O AS2 ( Applicability Statement 2 ) é um novo protocolo de comunicação para a transferência segura de dados através da Internet. Os documentos comerciais electrónicos de qualquer formato enviados aos parceiros comerciais são comprimidos e, se necessário, acompanhados de uma assinatura eletrónica.
Processo de comunicação
SupplyOn O cliente AS2 trabalha com um "envelope" no qual estão incorporados os dados EDI . Os dados são transmitidos através do endereço Hypertext Transfer Protocol ( HTTP ), a principal tecnologia da World Wide Web. O servidor do destinatário aguarda as mensagens que lhe são dirigidas. Assim que o servidor reconhece que uma mensagem que lhe é dirigida "bate à porta", o servidor examina os certificados/autorização da mensagem. Após o exame, deixa a mensagem entrar.
Tal como um telefone sem caixa de correio, o servidor só recebe a mensagem se o servidor estiver disponível. Por conseguinte, o servidor tem de manter uma ligação permanente à Internet.
Pontos fortes do AS2
A implementação do AS2 permite ao utilizador enviar e receber dados de forma segura e fiável com o protocolo Internet HTTPS. A vantagem em termos de custos, que resulta da utilização da Internet, é transferida diretamente para o utilizador do AS2. Se decidiu utilizar uma solução de software AS2, não terá custos adicionais, mesmo quando enviar um maior volume de dados. O número crescente de mensagens EDI é, para além do aspeto da segurança, o fator decisivo para muitas empresas implementarem o AS2.
Os certificados digitais garantem, por exemplo, que as mensagens só chegam ao destinatário pretendido e que o remetente pode ser verificado. O AS2 funciona com algoritmos de encriptação e assinatura, de modo a garantir a segurança dos documentos.
Condições para a comunicação AS2
Uma condição para a troca de dados com outras empresas compatíveis com AS2 é um acesso à Internet e um software compatível com AS2. O seu software AS2 tem de suportar a autenticação básica HTTP para a transmissão de dados para SupplyOn (ver Cabeçalho AS2 - Assunto da mensagem).
SupplyOn Folha de parâmetros AS2
Caso tenha decidido transmitir as suas mensagens EDIFACT através de AS2 e tenhamos recebido o contrato para este serviço, receberá a folha de parâmetros AS2 com os parâmetros SupplyOn AS2. Preencha cuidadosamente esta folha de parâmetros e envie-a para edi-connect@supplyon.com.
Cabeçalho AS2 - assunto da mensagem
O Cliente AS2 de SupplyOn não abre as mensagens de EDI , apenas lê as informações do cabeçalho HTTP. O assunto da mensagem AS2 é importante para o nosso cliente AS2 e para o Partner / Entity Finding (dependendo do processo, por exemplo: SO_ORDRSP, SO-DESADV-D07A). Por favor, preencha o assunto da mensagem AS2 da sua respectiva configuração de cliente AS2 com os valores acordados para "Assunto da mensagem / Assunto".
Parâmetro AS2 e explicações
|
|
Parâmetro AS2 |
SupplyOn Comunicação |
Explicação |
|---|---|---|---|
| Segurança | Certificado de comunicação |
de confiança ou auto-assinado ● validade máxima de 5 anos |
Um certificado para comunicação e assinatura Confiável: A Autoridade de Certificação atribui, administra e controla os certificados. Existem certificados de Classe 2 e de Classe 3. Auto-assinado: Os certificados auto-assinados reduzem o esforço de administração. Os certificados têm de ser actualizados, pelo menos, ao fim de 5 anos. |
| Assinatura digital | SHA1 | Antes de os dados serem enviados, é gerada uma assinatura que é anexada à transmissão. Com a receção da mensagem, o recetor verifica a assinatura. Isto garante que a mensagem provém efetivamente do remetente. O SHA1 é uma opção do algoritmo de assinatura e é recomendado. | |
| Encriptação | _ | Não é necessária qualquer encriptação adicional dos dados, uma vez que a comunicação já é encriptada por SSL ( HTTPS )! | |
| Camada de transporte | Ligação à Internet |
● ligação permanente à Internet URL ou endereço IP fixo e público obrigatório |
Tem de ser concedida uma ligação permanente à Internet. |
| Protocolo de transporte | AS2 via HTTP seguro ( HTTPS ) | O HTTPS é uma forma especial do protocolo HTTP que oferece maior segurança através de SSL (encriptação de 128 bits). O HTTPS é utilizado para evitar a "monitorização" durante a transmissão de dados sensíveis. | |
| Autenticação do cliente | Autenticação | Autenticação básica HTTP com nome de utilizador e palavra-passe | Autenticação do sistema de interface de envio durante a receção. |
| Notificação de disposição de mensagem=MDN | MDN | Obrigatório | A MDN é um instrumento de segurança da transação. A MDN é enviada de volta pelo destinatário. Confirma a receção da mensagem e fornece prova de que foi contactado o destinatário correto, uma vez que este estava na posse da chave privada. |
| MDN assinada | Assinada de forma síncrona, se necessário | Assinatura da receção da mensagem | |
| Encriptação MDN | _ | Não é necessária qualquer encriptação adicional dos dados, uma vez que a comunicação já está encriptada por SSL ( HTTPS )! | |
| Cabeçalho AS2 | Assunto da mensagem / Assunto | Obrigatório | Por favor, verifique se o seu Cliente AS2 é compatível com o envio do assunto da mensagem AS2 na linha de assunto, por exemplo, SO_ORDRSP |