Für einen AS4-Kanal muss als Partner-Adresse die URL zum Partner-AS4-Service eingetragen werden, falls ausgehende Daten erlaubt sind. Das Protokoll kann dabei HTTP oder HTTPS sein, denn das AS4-Protokoll wird innerhalb eines HTTP Envelopes transportiert. Hinweis: Zum Thema Verschlüsselung und Signierung allgemein, sehen Sie sich bitte den Abschnitt Zertifikate an.

Einstellungen

(1) Eigenes Zertifikat (Verschlüsselung): Hier kann dem Kanal ein eigenes Zertifikat (mit privatem Schlüssel) zugewiesen wird. Dieses Zertifikat dient dem Entschlüsseln der vom Partner verschlüsselten eingehenden Daten. Wenn unter (3) kein eigenes Zertifikat zugeordnet wurde, dient es zudem dem Signieren ausgehender Daten.

Hinweis: Es kann bei AS4 über HTTPS zusätzlich für die ausgehende HTTPS-Verbindung ein Client-Zertifikat erforderlich sein. Dazu wird ebenfalls das eigene Zertifikat (1) verwendet. Siehe auch Abschnitt Authentifizierung durch Client-Zertifikat. Der externe Server darf für HTTPS ein selbstsigniertes Zertifikat verwenden. Der Import des Server-Zertifikats als Partner-Zertifikat ist nicht erforderlich.

(2) Partner Zertifikat (Verschlüsselung): Hier kann dem Kanal ein Partner-Zertifikat, d. h. der öffentliche Teil eines Zertifikats des Kommunikationspartners zugewiesen werden. Dieses Zertifikat dient zum Verschlüsseln der zu sendenden Daten. Wenn unter (3) kein Partner-Zertifikat zugeordnet wurde, dient es zudem der Prüfung der Signatur empfangener Daten.

(3) Eigenes Zertifikat (Signierung), Partner Zertifikat (Signierung): Siehe (1) und (2).

(4) Signiert senden, Verschlüsselt senden: Gibt an, ob Daten signiert und/oder verschlüsselt an das Partnersystem gesendet werden. Signiert werden die Daten mit dem in (6) eingestellten Signaturalgorithmus. Verschlüsselt werden die Daten mit dem in (7) eingestellten Verschlüsselungsalgorithmus.

(5) Signiert empfangen, Verschlüsselt empfangen: Falls gesetzt, wird der Empfang von nicht signierten bzw. verschlüsselten Daten zurückgewiesen. Achtung: Wenn der Partner verschlüsselt oder signiert sendet, muss ein eigenes Zertifikat zum Entschlüsseln der Daten bzw. ein Partner-Zertifikat zur Prüfung der Signierung trotzdem eingetragen werden, auch wenn die Optionen hier in (5) nicht gesetzt sind. Andernfalls wäre die Nachricht nicht entschlüsselbar bzw. die Signatur nicht prüfbar. Abgelehnt wird die Nachricht dann aber nicht.

(6) Signatur-Algorithmus: Legt fest, mit welchem Algorithmus gesendete Daten signiert werden. Die Einstellung wirkt sich nur aus, wenn die Checkbox Signiert senden (4) gesetzt ist.

(7) Verschlüsselung: Legt fest, mit welchem Algorithmus gesendete Daten verschlüsselt werden. Die Einstellung wirkt sich nur aus, wenn die Checkbox Verschlüsselt senden (4) gesetzt ist.

(8) MDN-Typ, MDN-URL: Hier kann für den Kanal festgelegt werden, wie die Übermittlung der MDN an den Kommunikationspartner erfolgen soll. Es gibt die folgenden Möglichkeiten.

Systemeinstellung. Die in der Konfigurationsdatei ./etc/as4.xml festgelegte Übermittlung der MDN wird übernommen.
Synchron. Es wird eine synchrone Übermittlung der MDN verwendet.
Asynchron. Es wird eine asynchrone Übermittlung der MDN verwendet. Ist in der Konfigurationsdatei ./etc/as4.xml keine URL definiert, muss diese hier im Feld MDN-URL angegeben werden. Ein Eintrag in der Konfigurationsdatei würde folgendermaßen aussehen.

<Set name="defaultMDNAsynchronousURL">http://100.1.20.45:8080/partner/AS4Retrieve</Set>