AS4 (Applicability Statement 4 o Declaración de Aplicabilidad 4) es un protocolo de transferencia que ayuda a simplificar y normalizar el uso de servicios web para el intercambio y la integración de datos entre empresas (B2B). Al igual que AS2, AS4 se creó originalmente para transferir documentos en formato EDI de forma segura pero se puede utilizar para transmitir prácticamente cualquier tipo de archivo. AS4 usa MIME y SOAP con archivos adjuntos.
Conozca más información sobre las diferencias entre AS2 y AS4
Los mensajes AS4 se pueden comprimir, firmar y encriptar, lo que hace de AS4 una opción muy segura para transferir archivos a través de internet. AS4 está diseñado para ser un estándar de cumplimiento simplificado de la especificación ebMS v3.0, y la Seguridad de los documentos se logra empleando aspectos de WS-Security (WSS), encriptación XML y firmas digitales XML.
Funcionalidades AS4 de GoAnywhere MFT
- Archivos adjuntos - GoAnywhere MFT no se limita a adjuntar solo un archivo por mensaje AS4. Permite adjuntar varios archivos a un mensaje o utilizar una variable para adjuntar automáticamente los archivos que cumplan los criterios.
- Compresión - Reduzca el tamaño de los mensajes para mejorar el tiempo de transmisión.
- Firmas digitales - Firme digitalmente sus mensajes para garantizar su autenticidad. La mayoría de los servidores AS4 requieren mensajes entrantes firmados. Los mensajes firmados proporcionan a sus socios de Negocio la confirmación de quién envió el mensaje.
- Encriptación de mensajes - Encripte todos los mensajes que envíe a sus socios de Negocio con su clave pública. La encriptación de mensajes, junto con las firmas digitales y la verificación de la integridad del mensaje, protege sus datos.
- Recibos firmados - GoAnywhere MFT recibe los acuses de recibo automáticos (MDN) de forma síncrona. También se soportan acuses de recibos manuales a través de correo electrónico y FTP. Los recibos se pueden firmar digitalmente completando así su ciclo seguro de mensajería AS4.
- Registro de auditoría - En GoAnywhere MFT, el registro de mensajes no solo registra el "tráfico de mensajes" AS4 estándar, sino que también registra la fecha y hora de los mensajes, quién los envió y qué se envió.
Recursos y tareas de AS4
La configuración de los recursos AS4 (conexiones de servidor) en GoAnywhere MFT ahorra tiempo, y la separación de las tareas aporta un nivel adicional de Seguridad. Un Administrador de Recursos puede configurar un recurso AS4 para cada socio de Negocio. Una vez definido un recurso, el Diseñador de Proyectos puede crear una tarea y hacer referencia al recurso AS4 sin necesidad de conocer las credenciales de inicio de sesión confidenciales de un socio de Negocio.
- Tarea Enqueue Message (Poner mensaje en cola) - Esta tarea crea un mensaje y lo coloca en un canal de mensajes AS4 predefinido. Este mensaje se transmitirá en respuesta a una solicitud de extracción.
- Tarea Pull - Se utiliza para enviar solicitudes de envío. Una solicitud de envío es un mensaje que se envía a un socio de Negocio que utiliza AS4 para que se envíe de vuelta a este sistema un mensaje en un canal AS4 determinado.
- Tarea Push - Se utiliza para solicitar a este sistema un mensaje en un canal de mensajes AS4 determinado.
- Tarea Send Error (Enviar error) - Envía un mensaje de error AS4 a un servidor AS4 en respuesta a un mensaje de usuario que contiene algún error. Esta tarea generalmente se usa junto con un mensaje pull AS4 para validar el contenido del mensaje.
- Tarea Send Receipt (Enviar recibo) - Crea un recibo para un Mensaje de Usuario recibido de una solicitud de pull y transmite ese recibo al servidor AS4 de destino. Esta tare generalmente se usa con un mensaje pull para enviar un recibo al remitente.
Compatibilidad del cliente AS4 con estándares
Versiones SSL/TLS
- SSL 2.0
- SSL 3.0
- TLS 1.0
- TLS 1.1
- TLS 1.2
Algoritmos de encriptación
- AES-128
- AES-192
- AES-256
- RC2
- Triple DES (DESede)
- Cast5
- Idea
Algoritmos de autenticación e intercambio de claves
- Diffie-Hellman
- DSA
- RSA
Algoritmos de firma
- SHA-1
- SHA-224
- SHA-256
- SHA-384
- SHA-512
Formatos de almacenamiento de claves de certificado
- JKS (Java Key Store)
- PKCS12