AWS Transfer Family para AS2 - AWS Transfer Family
AS2casos de uso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Transfer Family para AS2

La declaración de aplicabilidad 2 (AS2) es una especificación de transmisión de archivos RFC definida que incluye sólidos mecanismos de verificación y protección de mensajes. El AS2 protocolo es fundamental para los flujos de trabajo con requisitos de conformidad que se basan en contar con funciones de seguridad y protección de datos integradas en el protocolo.

nota

AS2for Transfer Family cuenta con la certificación de Drummond.

Los clientes de sectores como el comercio minorista, las ciencias de la vida, la fabricación, los servicios financieros y los servicios públicos que dependen AS2 de los flujos de trabajo de la cadena de suministro, la logística y los pagos pueden utilizar los AWS Transfer Family AS2 terminales para realizar transacciones de forma segura con sus socios comerciales. Se puede acceder de forma nativa a los datos de las transacciones AWS para su procesamiento, análisis y aprendizaje automático. Estos datos también están disponibles para integrarlos con los sistemas de planificación de recursos empresariales (ERP) y de gestión de las relaciones con los clientes (CRM) que se estén ejecutando. AWS De este AS2 modo, los clientes pueden ejecutar sus transacciones business-to-business (B2B) a escala y, al AWS mismo tiempo, mantener las integraciones y el cumplimiento de las normas existentes con los socios comerciales.

Si es cliente de Transfer Family y desea intercambiar archivos con un socio que tiene un servidor AS2 habilitado configurado, la configuración implica generar un par de claves público-privadas para el cifrado y otro para firmar e intercambiar las claves públicas con el socio.

La protección de una AS2 carga útil en tránsito suele implicar el uso de la sintaxis de mensajes criptográficos (CMS) y, por lo general, utiliza el cifrado y una firma digital para proporcionar protección de datos y autenticación entre pares. Una carga útil de respuesta firmada a un aviso de disposición de mensajes (MDN) permite comprobar (sin repudiar) que el mensaje se ha recibido y descifrado correctamente.

El transporte de estas CMS cargas útiles y respuestas se interrumpe. MDN HTTP

nota

HTTPSAS2Los puntos finales del servidor no son compatibles actualmente. TLSla rescisión es actualmente responsabilidad del cliente.

Para obtener un step-by-step tutorial detallado sobre cómo configurar una configuración de la Declaración de Aplicabilidad 2 (AS2), consulte el tutorial,. Establecer una AS2 configuración

Temas

AS2casos de uso

Si es un AWS Transfer Family cliente que desea intercambiar archivos con un socio que tiene un AS2 servidor configurado, la parte más compleja de la configuración implica generar un par de claves público-privadas para el cifrado y otro para firmar e intercambiar las claves públicas con el socio.

Diagrama que muestra el uso de pares de claves público-privadas para el cifrado y la firma.

Tenga en cuenta las siguientes variantes para su uso con AWS Transfer Family . AS2

nota

El socio comercial es el socio asociado a ese perfil de socio.

Todas las menciones de MDNla siguiente tabla se dan por firmadasMDNs.

AS2casos de uso

Casos de uso únicamente entrantes

  • Transfiera AS2 mensajes cifrados de un socio comercial a un servidor de Transfer Family.

    En este caso, haga lo siguiente:

    1. Cree perfiles para su socio comercial y para usted.

    2. Cree un servidor Transfer Family que utilice el AS2 protocolo.

    3. Cree un acuerdo y agregarlo a su servidor.

    4. Importe un certificado con una clave privada y agréguelo a su perfil y, a continuación, importe la clave pública al perfil de su socio para cifrarlo.

    5. Una vez tenga estos elementos, envíe la clave pública de su certificado a su socio comercial.

    Ahora su socio puede enviarle mensajes cifrados y usted puede descifrarlos y almacenarlos en su bucket de Amazon S3.

  • Transfiera AS2 mensajes cifrados de un socio comercial a un servidor de Transfer Family y añada firmas.

    En este escenario, sigue realizando solo transferencias entrantes, pero ahora quiere que su socio firme los mensajes que envía. En este caso, importe la clave pública de firma del socio comercial (como un certificado de firma añadido al perfil de su socio).

  • Transfiera AS2 mensajes cifrados de un socio comercial a un servidor de Transfer Family y añada firmas y envío de una MDN respuesta.

    En este escenario, sigues realizando únicamente transferencias entrantes, pero ahora, además de recibir cargas útiles firmadas, tu socio comercial quiere recibir una respuesta firmadaMDN.

    1. Importe sus claves de firma públicas y privadas (como un certificado de firma para su perfil).

    2. Envía la clave de firma pública a tu socio comercial.

Casos de uso exclusivos para dispositivos salientes

  • Transfiera AS2 mensajes cifrados desde un servidor de Transfer Family a un socio comercial.

    Este caso es similar al de las transferencias solo entrantes, con la salvedad de que, en lugar de añadir un acuerdo al AS2 servidor, se crea un conector. En este caso, importas la clave pública de tu socio comercial a su perfil.

  • Transfiera AS2 mensajes cifrados de un servidor de Transfer Family a un socio comercial y añada firmas.

    Sigues realizando únicamente transferencias salientes, pero ahora tu socio comercial quiere que firmes el mensaje que le envías.

    1. Importe su clave privada de firma (como un certificado de firma agregado a su perfil).

    2. Envíe a su socio comercial su clave pública.

  • Transfiera AS2 mensajes cifrados de un servidor de Transfer Family a un socio comercial, añada firmas y envíe una MDN respuesta.

    Sigues realizando únicamente transferencias salientes, pero ahora, además de enviar cargas firmadas, quieres recibir una MDN respuesta firmada de tu socio comercial.

    1. Tu socio comercial te envía su clave de firma pública.

    2. Importe la clave pública de su socio comercial (como un certificado de firma añadido a su perfil de socio).

Casos de uso entrantes y salientes

  • Transfiera AS2 mensajes cifrados en ambas direcciones entre un servidor de Transfer Family y un socio comercial.

    En este caso, haga lo siguiente:

    1. Cree perfiles para su socio comercial y para usted.

    2. Cree un servidor Transfer Family que utilice el AS2 protocolo.

    3. Cree un acuerdo y agregarlo a su servidor.

    4. Cree un conector.

    5. Importe un certificado con una clave privada y agréguelo a su perfil y, a continuación, importe la clave pública al perfil de su socio para cifrarlo.

    6. Reciba una clave pública de su socio comercial y agréguela a su perfil para cifrarla.

    7. Una vez tenga estos elementos, envíe la clave pública de su certificado a su socio comercial.

    Ahora usted y su socio comercial pueden intercambiar mensajes cifrados, y ambos pueden descifrarlos. Puede almacenar los mensajes que recibe en su bucket de Amazon S3 y su socio puede descifrar y almacenar los mensajes que le envíe.

  • Transfiera AS2 mensajes cifrados en ambas direcciones entre un servidor de Transfer Family y un socio comercial y añada firmas.

    Ahora usted y su socio quieren mensajes firmados.

    1. Importe su clave privada de firma (como un certificado de firma agregado a su perfil).

    2. Envía tu clave pública a tu socio comercial.

    3. Importe la clave pública de firma de su socio comercial y agréguela a su perfil.

  • Transfiera AS2 mensajes cifrados en ambas direcciones entre un servidor de Transfer Family y un socio comercial, añada firmas y envíe una MDN respuesta.

    Ahora, quieres intercambiar cargas útiles firmadas y tanto tú como tu socio comercial queréis recibir MDN respuestas.

    1. Su socio comercial le envía su clave de firma pública.

    2. Importe la clave pública de su socio comercial (como certificado de firma a su perfil de socio).

    3. Envíe su clave pública a su socio comercial.