AS2, definiran u RFC 4130, omogucava organizacijama da sigurno razmjenjuju EDI dokumente preko HTTP ili HTTPS bez oslanjanja na mreznog provajdera trece strane. Razvijen od strane IETF radne grupe EDIINT (EDI over the Internet) i objavljen 2005. godine, AS2 je postao dominantan protokol za direktnu EDI povezivost, posebno u maloprodajnoj industriji gdje je Walmartov rani mandat pokrenuo siroko usvajanje. Danas se AS2 koristi u maloprodaji, proizvodnji, logistici i drugim sektorima od strane organizacija u rasponu od malih dobavljaca do Fortune 500 korporacija.
Kako AS2 radi
AS2 prenosi EDI dokumente kao sadrzaj HTTP ili HTTPS POST zahtjeva. Protokol omotava svaku poruku u S/MIME (Secure/Multipurpose Internet Mail Extensions) kodiranje, koje pruza tri kriticne sigurnosne funkcije: enkripciju, digitalno potpisivanje i provjeru integriteta poruke.
Enkripcija poruka
AS2 poruke se sifriraju koristeci certifikat javnog kljuca primatelja, osiguravajuci da samo namijenjeni primatelj moze desifrirati i procitati sadrzaj. Uobicajeni algoritmi enkripcije ukljucuju AES-128, AES-256 i 3DES. Posiljatelj dobija javni certifikat primatelja tokom procesa postavljanja partnerstva i koristi ga za sifriranje svake odlazne poruke. Cak i ako se HTTP prijenos presretne, sifrirani sadrzaj ostaje necitljiv bez privatnog kljuca primatelja.
Digitalni potpisi
Posiljatelj digitalno potpisuje svaku AS2 poruku koristeci svoj privatni kljuc, sto omogucava primatelju da provjeri identitet posiljatelja i potvrdi da poruka nije izmijenjena u tranzitu. SHA-256 je trenutni standardni algoritam hesiranja za AS2 potpise, zamjenjujuci starije SHA-1 i MD5 algoritme koji se vise ne smatraju sigurnim. Digitalni potpisi pruzaju neporecivost: posiljatelj ne moze zanijekati da je poslao poruku koja nosi njegov validan potpis.
Obavjestenja o statusu poruke (MDN)
MDN je ono sto razlikuje AS2 od obicnog HTTPS prijenosa datoteka. Nakon primanja i obrade AS2 poruke, primatelj vraca MDN posiljatelju potvrdujuci uspjesan prijem. Sam MDN je digitalno potpisan, stvarajuci revizijski lanac dokaza da je poruka isporucena i prihvacena. MDN-ovi se mogu vratiti sinhrono (u HTTP odgovoru) ili asinhrono (putem zasebnog HTTP POST-a na posiljateljev MDN URL). Potpisani MDN pruza pravno branljiv dokaz o isporuci, sto je vrijedno u rjesavanju sporova.
Zahtjevi za konfiguraciju AS2
Postavljanje AS2 veze izmedju dva trgovinska partnera zahtijeva razmjenu nekoliko informacija o konfiguraciji:
- AS2 identifikatori: Svaki partner ima jedinstven AS2 ID string (cesto DUNS broj ili naziv kompanije) koji ga identificira u zaglavljima poruka.
- URL-ovi krajnjih tacaka: AS2 URL partnera primatelja na koji se poruke salju POST-om, i opciono asinhroni MDN URL za posiljatelja.
- Digitalni certifikati: Certifikati javnih kljuceva za enkripciju i provjeru potpisa moraju se razmijeniti. Vecina AS2 implementacija koristi X.509 certifikate, samopotpisane ili izdate od strane tijela za certifikaciju.
- Sigurnosne postavke: Partneri se dogovaraju o algoritmu enkripcije, algoritmu potpisa i da li MDN-ovi trebaju biti sinhroni ili asinhroni.
AS2 softverske opcije
AS2 se implementira putem namjenskog softvera koji upravlja sigurnosnim i mehanizmima isporuke protokola. Opcije ukljucuju komercijalna rjesenja poput IBM Sterling B2B Integrator, OpenText Trading Grid i Axway SecureTransport, kao i open-source alternative poput OpenAS2 i Mendelson AS2. Mnoge platforme za EDI u oblaku takodje ukljucuju ugradjenu AS2 povezivost, eliminishci potrebu za upravljanjem AS2 infrastrukturom na lokaciji.
AS2 u poredjenju s drugim protokolima
U poredjenju sa SFTP-om, AS2 pruza ugradjenu neporecivost putem potpisanih MDN-ova, sto SFTP nema. Medjutim, AS2 je slozeniji za konfiguraciju i zahtijeva upravljanje certifikatima. U poredjenju s VAN mrezama, AS2 eliminira naknade po transakciji omogucavajuci direktnu povezivost partnera, ali zahtijeva da svaki partner upravlja ili se pretplati na AS2 infrastrukturu. Mnoge organizacije koriste AS2 za partnere s velikim volumenom gdje direktna veza opravdava napor postavljanja, dok odrzavaju VAN povezivost za partnere s manjim volumenom.
Povezani resursi
Za alternativne transportne protokole, pogledajte nase vodice o SFTP i VAN mrezama. Da biste razumjeli kako se AS2 uklapa u siru EDI implementaciju, posjetite pregled implementacije. Za preferencije protokola specificne za industriju, pogledajte nase vodice za industrije, posebno maloprodaju gdje je AS2 najsire zahtijevan.