OFTP2協定較為廣泛地套用在汽車行業的EDI/B2B項目中用以實現企業間業務數據的傳輸。主要原因是歐洲汽車行業的整車廠和一級供應商都遵循ODETTE的相關協定標準,隨著這些整車廠和一級供應商轉向中國市場採購和業務外包,正在逐步要求中國供應商與其歐洲客戶之間採用OFTP2.0標準進行安全可靠的工程圖紙傳遞和電子商務業務協同。
定義,套用,
定義
OFTP2協定是什麼
OFTP是英文Odette File Transfer Protocol的縮寫,中文譯為奧黛特檔案傳輸協定。
OFTP最初的設計是基於傳統的X.25協定。自1.3版本以後,該協定也支持基於TCP/IP協定。版本1.3同時作為奧黛特文檔和IETF RFC:RFC2204公開發布。之後的1.4版本雖然作為奧黛特文檔發布但是並沒有作為IETF RFC發布。OFTP2作為IETF RFC發布的版本是RFC5024。
OFTP2是第一個具有安全特性的OFTP版本。它在OFTP基礎上添加了加密技術以實現下列安全特性:
- 通過使用TLS層實現保密傳輸
- 通過使用TLS身份驗證和內部本機的身份驗證實現對建立會話的交易夥伴雙方進行身份驗證
- 通過簽署回執確認實現接收者不可抵賴機制
- 通過對檔案進行CMS包裝以確保:
- 通過對檔案的加密實現保密傳輸
- 通過簽署檔案,實現發件人不可抵賴機制
- 整合壓縮。
換句話說,OFTP2允許檔案安全可靠地通過網際網路傳輸。
基於X.25協定使用OFTP2時雖然也支持合作夥伴身份驗證、檔案加密壓縮服務和不可否認性但是它不支持 使用TLS層保密傳輸。
套用
OFTP2實施
實現OFTP2傳輸需要安裝通過Odette認證的OFTP2連線器,如由知行軟體(Kasoftware)提供的RSSBUS OFTP2連線器。
另外需要註冊Odette ID並獲取Odette CA數字證書。中企數據(Cedex)與ODETTE簽署協定合作建立了中國地區ODETTECA數字證書註冊審批機構(RA),負責中國地區申請ODETTECA用戶伺服器、企業和個人的數字身份證書的用戶註冊管理、技術支持和市場推廣工作。目前,ODETTECA主要用於基於網際網路傳輸的ODETTE檔案傳輸協定(OFTP2.0)站點的數字身份識別和安全認證,以保障通過公眾網際網路交換工程圖紙和商業數據的安全性和可靠性。
