Teledin

EDI solution for small and enterprise Business

  • Zvětšit velikost písma
  • Výchozí velikost písma
  • Zmenšit velikost písma
There are no translations available.

Globální standardy automotive – EDI protokol

Základní principy EDI Automotive protokolu:

  • Cílem EDI Automotive protokolu je podporovat výměny souborů mezi jedním a více místy způsobem nezávislým na datové komunikační síti, hardwarovém či softwarovém prostředí
  • Při návrhu a specifikaci protokolu musí být zohledněny zejména tyto faktory:
    • Pravděpodobné rozdíly ve velikosti a sofistikovanosti ukládání souborů v malých a velkých IT systémech
    • Nutnost zachovat stávající systémy a použít je (minimalizovat změny stávajících systémů a umožnit jednoduchou implementaci)
    • Respektovat různé stáří IT systémů
    • Respektovat různé značky IT systémů
    • Vytvořit potenciál pro nárůst sofistikovanosti protokolu (omezit vnější vlivy a zamezit potřebám změn u EDI partnerů)

OFTP protokol - ODETTE File Transfer Protocol

  • Definován 1986 organizací ODETTE (Organisation for Data Exchange by Tele Transmission in Europe) pro realizaci EDI v evropském autoprůmyslu
  • V průběhu posledních 10 let se protokol OFTP velmi rozšířil - od PC po velké mainframy a Internet se stal naprosto dominantní mezinárodní komunikační sítí
  • Rostla výrazně rychlost komunikace a klesala cena využití Internetu - nárůst požadavků jeho využití pro EDI - ODETTE se proto rozhodl rozšířit protokol OFTP o bezpečnostní vlastnosti a pokročilé komprimační technologie s tímto zadáním:
    • Protokol OFTP2 musí řešit bezpečnou komunikaci včetně autentizace partnerů po Internetu - šifrování na úrovni paketů, šifrování souborů, elektronický podpis a též podpis potvrzení o přijetí souborů
    • Protokol musí podporovat jak přímou peer-to-peer komunikaci tak i nepřímou komunikaci prostřednictvím VAN sítí a musí být možné jej využívat alespoň nad protokoly TCP/IP, X.25 a ISDN
    OFTP2 - ODETTE File Transfer Protocol version 2 – nové vlastnosti
    • Šifrování na úrovni relace – šifrovaný kanál
    • Šifrování zasílaných souborů
    • Bezpečná autentizace
    • Komprese souborů
    • Obrovské zvýšení rozsahu přenášených souborů na 9PB (petabytes)
    • Dlouhé virtuální jméno souboru
    • Negativní odezva (End Response - NERP)
    • Rozšířená časová značka (Date and Timestamp)
    • Podpis EERP
    • Podpis NERP
  • Zvýšení bezpečnostních vlastností na plnou:
    • Důvěrnost
    • Integritu
    • Neodmítnutí příjmu
    • Neodmítnutí původu
    • Bezpečná autentizace
  • Security vlastnosti jsou založeny na X.509 certifikátech

Algoritmy symetrické a asymetrické šifry a hash funkce OFTP2:

(dvě bezpečnostní řešení)

Bezp. řešení symetrická šifra asymetrická šifra hash funkce
1. 3DES_EDE_CBC_3KEY RSA_PKCS1_15 SHA-1
2. AES_256_CBC RSA_PKCS1_15 SHA-1
  • Podpora obou bezpečnostních řešení je povinná
  • Používané certifikáty musí být [X.509] certifikáty
  • Algoritmus TripleDES pracuje v režimu CBC (Cyclic Block Chaining) a používá EDE proces (Encryption Decryption Encryption) s 3 různými 64 bitovými klíči
  • RSA aplikace je dle definice [PKCS #1]
  • AES používá 256 bitový klíč v režimu CBC

OFTP2 - automatická výměna certifikátů

Předpoklady

  • Vlastní root certifikáty uznávané CA (I.CA) se vloží do OFTP software
  • Vloží se identifikační data z obdrženého certifikátu EDI partnera a další potřebné Odette parametry (např. ODETTE ID), a to zejména :
    • Vydavatel certifikátu
    • Číslo certifikátu

    OFTP2 - automatická výměna certifikátů

    Příprava

    Přípravný krok (provádí se jen jednou):

    • Generování páru klíčů (privátní a veřejný)
    • Získání certifikátů (např. od I.CA)

    OFTP2 - automatická výměna certifikátů

    Krok 1

    Vytvoření OFTP konektivity včetně bezpečného kanálu TLS/SSL

    • TLS protokol: výměna bezpečnostních certifikátů
    • TLS protokol: ověření zabezpečení komunikačního řetězce
    • TLS protokol: nastavit bezpečnou výměnu kanálem

    OFTP2 - automatická výměna certifikátů

    Krok 2

    Výměna certifikátů a transfer šifrovaných souborů

    • Vyžádání certifikátu (jen jednou, není-li již nainstalován)
    • Obdržení certifikátu, ověření zabezpečení komunikačního řetězce, ověření vydavatele a čísla certifikátu, lokální instalace certifikátu (jen jednou)
    • Zašifrování souboru
    • Odeslání souboru

    Prakticky stejně složité jako u OFTP verze 1!

    OFTP2 - automatická výměna certifikátů

    Co to znamená ?

    • Bezpečná komunikace protokolem OFTP2 si vyžaduje jen nemnoho dalšího úsilí oproti OFTP1 (samozřejmě musí existovat certifikát)
    • Jde o novou zlepšující vlastnost, nikoli nějaký problém
    • Manuální výměnu certifikátů verifikovaných elektronickým podpisem je možné realizovat, pokud si partneři vzájemně odsouhlasí vlastní certifikáty, jejichž pomocí pak budou vyměňovat své EDI root certifikáty jednou, na rozdíl od certifikátů automaticky opakovaně vyměňovaných
    • Automatická výměna podepsaných certifikátů je možná, bude-li certifikát podepisujícího řádně nainstalován v úložišti klíčů (key store)
 

Login

Kontakt

Teledin s. r. o.
Seifertova 85
130 00 Praha 3
Tel. (+420) 221 015 250
Fax. (+420) 221 015 289
Email: