Integración con AS2
AS2 (Applicability Statement 2 o declaración de aplicabilidad) es una especificación que permite el intercambio seguro de archivos por Internet. AS2 se utiliza principalmente para el intercambio de archivos EDIINT (EDI a través de Internet) y de archivos XML por HTTP o HTTPS.
Esta documentación incluye referencias a las siguientes publicaciones:
•RFC 4130, "MIME-Based Secure Peer-to-Peer Business Data Interchange Using HTTP, Applicability Statement 2 (AS2)", consulte https://www.ietf.org/rfc/rfc4130.txt
Características principales
•Con FlowForce Server Advanced Edition, puede enviar mensajes en formato AS2 a los socios comerciales AS2 de su organización usando trabajos de FlowForce. También puede recibir mensajes AS2 de sus socios comerciales y procesarlos o almacenarlos según sea necesario. De este modo, FlowForce Server funciona como servidor AS2.
•Opcionalmente, puede cifrar y firmar los mensajes AS2 enviados a sus socios con la ayuda de certificados digitales. Para dar soporte al cifrado y la firma de mensajes (tanto como socio de envío como de recepción de datos AS2), FlowForce Server dispone de un almacén de certificados en el que puede importar y gestionar de forma centralizada los certificados públicos recibidos de todos los socios comerciales, así como los pares de certificados públicos y privados creados por su organización. Como resultado, cuando reciba mensajes AS2 firmados y cifrados de otros socios comerciales, FlowForce Server podrá descifrar y verificar la firma de dichos mensajes. Del mismo modo, cuando envíe datos cifrados y firmados, FlowForce Server preparará estos datos utilizando los certificados correspondientes importados previamente en su almacén.
•Desde FlowForce, tiene la opción de solicitar que el socio envíe una notificación de disposición del mensaje (MDN) sincrónica en respuesta a un mensaje AS2 enviado desde FlowForce Server. También puede solicitar que el socio firme la MDN. Cuando FlowForce Server actúa como receptor de mensajes AS2, envía automáticamente las MDN, en respuesta a las solicitudes AS2 recibidas.
•FlowForce Server puede cifrar y descifrar datos utilizando cualquiera de los siguientes algoritmos: DES, 3DES, AES-128, AES-192, AES-256, RC2-40, RC2-64, RC2-128, RC4-40 y RC4-128. Y puede firmar o verificar datos firmados utilizando cualquiera de los siguientes algoritmos: MD5, SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512.
•Si lo desea, puede habilitar la compresión de los mensajes enviados (y tiene flexibilidad para especificar si la compresión debe realizarse antes o después de la firma). Cuando recibe datos AS2 comprimidos de otros socios comerciales, FlowForce Server descomprime automáticamente los datos si es necesario (independientemente de si los datos se comprimieron antes o después de la firma).
•Puede integrar los trabajos que envían o reciben datos AS2 en los flujos de datos de su empresa y personalizarlos como cualquier otro trabajo de FlowForce. Por ejemplo, los trabajos se pueden activar bajo demanda o de forma programada, tener varios pasos de ejecución, procesamiento condicional, derechos de acceso de usuarios, etc. Además, cuentan con todas las funcionalidades que ofrecen las funciones integradas de FlowForce y las funciones de expresión de FlowForce.
Limitaciones
•Actualmente, FlowForce solo admite MDN (notificaciones de disposición de mensajes) sincrónicas. No se admiten MDN asíncronas.
•El tamaño de los mensajes está limitado por la memoria disponible del sistema.
•Se admite la autenticación HTTP básica (preventiva, las credenciales se incluyen en la solicitud inicial). No se admite la autenticación Digest ni la autenticación HTTPS mediante certificados de cliente.
•No se admite la importación de archivos PEM que solo contengan la clave privada (sin certificado).