Protocoles de messagerie EDI
AS2, FTP, OFTP, HTTP - pour ne citer que quelques protocoles de messagerie EDI - mais que sont-ils et que signifient-ils ?
AS1
La déclaration d'applicabilité (AS) 1 a été développée par l'IETF (Internet Engineering Task Force) pour mettre en œuvre une messagerie sécurisée et fiable via SMTP et S/MIME. Il s'agit du premier protocole AS à avoir été développé et il utilise la signature, le cryptage et les conventions MDN. (MDN désigne les notifications de disposition des messages ou la possibilité de fournir des "accusés de réception"). Comme pour tout transfert de fichiers AS, les transferts de fichiers AS1 nécessitent généralement que les deux parties de l'échange échangent des certificats SSL et des noms de partenaires commerciaux spécifiques avant que tout transfert puisse avoir lieu.
AS2
La déclaration d'applicabilité (AS) 2 utilise les mêmes conventions de signature, de cryptage et de MDN que le protocole AS1 original. Les messages AS2 sont généralement envoyés sur l'internet à l'aide du protocole HTTP ou HTTPS. AS2 a été largement déployé comme méthode de connectivité point à point. AS2 offre de nombreux avantages par rapport au protocole HTTP standard, notamment une vérification accrue et une sécurité accrue grâce à l'utilisation de reçus et de signatures numériques. Les transactions et les accusés de réception AS2 se font également en temps réel, ce qui accroît l'efficacité des échanges de documents. Walmart a été l'une des premières entreprises à contribuer à l'adoption d'AS2 dans le secteur de la vente au détail.
AS3
La déclaration d'applicabilité (AS) 3 a été développée par l'IETF pour mettre en œuvre une messagerie sécurisée et fiable sur FTP. AS3 est basé sur la version sécurisée du protocole FTP, plutôt que sur HTTP. Le transport AS3 est S/MIME sur FTP et fonctionne selon un modèle client/serveur comme FTP, par opposition à l'approche peer-to-peer utilisée par AS2. AS3 utilise également des MDN (notifications de réception) comme AS2. AS3 est un protocole push/pull et le côté client d'AS3 n'a pas besoin d'un listener pour être toujours au courant du trafic entrant (alors qu'AS2 nécessite toujours une connexion persistante pour le listener). AS3 peut être particulièrement bien adapté au secteur bancaire et à d'autres secteurs où les investissements dans les scripts, les applications et la sécurité FTP sont importants.
AS4
La déclaration d'applicabilité (AS) 4 propose l'échange sécurisé de documents B2B à l'aide de services web et a été développée par le sous-comité du comité technique OASIS ebXML messaging services. La déclaration AS4 est encore à l'état de projet de définition. Le profil AS4 offre au marché une solution d'entrée de gamme qui permet aux entreprises de commencer à utiliser leurs plates-formes internes basées sur l'architecture orientée services (SOA) pour la messagerie B2B externe, tout en prenant en charge certains des aspects les plus complexes des services web. L'industrie aérospatiale européenne propose d'utiliser AS4 comme norme de communication pour l'envoi de documents B2B liés à ebXML entre partenaires commerciaux.
ebMS
Le service de messagerie ebXML offre un protocole d'emballage, de routage et de transport sécurisé et fiable basé sur SOAP/Web Services, tel que défini par les spécifications ebXML. L'ebMS est une norme ouverte et, en tant que telle, elle est neutre sur le plan des protocoles de communication, bien que les protocoles sous-jacents les plus courants soient HTTP et SMTP. L'ebMS offre essentiellement un moyen d'échanger des documents B2B basés sur l'ebXML entre différentes applications commerciales à l'aide des services SOAP/Web.
FTP
Le protocole de transfert de fichiers est un protocole réseau standard utilisé pour échanger et manipuler des fichiers sur un réseau TCP/IP tel que l'internet. FTP repose sur une architecture client-serveur et utilise des connexions de contrôle et de données séparées entre les applications client et serveur. FTP est également souvent utilisé comme composant d'application pour transférer automatiquement des fichiers pour des fonctions internes au sein des programmes. FTP peut être utilisé avec une authentification par mot de passe basée sur l'utilisateur ou avec un accès utilisateur anonyme.
FTPS
File Transfer Secure Protocol est une extension du protocole FTP qui ajoute la prise en charge des protocoles cryptographiques Transport Layer Security (TLS) et Secure Sockets Layer (SSL). FTPS ne doit pas être confondu avec SFTP, un sous-système de transfert de fichiers sécurisé incompatible avec le protocole Secure Shell (SSH). Il est également différent du Secure FTP, qui consiste à faire passer le FTP par une connexion SSH.
HTTP
Le protocole de transfert hypertexte est utilisé pour demander et transmettre des fichiers, en particulier des pages web et des composants de pages web, sur l'internet ou d'autres réseaux informatiques. Dans le protocole HTTP, les navigateurs web font généralement office de clients, tandis qu'une application fonctionnant sur l'ordinateur hébergeant le site web fait office de serveur. Le protocole HTTP est généralement mis en œuvre par le biais de TCP/IP, mais il peut être mis en œuvre par-dessus n'importe quel autre protocole sur l'internet ou sur d'autres réseaux.
HTTPS
HyperText Transfer Protocol Secure est une combinaison du protocole de transfert hypertexte avec le protocole SSL/TLS pour assurer le cryptage et l'identification sécurisée du serveur. Les connexions HTTPS sont souvent utilisées pour les transactions de paiement sur l'internet et pour l'échange d'informations sensibles entre les systèmes d'entreprise.
OFTP
Le protocole de transfert de fichiers Odette a été développé pour offrir une plate-forme de communication standard à l'industrie automobile européenne et est utilisé depuis le milieu des années 1980. L'OFTP a également été adopté dans les secteurs de la vente au détail, des produits blancs, de la fabrication, de l'administration, des transports, de l'assurance et de la banque, pour n'en citer que quelques-uns. Le protocole OFTP est très simple à utiliser et ne comporte que quatorze commandes. Il est extrêmement efficace et permet d'utiliser de grandes fenêtres de transmission tout en intégrant le redémarrage des fichiers, la compression des données et la sécurité. OFTP a été conçu pour permettre aux entreprises de communiquer facilement via des connexions point à point.
OFTP 2.0
Odette File Transfer Protocol version 2.0 est la dernière version de la norme OFTP et a été conçue dès le départ pour être utilisée sur l'internet. OFTP2 offre un certain nombre d'avantages par rapport à OFTP, notamment la compression des données, le cryptage des fichiers et l'échange de certificats numériques entre partenaires commerciaux. OFTP2 permet de traiter des fichiers de très grande taille (généralement de l'ordre du milliard) et prend en charge des jeux de caractères supplémentaires tels que le chinois et le japonais. À ce jour, OFTP a été principalement utilisé en Europe, mais comme OFTP2 a été conçu pour fonctionner sur l'internet, il peut aider les partenaires commerciaux à se connecter les uns aux autres dans le monde entier. De nombreux constructeurs automobiles européens déploient OFTP2 depuis 2008 et l'on s'attend à ce qu'il devienne un protocole de communication standard pour l'ensemble de l'industrie automobile mondiale au cours des prochaines années.
SFTP
Le protocole de transfert de fichiers sécurisés est un protocole de réseau qui fournit des fonctionnalités d'accès, de transfert et de gestion de fichiers sur n'importe quel flux de données fiable. Il a été conçu comme une extension du protocole Secure Shell (SSH) version 2.0 pour fournir une capacité de transfert de fichiers sécurisé, mais il est également conçu pour être utilisé avec d'autres protocoles. SFTP peut être utilisé dans un certain nombre d'applications différentes, telles que le transfert sécurisé via Transport Layer Security (TLS) et le transfert d'informations de gestion dans le cadre d'applications VPN. Ce protocole suppose qu'il est exécuté sur un canal sécurisé, tel que SSH, que le serveur a déjà authentifié le client et que l'identité de l'utilisateur du client est disponible pour le protocole.