Integración con AS2
AS2 (del inglés Applicability Statement 2 o declaración de aplicabilidad) es una especificación que permite el intercambio seguro de archivos por Internet. AS2 se utiliza principalmente para el intercambio de archivos EDIINT (EDI a través de Internet) y de archivos XML por HTTP o HTTPS.
Esta documentación incluye referencias a estas publicaciones:
•RFC 4130, "MIME-Based Secure Peer-to-Peer Business Data Interchange Using HTTP, Applicability Statement 2 (AS2)" (véase https://www.ietf.org/rfc/rfc4130.txt).
Características principales
•Con FlowForce Server Advanced Edition puede usar los trabajos de FlowForce para enviar mensajes en formato AS2 a los socios comerciales AS2 de su organización. También puede convertir FlowForce Server en un servidor AS2 y usarlo para recibir y procesar o almacenar mensajes AS2 de socios comerciales.
•Existe la opción de cifrar los mensajes AS2 que se envían a socios mediante certificados digitales. Para ello, FlowForce Server cuenta con un almacén de certificados en el que puede importar y gestionar de forma centralizada los certificados recibidos de todos los socios comerciales, así como los pares de certificados público+privado creados por su organización. Cuando reciba mensajes AS2 firmados y cifrados, FlowForce Server puede descifrar y verificar las firmas de esos mensajes. Asimismo, cuando usted envía datos cifrados y firmados, FlowForce Server prepara esos datos usando los certificados correspondientes que se han importado previamente a este almacén.
•Desde FlowForce tiene la opción de solicitar que el socio envíe una notificación de disposición de mensaje (MDN) en respuesta a un mensaje AS2 enviado desde FlowForce Server. También puede solicitar que el socio firme la MDN. Cuando FlowForce actúa como receptor de mensajes AS2 envía MDNs automáticamente en respuesta a las solicitudes AS2 recibidas.
•FlowForce Server puede cifrar daros usando cualquiera de los siguientes algoritmos: DES, 3DES, AES-128, AES-192, AES-256, RC2-40, RC2-64, RC2-128, RC4-40, RC4-128. También puede firmar o verificar datos firmados usando cualquiera de los siguientes algoritmos: MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.
•También puede optar por comprimir los mensajes enviados (y puede definir si se deben comprimir antes o después de firmarlos). Cuando reciba datos AS2 comprimidos de otros socios comerciales, FlowForce Server automáticamente descomprime los datos en caso necesario (independientemente de si se comprimieron antes o después de firmarlos).
•Los trabajos que envían o reciben datos AS2 pueden integrarse en los flujos de datos de su negocio y se pueden personalizar como cualquier otro trabajo de FlowForce. Por ejemplo, pueden desencadenarse cuando se solicite o de forma programada, ejecutarse en múltiples pasos, tener un procesamiento condicionado, derechos de acceso para usuarios, etc. Además, cuentan con todas la operatividad que ofrecen las Funciones integradas y las Funciones de expresión de FlowForce.
Restricciones
•Por el momento FlowForce solamente es compatible con notificaciones MDN sincrónicas (notificaciones de disposición de mensaje). Las notificaciones MDN asincrónicas no son compatibles con FlowForce Server.
•El tamaño de los mensajes está limitado por la memoria disponible en el sistema.
•Se ofrece una autenticación HTTP básica (preventiva, las credenciales se incluyen en la solicitud inicial). No se puede usar autenticación de tipo digest ni HTTPS por medio de certificados cliente).
•No se permite la importación de archivos PEM que contengan solamente la clave privada (sin el certificado).