在B2B领域,为确保您通过互联网与业务合作伙伴(如供应商,客户,物流提供商,金融机构)交换文档的安全性,推荐的方式与许多通信协议使用的加密方法相同,例如AS2和SFTP。这些通信协议使用公钥和私钥证书 – 一组用于发送方,一组用于接收接收 – 同时利用数字证书实现密钥对的轻松交换和管理。(请参阅数字证书如何帮助确保EDI数据的安全性。)使用此方式,您需要作出一个决定:如何生成公司使用的数字证书。
生成数字证书有两种选择:
(1)您可以使用特殊软件生成自己的数字证书 – 自签名证书
(2)您可以使用Verisign和Entrust等证书颁发机构(CA)生成的数字证书。如果数字证书由CA生成,则通常有效期为一年或两年。
或者如果您自己生成,则可以使其在更长的时间内有效。当证书过期时,需要续订或更换证书,并且您必须在到期之前向您的贸易伙伴提供新证书,以确保您交换的关键业务单据(例如采购订单和发票)可以继续不间断地传输。
如果使用证书颁发机构颁发的数字证书,除提供证书外,还可以提供以下服务,比如:
- 如果证书被泄露 – 例如,私钥已丢失或被盗 – CA可以在它到期之前“撤销”它。这些已撤销的证书将放在撤销列表中,该列表会在您使用之前由您的软件自动检查以验证证书。
- CA通过验证其凭据来确保证书持有者是他们声称的身份。 这为您与之交换文档的任何业务合作伙伴提供了额外的可靠性保证。
- 在合作伙伴证书的到期日期内,CA将定期验证您的贸易伙伴的身份,进一步提高系统的安全性。
使用自签名证书,允许他们设置自己的到期日期。 这种方法的好处包括:
- 它是免费的,因为许多B2B软件应用程序都包含证书自生成功能(RSSBus EDI内置生成数字证书功能)。
- 您可能会减少管理难度,因为可以设置更长的证书到期日期,比如说5年或10年。但是,具有较长的到期日期会降低系统的整体安全性,因为没有组织“监管”系统并确认证书被正确使用。
如果您的贸易合作伙伴设置了规则,您可能需要支持这两种模式,一些合作伙伴要求您使用来自CA的证书,而其他合作伙伴则接受自签名证书。 无论您选择哪种方式,都必须注意不要失去对私钥的访问权限(例如,忘记自己的密码),因为CA和自行生成证书的系统都无法检索它。