AS2: entrega segura de documentos por la Web
Applicability Statement 2 (AS2) es un estándar que está siendo desarrollado por Internet Engineering Task Force (IETF) para impedir la pérdida de documentos de negocio que se intercambian por Internet.
El intercambio de documentos de negocio requiere algo más que la simple transferencia de datos por un cable. Como estos documentos son la base no sólo de las operaciones comerciales sino también de las obligaciones legales entre empresas, han de ser enviados de un modo seguro, procesados con rapidez y entregados de un modo fiable. Y esto es justo lo que proporciona un pequeño número de estándares emergentes agrupados bajo la denominación de Applicability Statement 2 (AS2). En pocas palabras, AS2 aporta las instrucciones necesarias para que dos empresas puedan intercambiar cualquier tipo de documento por Internet de una forma segura. Para ello, la única conectividad requerida es que ambas compañías dispongan de sitios Web.
El nuevo estándar sigue el modo más rápido de enviar un documento, que es entregarlo directamente al receptor sin buzones ni routing intermediarios. Así, para enviar un documento el software AS2 del emisor establece una conexión por Internet con el software AS2 del receptor, que envía a su vez, cuando la transmisión se completa, un acuse de recibo. Para garantizar la seguridad, la norma ofrece distintas opciones, desde el envío de los datos por una conexión segura (HTTP/S) a la encriptación completa del documento mediante certificados digitales. El documento también puede ser firmado digitalmente para que el receptor tenga la seguridad de su validez.
Como las grandes redes de comercio electrónico que emplean los proveedores de servicios disponen de mecanismos de intercambio de documentos con altos niveles de fiabilidad, rara vez la seguridad de la entrega ha preocupado a los responsables de los sistemas EDI. Pero, a medida que las pequeñas empresas comienzan a intercambiar documentos por Internet, todas las precauciones son pocas, y garantizar la recepción empieza a ser una necesidad. Afortunadamente, AS2 aporta un estándar flexible que viene a cubrir ese hueco en múltiples circunstancias.
Retos de implementación
Pero, pese a sus evidentes ventajas, la adopción de AS2 supone también algunos retos, especialmente para los pequeños suministradores que se vean forzados a implementar el estándar para conectarse con sus grandes clientes. En primer lugar, AS2 obliga a tener al menos un ordenador conectado a Internet las 24 horas del día. Además, requiere gestionar certificados digitales, que, además de expirar periódicamente, pueden ser revocados en cualquier momento; es decir, alguien ha de visitar a propósito cada autoridad de publicación de certificados y consultar la lista de revocaciones. Y como los certificados expirados han de ser renovados con otros nuevos, crece considerablemente la tarea a realizar con cada socio comercial. Asimismo, los certificados digitales deben ser importados manualmente al software AS2, y todavía no es común el uso de los estándares que manejan la revocación.
Afortunadamente, todos estos retos pueden ser mitigados contratando un proveedor de servicios AS2 que se ocupe de todas estas tareas, pero para ello habrá que poner de acuerdo a los clientes y suministradores, ya que todos han de utilizar el mismo. Se trata, en realidad, de la misma dependencia que siempre ha tenido el uso de EDI.
La actual especificación del estándar, pese a encontrarse todavía en fase de borrador, ya está siendo adoptada por varias firmas de software, que incluso están realizando pruebas de interoperatividad. Además, algunos proveedores de servicios están añadiendo gateways AS2 para que sus buzones de EDI (Electronic Data Interchange) tradicionales puedan enviar documentos mediante el estándar, eliminando así a sus clientes la necesidad de adquirir nuevo software.
Cómo funciona
---------------------
Applicability Statement 2 (AS2) proporciona un modo seguro de transferencia de documentos comerciales por Internet.
1- El servidor AS2 utiliza un certificado digital para encriptar un documento comercial firmado digitalmente.
2- El servidor envía el documento por Internet al servidor AS2 de la empresa receptora.
3- El servidor receptor envía un mensaje de acuse de recibo al servidor emisor.
4- El servidor AS2 confirma la firma digital y desencripta los datos mediante el certificado digital.
El intercambio de documentos de negocio requiere algo más que la simple transferencia de datos por un cable. Como estos documentos son la base no sólo de las operaciones comerciales sino también de las obligaciones legales entre empresas, han de ser enviados de un modo seguro, procesados con rapidez y entregados de un modo fiable. Y esto es justo lo que proporciona un pequeño número de estándares emergentes agrupados bajo la denominación de Applicability Statement 2 (AS2). En pocas palabras, AS2 aporta las instrucciones necesarias para que dos empresas puedan intercambiar cualquier tipo de documento por Internet de una forma segura. Para ello, la única conectividad requerida es que ambas compañías dispongan de sitios Web.
El nuevo estándar sigue el modo más rápido de enviar un documento, que es entregarlo directamente al receptor sin buzones ni routing intermediarios. Así, para enviar un documento el software AS2 del emisor establece una conexión por Internet con el software AS2 del receptor, que envía a su vez, cuando la transmisión se completa, un acuse de recibo. Para garantizar la seguridad, la norma ofrece distintas opciones, desde el envío de los datos por una conexión segura (HTTP/S) a la encriptación completa del documento mediante certificados digitales. El documento también puede ser firmado digitalmente para que el receptor tenga la seguridad de su validez.
Como las grandes redes de comercio electrónico que emplean los proveedores de servicios disponen de mecanismos de intercambio de documentos con altos niveles de fiabilidad, rara vez la seguridad de la entrega ha preocupado a los responsables de los sistemas EDI. Pero, a medida que las pequeñas empresas comienzan a intercambiar documentos por Internet, todas las precauciones son pocas, y garantizar la recepción empieza a ser una necesidad. Afortunadamente, AS2 aporta un estándar flexible que viene a cubrir ese hueco en múltiples circunstancias.
Retos de implementación
Pero, pese a sus evidentes ventajas, la adopción de AS2 supone también algunos retos, especialmente para los pequeños suministradores que se vean forzados a implementar el estándar para conectarse con sus grandes clientes. En primer lugar, AS2 obliga a tener al menos un ordenador conectado a Internet las 24 horas del día. Además, requiere gestionar certificados digitales, que, además de expirar periódicamente, pueden ser revocados en cualquier momento; es decir, alguien ha de visitar a propósito cada autoridad de publicación de certificados y consultar la lista de revocaciones. Y como los certificados expirados han de ser renovados con otros nuevos, crece considerablemente la tarea a realizar con cada socio comercial. Asimismo, los certificados digitales deben ser importados manualmente al software AS2, y todavía no es común el uso de los estándares que manejan la revocación.
Afortunadamente, todos estos retos pueden ser mitigados contratando un proveedor de servicios AS2 que se ocupe de todas estas tareas, pero para ello habrá que poner de acuerdo a los clientes y suministradores, ya que todos han de utilizar el mismo. Se trata, en realidad, de la misma dependencia que siempre ha tenido el uso de EDI.
La actual especificación del estándar, pese a encontrarse todavía en fase de borrador, ya está siendo adoptada por varias firmas de software, que incluso están realizando pruebas de interoperatividad. Además, algunos proveedores de servicios están añadiendo gateways AS2 para que sus buzones de EDI (Electronic Data Interchange) tradicionales puedan enviar documentos mediante el estándar, eliminando así a sus clientes la necesidad de adquirir nuevo software.
Cómo funciona
---------------------
Applicability Statement 2 (AS2) proporciona un modo seguro de transferencia de documentos comerciales por Internet.
1- El servidor AS2 utiliza un certificado digital para encriptar un documento comercial firmado digitalmente.
2- El servidor envía el documento por Internet al servidor AS2 de la empresa receptora.
3- El servidor receptor envía un mensaje de acuse de recibo al servidor emisor.
4- El servidor AS2 confirma la firma digital y desencripta los datos mediante el certificado digital.
