Applicability Statement 2的定义
AS2是英文Applicability Statement 2的缩写,中文译为第2号适用性标准。是一种电子数据交换规范旨在确保数据在互联网上能够安全可靠地传输。 虽然它是针对电子数据交换而设计的,该协议仍然可以被应用到几乎任何类型文件的传输,包括 XML。
AS2 的好处
由于互联网的普及性、易用性和低成本使之成为电子数据交换和其他数据传输的主要方法之一。但是,通过传统的方式在互联网上传输电子文档存在一些安全隐患。AS2 旨在通过提供一套共同的约定解决身份验证、 消息完整性和数据保密性及隐私等安全隐患。
AS2 的第二个好处是它允许允许直接的交易伙伴之间点对点的数据传输。 也就是说它消除了使用VAN (增值网络)进行数据交换所带来的额外成本。任何有持续稳定互联网连接的企业都可以轻松地部署AS2。
AS2 的工作原理
AS2协议是基于 HTTP (超文本传输协议)或其更安全的版本HTTPS 通过互联网或任何 TCP/IP 网络进行安全可靠的数据交换。通过使用加密和数字签名传输数据封装格式 S/MIME (安全多用途互联网邮件扩展协议)的数据,并且使用MDN (消息处置通知)确保数据在互联网上能够安全可靠地传输。
MDN包含传递状态的有关信息。使数据传输具有”不可否认性”。这意味着数据接收方不能否认收到数据。
AS2 和 AS1 AS3 的对比
AS1、 AS2 和 AS3 都是 EDIINT (基于互联网的电子数据交换规范组织) 的安全传输标准,都具备包括加密和数字签名的安全特性。它们的不同之处在于使用不同的通信协议。AS2 是基于 HTTP (或 HTTPs)的,AS1 使用的是 SMTP (简单邮件传输协议)。AS3 则适用于通过 FTP (包括 sFTP 或 FTPs) 的数据交换。
通过 AS2 进行通信的关键元素
-
安全证书和密钥: AS2 使用公钥加密技术确保 AS2 消息保密性和进行交易伙伴双方的身份验证。通常密钥是成对生成的。一个密钥称为”私钥“,用于解密和签名,应始终受到保护。一个密钥称为”公钥”,用于加密和验证发件人的签名。这个公钥有时也称之为证书需要与您的交易合作伙伴共享,有了您提供的证书他们才可以将消息进行”编码”后发给您。
-
AS2 ID: 是您AS2连接器的身份标识。
-
AS2 URL: 是用于发送和接收在互联网上传输数据的一个 AS2 web 地址。例如: as2.yourdomain.com。
-
通讯端口: 为了连接与您的交易伙伴,您需要在您的系统中打开的通信端口。例如:8080端口。
实施 AS2
首先需要选择通过Drummond认证的AS2软件,Drummond Group是全球权威的第三方的软件测试实验室和软件开发商认证机构。 2014年6月25日Drummond Group在德克萨斯宣布从全球十家软件公司选送的十四个产品已在自动化的互操作性测试活动中通过Drummond™AS2 1Q14认证。其中包括知行软件全权代理的/n software以及Axway, Cleo, Dell Boomi, E2open, EXTOL International Inc., GXS, 惠普, IBM和微软开发的AS2应用程序软件参加了这个第三方供应商中立机构组织在第一季度举行的测试活动。
另外,要开始与一个交易伙伴通过 AS2交换数据之前您需要和交易伙伴交换公钥,AS2 Id、 AS2 的 URL 和端口信息。之后将相应信息配置在正在运行 AS2 软件上,并配置出站和入站的本地文件目录。该软件将会”侦听”是否有新的文件进入指定目录,并自动地发送。
在向您发送一条消息之前, 您的交易伙伴将对所要发送的消息使用您提供的公钥进行加密和使用他们的私钥签署它。当消息到达时,您的 AS2 软件将使用交易伙伴的公钥验证签名与消息上的 AS2 ID 相关联。并将使用您的私钥解密消息。如果一切正常 MDN 将被自动生成和传送,确认已经收到。MDN 将使用您的私钥签署和交易伙伴的公钥进行加密。
AS2连接器既可以独立使用也可以无缝集成到您现有的后台系统基础架构中。
注:文案部分图片及内容来源于网络,版权归原创作者所有,如有侵犯到您的权益,请您联系我们进行删除,给您带来困扰,我们深感抱歉。