EDIINT
EDI over the Internet. Le groupe IETF qui a fait sortir l'EDI des réseaux à valeur ajoutée pour le faire transiter en clair (chiffré) sur Internet.
Définition
EDIINT (EDI over the Internet) est le nom d'un groupe de travail de l'IETF, créé en 1998, dont la mission a été « de définir des spécifications pour échanger des transactions EDI à travers Internet, en utilisant des protocoles standards à des fins de sécurité de bout en bout ». Trois protocoles principaux en sont sortis :
- AS1 (Applicability Statement 1) — transport SMTP + MIME multipart/signed avec accusés MDN — RFC 3335 (septembre 2002).
- AS2 — transport HTTP / HTTPS + S/MIME avec accusés MDN — RFC 4130 (juillet 2005). De loin le plus utilisé en grande distribution et industrie.
- AS3 — transport FTP / FTPS + S/MIME — RFC 4823 (avril 2007). Niche, utilisé en santé.
Origine
Le groupe EDIINT a fonctionné de 1998 à 2011 (date de fermeture formelle après publication de ses derniers RFCs). Ses spécifications sont libres de droits, ce qui a contribué à l'adoption massive d'AS2 par les grandes enseignes US et européennes pour remplacer les VANs payants.
Exemple en contexte
Une chaîne logistique reçoit un ORDERS via AS2 : l'interchange EDIFACT est encapsulé dans un POST HTTPS avec une signature S/MIME et un chiffrement S/MIME, par-dessus TLS. Le récepteur renvoie un MDN signé (Message Disposition Notification) pour confirmer la réception crypto-vérifiée. Voir la page AS2.