理解AS2证书

什么是AS2？

AS2（适用性声明2）是一种协议，用户通过该协议使用HTTP/HTTPS在互联网上传输EDI标准或其他形式的数据，如可扩展标记语言（XML）或纯文本文件。AS2是一种全球性的数据传输协议，被全球数百万企业使用，包括大多数主要零售商，包括亚马逊（Amazon）、塔吉特（Target）、和BBB公司（Bed Bath & Beyond）。沃尔玛（WalMart）是第一个要求其供应商使用AS2协议的零售商，有效地取代了订购货物的拨号调制解调器。此后，AS2一直是备受欢迎及认可的通信协议之一。

AS2是如何工作的？

要建立一个AS2连接，有几个必要的组成部分：两台计算机，一个服务器和一个客户端。  两台计算机通过点对点连接到互联网。为了安全的传输数据，AS2创建一个 “信封”，允许使用数字证书和加密对通过互联网的数据进行安全传输。

为什么选择AS2通信？

AS2连接提供了使用回执、数字签名和文件加密实现的更多验证和安全。它的交易和确认是实时发生的，提高了文件交换的效率。由于其广泛的安全功能和可靠、灵活的传输能力，AS2成为商业世界中最受欢迎的协议之一。  各企业使用AS2来促进EDI交易（采购订单、提前发货通知、发票）和其他标准化的信息。凭借其在互联网上快速、可靠地交换文件的能力，AS2已被各行业广泛采用。
 

AS2的好处是什么？

1）增加了安全性/隐私性。端到端的数据加密确保了传输中的信息是安全的。管道上的SSL加密以及散列，也提供了额外的安全性。
2) 灵活性。几乎任何类型的数据都可以被传输。
3) 认证。数字签名验证了信息或数字文件的真实性和完整性。
4) 不可否认性。数字证书的使用证实了文件确实是由声称的发送方发送的，而且同样重要的是，由预定的接收方收到。
5) 确认性。AS2标准提供了一个称为 “消息处置通知”（MDN）的状态消息，以表明文件是否被成功发送。
6) 低成本。促进了点对点的通信，从而减少了外包给管理服务的需要。这很像用你的电话直接拨打长途电话，而不是寻求电话公司接线员的帮助来拨打电话。

了解AS2证书

当使用电子数据交换（EDI）软件或MFT文件传输解决方案时，数字证书可用于保障系统之间的数据传输。证书可以通过多种方式对数据传输进行加密。  

首先，数据本身可以被加密，使其无法被任何接收系统读取，除非它有适当的解密密钥。
第二，数据发送的通信渠道可以被加密。  
第三，AS2加密可以同时适用于数据和通信通道。证书通常用于保护AS2通信（数据加密）或SSL连接（通信通道加密）。

AS2加密和签名

AS2通信通常会使用证书，通过基于成对的公钥和私钥来确保数据安全。  

AS2安全数据的接收方有一个私钥，这个私钥是他们自己创建的或从一个证书机构购买的。  

从这个私钥中，接收方将导出一个公钥，并将其交给发送数据的一方。数据传输开始时，发送方使用接收方的公钥对数据进行加密。  

接下来，数据由发送方传输给接收方。  

最后，接收方使用他们私钥对数据进行解密。

数字证书可以是自签名的，也可以是证书链的一部分。签名证书不需要证书链，是自给自足的。  

作为 “链” 的一部分的证书（由根证书、中间证书和叶子证书组成–证书中最常使用的部分）要求系统中也存在更高级别的证书。通常情况下，根证书（初级）和中级证书已经存在于每个用户的系统中，在交换叶证书时不需要发送。 如果没有，那么接收方将把完成证书链所需的相关根证书和中级证书发送给发送方。

AS2还可以根据证书对数据进行签名，以验证发送方。  

发送方使用自己的私钥证书对数据进行签名，然后由接收方根据发送方的公钥证书进行签名验证。  

待验证签名成功后即可验证发送方的身份是准确无误的，因为发送方是唯一拥有其私钥证书的实体。

综上所述，请记住，并不是所有的AS2，都能够满足你的企业的要求。

试用知行之桥EDI系统的相关功能，请点击下载。

更多EDI信息，请参阅: EDI是什么？

注：文案部分图片及内容来源于网络，版权归原创作者所有，如有侵犯到您的权益，请您联系我们进行删除，给您带来困扰，我们深感抱歉。