Blog

AS2 vs AS4, welke is beter?

We hebben het gehad over de verschillende protocollen in onze vorige blogs, maar nu is het tijd om er twee tegen elkaar te plaatsen. AS2 en AS4 zijn beide populaire protocollen voor bestandsoverdracht waarmee bedrijven veilig gegevens kunnen uitwisselen met hun zakenpartners. Welke is beter?

AS2 vs AS4

We hebben het gehad over de verschillende protocollen in onze vorige blogs, maar nu is het tijd om er twee tegen elkaar te plaatsen. AS2 en AS4 zijn beide populaire protocollen voor bestandsoverdracht waarmee bedrijven veilig gegevens kunnen uitwisselen met hun zakenpartners. Ze hebben hun eigen sterke en zwakke punten, dus welke is beter?


Wat is AS2?

AS2 (Applicability Statement 2) is een protocolspecificatie die wordt gebruikt om gevoelige gegevens veilig en betrouwbaar via internet te verzenden. Opgewaardeerd van AS1, het oorspronkelijke protocol dat in de jaren negentig is gemaakt, ondersteunt AS2 de codering van berichten. Het AS2-protocol combineert het gebruik van verschillende veilige en veelgebruikte technologieën, waaronder HTTPS, SSL-certificaten, S/MIME en hashing van bestanden.

AS2 ondersteunt de versleuteling van berichten (ook wel AS2-berichten genoemd) die vervolgens via HTTPS worden uitgewisseld met handelspartners en leveranciers. Deze berichten zijn gebouwd met behulp van het S/MIME-formaat.


Hoe werkt AS2?

AS2 maakt gebruik van digitale certificaten en coderingsstandaarden om kritieke informatie te beschermen terwijl deze onderweg is via systemen, netwerken en locaties. AS2-berichten kunnen worden gecomprimeerd, ondertekend, versleuteld en verzonden via een beveiligde SSL-tunnel.

Gebruikers kunnen ook een MDN (Message Disposition Notification, of "ontvangst") aanvragen om te controleren of het bericht is ontvangen en met succes is ontsleuteld. Het gebruik van digitaal ondertekende ontvangstbewijzen om de checksumwaarde van het geretourneerde bericht te vergelijken, creëert een NRR (non-repudiation of receipt). Een NRR geeft de afzender een wettelijk bewijs van ongewijzigde bezorging en verificatie dat het ontvangen bericht identiek is aan het verzonden bericht.


Wat is AS4?

Applicability Statement 4 werd in 2013 gedefinieerd als payload-agnostisch, met specificaties gebaseerd op de functionele vereisten van AS2. AS4 is een open Business-to-Business (B2B) standaard voor het beveiligen en uitwisselen van documenten tussen bedrijven met behulp van Web Services. Het protocol ondersteunt compressie, SOAP-enveloping, codering en beveiligingstokens, met onweerlegbare kenmerken die vergelijkbaar zijn met die van AS2.


Hoe werkt AS4?

AS4 draait op Simple Object Access Protocol (SOAP/WSDL) en gebruikt Hypertext Transfer Protocol (HTTP) als communicatieprotocol. En omdat AS4 het HTTP-protocol gebruikt, kan het de documentuitwisseling beveiligen via Transparent Layer Security (TLS). Net als AS2 is AS4 payload-agnostisch en ondersteunt het een groot aantal documentformaten, waaronder EDI X12, EDIFACT, HL7, XML, JSON, binair en ASCII. AS4 is ontworpen als een vereenvoudigde conformiteitsstandaard van de ebMS v3.0-specificatie, en documentbeveiliging wordt bereikt door gebruik te maken van aspecten van WS-Security, XML-codering en XML Digital Signatures.


Hoe zijn AS2 en AS4 vergelijkbaar?

AS4 vervangt AS2 en hoewel AS2 nog steeds veel wordt gebruikt, is AS4 het protocol van de volgende generatie met modernere technologieën en dat is de reden waarom overheden en industrieën zoals gas/elektriciteit op dit moment allemaal aandringen op AS4.

De belangrijkste gemeenschappelijke kenmerken van AS2 en AS4 zijn:

  • Payload-agnostisch – Zowel AS2 als AS4 zijn niet-payload-agnostisch. Dit betekent dat ze allebei elke soort payload ondersteunen die moet worden uitgewisseld: XML, flat file, EDI, HL7, PDF, binair en meer.
  • Payload-compressie - AS2 en AS4 ondersteunen beide de compressie van uitgewisselde bestanden om de bandbreedte te verminderen.
  • Ondertekening en codering – Beide protocollen ondersteunen de ondertekening en codering van de uitgewisselde payloads. Handelspartners hebben zelf de keuze om het al dan niet toe te passen.
  • Niet-afwijzing - Zowel AS2 als AS4 ondersteunen onweerlegbaarheid, gedaan door gebruik te maken van ondertekeningsverificaties.


Hoe zijn AS2 en AS4 verschillend?

Hoewel AS2 en AS4 overeenkomsten vertonen, zijn er enkele belangrijke verschillen tussen de twee, waaronder:

  • Bevestigingen – In AS2 en AS4 ondersteunen bevestigingen betrouwbare berichten en onweerlegbare ontvangst. In AS2 gebeurt dit met behulp van MDN's, terwijl AS4 SOAP-berichten met XML Digital Signatures gebruikt.
  • Berichtverpakking – Met AS2 is de berichtverpakking puur gebaseerd op MIME. In AS4 wordt dit geregeld door een combinatie van MIME en SOAP.
  • Beveiliging – AS2 past beveiliging toe via de S/MIME-specificaties, terwijl AS4 is gebaseerd op de bekende WS-Security-standaard.


Waarom is Peppol enthousiast over AS4-compliance?

OpenPEPPOL heeft besloten om AS4 verplicht te stellen om ervoor te zorgen dat de uitwisseling van documenten binnen het Peppol-netwerk aansluit bij de internationale vereisten. Bovendien zijn de Europese Commissie, Nieuw-Zeeland en Australië voorstander van het gebruik van AS4. Bovendien is AS4 een populaire OASIS-standaard waarvan bekend is dat deze meer flexibiliteit biedt dan AS2.


Dus wat is beter? AS2 of AS4?

AS4 is beter compatibel met standaardomgevingen, omdat veel organisaties technologieën zoals SOAP, XML en EDI gebruiken voor hun interne integratie(s). AS4 maakt de uitbreiding van deze technologieën voor externe integratie mogelijk, waardoor het een heel natuurlijke en naadloze operatie wordt.

AS4 is niet alleen een protocol voor gegevensuitwisseling, het biedt ook uitgebreide ondersteuning voor metadata. U kunt elk type payload vervoeren: JSON, binair, legacy EDI, JSON, enzovoort.

Het maakt service-georiënteerde architectuur (SOA) uitwisselingen mogelijk, niet alleen documentuitwisseling. AS4 maakt ook push en pull mogelijk. Dit betekent dat applicaties die niet altijd online zijn of geen permanent IP-adres hebben, of die zich achter een firewall bevinden, af en toe verbinding kunnen maken en beschikbare berichten kunnen ophalen.

AS4 gaat minstens twee decennia mee. Verschillende van onze oplossingen, zoals GoAnywhere MFT, zijn AS4-gecertificeerd door de Drummond Group, die erkent dat GoAnywhere voldoet aan volledige interoperabiliteitstests en dat alle uitgewisselde en ontvangen informatie voldoet aan de beveiligingsnormen die zijn vastgesteld door AS4.


Volledig gecertificeerd en klaar om te helpen!

Wil je volledig voorbereid zijn op een mooie en veilige communicatietoekomst? Bij ECS International helpen we je graag verder. Onze oplossingen zijn een van de weinige volledig gecertificeerde AS4-oplossingen in Europa, waardoor u verzekerd bent van interoperabiliteit met zakelijke partners, verenigingen, regelgevers, financiële instellingen, netwerken en uitwisselingshubs. Neem gerust contact met ons op voor meer informatie: +31 229 574331 of gebruik het Contacformulier.