Protocoles de messagerie EDI

AS1

La déclaration d'applicabilité (AS) 1 a été développée par l'IETF (Internet Engineering Task Force) pour mettre en œuvre une messagerie sécurisée et fiable sur SMTP et S/MIME. C'était le premier protocole AS à avoir été développé et il utilisait les conventions de signature, de chiffrement et MDN. (MDN fait référence aux notifications de disposition des messages ou à la possibilité de fournir des « accusés de réception »). Comme pour tout transfert de fichiers AS, les transferts de fichiers AS1 nécessitent généralement que les deux parties échangent des certificats SSL et les noms spécifiques de leurs partenaires commerciaux avant que tout transfert puisse avoir lieu.

AS2

La déclaration d’applicabilité (AS) 2 utilise les mêmes conventions de signature, de chiffrement et de MDN que celles utilisées dans le protocole AS1 d’origine. Les messages AS2 sont généralement envoyés sur Internet via le protocole HTTP ou HTTPS. AS2 a été largement déployé comme méthode de connectivité point à point. AS2 offre de nombreux avantages par rapport au protocole HTTP standard, notamment une vérification accrue et une sécurité renforcée grâce à l'utilisation de reçus et de signatures numériques. Les transactions et les accusés de réception AS2 s'effectuent également en temps réel, ce qui augmente l'efficacité des échanges de documents. Walmart a été l'une des premières entreprises à contribuer à l'adoption de l'AS2 dans le secteur de la vente au détail.

AS3

La déclaration d'applicabilité (AS) 3 a été élaborée par l'IETF pour mettre en œuvre une messagerie sécurisée et fiable sur FTP. AS3 est basé sur la version sécurisée du protocole FTP, et non sur HTTP. Le transport AS3 utilise S/MIME sur FTP et fonctionne selon un modèle client/serveur comme FTP, contrairement à l'approche de pair à pair utilisée par AS2. AS3 utilise aussi les MDN (notifications de réception) comme AS2. AS3 est un protocole push/pull et, côté client, AS3 n'exige pas qu'un écouteur soit toujours au courant du trafic entrant (alors que AS2 exige toujours une connexion persistante pour l'écouteur). AS3 peut être particulièrement bien adapté au secteur bancaire et à d'autres industries où les investissements dans les scripts FTP, les applications et la sécurité sont importants.

AS4

La déclaration d'applicabilité (AS) 4 offre un échange sécurisé de documents B2B à l'aide de services Web et a été élaborée par le sous-comité du comité technique des services de messagerie OASIS ebXML. AS4 en est encore au stade de sa définition préliminaire. Le profil AS4 offre au marché une solution d'entrée de gamme qui permet aux entreprises de commencer à utiliser leurs plateformes internes basées sur l'architecture SOA pour la messagerie B2B externe, tout en prenant en charge certains des aspects les plus complexes des services Web. L'industrie aérospatiale européenne propose d'utiliser AS4 comme norme de communication pour l'envoi de documents B2B liés à ebXML entre partenaires commerciaux.

ebMS

Le service de messagerie ebXML offre un protocole d'encapsulation, de routage et de transport sécurisé et fiable basé sur les services SOAP/Web, tel que défini par les spécifications ebXML. ebMS est une norme ouverte et, à ce titre, est neutre par rapport aux protocoles de communication, bien que les protocoles sous-jacents les plus courants soient HTTP et SMTP. ebMS offre essentiellement un moyen d'échanger des documents B2B basés sur ebXML entre différentes applications d'affaires via des services SOAP/Web.

FTP

Le protocole de transfert de fichiers (FTP) est un protocole réseau standard utilisé pour échanger et manipuler des fichiers sur un réseau basé sur TCP/IP tel qu'Internet. Le protocole FTP repose sur une architecture client-serveur et utilise des connexions de contrôle et de données distinctes entre les applications client et serveur. Le protocole FTP est aussi souvent utilisé comme composant d'application pour transférer automatiquement des fichiers pour les fonctions internes des programmes. Le protocole FTP peut être utilisé avec une authentification par mot de passe utilisateur ou avec un accès utilisateur anonyme.

FTPS

Le protocole de transfert de fichiers sécurisé (FTP) est une extension du protocole FTP qui ajoute la prise en charge des protocoles cryptographiques TLS (Transport Layer Security) et SSL (Secure Sockets Layer). Il ne faut pas confondre FTPS avec SFTP, un sous-système de transfert de fichiers sécurisé incompatible avec le protocole Secure Shell (SSH). Il est également différent du FTP sécurisé, qui consiste à faire transiter le FTP par une connexion SSH.

HTTP

Le protocole de transfert hypertexte (HyperText Transfer Protocol) est utilisé pour demander et transmettre des fichiers, notamment des pages Web et des composants de pages Web, par Internet ou d'autres réseaux informatiques. En HTTP, les navigateurs web agissent généralement comme clients, tandis qu'une application exécutée sur l'ordinateur hébergeant le site Web agit comme serveur. Le protocole HTTP est généralement implémenté sur TCP/IP, mais il peut être implémenté sur n'importe quel autre protocole sur Internet ou sur d'autres réseaux.

HTTPS

HyperText Transfer Protocol Secure est une combinaison du protocole Hypertext Transfer Protocol et du protocole SSL/TLS, permettant le chiffrement et l'identification sécurisée du serveur. Les connexions HTTPS sont souvent utilisées pour les transactions de paiement sur Internet et pour l'échange d'informations sensibles entre les systèmes d'information des entreprises.

OFTP

Le protocole de transfert de fichiers Odette a été développé pour offrir une plateforme de communication standard à l'industrie automobile européenne et est utilisé depuis le milieu des années 1980. L'OFTP a également été adopté dans des secteurs aussi variés que la vente au détail, l'électroménager, la fabrication, l'administration publique, les transports, l'assurance et la banque, pour n'en nommer que quelques-uns. Le protocole OFTP est très simple d'utilisation, avec seulement quatorze commandes. Le protocole est extrêmement efficace, permettant l'utilisation de larges fenêtres de transmission tout en intégrant le redémarrage des fichiers, la compression des données et la sécurité. OFTP a été conçu pour permettre aux entreprises de communiquer facilement par des connexions point à point.

OFTP 2.0

Le protocole de transfert de fichiers Odette version 2.0 est la dernière version de la norme OFTP et a été conçu dès le départ pour être utilisé sur Internet. OFTP2 offre de nombreux avantages par rapport à OFTP, notamment la compression des données, le chiffrement des fichiers et l'échange de certificats numériques entre partenaires commerciaux. OFTP2 permet la gestion de fichiers très volumineux (généralement de l'ordre du Go) et offre la prise en charge de jeux de caractères supplémentaires tels que le chinois et le japonais. À ce jour, OFTP a principalement été utilisé en Europe ; cependant, comme OFTP2 a été conçu pour fonctionner sur Internet, il peut aider les partenaires commerciaux à se connecter les uns aux autres partout dans le monde. De nombreux constructeurs automobiles européens déploient le protocole OFTP2 depuis 2008 et il est largement prévu qu'il devienne un protocole de communication standard pour l'ensemble de l'industrie automobile mondiale au cours des prochaines années.

SFTP

Le protocole de transfert de fichiers sécurisé (SFTP) est un protocole réseau qui assure l'accès aux fichiers, leur transfert et leur gestion via n'importe quel flux de données fiable. Il a été conçu comme une extension du protocole Secure Shell (SSH) version 2.0 pour fournir une capacité de transfert de fichiers sécurisée, mais il est également destiné à être utilisable avec d'autres protocoles. Le protocole SFTP peut être utilisé dans de nombreuses applications différentes, telles que le transfert sécurisé via le protocole TLS (Transport Layer Security) et le transfert d'informations de gestion au sein d'applications VPN. Ce protocole suppose qu'il est exécuté sur un canal sécurisé, tel que SSH, que le serveur a déjà authentifié le client et que l'identité de l'utilisateur client est accessible au protocole.