Conceptos AS2

www.altova.com Imprimir este apartado Página anterior Subir un nivel Página siguiente

Inicio >  Integración con AS2 >

Conceptos AS2

Para poder enviar mensajes AS2 a un socio comercial primero deberá conocer sus datos de conectividad y obtener los certificados digitales necesarios para el cifrado y la firma de datos. Además deberá saber:

 

si el socio exige conexiones por HTTP o por HTTPS;
si el socio exige que los mensajes AS2 estén cifrados;
si el socio exige que los mensajes AS2 estén firmados;
si usted necesita que el socio confirme que recibió el mensaje AS2 (devolviendo una notificación MDN).

 

Conexión HTTP(S)

El cifrado de la conexión HTTP no debe confundirse con el cifrado del mensaje AS2 propiamente dicho. Puede que su socio comercial acepte HTTP y no exija conexiones HTTPS porque los mensajes AS2 ya suelen cifrarse por separado en otra capa (ver párrafo siguiente). Si el socio comercial exige que los mensajes AS2 se envíen por HTTPS en lugar de por conexiones HTTP, entonces lo más probable es que el servidor del socio comercial ya esté configurado para aceptar conexiones con cifrado SSL y que usted no tenga que cambiar nada más en su configuración.

 

Cifrado AS2

El cifrado del mensaje AS2 conlleva cambiar (codificar) los datos antes de transmitirlos de modo que solamente su destinatario (es decir, el socio comercial) sea capaz de descifrarlo y leerlo. Recuerde que los certificados de cifrado del mensaje AS2 no son los certificados que se utilizan para asegurar la conexión con el socio comercial (ver párrafo anterior). Para poder cifrar el mensaje As2 deberá tener el certificado público del socio comercial y añadirlo al almacén de certificados de FlowForce Server (véase Configurar certificados AS2).

 

Firma AS2

Firmar un mensaje significa añadirle una firma digital que solamente pudo crear el remitente del mensaje (es decir, su organización), pero que cualquiera puede verificar (sobre todo su socio comercial), siempre y cuando conozcan el certificado público de su organización. Por tanto, deberá agregar el certificado privado (o clave privada) de su organización al almacén de certificados de FlowForce (véase Configurar certificados AS2) y deberá enviar su certificado público de verificación de firma a su socio comercial.

 

Notificación MDN

Las notificaciones de disposición de mensaje (notificaciones MDN) son los acuse de recibo en las comunicaciones AS2. Si solicita una notificación firmada, podrá verificar si el mensaje que envió se recibió sin interferencias y se aceptó para procesarse. AS2 admite notificaciones MDN sincrónicas (como respuesta a la solicitud HTTP) y asincrónicas (enviadas por otro mecanismo que no tiene que ser HTTP necesariamente). FlowForce Server siempre solicitará notificaciones MDN sincrónicas (y firmadas, si se quiere) (véase Configurar socios AS2). FlowForce Server no puede solicitar notificaciones MDN asincrónicas (véase Restricciones).

 

 

Una vez acordado el proceso de envío de datos y una vez intercambiados los certificados necesarios con el socio comercial, el siguiente paso consiste en añadir los certificados y los datos del socio en FlowForce Server (véase Configurar certificados AS2 y Configurar socios AS2 respectivamente).


© 2019 Altova GmbH