首页 解决方案 MFT 什么是AS4?

什么是AS4?

发表于 2023年11月16日 作者 知行软件

企业间通常使用基于 SOAP 的 Web 服务作为应用程序编程接口 (API) 来安全地传输大型复杂文档,例如产品目录等。

从技术角度来看,AS4 是基于 SOAP 的 Web API,通过 HTTP 分层,可用于 EDI。作为基于 SOAP 的 Web 服务,AS4 是一种开放标准,与 AS2 相比,它与标准环境的兼容性更高。

AS4 的主要特点

  • 建立在经过验证的互操作性标准之上:MIME、SOAP 和 WS-Security,为元数据提供丰富的支持,并且与有效负载无关 —— 文档类型(如采购订单)不绑定到任何定义的 SOAP 操作,从而提供灵活性。
  • AS4 可以传输任何类型的有效负载(如果需要,可以传输多个有效负载),包括:旧版 MFT、二进制文件、XML、JSON 等。
  • 允许接收方重新路由消息并将其与过去或将来的消息相关联。
  • 在网络临时中断时重新发送消息,并确保消息只接收一次,检测并消除重复项。
  • 提供大文件压缩和传输支持。
  • 错误生成,将任何错误报告给消息接收方的消息发送方。
  • 允许发送方和接收方之间进行丰富多样的交互:PUSH、PULL 等。

AS4 的历史

IETF 于 2013 年创建了 AS4。它是广泛使用的最新、最现代的 MFT 协议。

随着越来越多的组织努力实现数据通信的现代化,AS4 的采用率越来越高。但是,许多主要零售商和组织仍在使用 AS2,尚未升级到 AS4。

如何快速实现 AS4 连接?

知行之桥EDI系统中内置功能模块——AS4端口,AS4端口支持通过AS4协议发送和接收消息,用户只需在可视化界面中进行简单配置,即可与交易伙伴测试AS4连接。

AS4 连接配置在两个位置。AS4 个人设置部分应配置有本地 AS4 ID 和私钥证书。而每个 AS4 端口可以为特定的单个交易伙伴配置连接设置。当输入文件由指定 AS4 端口处理时,这些文件将被打包并发送到端口指定的交易伙伴。

AS4 个人设置

进入知行之桥EDI系统,导航到 个人设置 选项卡下,可以看到如下所示的界面:

what_is_AS41.png

用户需要在这里配置自己的AS4 ID(传出消息将使用这个值来标识消息的始发者,AS4 ID区分大小写)以及个人证书,也可以点击图中的 创建证书,创建一个自签名证书。此证书可以在 AS4 通信过程中使用。此外创建证书之后,还将生成具有相同文件名和扩展名 “.cer” 的公钥证书。

AS4 端口配置

完成AS4 个人设置 页面的配置之后,需要导航到工作流选项卡,在左侧端口列表的可控文件传输分类下找到AS4端口,点击并拖拽至右侧空白工作区中。如下图所示,成功创建了一个AS4端口。

what_is_AS42.png

点击 AS4 端口,在弹出的界面中,导航到设置选项卡下。

what_is_AS43.png

接下来需要填写贸易伙伴信息,即需要与之建立AS4连接的企业提供给我们的AS4信息:

  • AS4 ID:目标交易伙伴的 AS4 ID。此值包含在传出的 AS4 消息中,以确保将- 其传递给期望的接收者,并且还用于将传入的 AS4 消息路由到适当的 AS4 端口。
  • URL:交易伙伴的公共接口,可以向其发送 AS4 消息
  • 协议:管理交易的共享 AS4 协议。这是 ENTSOG 配置文件中所必需的。
  • 加密证书:发送消息时用于 AS4 加密的公钥证书
  • 验证证书: 接收消息时用于验证 AS4 签名的公钥证书。该字段通常是不必要的。大多数 AS4 参与方将使用相同的证书进行签名和解密,如果未指定此字段,则应用程序将使用加密证书来验证签名。
  • TLS 服务器证书:用于验证 TLS/SSL 服务器身份的公钥证书。仅在交易伙伴的 AS4 系统需要 HTTPS(而不是 HTTP)时才需要。如果交易伙伴不提供 TLS 服务器证书,此设置可以留空,以允许底层 OS/JVM 执行证书验证,或者将其设置为 “Any Certificate”,以无条件信任目标服务器的身份。

知行之桥EDI系统 AS4 端口功能

商业协议详情

与 AS4 商业协议的共享详细信息有关的设置。在配置之前,应与交易伙伴确认这些值。

what_is_AS44.png

服务:接受消息的业务流程。
服务行动:在业务流程中执行的操作或活动。
服务类型:为服务提供上线文的可选限定符。
发送方(From Role)消息发送方的角色:根据交易伙伴协议,在发送和接收 AS4 请求时,这些角色可以颠倒或保持不变。此值用于结果 AS4 SOAP 信封的 PartyInfo 元素中。
接收方(To Role)消息接收方的角色:根据交易伙伴协议,在发送和接收 AS4 请求时,这些角色可以颠倒或保持不变。此值用于结果 AS4 SOAP 信封的 PartyInfo 元素中。

其他设置

在AS4端口的高级设置选项卡下可以进行如下的设置:

what_is_AS45.png

1.重复消息操作

继续:端口像任何其他文件一样处理重复文件
忽略:端口默默地忽略(丢弃)入站文件
失败:端口引发错误并且不处理文件

2.重复间隔

具有相同消息 ID 的消息在时间长度内(以分钟为单位)发送将被视为重复文件。换句话说,端口将记住已经接收到消息 ID 的时间。如果设置为 0,则将一直保存消息 ID,直到重新启动服务器为止。

3.加密算法

支持:3DES、DES、AES、AESCBC192、AESCBC256、AESGCM128、AESGCM192、AESGCM256。

4.安全令牌格式

支持:X.509,Binay,KeyIdentifier以及BinaryPKIPath。

what_is_AS46.png

5.签名算法以及TLS可用协议

what_is_AS47.png

支持的签名算法包括:

  • MD5
  • SHA1
  • SHA256
  • SHA384
  • SHA512
  • SHA224

支持的TLS可用协议包括:

  • SSLv2
  • SSLv3
  • TLSv1.0
  • TLSv1.1
  • TLSv1.2
  • TLSv1.3

注意:SSLv2和 SSLv3 被视为易受攻击的,只有在您的贸易伙伴不支持高版本的时候,才会使用。此外,TLSv1.3尚未被普遍使用,如果目标服务器不支持TLSv1.3,则可能会被拒绝。

点击下载知行之桥EDI系统,快速体验AS4端口功能。

了解更多 EDI 相关信息,请阅读:EDI是什么?

了解更多 EDI 信息,请您通过邮件 sales@kasoftware.cn 联系我们。点击下方蓝色按钮,即可免费试用 EDI 软件。
免 费 试 用
标签: , , , , , ,
文章分类 MFT, 产品介绍, 帮助文档, 常见问题和回答, 操作指南, 知识库, 解决方案