Configuraciones AS2

En este tema, se describen las configuraciones, características y capacidades admitidas para las transferencias que utilizan el protocolo Applicability Statement 2 (AS2), incluidos los cifrados y resúmenes aceptados.

Firma, cifrado, compresión, MDN

Tanto para las transferencias entrantes como para las salientes, los siguientes elementos son obligatorios u opcionales:

• Cifrado: obligatorio (para el transporte HTTP, que es el único método de transporte compatible actualmente). Los mensajes no cifrados solo se aceptan si los reenvía un proxy de terminación de TLS, como un equilibrador de carga de aplicación (ALB), y el encabezado X-Forwarded-Proto: https está presente.

• Firma: opcional

• Compresión: opcional (el único algoritmo de compresión compatible actualmente es ZLIB)

• Aviso de disposición de mensajes (MDN): opcional

Cifrados

Se admiten los siguientes cifrados para las transferencias entrantes y salientes:

• AES128_CBC

• AES192_CBC

• AES256_CBC

• 3DES (solo para compatibilidad con versiones anteriores)

Resúmenes

Se admiten los siguientes resúmenes:

• Firma entrante y MDN: SHA1, SHA256, SHA384, SHA512

• Firma saliente y MDN: SHA1, SHA256, SHA384, SHA512

MDN

Para las respuestas de MDN, se admiten ciertos tipos, como los siguientes:

• Transferencias entrantes: síncronas y asíncronas

• Transferencias salientes: solo sincrónicas

• Simple Mail Transfer Protocol (SMTP) (correo electrónico MDN): no se admite.

Transporte

• Transferencias entrantes: HTTP es el único transporte admitido actualmente y debe especificarlo de forma explícita.

  nota

  Si necesita usar HTTPS para las transferencias entrantes, puede cancelar TLS en un equilibrador de carga de aplicación o un equilibrador de carga de red. Esto se describe en Recibir mensajes de AS2 a través de HTTPS.

• Transferencias salientes: si proporciona una URL HTTP, también debe especificar un algoritmo de cifrado. Si proporciona una dirección HTTPS, tiene la opción de especificar NINGUNA para el algoritmo de cifrado.