订单数据处理器负责压缩和解包订单数据。 它与预订管理器和交易管理器相结合,以检索在压缩和解包订单数据时所需的相关信息。
为确保订单数据的安全传输,订单数据必须进行压缩。 压缩订单数据包含根据订单类型需求进行签名、压缩、加密和基本 64 位编码。
接收方必须解包订单数据才能查看属性。 解压订单数据包含根据订单类型需求进行验证、解压、解密和基本 64 位解码。
例如,配置文件信息可能包含交易标识、流的方向(上载或下载)、响应类型(同步或异步)、所需流程的类型、加密密钥的对象标识以及电子签名 (ES) 的对象标识。 EBICS 订单处理服务执行 EBICS 交易和用户检索,以及加密对称密钥的压缩和解压缩。 基于检索的配置文件信息,EBICS 订单处理服务会确定是否需要压缩或解包订单数据,并调用适当的压缩或解压缩服务。
授权订单管理器负责启动订单数据处理器,以解压通过 FUL 订单类型请求收到的订单数据、将解压订单数据路由至后端订户的上载邮箱,并根据定义的命名约定对其进行重命名。
除 EBICS 订单处理服务以外,以下服务在
Sterling B2B Integrator
中可用于处理订单数据:
-
EBICS 订单授权服务处理银行技术类上载订单类型 (FUL) 的入局订单请求。 如果订单满足需要的签名数,该服务会将订单转发至订户上载邮箱。 否则,该服务会将订单转发给暂挂订单邮箱。
-
EBICS 订单流式方法服务使用
Sterling B2B Integrator
中的流水线功能压缩和解包订单数据。
-
EBICS ES 打包服务可压缩或解压缩签名并验证 ES 时使用的密钥信息。
-
EBICS 压缩服务使用流水线方式的 zlib 压缩和解压订单数据。
-
EBICS 加密服务使用流水线方式的 AES-128 算法执行订单数据的加密和解密。 支持 E002 加密算法。
-
EBICS 编码服务使用流水线方式的基本 64 位方法执行订单数据的编码和解码。
-
EBICS 签名服务使用以流水线计算的 SHA-256 摘要执行订单数据的签名和验证。 支持 A005 和 A006 签名算法。
以下示例说明了订单类型的加密。
业务流程会调用加密服务。 如果订单数据已签名,那么业务流程会将对称密钥传递给加密服务。 如果订单数据未签名,那么加密服务会生成对称密钥并将其返回给业务流程。 如果对称密钥已创建,那么业务流程会调用 EBICS 订单处理服务,并将输出消息类型设置为 setEncryptedKey。
解包过程包含以下顺序。 但是,基于订单类型,以下一个或多个过程可能并非必需:
-
基本 64 位解码
以下示例说明了订单类型的解密。
业务流程会调用 EBICS 订单处理服务,并将输出消息类型设置为 getEncryptedKey。 在流程数据中会检索并设置基本 64 位编码密钥,以供加密服务使用。
电子签名
电子签名 (ES) 确保对订单数据进行认证。 签名确保客户机发送至银行服务器的订单数据具有完整性和不可抵赖性。
EBICS 指定 ES 的两类签名:
-
类型为 E 的单个签名
-
类型为 A 的首个签名
-
类型为 B 的第二个签名
传输签名可以是自签名证书或 CA 签名的证书。 个人签名必须由 CA 签名,并且由银行识别。 使用传输签名提交订单和个人签名以授权订单。
在个人签名中,您必须在合同中为每种订单类型或文件格式指定签名数,以处理订单数据。 允许的最大个人签名数为 2。类型为 E 的个人签名可以包含以下签名: