Todos conocemos los peligros que entraña Internet a la hora de querer guardar o enviar un documento de forma segura. Pese a esto, la red global es el medio más rápido y más eficaz para hacer que la información llegue a cualquier parte del mundo. Por ello, SERES ofrece un método de comunicación para disfrutar al mismo tiempo de las ventajas de Internet y la garantía de seguridad: el protocolo AS2.
¿Qué es AS2 - Applicability Statement 2?
AS2 se constituye como el servicio más utilizado para intercambiar documentos a través de Internet, especialmente en entornos empresariales y comerciales que requieren integridad, seguridad y confiabilidad a la hora de transmitir datos.
Fue diseñado específicamente para la transmisión segura de archivos utilizando el cifrado de documentos y los protocolos HTTP y HHTPS como transporte.
¿Qué aporta el protocolo AS2 como valor añadido?
Establece conexiones seguras a través de una compresión, firma electrónica y encriptación de los contenidos. A través de este servicio todos los documentos pueden ser transmitidos porque garantiza la integridad de la información, que no ha sido modificada; la autenticidad, ya que incluye una firma que identifica el origen y el destino; y confidencialidad porque nadie más tiene acceso a ella.
Si lo comparamos con el correo electrónico, el otro elemento más utilizado para el intercambio de documentos profesionales, los beneficios hablan por sí solos.
Es cierto que el email es la herramienta más sencilla de usar y de acceso libre, pero es al mismo tiempo la herramienta más fácil de manipular. No es un secreto que cualquier informático con ciertos conocimientos sobre su funcionamiento es capaz de alterar la información contenida en un correo electrónico (archivos adjuntos, nombre del remitente, contenido o destinatario) con el fin de utilizarlo para el fraude, que adquiere especial relevancia cuando los documentos en cuestión son legales o mercantiles.
¿Cómo funciona el intercambio AS2?
Los mensajes AS2 se forman siguiendo el estándar MIME y S/MIME para cifrar el mensaje y enviarlo a través de HTTP o HTTPS. En esta petición de envío se adjuntan cabeceras AS2 para establecer la conexión. Una vez entregado el mensaje, el receptor puede llegar a enviar dos tipos de acuse: síncrono y asíncrono.
Se puede dividir el intercambio en 4 fases:
- Preparación. El remitente prepara el documento (archivo XML, archivo plano o EDI) en un mensaje AS2. Opcionalmente, puede cifrar el mensaje y firmarlo digitalmente.
- Transmisión del mensaje a través de HTTP o HTTPS al receptor.
- Confirmación. El receptor genera un MDN (notificación de tipo de mensaje), que confirma la recepción del mensaje. Esta notificación puede incluir información sobre si el mensaje fue recibido sin errores y validado correctamente.
- Procesamiento final en el sistema del receptor.
El formato que se utiliza es EDIINT, que proviene del acrónimo de "EDI sobre INTernet".
Características y ventajas principales del protocolo AS2
Destacan 4 características en el sistema AS2 - Applicability Statement 2: seguridad, confiabilidad, rapidez y estándares.
- Es seguro porque los datos se cifran para garantizar confidencialidad; se usa firmas digitales para garantizar la autenticidad del remitente; y ofrece verificación de la integridad de los datos mediante algoritmos de hash como SHA-2.
- Confiablidad porque utiliza el mecanismo de confirmación MDN (Message Disposition Notification) para garantizar que el receptor haya recibido el mensaje correctamente; y porque permite la detección de errores de transmisión y la reenvía si es necesario.
- Rapidez porque utiliza HTTP/HTTPS para una transmisión casi instantánea de los datos.
- Está basado en estándares que le aportan interoperabilidad con diferentes plataformas y sistemas.
Por lo tanto, AS2 te aporta los siguientes beneficios:
- Envío estándar con lo establecido por el IETF, Internet Engineering Task Force.
- Integridad de los documentos gracias a la firma digital.
- Confidencialidad de la información mediante encriptación asimétrica (certificados o claves privadas / públicas).
- No repudio de la información origen/destino.
- Acuses con posibilidad de envío síncrono y asíncrono.
- Compresión de la información.
