AS2 ( Applicability Statement 2 ) es un nuevo protocolo de comunicación para la transferencia segura de datos a través de Internet. Los documentos comerciales electrónicos de cualquier formato que se envían a los socios comerciales se comprimen y, si es necesario, se dotan de una firma electrónica.
Proceso de la comunicación
SupplyOn El cliente AS2 trabaja con un "sobre" en el que se incrustan los datos de EDI . Los datos se transmiten con Hypertext Transfer Protocol ( HTTP ), la tecnología central de la World Wide Web. El servidor del receptor espera los mensajes dirigidos a él. Tan pronto como el servidor reconoce que un mensaje dirigido a él "llama", el servidor examina los certificados/autorización del mensaje. Tras el examen, deja entrar el mensaje.
Al igual que un teléfono sin buzón, el servidor recibe el mensaje sólo si el servidor está disponible. Por lo tanto, el servidor tiene que mantener una conexión permanente a Internet.
Puntos fuertes de AS2
La implementación de AS2 permite al usuario enviar y recibir datos de forma segura y fiable con el protocolo de Internet HTTPS. La ventaja de costes, que se deriva del uso de Internet, se traslada directamente al usuario de AS2. Si se ha decidido por una solución de software AS2, no surgirán costes adicionales, ni siquiera al enviar un mayor volumen de datos. Debido al creciente número de mensajes EDI , éste es, aparte del aspecto de la seguridad, para muchas empresas el factor decisivo para implantar AS2.
Los certificados digitales garantizan, por ejemplo, que los mensajes sólo lleguen al destinatario deseado y que se pueda verificar el remitente. AS2 trabaja con algoritmos de cifrado y firma, de modo que la seguridad de los documentos está garantizada.
Condiciones para la comunicación AS2
Una condición para el intercambio de datos con otras empresas compatibles con AS2 es un acceso a Internet y un software compatible con AS2. Por favor, preste atención a que su software AS2 tiene que soportar la autenticación básica HTTP para la transmisión de datos a SupplyOn ( ver Cabecera AS2 - Asunto del mensaje).
SupplyOn Hoja de parámetros AS2
Si ha decidido transmitir sus mensajes EDIFACT a través de AS2, y hemos recibido el contrato de este servicio, recibirá la hoja de parámetros AS2 con los parámetros AS2 de SupplyOn . Rellene cuidadosamente esta hoja de parámetros y envíela a edi-connect@supplyon.com.
Cabecera AS2 - asunto del mensaje
El Cliente AS2 de SupplyOn no abre los mensajes de EDI sino que sólo lee la información de la cabecera HTTP. El asunto del mensaje AS2 es importante para nuestro cliente AS2 y para la búsqueda de socios/entidades (dependiendo del proceso, por ejemplo: SO_ORDRSP, SO-DESADV-D07A). Por favor, rellene el asunto del mensaje AS2 de su respectiva configuración de cliente AS2 con los valores acordados para "Asunto del mensaje / Tema".
Parámetros AS2 y explicaciones
|
|
Parámetro AS2 |
SupplyOn Comunicación |
Explicación |
|---|---|---|---|
| Seguridad | Certificado de comunicación |
● de confianza o autofirmado ● validez máxima 5 años |
Un certificado para comunicación y firma de confianza: La Autoridad de Certificación asigna, administra y controla los certificados. Existen certificados de clase 2 y clase 3. Autofirmados: Los certificados autofirmados reducen el esfuerzo de administración. Los certificados deben actualizarse al menos cada 5 años. |
| Firma digital | SHA1 | Antes de enviar los datos se genera una firma que se adjunta a la transmisión. Al recibir el mensaje, el receptor verifica la firma. Esto garantiza que el mensaje procede realmente del remitente. SHA1 es una opción del algoritmo de firma y se recomienda. | |
| Cifrado | _ | ¡No es necesaria una encriptación adicional de los datos, ya que la comunicación ya está encriptada SSL ( HTTPS )! | |
| Capa de transporte | Conexión a Internet |
● conexión permanente a internet ● URL o dirección IP fija y pública obligatoria. |
Es necesario disponer de una conexión permanente a Internet. |
| Protocolo de transporte | AS2 a través de HTTP seguro ( HTTPS ) | HTTPS es una forma especial del protocolo HTTP que ofrece una mayor seguridad mediante SSL (cifrado de 128 bits). HTTPS se utiliza para evitar la "vigilancia" durante la transmisión de datos sensibles. | |
| Autenticación de clientes | Autenticación | Autenticación básica HTTP con nombre de usuario y contraseña | Autenticación del sistema de interfaz de envío durante la recepción. |
| Notificación de disposición de mensajes=MDN | MDN | Obligatorio | El MDN es un instrumento para la seguridad de las transacciones. El destinatario devuelve el MDN. Confirma la recepción del mensaje y proporciona la prueba de que se ha llegado al destinatario correcto, ya que estaba en posesión de la clave privada. |
| MDN firmado | Firmado sincrónicamente si es necesario | Firma de la recepción del mensaje | |
| Cifrado MDN | _ | ¡No es necesaria ninguna encriptación adicional de los datos, ya que la comunicación ya está encriptada SSL ( HTTPS )! | |
| Cabecera AS2 | Asunto del mensaje / Subject | Obligatorio | Por favor, compruebe si su Cliente AS2 es compatible para enviar el asunto del mensaje AS2 en la línea de asunto, p.ej. SO_ORDRSP |