АС2

AS2 (Положение о применимости 2) — это спецификация передачи структурированных данных между предприятиями безопасной и надежной через Интернет . Безопасность достигается за счет использования цифровых сертификатов и шифрования .

Фон

AS2 был создан IETF в 2002 году для замены AS1 , созданного в начале 1990-х годов.

Внедрение AS2 быстро росло в начале 2000-х годов, поскольку основные игроки в розничной торговле и быстроразвивающихся отраслях потребительских товаров поддерживали AS2. Walmart был первым крупным ритейлером, который потребовал от своих поставщиков использовать протокол AS2 вместо использования модемов для заказа товаров. ^[1] Amazon, Target, Lowe's, Bed, Bath, & Beyond и тысячи других последовали этому примеру. Протокол AS2 используется во многих других отраслях, включая здравоохранение, поскольку AS2 соответствует юридическим HIPAA требованиям .

В некоторых случаях AS2 — это способ обойти дорогостоящие сети с добавленной стоимостью, ранее использовавшиеся для обмена данными. ^[2]

Технический обзор

AS2 указан в RFC 4130 и основан на HTTP и S/MIME . Это был второй разработанный протокол AS, в котором используются те же соглашения о подписи, шифровании и MDN (как определено в RFC3798), которые использовались в исходном протоколе AS1 , представленном в конце 1990-х годов IETF . Другими словами:

Файлы кодируются как «вложения» в стандартизированном сообщении S/MIME (сообщение AS2). AS2 не определяет содержимое файлов. Обычно содержимое файла имеет стандартизированный формат, который согласовывается отдельно, например XML или EDIFACT .
Сообщения AS2 всегда отправляются с использованием протокола HTTP или HTTPS ( Secure Sockets Layer , также известного как SSL, подразумевается HTTPS) и обычно используют метод «POST» (использование «GET» встречается редко).
Сообщения можно подписывать, но это не обязательно.
Сообщения можно шифровать, но это не обязательно.
Сообщения могут запросить обратно уведомление о размещении сообщения ( MDN ), если все прошло хорошо, но не обязательно запрашивать такое сообщение.
Если исходное сообщение AS2 запрашивало MDN:
- После получения сообщения и его успешной расшифровки или проверки подписи (при необходимости) «успешное» MDN будет отправлено обратно исходному отправителю. Этот MDN обычно подписывается, но никогда не шифруется (если только временно не зашифрован при передаче через HTTPS).
- После получения и успешной проверки подписи в MDN первоначальный отправитель «знает», что получатель получил свое сообщение (это обеспечивает элемент «Неотказуемость» AS2).
- Если возникают какие-либо проблемы с получением или интерпретацией исходного сообщения AS2, «неудачный» MDN может быть отправлен обратно. Однако часть протокола AS2 гласит, что клиент также должен рассматривать отсутствие MDN как сбой, поэтому некоторые получатели AS2 не будут возвращать MDN в этом случае.

Как и любая другая передача файлов AS, передача файлов AS2 обычно требует, чтобы обе стороны обмена обменивались сертификатами X.509 и конкретными именами «торговых партнеров», прежде чем какая-либо передача может иметь место. Имена торговых партнеров AS2 обычно могут представлять собой любую допустимую фразу.

варианты MDN

В отличие от передачи файлов AS1 или AS3 , передача файлов AS2 предлагает несколько вариантов «возврата MDN» вместо традиционных вариантов «да» или «нет». В частности, варианты:

AS2 с «синхронизацией» MDN

Возврат синхронного MDN через HTTP(S) («Синхронизация AS2») — этот популярный вариант позволяет возвращать MDN AS2 клиентам-отправителям сообщений AS2 через то же HTTP-соединение, которое они использовали для отправки исходного сообщения. Эта возможность «MDN, пока вы ждете», делает передачу «AS2 Sync» самой быстрой из всех типов передачи файлов AS, но она также предотвращает использование этого типа запросов MDN с большими файлами (которые могут истечь по времени в с низкой пропускной способностью ситуациях ). .

AS2 с MDN «ASync»

Возврат асинхронного MDN через HTTP(S) (он же «AS2 Async») — этот популярный вариант позволяет возвращать MDN AS2 на сервер отправителя сообщения AS2 позже через другое HTTP-соединение. Этот вариант запроса MDN обычно используется, если речь идет о больших файлах или если сервер AS2 вашего торгового партнера имеет плохое интернет-соединение.

AS2 с MDN «электронной почты»

Возврат (асинхронный) MDN по электронной почте . Эта редко используемая опция позволяет возвращать MDN AS2 отправителям сообщений AS2 по электронной почте, а не по HTTP. В остальном это похоже на «AS2 Async (HTTP)».

AS2 без MDN

Не возвращать MDN . Эта опция работает так же, как и в любом другом протоколе AS: получатель сообщения AS2 с этой установленной опцией просто не пытается вернуть MDN отправителю сообщения AS2.

Сохранение имени файла

Функция сохранения имени файла AS2 будет использоваться для передачи имени файла торговому партнеру. Банковская отрасль полагается на имена файлов, которые передаются между торговыми партнерами. Поставщики AS2 в настоящее время удостоверяют, что реализация связи по имени файла соответствует стандарту и совместима. В рамках тестирования AS2 дополнительно тестируются два профиля сохранения имен файлов:

Сохранение имени файла без ответов MDN
Сохранение имени файла с соответствующей сертификацией ответа MDN

Walmart рекомендует связаться с Drummond Group, LLC для получения дополнительной информации об EDIINT AS2 или для получения списка поставщиков программного обеспечения AS2 для тестирования совместимости. ^[3]^[4]

Преимущества

Для многих предприятий использование AS2 и электронного обмена данными (EDI) является не столько выбором, сколько требованием ведения бизнеса с крупным клиентом или партнером. Тем не менее, AS2 — это универсальный протокол, который имеет преимущества как с точки зрения бизнеса, так и с точки зрения технологий. ^[5]

Бизнес-кейс

Сократите расходы за счет использования Интернета для передачи файлов EDI. AS2 снижает стоимость транзакций из дорогих VAN.
Распространить EDI на большее количество партнеров; Благодаря более низким затратам и универсальному подключению к Интернету AS2 позволяет организациям внедрять EDI с партнерами по всему миру, у которых мало инфраструктуры EDI.
Экономьте время, избавляя от необходимости обрабатывать заказы вручную.
Устраните ошибки, превратив ручные процессы в автоматизированные.
Универсальное решение — AS2 установлен и протестирован, поэтому никому не придется изобретать велосипед.

Технологические преимущества

Используйте Интернет: если организация может безопасно обмениваться данными через Интернет, у нее уже есть большая часть инфраструктуры для AS2.
Неограниченные данные EDI — практических ограничений на размер транзакций через Интернет нет, а AS2 включает функции для управления крупными переводами.
Независимость от полезной нагрузки — AS2 можно использовать для транспортировки документов любого типа. Хотя EDI X12, EDIFACT и XML являются общими, можно передавать любой взаимно согласованный формат.

См. также

Ссылки

^ Хэмблен, Мэтт (16 сентября 2002 г.). «Wal-Mart выбирает интернет-протокол для обмена данными» . Компьютерный мир . Проверено 30 марта 2020 г.
^ «Seeburger отменяет плату за фургон для Hyundai» . 14 марта 2006 г. Проверено 30 марта 2020 г.
^ https://cdn.corporate.walmart.com/5d/8d/897b4bb84a95bb05214bf897cee3/edi-getting-started-guide.pdf
^ https://www.drummondgroup.com/certified-products/b2b-interoperability/
^ «AS2: Полное руководство» .

Внешние ссылки

RFC 4130 — спецификация AS2
AS2: Часть 1. Что это такое? Серия AS2 от Loren Data Corp.
AS2: Часть 2. Передовой опыт. Серия AS2 от Loren Data Corp.
AS2: Часть 3. Сертификаты Серия AS2 от Loren Data Corp.

[1] Хэмблен, Мэтт (16 сентября 2002 г.). «Wal-Mart выбирает интернет-протокол для обмена данными» . Компьютерный мир . Проверено 30 марта 2020 г.

[2] «Seeburger отменяет плату за фургон для Hyundai» . 14 марта 2006 г. Проверено 30 марта 2020 г.

[3] ttps://cdn.corporate.walmart.com/5d/8d/897b4bb84a95bb05214bf897cee3/edi-getting-started-guide.pdf

[4] ttps://www.drummondgroup.com/certified-products/b2b-interoperability/

[5] «AS2: Полное руководство» .

[1]

[2]

[3]

[4]

[5]