AS2, AS3 e AS4: quali sono le differenze?

AS2, AS3 e AS4: se pensate che questi tre protocolli siano soltanto gli aggiornamenti di AS1, il protocollo degli anni 90, vi state sbagliando. Ognuno di loro contribuisce con le proprie caratteristiche specifiche ai processi di trasmissione dei dati.

AS, sigla di Applicability Statement, sta per Dichiarazione di Applicabilità. Il protocollo si basa sulle tecnologie SMTP e S/MIME e utilizza le convenzioni di firma, crittografia e MDN. Fu sviluppato per permettere le comunicazioni EDI tra enti diversi. La catena Walmart nel 2002 chiese ai sui fornitori e ai suoi partner di adottare una versione aggiornata e migliorata di AS1. L’aggiornamento comprendeva la crittografia dei messaggi, che venivano scambiati tra sistemi remoti utilizzando una connessione sicura HTTPS. Vediamo ora i tre protocolli in dettaglio.

Che cos’è AS2?

AS2 è un protocollo specifico usato per trasmettere dati sensibili in modo sicuro e affidabile. Cripta i messaggi tra partner commerciali e fornitori via HTTPS. I dati sono protetti da certificati digitali e standard crittografici mentre si muovono tra sistemi e reti, in tutto il mondo.

Perché usare AS2?

Le aziende spesso preferiscono questo ad altri protocolli (come FTP o SFTP) perché consente loro di aderire alle normative di conformità e rispondere alle necessità dei partner. È lo standard usato per i trasferimenti di dati EDI o di altro tipo. I principali vantaggi sono:

  • crittografia end-to-end
  • capacità di inviare/ricevere trasferimenti di file di qualsiasi dimensione
  • autenticazione digitale delle firme per mittenti e destinatari
  • Avvisi MDN (Message Disposition Notification) per confermare che i messaggi siano stati ricevuti e decrittografati/decifrati.
  • Validazione dell’integrità dei file con conferma dell’avvenuto trasferimento.
Managed File Transfer server AS2

Che cos’è AS3?

Con la specifica AS3, le applicazioni si scambiano dati EDI o di altro tipo usando il protocollo FTP. Non si tratta soltanto di una versione più recente e migliorata; AS3 applica un ulteriore strato di sicurezza alla trasmissione dei dati, grazie a firme digitali e crittografia.

Perché usare AS3?

Questa specifica offre flessibilità, sicurezza e NPR, non-repudiation receipt ( ricevuta di non ripudio) che garantisce al mittente la prova certificata della consegna non alterata e la verifica che il messaggio ricevuto sia identico a quello inviato. Altri vantaggi:

Crittografia end-to-end

Crittografia SSL e hashing

Conferma di ricezione o MDN Message Disposition Notification

Che cos’è AS4?

AS4, l’ultima versione, è uno standard aperto B2B per l’invio sicuro di documenti tra aziende, utilizzando servizi web.

Perché usare AS4?

AS4 viene usato per progetti di integrazione EDI. Altri vantaggi sono:

Utilizzo come client e come server (azioni push e pull)

Ricevute consegnate come messaggi SOAP (Simple Object Access Protocol) con firme digitali XML

Payload agnostico

Combinazione di MIME e SOAP per il condizionamento dei messaggi (AS2 è puramente basato su MIME)

Sicurezza basata sullo standard WS-Security versus le specifiche S/MIME di AS2

Se vi interessa un rapido confronto tra le diverse versioni potete leggere questo articolo (in inglese).

Il Managed File transfer supporta gli scambi di file AS4, AS3 e AS2

GoAnywhere MFT è una soluzione per il trasferimento di file che semplifica, ottimizza, monitora e automatizza i trasferimenti di file in molteplici ambienti.
L’utilizzo di un sistema di managed file transfer con i protocolli AS 4/3/2 rafforza l’intero processo e permette la gestione e il monitoraggio dei trasferimenti di file da un’unica schermata.

GoAnywhere consente inoltre la personalizzazione dei documenti EDI. Chi invia e riceve file con questi sistemi lo troverà molto comodo, dato che diverse organizzazioni usano il formato EDI per le integrazioni interne. In più, GoAnywhere MFT è certificato per AS2 e AS4 dal Drummond Group, un ente terzo certificatore. Questo attestato garantisce che GoAnywhere consente la perfetta interoperabiltà. Tradotto in parole semplici significa che significa che potete essere sicuri che i dati che inviate o ricevete siano protetti secondo le normative Applicability Statement.

Scoprite con una demo come integrare questi tre protocolli con una soluzione per il trasferimento file gestito. Provate anche la versione gratuita del prodotto, a questo link.