Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

TBT/400 Guide AS2 1/43 Table des matières 1 Description option AS2 ............

TBT/400 Guide AS2 1/43 Table des matières 1 Description option AS2 ................................................................................................................................... 3 1.1 Concepts .................................................................................................................................................. 3 1.1.1 Sécurité ............................................................................................................................................ 3 1.1.2 Identifiants ....................................................................................................................................... 3 2 Installation spécifique AS2 ............................................................................................................................. 3 2.1 Pré-requis ................................................................................................................................................ 3 2.2 Digital Certificate Manager (DCM) ........................................................................................................ 3 2.3 DCM TBT400 ......................................................................................................................................... 4 2.4 Gestion des certificats électronique ........................................................................................................ 5 2.4.1 Création des certificats par TBT400 ............................................................................................... 5 2.4.2 Importation d'un certificat SSL dans le DCM IBM ........................................................................ 6 2.4.3 Importation d'un certificat dans le DCM TBT ................................................................................ 6 2.4.4 Assignation du certificat dans le DCM IBM ................................................................................... 7 2.5 Sauvegardes des Certificats .................................................................................................................... 7 2.6 Renouvellement des certificats ............................................................................................................... 8 3 Initialisation d’une connexion avec un partenaire AS2 .................................................................................. 9 3.1 Considération TCP/IP pour le protocole AS2 ......................................................................................... 9 3.2 Table des Hosts ..................................................................................................................................... 10 3.3 Correspondant modèle : IPLS$$$$PROFIL ......................................................................................... 10 3.4 Création d’un correspondant AS2 ......................................................................................................... 11 3.4.1 Détail d'un correspondant .............................................................................................................. 11 3.4.2 Détail d'un correspondant AS2 ...................................................................................................... 12 3.4.3 Détail d'un correspondant HTTP. .................................................................................................. 12 3.4.4 Détail des paramètres TCP/IP ....................................................................................................... 13 3.4.5 Détail des certificats ...................................................................................................................... 13 4 Utilisation de plusieurs jeux de certificats TBT400 ..................................................................................... 14 4.1 Définition du besoin .............................................................................................................................. 14 4.2 Création d’un jeu de certificats supplémentaire .................................................................................... 14 4.2.1 En V5R4 et au delà ........................................................................................................................ 15 4.2.2 En V5R3M0 .................................................................................................................................. 15 4.2.3 Gestion des applications supplémentaires ..................................................................................... 15 4.2.4 Création des entrées dans l’annuaire et affectation des certificats ................................................ 15 5 5. Envoi d’un fichier ..................................................................................................................................... 16 5.1 Utilisation .............................................................................................................................................. 16 5.2 MDN reçu du partenaire distant ............................................................................................................ 17 5.2.1 Définition ...................................................................................................................................... 17 5.2.2 MDNASY=’O’ .............................................................................................................................. 17 5.2.3 MDNASY=’N’ .............................................................................................................................. 17 5.3 Champs principaux disponibles dans le programme de traitement d’acquittement ............................. 18 6 Réception d’un fichier .................................................................................................................................. 18 6.1 Utilisation .............................................................................................................................................. 18 6.2 MDN émis par TBT400 ........................................................................................................................ 19 6.2.1 MDNASY=’O’ .............................................................................................................................. 19 6.2.2 MDNASY=’N’ .............................................................................................................................. 20 7 8. Commandes spécifiques ........................................................................................................................... 21 7.1 Commande d’envoi ............................................................................................................................... 21 7.2 Commande de Statut ............................................................................................................................. 22 8 Intégration dans MultiTBT ........................................................................................................................... 22 9 Exemple d’implémentation de la commande IPSNDAS2 ............................................................................ 26 9.1 Mise en situation ................................................................................................................................... 26 9.2 Terminologie ......................................................................................................................................... 27 Version 510/610 Modifié le 27/03/13 Copyright Informatique Pour Les Sociétés 2/43 Guide AS2 TBT/400 9.3 Émission ................................................................................................................................................ 27 9.4 Réception .............................................................................................................................................. 27 9.5 Paramétrage des applications et files d’attente ..................................................................................... 27 9.6 Sources des programmes CL ................................................................................................................ 28 9.6.1 IPZAS2SEND ............................................................................................................................... 28 9.6.2 IPZAS2PCAK ............................................................................................................................... 31 9.6.3 IPZAS2TRAK ............................................................................................................................... 35 9.6.4 IPZAS2PCMG .............................................................................................................................. 37 9.6.5 IPZAS2TRMG .............................................................................................................................. 41 Version 510/610 Modifié le 27/03/13 Copyright Informatique Pour Les Sociétés TBT/400 Guide AS2 3/43 1 Description option AS2 1.1 Concepts 1.1.1 Sécurité La nature des connexions TCP/IP via internet rend obligatoire l’utilisation du cryptage et de la signature électronique dés qu'il est question d'échange de données confidentielles. Le protocole AS2 permet de transférer des fichiers EDI de façon sécurisée par l'emploi (optionnel) de la fonctionnalité SSL/TLS et/ou des techniques de cryptographie les plus modernes. Pour ce faire AS2 nécessite l’utilisation de certificats électroniques qu'ils soient auto-signés ou délivrés par une autorité de certification reconnue. Pour un même transfert, il est possible de n'utiliser qu'un seul et unique certificat pour toutes ces opérations mais, dans des circonstances particulières, il est possible d'utiliser : • • un certificat de signature électronique (xxx_A), • • un certificat de cryptage (xxx_E), • • un certificat pour la communication SSL (xxx). TBT/400 permet la création de certificats dits « auto signés » et l'importation de certificats existants (voir Création initiale des Certificats et Importation d'un certificat externe). 1.1.2 Identifiants En AS2 l’identification d'un partenaire se fait par les champs: • AS2 local : partenaire local, il s'agit dans ce cas du site utilisateur de TBT400, • AS2 distant : partenaire distant. Le mode client et/ou serveur est toujours possible en AS2 ; ce choix est directement dépendant de la volonté des utilisateurs. 2 Installation spécifique AS2 2.1 Pré-requis • L’OS/400 doit être au niveau V5R3M0 ou supérieur • Les produits suivants doivent être installés • IBM HTTP Server for i5/OS DG1 base • Digital Certificate Manager SS1 option 34 • CCA Cryptographic Service Provider SS1 option 35 • Crypto Access Provider 128-bit AC3 (pour version OS/400 V5R3M0) 2.2 Digital Certificate Manager (DCM) L’installation du Digital Certificate Manager (DCM) est impérative si l'on choisit d'utiliser la fonctionnalité SSL puisqu’il permet de gérer tout ce qui concerne les couches SSL.. Après avoir vérifié les pré-requis précédents, lancez la commande STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN) pour démarrer le serveur d’administration web utilisé par le DCM. La commande WRKACTJOB SBS(QHTTPSVR) permet de visualiser les jobs actifs spécifiques aux différents Version 510/610 Modifié le 27/03/13 Copyright Informatique Pour Les Sociétés 4/43 Guide AS2 TBT/400 serveurs web. Ceux du serveur d’administration se nomment ADMIN, ADMIN1, ADMIN2, etc. Si aucun job nommé ainsi n’existe dans le sous-système QHTTPSVR, il est très probable que le serveur d’administration web ne soit pas actif. Dans ce cas, il est possible de poursuivre le paramétrage AS2 mais la fonctionnalité SSL ne pourra pas être paramétrée. La commande WRKJOB JOB(ADMIN) peut vous aider à diagnostiquer un éventuel problème de configuration (il aussi probable que le problème soit lié à un défaut de PTFs). Si au contraire les jobs sont actifs, essayez de vous connecter au serveur admin depuis un navigateur web à l’adresse : http://adresse_iseries:2001 Après avoir saisi un nom d’utilisateur et un mot de passe cliquez sur « Pages de tâche IBM I » puis sur « Gestionnaire de certificat numérique » ou «Digital Certificate Manager ». L’URL http://adresse_iseries :2001/QIBM/ICSS/Cert/Admin/qycucm1.ndm/main0 donne un accès direct ag « Gestionnaire de certificat numérique ». Si la page s’affiche correctement, c’est que votre DCM est accessible et devrait vous permettre de paramétrer le SSL sur votre I5/OS. Dans le cas contraire, vérifiez les messages d’erreurs et corriger les problèmes avant de continuer le paramétrage AS2+SSL (à défaut, vous ne pourrez pas utiliser SSL). 2.3 DCM TBT400 Le DCM de TBT400 est un répertoire IFS dans lequel sont stockés tous les certificats qu'il a à gérer, à savoir : • Les certificats privés auto-signés crées par TBT400 ainsi que leur partie publique, • Les certificats privés délivrés par une autorité reconnue et importés par la commande IPSCERTIFS ainsi que leur partie publique, • Les certificats publics importés par la commande IPSCERTIFS ou par la fonctionnalité « apprentissage » du mode SSL. Plusieurs suffixes sont utilisés pour différencier chaque type de certificats : • « P12 » : certificat protégé par mot de passes et contenant un couple clé privée/clé publique, • « crt » : certificat public associé à une clé privée stockée dans un « keystore », • « cer » : certificat ne contenant qu'une clé publique. Les noms utilisés pour stocker les certificats sont précisés dans le menu « Certificats » du correspondant dans les champs « K ». Attention : Pour les certificats locaux ceci n'est vrai que si le fichier IFS en question existe, autrement il peut s'agir du nom de l'application du DCM IBM ou de la clé d'accès au keystore TBT400. Ceci est lié à l’algorithme de recherche des certificats de TBT400 (DCM TBT puis DCMIBM enfin keystore TBT). Par exemple (avec les valeurs par défaut affichées) : Version 510/610 Modifié le 27/03/13 Copyright Informatique Pour Les Sociétés TBT/400 Guide AS2 5/43 DCRT 9973 Devt Détail des certificats IPLS IPLS Type d'annuaire . . . . $$$$AS2 Portée . . . . *GLOBAL Nom du correspondant . IPLS Type réseau . $$$$AS2 Libellé correspondant . IPLS - TBT/400 Certificat local Ssl . IPSTBTSUBS K IPSTBTSUBS_CLI IPSTBTSUBS_SRV IPSTBTSUBS_AUT Certificat remote Ssl . IPLS K IPLS Certificat local Aut . K Certificat remote Aut . K Certificat local Sig . IPSTBTSUBS K IPSTBTSUBS_APP Certificat remote Sig . IPLS K IPLS Certificat local Cry . IPSTBTSUBS K IPSTBTSUBS_APP Certificat remote Cry . IPLS K IPLS Certificat local Avd . K Certificat remote Avd . K F1=Hlp F3=Exi F6=Imp F7=Avn F8=Apr F9=Cmd F10=Cer F13=Hau F19=Gau F20=Dro F21=Def F24=Bas Copyright Informatique Pour Les Sociétés 11175992 IPS QPADEV000B TBT/400 Affichage des valeurs par défaut Ici le champ « Certificat local sig » correspond au certificat utilisé pour signer un fichier et contient donc la clé privée du site. Sa clé « K » est « IPSTBTSUBS_APP » ce qui correspond au fichier IFS suivant : « /IFSTBTIPSC/IPSTBTSUBS_APP.p12 » Le champ « Certificat remote Cry » correspond au certificat utilisé pour crypter un fichier et contient donc la clé publique du partenaire distant. Sa clé « K » est « IPLS » ce qui correspond au fichier IFS suivant : « /IFSTBTIPSC/IPLS.cer » Attention : Pour les certificats locaux SSL la clé correspond toujours au nom de l'application du DCM IBM. 2.4 Gestion des certificats électronique 2.4.1 Création des certificats par TBT400 A cet effet utilisez la commande suivante : IPSCRTCERT COMNAME('Client') LOCALITY('Paris') STATE('Ile de France') COUNTRY('FR') PS : Les autres champs de cette commande ne sont pas à modifier pour une installation standard (et pour un premier certificat) ; dans ce cas le nom de stockage du certificat est le nom crée à partir du nom du sous- Version 510/610 uploads/Industriel/ tbt400-gas2.pdf