Blog
We hebben het gehad over de verschillende protocollen in onze vorige blogs, maar nu is het tijd om er twee tegen elkaar te plaatsen. AS2 en AS4 zijn beide populaire protocollen voor bestandsoverdracht waarmee bedrijven veilig gegevens kunnen uitwisselen met hun zakenpartners. Welke is beter?
We hebben het gehad over de verschillende protocollen in onze vorige blogs, maar nu is het tijd om er twee tegen elkaar te plaatsen. AS2 en AS4 zijn beide populaire protocollen voor bestandsoverdracht waarmee bedrijven veilig gegevens kunnen uitwisselen met hun zakenpartners. Ze hebben hun eigen sterke en zwakke punten, dus welke is beter?
AS2 (Applicability Statement 2) is een protocolspecificatie die wordt gebruikt om gevoelige gegevens veilig en betrouwbaar via internet te verzenden. Opgewaardeerd van AS1, het oorspronkelijke protocol dat in de jaren negentig is gemaakt, ondersteunt AS2 de codering van berichten. Het AS2-protocol combineert het gebruik van verschillende veilige en veelgebruikte technologieën, waaronder HTTPS, SSL-certificaten, S/MIME en hashing van bestanden.
AS2 ondersteunt de versleuteling van berichten (ook wel AS2-berichten genoemd) die vervolgens via HTTPS worden uitgewisseld met handelspartners en leveranciers. Deze berichten zijn gebouwd met behulp van het S/MIME-formaat.
AS2 maakt gebruik van digitale certificaten en coderingsstandaarden om kritieke informatie te beschermen terwijl deze onderweg is via systemen, netwerken en locaties. AS2-berichten kunnen worden gecomprimeerd, ondertekend, versleuteld en verzonden via een beveiligde SSL-tunnel.
Gebruikers kunnen ook een MDN (Message Disposition Notification, of "ontvangst") aanvragen om te controleren of het bericht is ontvangen en met succes is ontsleuteld. Het gebruik van digitaal ondertekende ontvangstbewijzen om de checksumwaarde van het geretourneerde bericht te vergelijken, creëert een NRR (non-repudiation of receipt). Een NRR geeft de afzender een wettelijk bewijs van ongewijzigde bezorging en verificatie dat het ontvangen bericht identiek is aan het verzonden bericht.
Applicability Statement 4 werd in 2013 gedefinieerd als payload-agnostisch, met specificaties gebaseerd op de functionele vereisten van AS2. AS4 is een open Business-to-Business (B2B) standaard voor het beveiligen en uitwisselen van documenten tussen bedrijven met behulp van Web Services. Het protocol ondersteunt compressie, SOAP-enveloping, codering en beveiligingstokens, met onweerlegbare kenmerken die vergelijkbaar zijn met die van AS2.
AS4 draait op Simple Object Access Protocol (SOAP/WSDL) en gebruikt Hypertext Transfer Protocol (HTTP) als communicatieprotocol. En omdat AS4 het HTTP-protocol gebruikt, kan het de documentuitwisseling beveiligen via Transparent Layer Security (TLS). Net als AS2 is AS4 payload-agnostisch en ondersteunt het een groot aantal documentformaten, waaronder EDI X12, EDIFACT, HL7, XML, JSON, binair en ASCII. AS4 is ontworpen als een vereenvoudigde conformiteitsstandaard van de ebMS v3.0-specificatie, en documentbeveiliging wordt bereikt door gebruik te maken van aspecten van WS-Security, XML-codering en XML Digital Signatures.
AS4 vervangt AS2 en hoewel AS2 nog steeds veel wordt gebruikt, is AS4 het protocol van de volgende generatie met modernere technologieën en dat is de reden waarom overheden en industrieën zoals gas/elektriciteit op dit moment allemaal aandringen op AS4.
De belangrijkste gemeenschappelijke kenmerken van AS2 en AS4 zijn:
Hoewel AS2 en AS4 overeenkomsten vertonen, zijn er enkele belangrijke verschillen tussen de twee, waaronder:
OpenPEPPOL heeft besloten om AS4 verplicht te stellen om ervoor te zorgen dat de uitwisseling van documenten binnen het Peppol-netwerk aansluit bij de internationale vereisten. Bovendien zijn de Europese Commissie, Nieuw-Zeeland en Australië voorstander van het gebruik van AS4. Bovendien is AS4 een populaire OASIS-standaard waarvan bekend is dat deze meer flexibiliteit biedt dan AS2.
AS4 is beter compatibel met standaardomgevingen, omdat veel organisaties technologieën zoals SOAP, XML en EDI gebruiken voor hun interne integratie(s). AS4 maakt de uitbreiding van deze technologieën voor externe integratie mogelijk, waardoor het een heel natuurlijke en naadloze operatie wordt.
AS4 is niet alleen een protocol voor gegevensuitwisseling, het biedt ook uitgebreide ondersteuning voor metadata. U kunt elk type payload vervoeren: JSON, binair, legacy EDI, JSON, enzovoort.
Het maakt service-georiënteerde architectuur (SOA) uitwisselingen mogelijk, niet alleen documentuitwisseling. AS4 maakt ook push en pull mogelijk. Dit betekent dat applicaties die niet altijd online zijn of geen permanent IP-adres hebben, of die zich achter een firewall bevinden, af en toe verbinding kunnen maken en beschikbare berichten kunnen ophalen.
AS4 gaat minstens twee decennia mee. Verschillende van onze oplossingen, zoals GoAnywhere MFT, zijn AS4-gecertificeerd door de Drummond Group, die erkent dat GoAnywhere voldoet aan volledige interoperabiliteitstests en dat alle uitgewisselde en ontvangen informatie voldoet aan de beveiligingsnormen die zijn vastgesteld door AS4.
Wil je volledig voorbereid zijn op een mooie en veilige communicatietoekomst? Bij ECS International helpen we je graag verder. Onze oplossingen zijn een van de weinige volledig gecertificeerde AS4-oplossingen in Europa, waardoor u verzekerd bent van interoperabiliteit met zakelijke partners, verenigingen, regelgevers, financiële instellingen, netwerken en uitwisselingshubs. Neem gerust contact met ons op voor meer informatie: +31 229 574331 of gebruik het Contacformulier.