Managed AS2

Wil jouw organisatie verbinden via AS2? Maar heb je niet de kennis en kunde in huis om dit intern te regelen? Dan is onze Managed AS2 wat voor jou. Via Managed AS2 ontzorgen we jou en je organisatie volledig, en faciliteren wij zowel het zenden als ontvangen van en naar jouw handelspartners. Daarnaast ontfermen we ons over het continu draaiende houden van jouw eigen omgeving of openstaande firewall poorten.

 

Inkomende communicatie

Jouw handelspartners zenden hun berichten via ons platform middels het AS2 protocol. Ons platform verifieert de berichten automatisch en stuurt ze naar een FTP server, vanaf waar je de berichten kunt binnenhalen.

Uitgaande communicatie

Via  managed AS2 bewaren we jouw berichten op een FTP server, waar we ze direct versturen naar de correcte handelspartner. Natuurlijk volledig volgens het AS2 protocol.

Onze tarieven:

* FTP account per Trading Partner bij de prijs inbegrepen.
** Message Delivery Notifications (MDNs) zijn gratis en worden niet meegeteld als bericht.

 

Wat is AS2?

Application Statement 2 (AS2) is een moderne en populaire manier om bestanden veilig en betrouwbaar uit te wisselen over een gewone internet verbinding. Vaak gebruikt men AS2 in EDI toepassingen voor het transport van bijvoorbeeld Edifact of XML berichten, maar eigenlijk valt het te gebruiken voor bijna alle soorten bestanden. AS2 is een point-to-point protocol voor datacommunicatie. Dit houdt in dat de verzendende computer rechtstreeks contact legt met de ontvangende computer over het http protocol. AS2 software voorziet in de mogelijkheid om de 'payload' te versleutelen en de berichten te verifiëren. Daarnaast biedt de software de mogelijkheid om automatisch een ontvangstbevestiging te versturen en te ontvangen.

 

Hoe werkt AS2?

In zijn meest simpele vorm is een AS2 data overdracht niets meer dan een http verzoek met de data als attachment en in de http headers wat noodzakelijke AS2 meta-data, zoals bijvoorbeeld AS2 “trading partner” namen voor verstuurder en ontvanger of een “message id” die een AS2 bericht uniek onderscheidbaar maakt van andere AS2 berichten. Voor de response voldoet in het simpelste scenario een http response code over dezelfde connectie waarover het http request kwam.

In de praktijk wordt veel gebruik gemaakt van een combinatie van mogelijkheden die S/MIME biedt om de data te beschermen of om de authenticiteit van de ‘partners’ te bevestigen. Zo wordt de data vaak versleuteld opgestuurd en wordt er een digitale handtekening meegestuurd die gebruikt wordt door de ontvanger om de identiteit van de verzender te verifiëren.

Om hier gebruik van te kunnen maken (ontsleutelen data of verifiëren handtekening) zullen “trading partners” vooraf publieke certificaten uitwisselen. Voor de response geldt dat de verstuurder van het AS2 bericht meestal een zogenaamde “Message Delivery Notification (MDN)” verzoekt. Dit bericht bevat informatie over de afhandeling van het bericht door het AS2 transport (dus wel bijvoorbeeld het ontsleutelen van het bericht, maar niet eventuele applicatie verwerking achter het transport). Deze MDN kan dan ook weer een signatuur bevatten zodat de ontvanger van de MDN de identiteit van de verstuurder van de MDN kan verifiëren.