浅谈AS2 传输/连接

近期有很多公司被要求与国外客户建立AS2连接，之前只知道类似于FTP或者SFTP连接协议，从未听说过这个协议呀，可以具体讲讲吗？

AS2传输定义？

AS2，是Applicability Statement 2的缩写，是一种贸易双方点对点的电子数据交换规范，旨在确保数据在互联网能够安全可靠地传输。

与FTP或者SFTP等传统文件传输协议不同的是， AS2连接并不存在客户端（Server）与客户端（Client）之分，文件传输双方是点对点的平等对接，所以在建立AS2连接初期，文件传输双方需要交换AS2配置信息方可建立安全连接通道。

建立AS2传输基本参数？

双方建立AS2传输需要交换如下三个基本参数：AS2 ID、AS2 证书、AS2 URL。

如下列出需要确认的所有AS2配置参数表。

Trading Partner Implementation(AS2)

Company Name: 

Customer Address:

Contact: 

 AS2 Software

 AS2 Compliant Software Vendor: RSSBus Connect/KA Software Inc.

Is Software Drummond Certified: Yes

AS2 Specifications

Environment：PROD

AS2 Identifier:

AS2 URL: 

AS2 Public Certificate:

Message Format Type: S/MIME Signed/Encrypted

Encryption Algorithm: 3DES

Signing Algorithm: SHA256

Receipt Type&Capability:

MDN Type:

 

AS2 传输流程？

AS2协议是一种基于HTTP&S/MIME的安全传输协议，首先通过证书对传输文件进行加密与签名，加密的数据包通过HTTP/HTTPS进行或者TCP/IP网络进行数据传输与交换。

以下根据下述配图介绍AS2整个传输流程：

1. 准备传输文件：AS2传输不限制传输文件格式，支持EDI、CSV、xlsx、pdf、zip、json等任意格式文件
2. 签名加密数据包： 对于传输的文件，首先用发送方私钥证书签名，之后再用接收方公钥证书加密，完成传输文件的安全加密并封装
3. 通过HTTP/HTTPS传输数据包
4. 解密并验证数据包：接收方网关收到数据包后，首先用接收方私钥证书解密，再用发送方公钥证书验证签名，并解封装
5. 接收方处理收到的原始数据
6. 回复MDN：接收方通过HTTP/HTTPS回复信息处理通知MDN给发送方
7. 验证MDN: 发送方根据接收方回复的MDN信息验证发送成功