EDI传输中的OFTP AS2

一.什么是OFTP协议
Odette File Transfer Protocal
Organization for Data Exchange by Tele Transmission in Europ
虽然带有FTP,但更像Email ,没有文件夹目录扫描，都是主动推送或先存储后抓取。
FTP ：只需要用户名和密码，明文传数据
SFTP ：只需要用户名和密码，密文传数据
OFTP：可以两个之间直接通信，也可以通过OFTP Router通信。OFTP密码和用户名明文传输，OFTP2密文传输， 将安全套接字层 (SSL)、数据加密和数字证书结合使用，确保安全交换商务文档。

借助OFTP/OFTP2对接合作方，需明确以下信息：
需要双方将各自的Password/SSID Password信息提供给对方
（1）合作方 OFTP伙伴配置信息：

SSID/Odette ID（合作方SSID）
Password（合作方SSID密码）
Remote Host（合作方远程主机地址）交易伙伴应该提供这个信息，并确保这个远程主机地址是可以访问的
Port（合作方 OFTP接收端口）交易伙伴通过您设置的这个Port访问您的OFTP连接器，默认使用SSL，端口为6619
（2）你自己的OFTP配置信息：

Odette Identifier/SSID Code（供应商SSID）
SSID Password（供应商SSID密码）
Certification（供应商SSL证书）
注：供应商SSID及证书需要在Odette官方网站购买。Odette官网申请odette ID：https://oscar.odette.org/

二.什么是AS2协议
AS2，是Applicability Statement 2的缩写，是一种贸易双方点对点的电子数据交换规范，旨在确保数据在互联网能够安全可靠地传输。与FTP或者SFTP等传统文件传输协议不同的是， AS2连接并不存在客户端（Server）与客户端（Client）之分，文件传输双方是点对点的平等对接，所以在建立AS2连接初期，文件传输双方需要交换AS2配置信息方可建立安全连接通道。
双方建立AS2传输需要交换如下三个基本参数：AS2 ID、AS2 证书、AS2 URL。
AS2 URL这个URL地址是您的交易伙伴用来接收消息时使用的
（1）配置自己：
AS2 Identifier（您的AS2身份标识符）
Private Certificate（您的私钥证书）后缀名为.pfx或.p12。
Certificate Password（您的私钥证书密码）
Receiving URL（您的数据接收URL地址）：你需要一个公网地址，并映射你的端口 http://localhost:8001/pub/Receive.rsb ，可能多个

（2）配置对方：
AS2 Identifier（交易伙伴的AS2标识符）
Partner URL（交易伙伴的数据接收URL地址）
Certificate（交易伙伴的公钥证书）（文件后缀名为.cer、.der或.pem

（3）过程
3.1准备传输文件：AS2传输不限制传输文件格式，支持EDI、CSV、xlsx、pdf、zip、json等任意格式文件
3.2签名加密数据包： 对于传输的文件，首先用发送方私钥证书签名，之后再用接收方公钥证书加密，完成传输文件的安全加密并封装
3.3通过HTTP/HTTPS传输数据包
3.4解密并验证数据包：接收方网关收到数据包后，首先用接收方私钥证书解密，再用发送方公钥证书验证签名，并解封装
3.5接收方处理收到的原始数据
3.6回复MDN：接收方通过HTTP/HTTPS回复信息处理通知MDN给发送方
3.7验证MDN: 发送方根据接收方回复的MDN信息验证发送成功