AS2 ( Declaración de aplicabilidad 2 ) es una especificación sobre cómo transportar datos estructurados de empresa a empresa de forma segura y fiable a través de Internet . La seguridad se logra mediante el uso de certificados digitales y cifrado .
Fondo
AS2 fue creado en 2002 por el IETF para reemplazar AS1 , que crearon a principios de la década de 1990.
La adopción de AS2 creció rápidamente a principios de la década de 2000 porque los principales actores de las industrias minorista y de bienes de consumo de rápido movimiento defendieron AS2. Walmart fue el primer minorista importante en exigir a sus proveedores que utilizaran el protocolo AS2 en lugar de depender de módems de acceso telefónico para realizar pedidos. [1] Amazon, Target, Lowe's, Bed, Bath & Beyond y miles más siguieron su ejemplo. Ahora, muchas otras industrias usan el protocolo AS2, incluida la atención médica, ya que AS2 cumple con los requisitos legales de HIPAA.
En algunos casos, AS2 se considera una forma de eludir las costosas redes de valor agregado que se usaban anteriormente para el intercambio de datos. [2]
Resumen técnico
AS2 se especifica en RFC 4130 y se basa en HTTP y S / MIME . Fue el segundo protocolo AS desarrollado y utiliza las mismas convenciones de firma, cifrado y MDN (según lo definido por RFC3798 ) que se utilizan en el protocolo AS1 original introducido a finales de la década de 1990 por IETF [1] . En otras palabras:
- Los archivos se codifican como "archivos adjuntos" en un mensaje S / MIME estandarizado (un mensaje AS2). AS2 no especifica el contenido de los archivos. Normalmente, el contenido del archivo tiene un formato estandarizado que se acuerda por separado, como XML o EDIFACT .
- Los mensajes AS2 siempre se envían mediante el protocolo HTTP o HTTPS (la capa de sockets seguros , también conocida como SSL, está implícita en HTTPS) y generalmente usan el método "POST" (el uso de "GET" es poco común).
- Los mensajes se pueden firmar, pero no es necesario.
- Los mensajes se pueden cifrar, pero no es necesario.
- Los mensajes pueden solicitar una notificación de disposición de mensajes ( MDN ) si todo salió bien, pero no es necesario que soliciten dicho mensaje.
- Si el mensaje AS2 original solicitó un MDN:
- Una vez recibido el mensaje y su descifrado o validación de la firma (según sea necesario), se enviará un MDN "satisfactorio" al remitente original. Este MDN suele estar firmado pero nunca cifrado (a menos que esté cifrado temporalmente en tránsito mediante HTTPS).
- Tras la recepción y verificación exitosa de la firma en el MDN, el remitente original "sabrá" que el destinatario recibió su mensaje (esto proporciona el elemento "No repudio" de AS2)
- Si hay algún problema para recibir o interpretar el mensaje AS2 original, es posible que se devuelva un MDN "fallido". Sin embargo, parte del protocolo AS2 establece que el cliente también debe tratar la falta de un MDN como una falla, por lo que algunos receptores AS2 simplemente no devolverán un MDN en este caso.
Como cualquier otra transferencia de archivos AS, las transferencias de archivos AS2 generalmente requieren que ambos lados del intercambio intercambien certificados X.509 y nombres específicos de "socios comerciales" antes de que se pueda realizar cualquier transferencia. Los nombres de los socios comerciales de AS2 generalmente pueden ser cualquier frase válida.
Opciones de MDN
A diferencia de las transferencias de archivos AS1 o AS3 , las transferencias de archivos AS2 ofrecen varias opciones de "retorno de MDN" en lugar de las opciones tradicionales de "sí" o "no". Específicamente, las opciones son:
AS2 con MDN "Sync"
Devolver MDN síncrono a través de HTTP (S) ("AS2 Sync") : esta popular opción permite que los MDN de AS2 se devuelvan a los clientes remitentes de mensajes AS2 a través de la misma conexión HTTP que utilizaron para enviar el mensaje original. Este "MDN mientras espera" capacidad hace que las transferencias "AS2 Sync" el más rápido de cualquier tipo de transferencia de archivos AS, sino que también se mantenga este sabor de solicitudes MDN sean utilizados con archivos de gran tamaño (que pueden agotar el tiempo en bajos de ancho de banda situaciones) .
AS2 con MDN "ASync"
Devolver MDN asincrónico a través de HTTP (S) (también conocido como "AS2 Async") : esta opción popular permite que los MDN de AS2 se devuelvan al servidor del remitente del mensaje AS2 más tarde a través de una conexión HTTP diferente. Este tipo de solicitud MDN se usa generalmente si se trata de archivos grandes o si el servidor AS2 de su socio comercial tiene un servicio de Internet deficiente.
AS2 con MDN de "correo electrónico"
Devolver MDN (asincrónico) por correo electrónico : esta opción que se usa con poca frecuencia permite que los MDN de AS2 se devuelvan a los remitentes de mensajes de AS2 por correo electrónico en lugar de HTTP. De lo contrario, es similar a "AS2 Async (HTTP)".
AS2 sin MDN
No devolver MDN : esta opción funciona como en cualquier otro protocolo AS: el receptor de un mensaje AS2 con esta opción configurada simplemente no intenta devolver un MDN al remitente del mensaje AS2.
Conservación del nombre de archivo
La función de conservación de nombre de archivo AS2 se utilizará para comunicar el nombre de archivo al socio comercial. La industria bancaria se basa en la comunicación de nombres de archivos entre socios comerciales. Los proveedores de AS2 están certificando actualmente que la implementación de la comunicación de nombre de archivo cumple con el estándar y es interoperable. Hay dos perfiles para la preservación del nombre de archivo que se prueban opcionalmente en las pruebas AS2:
- Conservación del nombre de archivo sin respuestas MDN
- Conservación del nombre de archivo con una certificación de respuesta MDN asociada
Beneficios
Para muchas empresas, el uso de AS2 y el intercambio electrónico de datos (EDI) no es tanto una opción como un requisito para hacer negocios con un gran cliente o socio. Dicho esto, AS2 es un protocolo universal que ofrece muchos beneficios, tanto desde el punto de vista empresarial como tecnológico. [3]
Caso de negocio
- Reduzca los costos mediante el uso de la web para transferencias de archivos EDI, AS2 reduce el costo de las transacciones de VAN costosas y EDI tradicional.
- Extienda el EDI a más socios; con menores costos y conectividad web universal, AS2 permite a las organizaciones implementar EDI con socios en todo el mundo que tienen poca infraestructura EDI.
- Ahorre tiempo al eliminar la necesidad de procesar pedidos manualmente.
- Elimine errores convirtiendo los procesos manuales en procesos automatizados.
- Solución universal: AS2 está establecido y probado, por lo que nadie tiene que reinventar la rueda.
Ventajas tecnológicas
- Aproveche la web: si una organización puede compartir datos de forma segura a través de la web, ya tiene gran parte de la infraestructura para AS2.
- Datos EDI ilimitados: no existen limitaciones prácticas en el tamaño de las transacciones a través de la web, y AS2 incluye funciones para administrar grandes transferencias.
- Conectividad 24 horas al día, 7 días a la semana con un tiempo de inactividad mínimo: si el servidor de una organización permanece activo, su AS2 permanece activo.
- Payload Agnostic: AS2 se puede utilizar para transportar cualquier tipo de documento. Si bien EDI X12, EDIFACT y XML son comunes, se puede transferir cualquier formato acordado mutuamente.
Ver también
Referencias
- ↑ Hamblen, Matt (16 de septiembre de 2002). "Wal-Mart elige el protocolo de Internet para el intercambio de datos" . Computerworld . Consultado el 30 de marzo de 2020 .
- ^ "Seeburger elimina las tarifas de furgoneta de Hyundai" . 2006-03-14 . Consultado el 30 de marzo de 2020 .
- ^ "AS2: La guía completa" .
enlaces externos
- Especificación RFC 4130 AS2 como se indica en RFC 4130
- AS2: Parte 1 - ¿Qué es? Serie AS2 de Loren Data Corp.
- AS2: Parte 2 - Mejores prácticas Serie AS2 de Loren Data Corp.
- AS2: Parte 3 - Certificados Serie AS2 de Loren Data Corp.