AWS Transfer Family para AS2 - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Transfer Family para AS2

La Declaración de aplicabilidad 2 (AS2) es una especificación de transmisión de archivos definida por la RFC que incluye sólidos mecanismos de verificación y protección de mensajes. El protocolo AS2 es fundamental para los flujos de trabajo con requisitos de conformidad que se basan en la incorporación de características de seguridad y protección de datos en el protocolo.

nota

AS2 para Transfer Family cuenta con la certificación de Drummond.

Los clientes de sectores como el comercio minorista, las ciencias de la vida, la fabricación, los servicios financieros y los servicios públicos que confían en el AS2 para los flujos de trabajo de la cadena de suministro, la logística y los pagos pueden utilizar los puntos de conexión de AS2 de AWS Transfer Family para realizar transacciones de forma segura con sus socios comerciales. Se puede acceder de forma nativa a los datos transaccionados AWS para su procesamiento, análisis y aprendizaje automático. Estos datos también están disponibles para integrarlos con los sistemas de planificación de recursos empresariales (ERP) y de gestión de relaciones con los clientes (CRM) que se ejecutan en AWS. Con AS2, los clientes pueden ejecutar sus transacciones business-to-business (B2B) a escala y, al AWS mismo tiempo, mantener las integraciones y el cumplimiento de los socios comerciales existentes.

Si es cliente de Transfer Family y desea intercambiar archivos con un socio que tiene un servidor configurado compatible con AS2, la configuración implica generar un par de claves público-privadas para el cifrado y otro para firmar e intercambiar las claves públicas con el socio.

Tenemos un taller al que puede asistir, en el que puede configurar un terminal Transfer Family con AS2 habilitado y un conector Transfer Family AS2. Puede ver los detalles de este taller aquí.

La protección de una carga AS2 en tránsito normalmente implica el uso de la sintaxis de mensajes criptográficos (CMS) y, por lo general, utiliza el cifrado y una firma digital para proporcionar protección de datos y autenticación entre pares. Una carga útil de respuesta a un aviso de disposición de mensajes (MDN) firmada permite comprobar (sin repudiar) que el mensaje se ha recibido y se ha descifrado correctamente.

El transporte de estas cargas útiles del CMS y las respuestas de MDN se realiza a través de HTTP.

nota

Actualmente no se admiten los puntos de conexión del servidor HTTPS AS2. La rescisión del TLS es actualmente responsabilidad del cliente.

Para obtener un step-by-step tutorial detallado sobre cómo configurar una configuración de la Declaración de Aplicabilidad 2 (AS2), consulte el tutorial. Configuración de una configuración AS2

Casos de uso de AS2

Si es un AWS Transfer Family cliente que desea intercambiar archivos con un socio que tiene un servidor AS2 configurado, la parte más compleja de la configuración implica generar un par de claves público-privadas para el cifrado y otro para firmar e intercambiar las claves públicas con el socio.

Diagrama que muestra el uso de pares de claves público-privadas para el cifrado y la firma.

Tenga en cuenta las siguientes variantes para su uso con el AS2 AWS Transfer Family .

nota

El socio comercial es el socio asociado a ese perfil de socio.

En todas las menciones de MDN en la siguiente tabla se presupone que los MDN están firmados.

Casos de uso únicamente entrantes

  • Transfiera mensajes AS2 cifrados de un socio comercial a un servidor de Transfer Family.

    En este caso, haga lo siguiente:

    1. Cree perfiles para su socio comercial y para usted.

    2. Cree un servidor Transfer Family que utilice el protocolo AS2.

    3. Cree un acuerdo y agregarlo a su servidor.

    4. Importe un certificado con una clave privada y agréguelo a su perfil y, a continuación, importe la clave pública al perfil de su socio para cifrarlo.

    5. Una vez tenga estos elementos, envíe la clave pública de su certificado a su socio comercial.

    Ahora su socio puede enviarle mensajes cifrados y usted puede descifrarlos y almacenarlos en su bucket de Amazon S3.

  • Transfiera mensajes AS2 cifrados de un socio comercial a un servidor de Transfer Family y añada firmas.

    En este escenario, sigue realizando solo transferencias entrantes, pero ahora quiere que su socio firme los mensajes que envía. En este caso, importe la clave pública de firma del socio comercial (como un certificado de firma añadido al perfil de su socio).

  • Transfiere mensajes AS2 cifrados de un socio comercial a un servidor de Transfer Family y añade la firma y el envío de una respuesta de MDN.

    En este escenario, sigue realizando únicamente transferencias entrantes, pero ahora, además de recibir cargas útiles firmadas, su socio comercial quiere recibir una respuesta MDN firmada.

    1. Importe sus claves de firma públicas y privadas (como un certificado de firma para su perfil).

    2. Envía la clave de firma pública a tu socio comercial.

Casos de uso exclusivos para dispositivos salientes

  • Transfiera mensajes AS2 cifrados desde un servidor de Transfer Family a un socio comercial.

    Este caso es similar al caso de uso de transferencias solo entrantes, excepto que en lugar de añadir un acuerdo al servidor AS2, se crea un conector. En este caso, importas la clave pública de tu socio comercial a su perfil.

  • Transfiera mensajes AS2 cifrados de un servidor de Transfer Family a un socio comercial y añada firmas.

    Sigues realizando únicamente transferencias salientes, pero ahora tu socio comercial quiere que firmes el mensaje que le envías.

    1. Importe su clave privada de firma (como un certificado de firma agregado a su perfil).

    2. Envíe a su socio comercial su clave pública.

  • Transfiere mensajes AS2 cifrados desde un servidor de Transfer Family a un socio comercial, añade firmas y envía una respuesta de MDN.

    Sigues realizando únicamente transferencias salientes, pero ahora, además de enviar cargas útiles firmadas, quieres recibir una respuesta de MDN firmada de tu socio comercial.

    1. Tu socio comercial te envía su clave de firma pública.

    2. Importe la clave pública de su socio comercial (como un certificado de firma añadido a su perfil de socio).

Casos de uso entrantes y salientes

  • Transfiera mensajes AS2 cifrados en ambas direcciones entre un servidor Transfer Family y un socio comercial.

    En este caso, haga lo siguiente:

    1. Cree perfiles para su socio comercial y para usted.

    2. Cree un servidor Transfer Family que utilice el protocolo AS2.

    3. Cree un acuerdo y agregarlo a su servidor.

    4. Cree un conector.

    5. Importe un certificado con una clave privada y agréguelo a su perfil y, a continuación, importe la clave pública al perfil de su socio para cifrarlo.

    6. Reciba una clave pública de su socio comercial y agréguela a su perfil para cifrarla.

    7. Una vez tenga estos elementos, envíe la clave pública de su certificado a su socio comercial.

    Ahora usted y su socio comercial pueden intercambiar mensajes cifrados, y ambos pueden descifrarlos. Puede almacenar los mensajes que recibe en su bucket de Amazon S3 y su socio puede descifrar y almacenar los mensajes que le envíe.

  • Transfiera mensajes AS2 cifrados en ambas direcciones entre un servidor Transfer Family y un socio comercial y añada firmas.

    Ahora usted y su socio quieren mensajes firmados.

    1. Importe su clave privada de firma (como un certificado de firma agregado a su perfil).

    2. Envía tu clave pública a tu socio comercial.

    3. Importe la clave pública de firma de su socio comercial y agréguela a su perfil.

  • Transfiera mensajes AS2 cifrados en ambas direcciones entre un servidor Transfer Family y un socio comercial, añada firmas y envíe una respuesta de MDN.

    Ahora quieres intercambiar cargas útiles firmadas, y tanto tú como tu socio comercial queréis respuestas en MDN.

    1. Tu socio comercial te envía su clave de firma pública.

    2. Importe la clave pública de su socio comercial (como certificado de firma a su perfil de socio).

    3. Envíe su clave pública a su socio comercial.