Sécurité Edifact | EDI*SEC: Sécurité Edifact & ISO9735 |
|
La version d'Edifact dite syntaxe 4 apporte diverses améliorations à la syntaxe 3. Parmi ces améliorations notons la normalisation de la sécurité qui ne faisait pas partie de la norme, mais était implantée à partir de MIGs ou bien par des adaptations locales de messages (CIPHER, CONFID ...) Les parties 5,6,7
et 9 de la norme
concernent la sécurité et spécifient
respectivement: la
sécurisation par segments joints, la sécurisation
par message
Autack, la confidentialité et la gestion des certificats et
clés. La sécurité définie dans la norme est très ouverte: Les algorithmes, les mécanismes, les modes peuvent être quelconques. Chaque communauté implante une sous-partie de la norme (SWG-D6 pour la Finance, ISABEL en Belgique, ZKA en Allemagne ..). Ce qui complique parfois la tâche des éditeurs de logiciels à supporter les diverses implantations de la norme. Compte tenu que la plupart des traducteurs Edifact utilisent la syntaxe 3 de la norme, la sécurité est véhiculée en sa syntaxe 4. Ce qui complique encore la tâche des éditeurs de supporter les syntaxe 3 et 4 de la sécurité sur une syntaxe 3 d'Edifact, ainsi que la syntaxe 4 de la sécurité sur la syntaxe 4 d'Edifact. En EDI financier la sécurité Edifact est surtout orientée transferts internationaux.
|
| Spécifications EDI*SEC |
|
EDI*SEC offre les services de sécurité jointe ISO9735-5 et les services de sécurité disjointe ISO9735-6 et de génération des accusés de réception par message AUTACK. La confidentialité avec les messages CIPHER et CONFID est offerte par le produit EDI*CIPHER. La version allégée SimpleAutack offre les versions AUTACKs D6, ZKA, ISABEL, 4.2, 4.1 ainsi que la sécurité AECOC et le support de la librairie multidispositifs EDI5X. Toutes les fonctions sont utilisables sur un poste serveur ou client. Les fonctions peuvent être accédées par API ou par commandes. Fonctions :
Systèmes d'exploitations supportés :
Spécifications :
|