Protocoles de messages EDI

AS2, FTP, OFTP, HTTP : voici plusieurs protocoles de messages EDI mais que veulent-ils dire et à quoi servent-ils ?

AS1

L’Applicability Statement (AS) 1 a été conçu par l’IETF (Internet Engineering Task Force) afin de créer une messagerie sécurisée et fiable sur SMTP et S/MIME. Il s’agit du premier protocole AS à utiliser des conventions en matière de signature, de chiffrement et de MDN. (MDN signifie Message Disposition Notifications ou la capacité à envoyer des « accusés de réception »). Comme dans le cas du transfert de fichiers AS, les transferts de fichiers AS1 nécessitent, en règle générale, que les deux parties échangent des certificats SSL et les « noms des partenaires commerciaux » avant qu’un quelconque transfert ne puisse avoir lieu.

AS2

L’Applicability Statement (AS) 2 utilise les mêmes conventions en matière de signature, de chiffrement et de MDN que le protocole original AS1. Les messages AS2 sont, en règle générale, envoyés via Internet à l’aide du protocole HTTP ou HTTPS. Ce protocole a été largement utilisé comme méthode de connectivité point-à-point. Il offre de nombreux avantages par rapport au protocole HTTP standard, y compris une vérification et une sécurité accrues grâce à l’utilisation d’accusés de réception et de signatures numériques. Les transactions et les accusés de réception peuvent également intervenir en temps réel, ce qui permet d’améliorer l’efficacité des échanges de documents. L’entreprise américaine Walmart a été l’une des premières à favoriser l’adoption de l’AS2 dans l’industrie de la grande distribution.

AS3

L’Applicability Statement (AS) 3 a été conçu par l’IETF afin de créer une messagerie sécurisée et fiable sur FTP. L’AS3 est basé sur la version sécurisée du protocole FTP, et non sur le protocole HTTP. L’acheminement de l’AS3 se fait par S/MIME via FTP et fonctionne selon un modèle client/serveur comme le FTP, contrairement à l’approche peer-to-peer adoptée par l’AS2. L’AS3 utilise également des MDN (accusés de réception) comme l’AS2. L’AS3 est un protocole push/pull et l’AS3, du côté du client, ne nécessite pas que le destinataire ait toujours connaissance du trafic entrant (alors que l’AS2 nécessite une connexion permanente du destinataire). L’AS3 est particulièrement adapté aux industries bancaire et autres où de lourds investissements ont été consentis dans les scripts, les applications et la sécurité en matière de FTP.

AS4

L’Applicability Statement (AS) 4 permet d’échanger des documents interentreprises en toute sécurité grâce à des services web. Il a été développé par le sous-comité du comité technique des services de messagerie ebXML de l’OASIS. L’AS4 est toujours en cours de définition. Il propose une solution d’entrée de gamme qui permet aux entreprises de commencer à utiliser leurs plateformes internes basées sur le SOA dans le cadre d’un échange de messages interentreprises tout en intégrant quelques-uns des aspects les plus complexes des services web. L’industrie aéronautique européenne propose que l’AS4 devienne sa norme en matière de communication dans le cadre des échanges de documents ebXML entre des partenaires commerciaux. Pour en savoir plus sur l’AS4, consultez le site du Drummond Group ici.

ebMS

Le service de messagerie ebXML est un protocole de transfert, de routage et de packaging sécurisé et fiable basé sur des services SOAP/web tels que définis par les spécifications ebXML. L’ebM est une norme ouverte et, en tant que telle, est neutre face aux protocoles de communication bien que les protocoles sous-jacents les plus répandus soient HTTP et SMTP. L’ebM offre globalement un moyen d’échanger des documents basés sur l’ebXML entre des applications commerciales utilisant des services SOAP/web.

FTP

Le File Transfer Protocol est un protocole réseau standard utilisé pour échanger et manipuler des fichiers sur un réseau TCP/IP tel qu’Internet. Le FTP est conçu à partir d’une architecture client-serveur et utilise un des connexions de données et de contrôle séparées entre les applications du client et du serveur. Il est souvent utilisé comme composant d’une application permettant de transférer automatiquement des fichiers pour des fonctions internes au sein de programmes. Il peut être utilisé avec une authentification par mot de passe personnalisé ou avec un accès anonyme.

FTPS

Le File Transfer Protocol Secure est une extension du protocole FTP qui ajoute la prise en charge des protocoles cryptographiques TLS (Transport Layer Security) et SSL (Secure Sockets Layer). Le FTPS ne doit pas être confondu avec le SFTP, un sous-système de transfert sécurisé de fichiers incompatible du protocole SSH (Secure Shell). Il est également différent du FTP sécurisé, un transfert FTP via une connexion SSH

HTTP

L’HyperText Transfer Protocol est utilisé pour recevoir et envoyer des fichiers, principalement des pages Internet et des composants via Internet ou d’autres réseaux informatiques. Dans ce protocole, les navigateurs Internet agissent comme des clients et l’application présente sur l’ordinateur hébergeant le site Internet agit comme un serveur. Le HTTP est, en règle générale, déployé sur TCP/IP mais il peut l’être en plus d’un autre protocole sur Internet ou sur d’autres réseaux.

HTTPS

L’HyperText Transfer Protocol Secure combine l’HyperText Transfer Protocol et le protocole SSL/TLS afin de fournir un chiffrement et une identification sécurisée du serveur. Les connexions HTTPS sont souvent utilisées pour des transactions de type paiement sur Internet et pour échanger des informations sensibles entre les systèmes d’entreprises.

OFTP

L’Odette File Transfer Protocol a été développé afin d’offrir à l’industrie automobile européenne une plateforme de communication standard et est utilisé depuis le milieu des années 1980. L’OFTP a également été adopté dans les industries de la grande distribution, de l’électroménager, de la production manufacturière, du transport et de l’assurance, dans les banques et dans les gouvernements notamment. L’OFTP est très simple à utiliser puisqu’il n’est composé que de 14 commandes. Ce protocole est extrêmement efficace. Il permet d’utiliser de larges fenêtres de transmission tout en intégrant le redémarrage de fichier, la compression des données et la sécurité. L’OFTP a été conçu afin de permettre aux entreprises de communiquer en toute simplicité via des connexions point-à-point.

OFTP 2.0

L’Odette File Transfer Protocol version 2.0 est la dernière version de l’OFTP. Il a été conçu dès le départ afin d’être utilisé sur Internet. L’OFTP2 offre un certain nombre d’avantages par rapport à l’OFTP, notamment la compression des données, l’échange de certificats numériques (améliorant la sécurité des transmissions) entre des partenaires commerciaux. Il permet de traiter des fichiers énormes (plus de 500 Gb) et permet la prise en charge de caractères tels que le chinois et le japonais. À ce jour, l’OFTP est principalement utilisé en Europe, toutefois, l’OFTP 2 a été conçu pour Internet et permet à des partenaires commerciaux de se connecter dans le monde entier. De nombreux constructeurs automobiles en Europe ont lancé des projets pilotes sous OFTP2 depuis 2008 et ce protocole devrait être largement déployé au sein de projets de production au cours de l’année 2010.

SFTP

Le Secure File Transfer Protocol est un protocole réseau qui permet d’accéder à des fichiers, de les transférer et de les manipuler dans un flux de données fiable quel qu’il soit. Il a été pensé comme une extension du protocole SSH (Secure Shell) version 2.0 afin de permettre un transfert sécurisé de fichiers tout en laissant la porte ouverte à une utilisation avec d’autres protocoles. Le SFTP peut être utilisé dans un certain nombre d’applications différentes telles que le transfert sécurisé via le protocole TLS (Transport Layer Security) et le transfert d’informations de gestion dans des applications VPN. Ce protocole part du principe qu’il est utilisé sur un canal sécurisé, tel que le SSH, que le serveur a déjà authentifié le client et que l’identité de l’utilisateur est mise à la disposition du protocole.

Besoin d'aide ?

L'un de nos experts en EDI sera ravi de répondre à toutes vos questions. Demandez à un expert EDI »