AS4 (Kanal-Einstellungen)

Siehe auch: Kanal-Einstellungen allgemein, AS4 (Eingangsagent) und Antwortweg AS4.


Für einen AS4-Kanal muss als Partner-Adresse die URL zum Partner-AS4-Service eingetragen werden, falls ausgehende Daten erlaubt sind. Das Protokoll kann dabei HTTP oder HTTPS sein, denn das AS4-Protokoll wird innerhalb eines HTTP Envelopes transportiert.


images/download/attachments/102597573/1062-version-2-modificationdate-1652861276155-api-v2.png images/download/attachments/102597573/1063-version-1-modificationdate-1652861305623-api-v2.png

Hinweis: Zum Thema Verschlüsselung und Signierung allgemein, sehen Sie sich bitte den Abschnitt Zertifikate an.

(1) Hier kann dem Kanal ein eigenes Zertifikat (mit privatem Schlüssel) zugewiesen wird. Dieses Zertifikat dient dem Entschlüsseln der vom Partner verschlüsselten eingehenden Daten. Wenn unter (3) kein eigenes Zertifikat zugeordnet wurde, dient es zudem dem Signieren ausgehender Daten.

Hinweis: Es kann bei AS4 über HTTPS zusätzlich für die ausgehende HTTPS-Verbindung ein Client-Zertifikat erforderlich sein. Dazu wird ebenfalls das eigene Zertifikat (1) verwendet. Siehe auch Abschnitt Authentifizierung durch Client-Zertifikat. Der externe Server darf für HTTPS ein selbstsigniertes Zertifikat verwenden. Der Import des Server-Zertifikats als Partner-Zertifikat ist nicht erforderlich.

(2) Hier kann dem Kanal ein Partner-Zertifikat, d. h. der öffentliche Teil eines Zertifikats des Kommunikationspartners zugewiesen werden. Dieses Zertifikat dient zum Verschlüsseln der zu sendenden Daten. Wenn unter (3) kein Partner-Zertifikat zugeordnet wurde, dient es zudem der Prüfung der Signatur empfangener Daten.

(3) Siehe (1) und (2).

(4) Gibt an, ob Daten von Lobster_data signiert und/oder verschlüsselt an das Partnersystem gesendet werden. Signiert werden die Daten mit dem in (6) eingestellten Signaturalgorithmus. Verschlüsselt werden die Daten mit dem in (7) eingestellten Verschlüsselungsalgorithmus.

(5) Falls gesetzt, wird der Empfang von nicht signierten bzw. verschlüsselten Daten zurückgewiesen. Achtung: Wenn der Partner verschlüsselt oder signiert sendet, muss ein eigenes Zertifikat zum Entschlüsseln der Daten bzw. ein Partner-Zertifikat zur Prüfung der Signierung trotzdem eingetragen werden, auch wenn die Optionen hier in (5) nicht gesetzt sind. Andernfalls wäre die Nachricht nicht entschlüsselbar bzw. die Signatur nicht prüfbar. Abgelehnt wird die Nachricht dann aber nicht.

(6) Legt fest, mit welchem Algorithmus von Lobster_data gesendete Daten signiert werden. Die Einstellung wirkt sich nur aus, wenn die Checkbox Signiert senden (4) gesetzt ist.

(7) Legt fest, mit welchem Algorithmus von Lobster_data gesendete Daten verschlüsselt werden. Die Einstellung wirkt sich nur aus, wenn die Checkbox Verschlüsselt senden (4) gesetzt ist.

(8) Hier kann für den Kanal festgelegt werden, wie die Übermittlung der MDN an den Kommunikationspartner erfolgen soll. Lobster_data bietet die folgenden Möglichkeiten.

  • Systemeinstellung. Die in der Konfigurationsdatei ./etc/as4.xml festgelegte Übermittlung der MDN wird übernommen.

  • Synchron. Es wird eine synchrone Übermittlung der MDN verwendet.

  • Asynchron. Es wird eine asynchrone Übermittlung der MDN verwendet. Ist in der Konfigurationsdatei ./etc/as4.xml keine URL definiert, muss diese hier im Feld MDN-URL angegeben werden. Ein Eintrag in der Konfigurationsdatei würde folgendermaßen aussehen.

    <Set name="defaultMDNAsynchronousURL">http://100.1.20.45:8080/partner/AS4Retrieve</Set>