CData Arc でのAS2通信の流れ

この記事では、AS2 を使用している場合の、お客様と取引先との間のセキュアEDI 通信のフローについて説明します。関係する重要なステップとテクノロジーについて学びます。CData Arc では、AS2 コネクタを使用することで、これらのステップの自動化とこれらのテクノロジーの使用が簡単になります。

CData Arc でのAS2 の使用方法については、ヘルプドキュメントの「コネクタ」の章を参照してください。

AS2 の概要

AS2 は、そのアプリケーションに関する複雑さのすべてについて、2つの基本的な部分に要約されます。 ドキュメントは、HTTP を介してAS2 送信側からAS2 レシーバーに送信されます。これは、World Wide Web のバックボーンとして機能する非常に柔軟なクライアント / サーバプロトコルです。 受信者は、送信側にレセプトを提供することによって転送を確認します。

以下の図では、実行されるさまざまな手順をさらに詳しく説明しています。

Step 1：EDI ドキュメントの準備

AS2 交換では、あらゆるタイプのドキュメントを送信できます。 ただし通常、ほとんどの取引先は特定のドキュメントタイプの標準を実装します。

最も一般的なドキュメントタイプは、EDI X12 ドキュメント（.x12 または.edi ファイル）、EDIFACT ドキュメント（.edifact ファイル）、またはXML ファイル（.xml ファイル）です。 ドキュメントの準備は、AS2 通信が開始される前に行われます。

EDI（Electronic Data Interchange）とは、取引先との間で行われる文書のやり取りと、その中で遵守される標準を指す一般的な用語です。 EDIINT（インターネット上のEDI）とも呼ばれます。

Step 2：AS2 パッケージ

AS2 ドキュメントを送信する準備を行います。これは、3種類のドキュメント変換で構成されています。 ドキュメントが圧縮可能なデータ（つまり、バイナリデータ以外）で構成されている場合、転送されるデータのサイズを縮小するために、zlib 圧縮アルゴリズムを使用してドキュメントを圧縮できます。 データは通常、ドキュメント作成者である差出人のアイデンティティを保証するために、送信側の秘密鍵を使用して署名されます（通常はSHA-1 署名アルゴリズムを使用）。 最後に、データはレシーバーの公開鍵を使用して暗号化されるため、取引先のみがデータを読み取ることができます (通常は3DES 暗号化アルゴリズムを使用します) 。 データがHTTPS などのセキュアな転送メカニズムによって配信される場合、この手順をスキップすることができます。

S/MIME は、メッセージ / ドキュメントの暗号化と署名に使用される標準のセットです。これは、署名と暗号化の機能を管理するだけでなく、最終的なメッセージのフォーマットに関する標準も提供するため、準拠するリーダーはメッセージの構造を簡単に識別できます。

Step 3：HTTP/S デリバリー

準備されたドキュメントは、インターネットを介して取引先のWeb サーバーに（HTTP またはHTTPS プロトコル経由で）配信されます。

Step 4：AS2 アンパッケージ

準備されたドキュメントのレシーバーは、EDI ドキュメントを取得するためにパッケージを解除します。 データが暗号化されている場合、準備されたドキュメントは受信者の秘密鍵を使用して復号化されます。 データが署名されている場合、送信者の身元を確認するために、ドキュメントの署名は送信者の公開鍵を使用して検証されます。 ドキュメントが圧縮されている場合は、元のEDI ドキュメントを生成するために、準備されたドキュメントが解凍されます。

Step 5：EDI 処理

この時点で、AS2 レシーバーは、追加のビジネスロジックを実行するために、パッケージ化されていないEDI ドキュメントをデータを処理するバックエンドプロセスに渡します。 これで、EDI ドキュメントが解析され、レシーバーは、送信側とレシーバーの役割を逆にする新しいAS2 トランザクションを開始することもできます。 特にEDI-X12 ドキュメントでは、元のEDI ドキュメントがバックエンドビジネスロジックで処理されたことを示すために、997 機能的受領通知が元の送信側に送信されることがよくあります。

Step 6：MDN リプライ

受信者はMDN（Message Delivery Notification）を送信側に送り返します。このMDN は、ほとんどの場合、レシーバーの秘密鍵で署名されています。 MDN はAS2 交換で返されるレセプトであり、MDN は受信した内容と受信に成功したかどうかを送信側に報告するために使用されます。

MDN には、ドキュメントが正常にアンパッケージされたかどうかに関する情報が含まれます。 MDN には、受信したペイロードで計算されるメッセージダイジェストも含まれます。 次に、MDN は2つの方法のいずれかで送信側に返されます。この方法は、送信側がMDN の配信を要求した方法によって異なります。 同期トランザクションでレシーバーは、レシーバーのWeb サーバーからのHTTP 応答でMDN を返します。 非同期トランザクションでは、HTTP 応答に単純な確認応答（200 OK）が含まれ、MDN は別の接続を介して返されます。 これは通常、AS2 転送のアンパッケージに時間がかかると予想される場合に発生します。

Step 7：MDN 処理

送信側がレシーバーからMDN を受信した際、MDN が署名されている場合には、MDN 署名が検証されます。 MDN のステータスは、レシーバーがトランザクションの処理に成功したかどうか、またはMDN で報告されたエラーが発生したかどうかを確認するためにチェックされます。 最終的に、MDN で報告されたメッセージダイジェストは、送信されたEDI データで計算されたメッセージダイジェストと照合されます。 署名されたMDN を使用すると、送信者は、メッセージのレシーバーがEDI ドキュメントのコンテンツ全体を配信予定のとおりに受信したことを確認できます。

次のステップ

取引先とAS2 を設定するためのテンプレートとして、CData Arc のサンプルAS2 コネクタを使用できます。また、AS2 をバックオフィス処理に接続する方法などを含むビデオやチュートリアルもKB にあります。