怕企業間的電子溝通有風險,不如考慮用看看AS2

作者介紹:

本文歐斯瑞(astralweb)提供。歐斯瑞是臺灣擁有MAGENTO雙認證的專業公司,精通網站前後台功能規劃,擁有GOOGLE ADWORDS、BING ADS關鍵字廣告認證,精通網路行銷與搜尋引擎優化。

在個人電腦普及的今天,紙本書信已漸漸減少,取而代之的是以網際網路為基礎的電子文件傳輸/交換,舉例來說像是E-mail,即時通訊軟體等等。而企業與企業之間的溝通上,為節省成本及時間而漸漸改用無紙化作業,一切資料往來盡可能使用電子的方式傳輸。

然而,問題來了!由於網際網路的普及及方便性,且任何人都能夠使用,資料在傳輸時有被竊取的風險,甚至可能發生有人假冒你要傳輸資料的對象的情況發生,嚴重威脅企業的資安保密。

那到底該怎麼辦呢?!難道要放棄回去改用傳統紙本文件嗎?!
NO!只要有了AS2,企業間就可以安全的交換電子資料了!

什麼是AS2?

AS2的全名叫Applicability Statement 2,是一種廣泛應用於商業環境中的資料交換協議,能夠確保資料傳輸的安全性及可靠性。

這麼神奇?AS2是怎麼達成的呢?

在兩家企業要開始採用AS2傳輸前,要各自準備一組金鑰,一組金鑰當中包含了私密金鑰及公開金鑰,聽起來有點複雜,你可以想像公開金鑰就是一把鎖頭,私密金鑰是一個對應的鑰匙。

在雙方準備交換前,要先交換兩邊的公開金鑰(鎖頭),假如A要傳資料給B,則步驟如下:

  1. A的資料經過AS2伺服器處理,利用B的公開金鑰(鎖頭)加密並加上數位簽章。
  2. 資料傳送到B的AS2伺服器,確認上面的數位簽章。
  3. 數位簽章確認,B的AS2伺服器使用自己的的私密金鑰(鑰匙)與編碼資料的公開金鑰(鎖頭)做比對。
  4. 比對吻合,B將資料解碼並收取,同時回傳收取確認訊息給A,傳送完成。

由於一開始雙方就必須交換公開金鑰,又有數位簽章驗證的機制,等於是確認發信者及收件者的身份,數位簽章機制也可以確保傳輸過程中資料未被竄改。而在收到資料後,若是公開金鑰與私密金鑰不吻合,資料是無法解密的,若是資料傳輸的途中被有心人士竊取,也會因為沒有公開金鑰而無法解密,這也大大確保了資料的保密性。完成傳輸後,傳輸對象的伺服器也會回應確認收取,讓發送者知道該對象確實已經收到資料。
 
以上就是基本的AS2傳輸協定解說,若有任何電子商務上的資料交換問題,也歡迎您隨時與歐斯瑞洽詢。

--------------------------------------

延伸閱讀:

★ 本文特色圖片來源:歐斯瑞

★ 責任編輯:Yuju

歡迎加入TeSA的LINE@帳號,共同關注電商、創業領域的最新資訊!

歡迎關注TeSA的LINE@帳號

好友人數

相關文章

;