1 2
咨询服务
EDI/B2B咨询服务

联系我们

上海云卉信息科技有限公司 
地址:上海市徐汇区漕宝路80号光大会展中心D座6F
手机:+86 13916358681 电话:+86 021-60538827
传真:+86 021-51861627
E-mail:sales@edinet.cn

 

EDI之通信协议篇
当前位置: > 知识中心 > EDI之通信协议篇 >

AS2 是什么?

Applicability Statement 2 定义

      AS2是英文Applicability Statement 2的缩写,中文译为第2号适用性标准。是由互联网工程任务组(IETF - Internet Engineering Task Force)下设的EDI互联网集成工作组(EDIINT - Electronic Data Interchange-Internet Integration)为了确保数据在互联网上能够安全可靠地传输的电子数据交换规范。 AS2是基于HTTP传输协议和S/MIME封装。AS2传输协议的安全特性包括:数字签名、 加密和数字签名加密回执。虽然它是针对电子数据交换而设计的,该协议仍然可以被应用到几乎任何类型文件的传输,包括 XML

 

AS2 的好处

      由于互联网的普及性、易用性和低成本使之成为电子数据交换和其他数据传输的主要方法之一。但是,通过传统的方式在互联网上传输电子文档存在一些安全隐患。AS2 旨在通过提供一套共同的约定解决身份验证、 消息完整性和数据保密性及隐私等安全隐患。

      AS2 的第二个好处是它允许允许直接的交易伙伴之间点对点的数据传输。 也就是说它消除了使用VAN (增值网络)进行数据交换所带来的额外成本。任何有持续稳定互联网连接的企业都可以轻松地部署AS2

 

AS2 的工作原理

      AS2协议是基于 HTTP (超文本传输协议)或其更安全的版本HTTPS 通过互联网或任何 TCP/IP 网络进行安全可靠的数据交换。通过使用加密和数字签名传输数据封装格式 S/MIME (安全多用途互联网邮件扩展协议)的数据,并且使用MDN (消息处置通知)确保数据在互联网上能够安全可靠地传输。      

 

      MDN包含传递状态的有关信息。使数据传输具有"不可否认性"。这意味着数据接收方不能否认收到数据。

 

AS2  AS1  AS3

      AS1 AS2  AS3 都是 EDIINT (基于互联网的电子数据交换规范组织) 的安全传输标准,都具备包括加密和数字签名的安全特性。它们的不同之处在于使用不同的通信协议。AS2 是基于 HTTP (或 HTTPs)的,AS1 使用的是 SMTP (简单邮件传输协议)。AS3 则适用于通过 FTP (包括 sFTP  FTPs 的数据交换。

 

 

AS1

AS2

AS3

传输协议

SMTP

HTTP/S

FTP

报文封装

MIME

MIME

EDI or XML

签名

object signature

object signature

object signature

加密

object based

encryption

both session and

object encryption

both session and

object encryption

通过 AS2 进行通信的关键元素:

安全证书和密钥 — —  AS2 使用公钥加密技术确保 AS2 消息保密性和进行交易伙伴双方的身份验证。通常密钥是成对生成的。一个密钥称为"私钥“,用于解密和签名,应始终受到保护。一个密钥称为"公钥",用于加密和验证发件人的签名。这个公钥有时也称之为证书需要与您的交易合作伙伴共享,有了您提供的证书他们才可以将消息进行"编码"后发给您。

AS2 ID — — 是您AS2连接器的身份标识。

AS2 URL — — 是用于发送和接收在互联网上传输数据的一个 AS2 web 地址。例如: as2.yourdomain.com

通讯端口 — — 为了连接与您的交易伙伴,您需要在您的系统中打开的通信端口。例如:8080端口。

 

实施 AS2

要开始与一个交易伙伴通过 AS2交换数据之前您需要和交易伙伴交换公钥,AS2 Id AS2  URL 和端口信息。之后将相应信息配置在EDI平台软件上而后开展与交易伙伴的系统连通性测试

在向您发送一条消息之前您的交易伙伴将对所要发送的消息使用您提供的公钥进行加密和使用他们的私钥签署它。当消息到达时,您的 AS2 软件将使用交易伙伴的公钥验证签名与消息上的 AS2 ID 相关联。并将使用您的私钥解密消息。如果一切正常 MDN 将被自动生成和传送,确认已经收到。MDN 将使用您的私钥签署和交易伙伴的公钥进行加密。

需要注意的是自行实施AS2的基本要求是需要一台有外网固定IP地址的服务器。考虑到额外的成本,也可以选择第三方专业实施公司的托管服务。

AS2通信信息传递流程图

图一:AS2通信信息传递流程图 

由于AS2设计参数较多,一旦设置错误将导致无法通信。有些公司甚至需要花费额外的费用找他人来设置公司的AS2。Liaison 的ECS通信服务器提供方便和直观的向导界面,以在操作简单明了的环境中确保了所有参数完整地正确地设置。

附:AS2参数表

 

编号

中英文名称

开发环境(举例)

测试环境

正式环境

1

AS2代码/AS2 ID

EDINET_DEV

 

 

2

IP Address/IP 地址

HTTP/HTTPS Port/端口

188.188.188.188

Port 80 / 443

 

 

3

URL/网址(含路径)

http://edi.edinet.cn/DEVAS2:80

https://edi.edinet.cn/DEVAS2:443

 

 

4

数据格式

Format Type

S/MIME Signed/Encrypted

 

 

5

加密算法

Encryption Algorithm

DES-3

 

 

6

签名算法

Signing Algorithm

SHA1

 

 

7

是否压缩

Compression

No

Yes

 

 

8

MDN Signing /回执签名

Signed

Unsigned

 

 

9

回执方式

MDN capability

None

Synchronous

Asynchronous

 

 

10

附件:公钥/证书

 

 

 

 

 

要了解更多咨讯,请访问:www.edinet.cn,或联系云卉信科:021 -60538827。我们实时地消除复杂数据带来的挑战,高效而迅速地解决您特定的问题。

           

 

 

 分享按钮