【AS2】AS2协议总结

近期需要学习AS2协议，欢迎大家一起学习，有啥问题大家一起交流学习

一、认识AS2

   术语
    1）AS2    :Applicability Statement 2

    2）MIME  : 多用途的网际邮件扩充协议(Multipurpose Internet Mail Extension protocol)

    3）B2B : Business to Business

    4）EDI :Electronic Data Interchange

    5）EC:  Business-to-Business Electronic Commerce

    6）Receipt: 收据 ，是一个功能性的消息，是接受者发送给发送者的一个信息交换的确认收据；这个收据可以是异步发送也可以是同步发送

    7）Signed Receipt:经过签名的收据

    8）Synchronous Receipt: 同步收据，收据返回和发送者发送的信息在同一个httpsession中发生。

    9）Asynchronous Receipt:异步收据，收据返回和发送者发送的信息不在同一个http session中发送

    10）Message Disposition Notification (MDN): 用来传送收据的一种消息格式，一个mdn是一个收据

    11）Non-repudiation of receipt (NRR): 收据的认可性（或者说收据的作用），当经过签名edi/ec交换信息的原始发送者验证了接收者返回的签名收据时就标志一个法律事件的发生。

    12）S/MIME: 是对Internet MIME messages进行数字签名或者加密的格式和协议；

    13）Cryptographic Message Syntax (CMS): 对任意消息进行加密、字数签名、鉴别的一种封装方法；

    14）SHA-1:  一种安全的、用来进行数字签名的hash算法，在AS2中被推荐使用的算法

    15）MD5:    一种安全的数字签名hash算法，在AS2中允许使用的算法

    16）MIC:   The message integrity check (MIC), 消息完成行校验，也称为消息的摘要，是hash算法摘要的输出。

   17）User Agent (UA):  AS2请求的操作和处理应用。

1. 什么是 AS2

AS2协议，简称“Application Statement 2 适用性声明2”，是一种广泛使用的规范，利用HTTP/HTTPS，用于在互联网上进行安全可靠的数据交换。它主要用于在贸易伙伴、企业和组织之间传输电子数据交换（EDI）文档和其他类型的结构化数据。

具体协议参考RFC 4130 ‘MIME-Based Secure Peer-to-Peer Business Data
Interchange Using HTTP, Applicability Statement 2 (AS2)’, by Morberg
and Drummond in 2005.

AS2或“适用性声明2”是一种协议规范，旨在解决企业和组织之间通过互联网进行安全可靠数据交换的需求。它是作为对其前身AS1（适用性声明1）的改进而创建的，AS1主要专注于简单的基于电子邮件的数据交换。

AS1 ，AS2，AS3比较：

Protocol	RFC	Year	Transport	Security
AS1	3335	2002	SMTP & POP3	PGP/MIME & S/MIME
AS2	4130	2005	HTTP/S	S/MIME
AS3	4823	2007	FTP	S/MIME

（可以看到还有AS3，传输层不同，使用 FTP）

2. 为什么使用AS2协议作为文件的传输

文件传输可以有各种各样的方法，例如FTP，SFTP ，FTPS等。 那么AS2有什么过人之处呢？

• AS2协议与FTP、SFTP或FTPS不同，在数据传输上，通过互联网的HTTP和HTTPS网络协议运行，因而很容易集成到目前的互联网基础设施中。
• AS2协议在数据层上，通过加密来保护文件，并使用数字签名来保证真实性。
• AS2提供回执功能，接收方发回的的回执收据具有法律效力，不可抵赖。

如今，AS2仍然是安全B2B（企业对企业）数据交换的热门选择，使公司能够与合作伙伴以电子方式交换重要信息，如采购订单、发票和其他结构化文档。它提供了一种标准化的数据交换方法，同时确保数据的完整性、机密性和不可否认性，使其成为现代商业通信中的重要工具。

3. AS2 通过什么形式实现 数据的完整性、机密性和交易的不可抵赖性

AS2是结合了s/MIME，来实现上述的功能。S/MIME定义了电子邮件加密和数字签名的格式。它指定如何将加密信息包含在电子邮件本身中。将AS2和s/MIME一起使用的时候

• S/MIME加密和数字签名：将AS2与S/MIME一起使用时，可以对AS2消息的数据内容进行加密和数字签署。这意味着数据的内容受到保护，不会被未经授权的访问，并且发送者的真实性得到验证。
• S/MIME证书：若要将S/MIME与AS2一起使用，发送方和接收方都需要具有由受信任的证书颁发机构（CA）颁发的有效S/MIME证书或者自签名的证书。这些证书用于对消息进行加密和签名。
• 加密：发送方使用接收方的公钥对AS2消息的有效载荷进行加密。只有具有相应私钥的接收方才能解密和访问原始数据。
• 数字签名：发送者使用自己的私钥对有效载荷进行数字签名。然后，接收方可以使用发送方的公钥来验证签名，并确保数据的完整性和真实性。
• 确认：AS2支持确认消息，向发送者提供有关成功接收和处理数据的反馈。这些确认增强了数据交换过程的可靠性和可追溯性。

通过将AS2与S/MIME相结合，可以确保安全和机密的数据交换，同时保持其交易的真实性和完整性。在医疗保健、金融和制造业等遵守数据安全法规至关重要的行业，这一点尤为重要。

MDN是Message Disposition Notification的缩写，即消息交付通知。在AS2（Applicability Statement 2）协议中，MDN是一种重要的确认机制，用于确保EDI（电子数据交换）消息成功传输。以下是关于MDN的详细解释：

二、 MDN消息交付通知

定义与功能

• 定义：MDN是AS2协议中的一种反馈机制，由接收方发送给发送方，用于确认消息是否按协议要求正确传递和处理。
• 功能：MDN能够告知发送方数据是否成功被接收、处理和解析，以及相关处理的结果。它包含了消息的传输和处理状态，如消息是否被成功接收、是否符合AS2协议的要求，以及是否存在任何传输错误。

内容与结构

• MDN的内容通常包括报头、描述、消息体和标签等部分。
• 它可能包含额外的信息，如文件的处理状态、接收时间等。
• MDN同样可以被签名和加密，以确保其真实性和完整性。

使用场景

• MDN通常用于确认通过AS2协议传输的EDI消息是否成功送达和处理。
• 它提供关于消息的接收和处理状态的信息，确保消息在AS2协议层面上的传输和交付状态正确。

优势与应用价值

• 确保交易的可靠性：通过MDN回应，发送方可以确定数据是否成功地被接收、处理和解析，从而确保交易的可靠性。
• 实现快速的错误修正：通过错误的MDN回应，发送方可以及时发现和修正数据交换过程中的错误，提高交易的效率和准确性。
• 提供完整性和机密性：MDN报文可以通过加密和签名来确保数据的完整性和机密性，保护数据的安全性。
• 提升用户体验：通过及时发送MDN回应，可以提升用户体验，降低用户的交易风险。

与其他确认机制的比较

• 与EDI中的997技术性确认相比，MDN更侧重于消息的传输状态和处理情况的确认，而997则主要用于验证消息的格式和语法是否正确。在实际应用中，通常建议两者进行组合使用，以确保消息传输和内容的双重确认。

综上所述，MDN在AS2协议中扮演着至关重要的角色，它不仅是确保EDI消息成功传输的关键机制，也是提升交易可靠性、实现快速错误修正、保护数据完整性和机密性的重要手段。

三、S/MIME证书

文心一言解释

S/MIME证书，全称为Secure/Multipurpose Internet Mail Extensions证书，是一种用于电子邮件安全通信的数字证书。它基于S/MIME协议，通过数字签名和加密技术来保护电子邮件内容的机密性、完整性和发件人身份的真实性。以下是关于S/MIME证书的详细解析：

一、定义与功能
定义：S/MIME证书是一种独特的数字数据，用于确保电子邮件通信的安全性。它包含用户的公钥以及证书签发机构的数字签名，用于验证发件人的身份和邮件内容的真实性。
功能：
数字签名：使用S/MIME证书对电子邮件进行数字签名，可以验证发件人的身份，确保邮件内容在传输过程中未被篡改，并增强邮件的可信度。
加密：基于非对称加密技术，S/MIME证书允许发件人使用收件人的公钥加密邮件内容，只有持有对应私钥的收件人才能解密阅读，从而保护邮件内容的机密性。
二、申请与配置
申请流程：
确定证书类型（个人或企业）。
提供申请所需的邮箱地址和相关信息。
通过邮件验证或域名验证等方式完成身份验证。
等待证书签发机构审核并颁发证书。
配置：将获得的S/MIME证书配置到支持S/MIME协议的邮件客户端（如Outlook、Thunderbird、Apple Mail等）中，即可开始使用数字签名和加密功能。
三、应用场景
S/MIME证书广泛应用于需要高安全性的电子邮件通信场景，特别是涉及敏感信息交换的行业，如金融、政府机关、医疗、教育等。通过使用S/MIME证书，这些行业可以确保电子邮件内容的机密性、完整性和发送者身份的真实性，满足行业合规性和安全性的要求。

四、注意事项
S/MIME证书的有效期通常为一年或多年，需要在到期前及时续期。
私钥是S/MIME证书安全性的关键，必须妥善保管，避免泄露。
在使用S/MIME证书时，需要确保发件人和收件人都已启用S/MIME功能，并互相交换了公钥。
综上所述，S/MIME证书是一种重要的电子邮件安全通信工具，通过数字签名和加密技术保护邮件内容的机密性、完整性和发件人身份的真实性。在需要高安全性的电子邮件通信场景中，S/MIME证书具有广泛的应用前景。

数字证书有哪些形式，比如S/MIME证书

数字证书是在互联网通讯中用于验证通信实体身份的一种重要工具，它利用数字技术和公钥基础设施（PKI）来确保数据的机密性、完整性和可信度。数字证书有多种形式，以下是几种常见的数字证书类型，包括S/MIME证书：

1. SSL/TLS证书
定义：SSL（安全套接层）和TLS（传输层安全协议）证书是最常见的数字证书之一，主要用于网站的身份验证和数据加密。
功能：通过SSL/TLS证书，网站可以向访问者证明其身份的真实性，并对传输的数据进行加密，防止数据在传输过程中被窃取或篡改。
应用场景：所有需要安全通信的网站都应该部署SSL/TLS证书，如电商平台、银行网站、政府机构网站等。
2. S/MIME证书
定义：S/MIME（安全/多用途互联网邮件扩展）证书是一种用于电子邮件通信的数字证书。
功能：S/MIME证书可以对电子邮件内容进行加密和数字签名，确保邮件的机密性、完整性和发件人身份的真实性。
应用场景：适用于需要高安全性电子邮件通信的企业和组织，如金融、政府机关、医疗等领域。
3. 代码签名证书
定义：代码签名证书用于对软件代码进行数字签名，以验证软件的真实性和完整性。
功能：通过代码签名证书，软件开发者可以确保其软件在分发过程中未被篡改，并证明软件的来源可靠。
应用场景：所有需要分发和安装的软件都应该使用代码签名证书进行签名，以增强用户信任度和软件安全性。
4. 个人数字证书
定义：个人数字证书是由权威机构颁发的，用于证明个人在互联网上身份的数字证书。
功能：个人数字证书可以用于各种需要身份验证的在线服务，如网上银行、电子政务等。
应用场景：适用于所有需要在互联网上证明个人身份的场景。
5. 客户端证书
定义：客户端证书是一种安装在用户设备上的数字证书，用于在用户与服务器之间进行安全通信时验证用户的身份。
功能：客户端证书可以提供比用户名和密码更高级别的身份验证方式，增强通信的安全性。
应用场景：适用于需要高安全性身份验证的场景，如VPN访问、远程桌面服务等。
6. 其他类型的数字证书
除了上述几种常见的数字证书类型外，还有电子邮件加密证书、文档签名证书、物联网设备证书等多种形式的数字证书，它们各自具有不同的功能和应用场景。

综上所述，数字证书有多种形式，每种形式都有其特定的功能和应用场景。在选择数字证书时，需要根据实际需求和安全要求来确定最合适的证书类型。

四、RFC 4130中必须了解的一些核心要点：

1. 协议概述

• 目的：通过Internet安全可靠地传输商业文档。
• 基础：AS2协议基于HTTP和SMIME（Secure/Multipurpose Internet Mail Extensions），采用MIME（Multipurpose Internet Mail Extensions）格式对消息进行封装。

2. 消息结构

• 打包方式：AS2消息首先通过MIME或S/MIME进行打包，然后通过HTTP或HTTPS协议进行传输。
• 签名与加密：消息可以包含数字签名以保证消息的完整性和来源的可靠性，也可以进行加密以确保数据的保密性。
• 多部分消息：如果消息包含多个文档或附件，它们会被封装在一个多部分/相关的MIME信封中。

3. 消息头部

• AS2版本头：为了向前兼容，AS2消息包含AS2-Version头部，指示消息遵循的AS2协议版本。
• 系统标识：AS2-From和AS2-To头部用于标识消息的发送方和接收方。
• 其他HTTP头部：AS2消息还包含标准的HTTP头部，如Content-Type、Content-Length等。

4. 消息回执（MDN）

• 定义：MDN（Message Disposition Notification）是接收方对发送方发送的消息的处置通知。
• 签名回执：为了支持收据的不可否认性，MDN可以包含数字签名，以证明接收方确实收到了消息并验证了其完整性。
• 传输方式：MDN可以通过HTTP或SMTP协议同步或异步地发送给发送方。

5. 安全性和可靠性

• 加密：使用S/MIME进行加密，确保数据在传输过程中的保密性。
• 签名：使用S/MIME进行签名，确保消息的完整性和来源的可靠性。
• 防火墙兼容性：HTTP(s)协议流行且容易通过防火墙，提高了AS2协议的普及度和可靠性。

6. 应用领域

• AS2协议在保险、金融服务、石油、政府、制造、零售等众多行业有着广泛应用，这些行业中通过AS2消息传递关键业务信息。

7. 遵循的RFC文档

• AS2协议的实现和扩展遵循多个RFC文档，如RFC 2616（HTTP/1.1）、RFC 2045（MIME Part One）、RFC 3851（S/MIME Version 3.1 Message Specification）等。

综上所述，了解AS2协议RFC 4130的核心内容，需要掌握其协议概述、消息结构、消息头部、消息回执、安全性和可靠性以及应用领域等方面的知识。同时，还需要熟悉与AS2协议相关的RFC文档，以便更好地理解和应用该协议。

REF

AS2协议总结
RF4130协议PDF文档

原文地址：https://blog.csdn.net/qq_41787812/article/details/142460528

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！