¿Qué es AS2?
AS2 (Declaración de Aplicabilidad 2) es una especificación de protocolo popular para transportar datos críticos de forma segura y fiable a través de internet.
El protocolo AS2, una actualización del protocolo original (AS1) creado en la década de 1990, admite el cifrado de mensajes (también conocidos como mensajes AS2) que posteriormente se intercambian con socios comerciales y proveedores a través de HTTPS. Estos mensajes se crean con el formato S/MIME.
¿Cómo funciona el protocolo AS2?
AS2 utiliza certificados digitales y estándares de cifrado para proteger la información crítica mientras está en tránsito entre sistemas, redes y ubicaciones. Los mensajes AS2 se pueden comprimir, firmar, cifrar y enviar a través de un túnel SSL seguro.
Los usuarios también pueden solicitar una alerta de MDN (conocida como «Notificación de Disposición del Mensaje»; a veces también denominada «acuse de recibo») para verificar que el mensaje se ha recibido y descifrado correctamente. El uso de acuses de recibo firmados para comparar el valor de la suma de comprobación del mensaje devuelto genera un no repudio de la recepción (NRR). Un NRR proporciona al remitente una prueba legal de que la entrega no ha sufrido alteraciones.
Los MDN pueden enviarse de diversas formas, entre las que se incluyen:
MDN síncrono
Esta opción permite que la conexión del servidor AS2 permanezca abierta hasta que se reciba un MDN o se produzca un tiempo de espera.
MDN asíncrono
Esta opción permite que la conexión del servidor AS2 se cierre inmediatamente después de que finalice la transmisión inicial. Cuando el servidor procesa el mensaje AS2, abre una nueva conexión y envía el MDN.
MDN por correo electrónico
Esta opción permite al servidor AS2 devolver un MDN al remitente mediante correo electrónico.
Conexiones AS2
La conexión AS2 facilita y asegura el intercambio de datos entre socios comerciales.
Los mensajes enviados a través de AS2 se transmiten por un túnel SSL, lo que convierte a AS2 en una opción muy segura para la transferencia de archivos. Además, gracias a los MDN, AS2 ayuda a garantizar que los mensajes se entreguen según lo previsto. El protocolo también contribuye a cumplir los requisitos normativos, ya que utiliza acuses de recibo firmados y los compara con el valor de la suma de comprobación del mensaje devuelto para garantizar el no repudio de la recepción (NRR). Este recibo se considera una prueba legal de entrega.
GoAnywhere soporta conexiones AS2 mediante:
- Aplicación de un cifrado sólido de extremo a extremo: GoAnywhere cifra automáticamente los mensajes y, además, aplica una firma digital mediante una clave privada.
- Transmisión segura: los mensajes AS2 se envían de forma segura a través de un túnel SSL.
- Procesamiento automatizado de mensajes: con GoAnywhere, una vez recibido un archivo, los flujos de trabajo avanzados pueden continuar procesando el mensaje según lo determine el administrador.
- Gestión de errores: MFT le garantiza que se le notificará cualquier fallo en la entrega de un mensaje antes que al destinatario; permite los reintentos automáticos y el envío de otras alertas según las reglas establecidas por el administrador.
- Confirmación de recepción: MFT devuelve un MDN para confirmar la recepción de los mensajes (tanto si se entregan correctamente como si la transmisión ha fallado)
¿Por qué usar AS2?
El uso del protocolo AS2 ofrece ventajas únicas que garantizan la optimización del intercambio de datos críticos. Entre estas ventajas se incluyen el cifrado de extremo a extremo, la autenticación sólida de remitentes y destinatarios mediante el uso de firmas digitales y la validación de la integridad de los archivos con la confirmación de una transferencia correcta.
AS2 es un protocolo estándar del sector seguro para el envío de datos confidenciales. Las organizaciones que utilizan AS2 suelen preferirlo frente a otros protocolos de transferencia de archivos (como FTP o SFTP) por la facilidad con la que este protocolo les ayuda a cumplir los requisitos normativos y las necesidades de sus socios comerciales.
Ventajas de AS2 y del software AS2
Cifrado de extremo a extremo para archivos sensibles
Autenticación de remitentes y destinatarios mediante firmas digitales
Validación de la integridad de los archivos con confirmación de transferencia correcta
Capacidad para enviar y recuperar transferencias de archivos de cualquier tamaño o volumen
Compatibilidad flexible con acuses de recibo MDN síncronos o asíncronos
FTP vs AS2
Tanto FTP como AS2 son protocolos de transferencia de archivos muy utilizados y pueden resultar útiles para las organizaciones de formas distintas. La elección del más adecuado para las necesidades de su empresa dependerá del nivel de seguridad que requieran sus datos. En primer lugar, veamos FTP.
¿Qué es FTP?
El protocolo de transferencia de archivos (FTP) es el protocolo de red estándar original que se utiliza para transferir datos confidenciales entre un cliente y un servidor en una red. Existe desde la década de 1970 y es un método habitual y sencillo de transferir archivos para muchas organizaciones.
El protocolo FTP funciona sobre una red basada en TCP/IP en un modelo cliente-servidor y utiliza dos canales separados: el canal de comandos opera sobre el puerto 21 y el canal de datos varía según si la conexión FTP es pasiva o activa.
Cuestiones de seguridad de FTP
La autenticación con FTP se efectúa mediante un nombre de usuario y una contraseña. No obstante, también es posible acceder sin necesidad de iniciar sesión si el servidor FTP está configurado para permitir el acceso anónimo. Además, los datos se transmiten en texto sin cifrar, lo que los hace vulnerables a ataques e interceptaciones (esto incluye las credenciales de inicio de sesión, como contraseñas y nombres de usuario).
Por estas razones, se recomienda utilizar protocolos más seguros como AS2, FTPS y SFTP al transferir datos sensibles y para proteger la autenticación. FTP puede seguir siendo adecuado para tareas de transferencia de archivos como la gestión de sitios web o copias de seguridad.
En qué se diferencia FTP de AS2
Autenticación:
- FTP envía las credenciales de usuario, como nombres de usuario y contraseñas, en texto sin cifrar y no cifra los archivos durante la transferencia.
- AS2 utiliza certificados digitales para la autenticación, lo que garantiza un mayor nivel de seguridad.
Cifrado
- FTP funciona a través de su propio conjunto de puertos y admite los modos activo y pasivo
- AS2 aprovecha las características de seguridad de HTTP/HTTPS.
Acuses de recibo de mensajes/no repudio:
- AS2 permite a los usuarios solicitar una Notificación de Disposición del Mensaje (MDN), o acuse de recibo, que puede alertar al remitente de que el mensaje se ha recibido y descifrado por el destinatario previsto. Esta notificación puede servir como prueba legal de que el archivo enviado se ha recibido sin alteraciones.
- FTP no dispone de capacidades de MDN.
Firmas digitales:
- AS2 proporciona firmas digitales para ayudar a garantizar la integridad y autenticidad de los datos.
- FTP no utiliza firmas digitales.
Canales de comunicación:
- Los canales FTP no están cifrados, lo que deja los datos abiertos y vulnerables a la interceptación.
- Los canales AS2 están cifrados para mantener protegidos los datos confidenciales.
Cumplimiento:
- FTP carece de funcionalidad de cifrado, por lo que no puede cumplir los requisitos normativos.
- AS2 utiliza cifrado, tal y como exigen muchos organismos reguladores. Además, dado que AS2 puede enviar acuses de recibo y confirmaciones, ayuda a cumplir los requisitos de auditoría y seguimiento.
Automatización:
- GoAnywhere MFT puede ejecutar las mismas tareas de automatización tanto para FTP como para AS2, así como para otros protocolos. La automatización puede utilizarse para tareas como la supervisión de nuevos archivos y su posterior envío automático mediante el protocolo elegido.
En general, si bien FTP lleva mucho tiempo en uso y es un protocolo sencillo, las opciones más seguras como FTPS, SFTP y AS2 ofrecen mayor protección a los datos confidenciales.
Mejore sus transferencias de archivos con la solución de protocolo AS2 de GoAnywhere
Solicite una versión de prueba del software AS2
Software de cliente y servidor AS2
Cliente AS2
El software del cliente AS2 de GoAnywhere puede automatizar el envío de mensajes AS2 o enviarlos de forma programada. Puede volver a conectarse automáticamente al servidor si se interrumpe la conexión y retransmitir el mensaje. Es posible registrar tanto los acuses de recibo síncronos como los asíncronos para garantizar que los socios comerciales hayan procesado correctamente los mensajes AS2.
Servidor AS2
El software de servidor AS2 de GoAnywhere le permite recibir mensajes AS2. Sus socios comerciales pueden autenticarse mediante una combinación de credenciales de usuario y certificados X.509. Cuando se recibe un mensaje, puede configurar un desencadenante para que procese automáticamente los archivos recibidos. Por ejemplo, GoAnywhere podría trasladar los documentos AS2 a otra ubicación de la red o invocar una aplicación para procesar dichos archivos.
Administración simplificada
GoAnywhere MFT ofrece una interfaz basada en navegador para configurar y supervisar las transferencias de archivos y los flujos de trabajo de los protocolos AS2, AS3 y AS4. A cada administrador se le pueden asignar diferentes permisos en GoAnywhere, con sus propios paneles de control personalizados.
- Configure las transferencias de archivos y los flujos de trabajo AS2/AS3/AS4 mediante asistentes gráficos
- Establezca con rapidez sus socios comerciales AS2/AS3/AS4
- Cree, importe y exporte fácilmente certificados X.509 mediante el intercambio de certificados AS2/AS3/AS4
- Reciba alertas automáticas de estado sobre las transferencias AS2/AS3/AS4
- Consulte los registros de auditoría e información analítica de AS2/AS3/AS4
- Intercambie archivos EDI y EDI X12 confidenciales con socios comerciales AS2/AS3/AS4
Características del software cliente AS2
Automatiza por completo las transferencias del protocolo AS2 con un planificador integrado
Ofrece asistentes gráficos para configurar con rapidez a los socios comerciales AS2
Cifra mensajes y archivos mediante un sólido cifrado AES de 256 bits
Garantiza la entrega con reintento automático y reanudación automática
Admite acuses de recibo síncronos y asíncronos
Se puede escalar para gestionar un número ilimitado de socios de AS2
Genera registros de auditoría detallados de todas las transferencias de AS2
Transfiere de forma segura archivos EDI y EDI X12 entre empresas
Certificado AS2
Certificación de Drummond
«Drummond Certified» es una etiqueta que el Drummond Group (un organismo de certificación independiente) otorga a los productos y soluciones que han demostrado su interoperabilidad entre proveedores de AS2. La certificación es exhaustiva y contribuye a garantizar que la solución que utilice le permita integrarse correctamente con sus socios comerciales AS2.
Para superar el proceso de certificación de Drummond, cualquier producto que aspire a obtenerla debe superar con éxito miles de escenarios de prueba del protocolo AS2 en el entorno controlado y neutral respecto a los proveedores del Drummond Group. Este proceso utiliza pruebas de interoperabilidad de matriz completa entre las soluciones de los proveedores de AS2 para verificar que las transacciones importantes mantengan su seguridad e integridad al transmitirse a través de Internet.
AS2 con certificación Drummond™
GoAnywhere MFT cuenta con la certificación Drummond para AS2 y cumple los estándares de la Declaración de Aplicabilidad 2 (AS2) como método seguro y ampliamente adoptado para el intercambio de documentos EDI con socios comerciales. La certificación Drummond para AS2 ayuda a garantizar el cumplimiento normativo y la compatibilidad con otras soluciones AS2 mediante exhaustivas pruebas de interoperabilidad. GoAnywhere también cuenta con certificación para SHA-2, archivos adjuntos múltiples, conservación de nombres de archivo y codificación de transferencia por fragmentos con AS2.
Primeros pasos con las transferencias de archivos AS2
Tanto si sus socios comerciales requieren que envíe archivos usando AS2 como si busca un protocolo estándar de la industria para transmitir archivos sensibles que cumplan con la normativa, es fácil implementar AS2 en su organización. Solo necesita la solución adecuada.
GoAnywhere MFT es una solución segura de transferencia gestionada de archivos que simplifica, agiliza, audita y automatiza sus transferencias de archivos en una amplia variedad de entornos. Proporciona software de cliente y servidor AS2 para organizaciones de tamaño pequeño, mediano y empresarial.
Tutoriales de AS2
Descubra cómo transferir archivos AS2 con GoAnywhere MFT
Buscábamos una implementación lista para usar de un Servidor y un Cliente AS2 que pudiéramos integrar fácilmente en nuestros sistemas en AWS [Amazon Web Services].
Executive Sponsor G2 Review
¿Qué es AS3?
AS3 (Declaración de Aplicabilidad 3) es un estándar utilizado para transmitir de forma segura prácticamente cualquier tipo de archivo. Se creó originalmente para transferir archivos de datos estructurados, como documentos XML y EDI, para el intercambio de datos entre empresas a través de FTP(S). Estos mensajes se estructuran con el formato estándar S/MIME.
Cuándo y por qué usar AS3
AS3 es un protocolo seguro para el envío de datos confidenciales. Las organizaciones que utilizan AS3 suelen preferirlo frente a otros protocolos comunes de transferencia de archivos (como FTP o SFTP) porque simplifica el proceso de cumplimiento de los requisitos normativos y de las necesidades de los socios comerciales.
Los usuarios pueden solicitar MDN (Notificaciones de Disposición del Mensaje) o acuses de recibo para verificar que el mensaje AS3 previsto se ha recibido, ya sea firmado o sin firmar.
Beneficios de AS3
Cifrado de extremo a extremo para archivos confidenciales mediante SSL
Registros de transacciones y auditorías
Acuses de recibo de entrega y MDN
¿Cuál es la diferencia entre AS2 y AS3?
Mientras que AS2 es un protocolo de transferencia, AS3 es un estándar de mensajes centrado en su formato. Mientras que el protocolo AS2 requiere un servidor y un cliente AS2 dedicados para enviar mensajes, AS3 es flexible: una vez redactado un mensaje AS3, puede transmitirse a través de cualquier otro protocolo —FTP, SFTP, HTTPS y otros— siempre que tanto el remitente como el destinatario puedan acceder a la ubicación del mensaje. Además, a diferencia de AS2, AS3 es un protocolo «push-pull» y no requiere una conexión permanente.
El cliente AS3
El software cliente AS3 de GoAnywhere puede automatizar el envío de sus mensajes AS3, enviarlos según una programación o en función de desencadenantes. Con GoAnywhere:
- Adjunte varios archivos a un mensaje
- Firme digitalmente todos los mensajes salientes
- Reciba acuses de recibo de los mensajes, ya sea de forma automática o manual
- Registre todo el tráfico de mensajes AS3: qué se envió, quién lo envió y la fecha y la hora
¿Qué es AS4?
AS4 es un protocolo de transferencia de archivos muy utilizado que ofrece a las empresas la posibilidad de intercambiar datos de forma segura con sus socios. Se basa en los fundamentos establecidos por AS2 para mejorar la seguridad, la fiabilidad y la flexibilidad en el envío y la recepción de mensajes. Como estándar de empresa a empresa (B2B), AS4 hace que el intercambio de documentos a través de Internet sea sencillo y seguro.
¿Cómo funciona AS4?
AS4 es independiente de la carga útil y también puede enviar varias cargas útiles en un solo mensaje AS4. A diferencia de AS2, AS4 se basa en SOAP y en los servicios web, que utilizan muchas organizaciones, lo que lo hace más compatible con los entornos estándar.
¿Por qué usar AS4?
AS4 es un método seguro de intercambio de datos B2B y B2C: el cifrado y las transferencias de archivos de gran tamaño se gestionan por usted con AS4. AS4 es un protocolo compatible con EDI y, en ocasiones, se adopta en comunidades EDI para simplificar los proyectos de integración EDI.
Ventajas de AS4
Los mensajes enviados vía AS4 no pueden modificarse en tránsito sin que se detecte el cambio
El no repudio significa que tanto el remitente como el destinatario reciben registros del movimiento de los datos
La entrega fiable incluye confirmaciones y garantiza una entrega única. Si un mensaje falla, AS4 lo reenviará
¿Cuál es la diferencia entre AS2 y AS4?
AS2 y AS4 son ambos protocolos populares de transferencia de archivos que permiten a las empresas intercambiar datos de forma segura con sus socios comerciales. AS4 se basa en lo mejor de AS2, pero funciona con servicios web y ofrece notificaciones de entrega mejoradas.
¿Cuál es la diferencia entre AS3 y AS4?
Aunque AS3 y AS4 quizá no tengan mucho en común más allá de sus nombres, ¿qué es lo que los hace tan diferentes? Descubra la historia de estos dos protocolos y cómo funcionan para mejorar las transferencias de archivos de diferentes maneras.
El cliente AS4
El software cliente AS4 de GoAnywhere puede automatizar sus flujos de trabajo y mejorar sus transferencias de archivos. Comprima, firme y cifre sus mensajes para garantizar la máxima seguridad y supervise fácilmente sus transferencias de datos mediante acuses de recibo de los mensajes enviados y recibidos, así como mediante el registro de actividad.
Lecturas relacionadas: AS2, AS3 y AS4
Proteja la transferencia de sus archivos con GoAnywhere
Empiece una prueba gratuita de 30 días y compruebe si GoAnywhere es la solución adecuada para su organización.