AS2 contribue à garantir la conformité et la compatibilité avec d’autres solutions AS2 grâce à des tests d’interopérabilité approfondis. GoAnywhere est également certifié pour SHA-2, les pièces jointes multiples, la conservation des noms de fichiers et le codage de transfert par blocs avec AS2.
Premiers pas avec les transferts de fichiers AS2
Que vos partenaires commerciaux vous imposent d’envoyer des fichiers via AS2 ou que vous recherchiez un protocole standard pour transmettre des fichiers sensibles en parfaite conformité avec la réglementation, la mise en œuvre d’AS2 au sein de votre entreprise est un véritable jeu d’enfant. Il vous suffit de disposer de la bonne solution.
GoAnywhere MFT est une solution de transfert de fichiers gérée et sécurisée qui simplifie, rationalise, audite et automatise vos transferts de fichiers dans divers environnements. Elle fournit des logiciels client et serveur AS2 destinés aux petites, moyennes et grandes entreprises.
Tutoriels AS2
Découvrez comment transférer des fichiers AS2 avec GoAnywhere MFT
We were looking for an off-the-shelf implementation of an AS2 Server and Client that we could easily integrate with our systems on AWS [Amazon Web Services.] GoAnywhere was the perfect match.
Executive Sponsor G2 Review
Qu’est-ce que AS3 ?
AS3 (Applicability Statement 3) est une norme utilisée pour transmettre en toute sécurité pratiquement n’importe quel type de fichier. Elle a été initialement créée pour transférer des fichiers de données structurées, tels que des documents XML et EDI, dans le cadre d’échanges interentreprises via FTP(S). Ces messages sont structurés selon le format standard S/MIME.
Quand et pourquoi utiliser AS3
AS3 est un protocole sécurisé destiné à l’envoi de données sensibles. Les entreprises qui l’utilisent le préfèrent souvent à d’autres protocoles courants de transfert de fichiers (tels que FTP ou SFTP), car il simplifie le processus permettant de répondre aux exigences de conformité et aux besoins des partenaires commerciaux.
Les utilisateurs peuvent demander des MDN (Message Disposition Notifications), ou accusés de réception, afin de vérifier que le message AS3 prévu a bien été reçu, qu’il soit signé ou non.
Les avantages de l'AS3
Chiffrement de bout en bout pour les fichiers sensibles via SSL
Enregistrements des transactions et audits
Accusés de réception et MDN
Quelle est la différence entre AS2 et AS3 ?
Alors qu’AS2 est un protocole de transfert, AS3 est une norme de messagerie axée sur le formatage des messages. Le protocole AS2 nécessite un serveur et un client AS2 dédiés pour envoyer des messages, mais AS3 offre davantage de flexibilité : une fois qu’un message AS3 est rédigé, il peut être transmis via n’importe quel autre protocole (FTP, SFTP, HTTPS, etc.), à condition que l’expéditeur et le destinataire puissent accéder à l’emplacement du message. Contrairement à AS2, AS3 est également un protocole « push-pull » et ne nécessite pas de connexion permanente.
Le client AS3
Le logiciel client AS3 de GoAnywhere permet d’automatiser la transmission de vos messages AS3, de les envoyer selon un calendrier défini ou en fonction de déclencheurs. Avec GoAnywhere, vous pouvez :
- Joindre plusieurs fichiers à un message
- Signer numériquement tous les messages sortants
- Recevoir des accusés de réception de messages, automatiquement ou manuellement
- Consigner l’ensemble du trafic de messages AS3 : ce qui a été envoyé, par qui, ainsi que la date et l’heure
Qu’est-ce qu’AS4 ?
AS4 est un protocole de transfert de fichiers très répandu qui permet aux entreprises d’échanger des données en toute sécurité avec leurs partenaires. Il s’appuie sur le socle établi par AS2 pour améliorer la sécurité, la fiabilité et la flexibilité de l’envoi et de la réception des messages. En tant que norme interentreprises (B2B), AS4 rend l’échange de documents sur Internet simple et sécurisé.
Comment fonctionne AS4 ?
AS4 est indépendant du type de charge utile et peut également envoyer plusieurs charges utiles dans un seul message AS4. Contrairement à AS2, AS4 repose sur SOAP et les services Web, largement utilisés par de nombreuses entreprises, ce qui le rend plus compatible avec les environnements standard.
Pourquoi utiliser AS4 ?
AS4 est une méthode sécurisée d’échange de données B2B et B2C : le chiffrement et les transferts de fichiers volumineux sont gérés pour vous grâce à AS4. AS4 est un protocole compatible avec l’EDI et est parfois adopté au sein des communautés EDI pour simplifier les projets d’intégration EDI.
Avantages de AS4
Les messages envoyés via AS4 ne peuvent pas être modifiés en transit sans que le changement soit détecté
La non-répudiation signifie que l’expéditeur et le destinataire reçoivent tous deux des enregistrements du transfert de données
La distribution fiable inclut des confirmations et garantit une distribution unique. En cas d’échec d’un message, AS4 le renvoie
Quelle est la différence entre AS2 et AS4 ?
AS2 et AS4 sont deux protocoles de transfert de fichiers très répandus qui permettent aux entreprises d’échanger des données en toute sécurité avec leurs partenaires commerciaux. AS4 s’appuie sur les atouts d’AS2, mais fonctionne avec les services Web et offre des notifications de distribution améliorées.
Quelle est la différence entre AS3 et AS4 ?
Si AS3 et AS4 n’ont finalement pas grand-chose en commun hormis leur nom, qu’est-ce qui les différencie tant ? Découvrez l’histoire de ces deux protocoles et comment ils contribuent, chacun à leur manière, à améliorer les transferts de fichiers.
Le client AS4
Le logiciel client AS4 de GoAnywhere permet d’automatiser vos workflows et d’optimiser vos transferts de fichiers. Compressez, signez et chiffrez vos messages pour garantir une sécurité maximale, et surveillez facilement vos transferts de données grâce aux accusés de réception des messages envoyés et reçus, ainsi qu’à la journalisation.
Lectures complémentaires : AS2, AS3 et AS4
Sécurisez vos transferts de fichiers avec GoAnywhere
Démarrez un essai gratuit de 30 jours et découvrez si GoAnywhere est la solution adaptée à votre organisation.