Protocoles de messagerie EDI

AS1

La déclaration d'applicabilité (AS) 1 a été élaborée par l'IETF (Internet Engineering Task Force) pour mettre en œuvre une messagerie sécurisée et fiable via SMTP et S/MIME. Il s'agit du premier protocole AS développé et il utilise des conventions de signature, de cryptage et de MDN. (MDN se réfère aux notifications de disposition des messages ou à la possibilité de fournir des "accusés de réception"). Comme pour tout transfert de fichiers AS, les transferts de fichiers AS1 nécessitent généralement que les deux parties de l'échange échangent des certificats SSL et des noms de partenaires commerciaux spécifiques avant que tout transfert puisse avoir lieu.

AS2

La déclaration d'applicabilité (AS) 2 utilise les mêmes conventions de signature, de cryptage et de MDN que celles utilisées dans le protocole AS1 original. Les messages AS2 sont généralement envoyés sur l'internet à l'aide du protocole HTTP ou HTTPS. AS2 a été largement déployé comme méthode de connectivité point à point. AS2 offre de nombreux avantages par rapport au protocole HTTP standard, notamment une vérification accrue et une sécurité assurée par l'utilisation de reçus et de signatures numériques. Les transactions AS2 et les accusés de réception se font également en temps réel, ce qui accroît l'efficacité des échanges de documents. Walmart a été l'une des premières entreprises à contribuer à l'adoption de l'AS2 dans le secteur de la vente au détail.

AS3

La déclaration d'applicabilité (AS) 3 a été élaborée par l'IETF pour mettre en œuvre une messagerie sécurisée et fiable sur FTP. AS3 est basé sur la version sécurisée du protocole FTP, plutôt que sur le protocole HTTP. Le transport AS3 est S/MIME sur FTP et fonctionne selon un modèle client/serveur comme FTP, par opposition à l'approche pair-à-pair utilisée par AS2. AS3 utilise également les MDN (notifications de réception) comme AS2. AS3 est un protocole push/pull et le client AS3 n'a pas besoin d'un listener pour être toujours au courant du trafic entrant (alors que AS2 nécessite toujours une connexion persistante pour le listener). AS3 pourrait être particulièrement bien adapté au secteur bancaire et à d'autres secteurs qui investissent lourdement dans les scripts, les applications et la sécurité FTP.

AS4

La déclaration d'applicabilité (AS) 4 permet l'échange sécurisé de documents B2B à l'aide de services web et a été élaborée par le sous-comité du comité technique OASIS ebXML messaging services. L'AS4 est encore au stade de projet de définition. Le profil AS4 offre au marché une solution d'entrée de gamme qui permet aux entreprises de commencer à utiliser leurs plates-formes SOA internes pour la messagerie B2B externe, tout en prenant en charge certains des aspects les plus complexes des services web. L'industrie aérospatiale européenne propose d'utiliser AS4 comme norme de communication pour l'envoi de documents B2B liés à ebXML entre partenaires commerciaux.

ebMS

Le service de messagerie ebXML offre un protocole d'emballage, de routage et de transport sécurisé et fiable basé sur SOAP/Web Services, tel que défini par les spécifications ebXML. L'ebMS est une norme ouverte et, en tant que telle, elle est neutre sur le plan des protocoles de communication, bien que les protocoles sous-jacents les plus courants soient HTTP et SMTP. L'ebMS offre essentiellement un moyen d'échanger des documents B2B basés sur ebXML entre différentes applications commerciales à l'aide de services SOAP/Web.

FTP

Le protocole de transfert de fichiers est un protocole réseau standard utilisé pour échanger et manipuler des fichiers sur un réseau basé sur TCP/IP tel que l'internet. Le protocole FTP repose sur une architecture client-serveur et utilise des connexions de contrôle et de données séparées entre les applications client et serveur. FTP est également souvent utilisé comme composant d'application pour transférer automatiquement des fichiers pour des fonctions internes au sein des programmes. FTP peut être utilisé avec une authentification par mot de passe basée sur l'utilisateur ou avec un accès utilisateur anonyme.

FTPS

Le protocole de transfert sécurisé de fichiers est une extension du protocole FTP qui prend en charge les protocoles cryptographiques TLS (Transport Layer Security) et SSL (Secure Sockets Layer). FTPS ne doit pas être confondu avec SFTP, un sous-système de transfert de fichiers sécurisé incompatible avec le protocole Secure Shell (SSH). Il est également différent du Secure FTP, qui consiste à faire passer le FTP par une connexion SSH.

HTTP

Le protocole de transfert hypertexte est utilisé pour demander et transmettre des fichiers, en particulier des pages web et des composants de pages web, sur l'internet ou d'autres réseaux informatiques. Dans le cadre du protocole HTTP, les navigateurs web jouent généralement le rôle de clients, tandis qu'une application fonctionnant sur l'ordinateur hébergeant le site web joue le rôle de serveur. Le protocole HTTP est généralement mis en œuvre par le biais de TCP/IP, mais il peut être mis en œuvre par-dessus n'importe quel autre protocole sur l'internet ou sur d'autres réseaux.

HTTPS

HyperText Transfer Protocol Secure est une combinaison du protocole de transfert hypertexte avec le protocole SSL/TLS pour assurer le cryptage et l'identification sécurisée du serveur. Les connexions HTTPS sont souvent utilisées pour les transactions de type paiement sur l'internet et pour l'échange d'informations sensibles entre les systèmes d'entreprise.

OFTP

Le protocole de transfert de fichiers Odette a été développé pour offrir une plateforme de communication standard à l'industrie automobile européenne et est utilisé depuis le milieu des années 1980. L'OFTP a également été adopté dans les secteurs de la vente au détail, des produits blancs, de la fabrication, de l'administration, des transports, de l'assurance et de la banque, pour n'en citer que quelques-uns. Le protocole OFTP est très simple à utiliser, il ne comporte que quatorze commandes. Le protocole est extrêmement efficace et permet d'utiliser de grandes fenêtres de transmission tout en intégrant le redémarrage des fichiers, la compression des données et la sécurité. OFTP a été conçu pour permettre aux entreprises de communiquer facilement via des connexions point à point.

OFTP 2.0

Odette File Transfer Protocol version 2.0 est la dernière version de la norme OFTP et a été conçue dès le départ pour être utilisée sur l'internet. OFTP2 offre un certain nombre d'avantages par rapport à OFTP, notamment la compression des données, le cryptage des fichiers et l'échange de certificats numériques entre partenaires commerciaux. OFTP2 permet de traiter de très gros fichiers (d'une taille typique de plusieurs milliards) et prend en charge des jeux de caractères supplémentaires tels que le chinois et le japonais. Jusqu'à présent, OFTP a été principalement utilisé en Europe, mais comme OFTP2 a été conçu pour fonctionner sur l'internet, il peut aider les partenaires commerciaux à se connecter les uns aux autres dans le monde entier. De nombreux constructeurs automobiles européens déploient l'OFTP2 depuis 2008 et l'on s'attend à ce qu'il devienne un protocole de communication standard pour l'ensemble de l'industrie automobile mondiale au cours des prochaines années.

SFTP

Le protocole de transfert de fichiers sécurisé est un protocole de réseau qui permet d'accéder à des fichiers, de les transférer et de les gérer sur n'importe quel flux de données fiable. Il a été conçu comme une extension du protocole Secure Shell (SSH) version 2.0 afin de fournir une capacité de transfert de fichiers sécurisée, mais il est également prévu qu'il puisse être utilisé avec d'autres protocoles. SFTP peut être utilisé dans un certain nombre d'applications différentes, telles que le transfert sécurisé via Transport Layer Security (TLS) et le transfert d'informations de gestion dans le cadre d'applications VPN. Ce protocole suppose qu'il est exécuté sur un canal sécurisé, tel que SSH, que le serveur a déjà authentifié le client et que l'identité de l'utilisateur du client est disponible pour le protocole.