Compartir a través de

Configurar la firma, la compresión y el cifrado en el transporte AS2

  • Artículo

Puede configurar firmas digitales, comprobación de firma, cifrado y descifrado desde la consola de administración de BizTalk Server. Para llevar a cabo esta configuración, es preciso establecer las propiedades adecuadas para las canalizaciones AS2 y las entidades de BizTalk.

Usar canalizaciones AS2

Para contribuir a proteger un mensaje AS2 entrante, use una canalización de recepción AS2 (AS2EdiReceive o AS2Receive) en la ubicación de recepción. El descodificador AS2 descifra, descomprime y realiza la verificación de la firma en mensajes AS2. Para obtener más información sobre cómo lo hace, consulte la sección "Descodificador AS2" de Componentes de recepción de AS2.

Para contribuir a proteger un mensaje AS2 saliente, use una canalización de envío AS2 (AS2EdiSend o AS2Send) en el puerto de envío. El descodificador AS2 firma, comprime y cifra los mensajes AS2 salientes. Para obtener más información sobre cómo lo hace, consulte la sección "Codificador AS2" de componentes de envío de AS2.

Importante

Una vez que se ha firmado un mensaje, el blob de firma no se debe cambiar. De hacerlo, la firma se dañaría. El encabezado de límite, o cualquier elemento fuera de los encabezados de límite, puede modificarse, pero no se debe cambiar nada que se encuentre dentro de estos encabezados.

Configuración de las propiedades del acuerdo AS2

Para configurar el procesamiento de firmas y el cifrado puede establecer las propiedades del acuerdo AS2 de la manera siguiente:

  • Para firmar, comprimir o cifrar un mensaje saliente, compruebe que se debe firmar el mensaje, debe comprimirse el mensaje y el mensaje debe estar cifrado en la página Validación de la pestaña contrato unidireccional (para el mensaje AS2 saliente) en el cuadro de diálogo Propiedades del contrato .

  • Para solicitar un MDN firmado en respuesta a un mensaje saliente, compruebe las propiedades Solicitar MDN y Solicitar MDN firmadas en la página Confirmaciones (MDN) de la pestaña acuerdo unidireccional del cuadro de diálogo Propiedades del contrato .

  • Para especificar que un mensaje entrante está firmado, comprimido o cifrado, compruebe la configuración de Usar contrato para validación y MDN en lugar de la propiedad de encabezado del mensaje, la propiedad Message debe estar firmada, la propiedad Message debe comprimirse y la propiedad Message debe cifrarse en la página Validación de la pestaña acuerdo unidireccional (para el mensaje AS2 entrante) en el cuadro de diálogo Propiedades del contrato.

    Nota

    Cuando se selecciona la opción Usar la configuración del contrato para la validación y MDN en lugar de la propiedad de encabezado del mensaje , se omiten todos los detalles del encabezado del mensaje entrante y el mensaje se procesa en función de la configuración del contrato.

  • Para especificar un MDN firmado en respuesta a un mensaje entrante, cuando se invalidan las propiedades del mensaje entrante seleccionando la opción Usar la configuración del contrato para validación y MDN en lugar de la propiedad de encabezado de mensaje , active la página Request Signed MDN(Confirmaciones) (MDN) de la página Propiedades del contrato .

    Nota

    Cuando se selecciona la opción Usar la configuración del contrato para la validación y MDN en lugar de la propiedad de encabezado del mensaje , se omiten todos los detalles del encabezado del mensaje entrante y el mensaje se procesa en función de la configuración del contrato.

  • Para especificar un MDN firmado en respuesta a un mensaje entrante, cuando las propiedades del mensaje de entrada no se invalidan (la configuración del contrato de uso para validación y MDN en lugar del encabezado del mensaje está desactivada), pero los encabezados de mensaje no especifican firma, compruebe el encabezado MDN solicitado si el encabezado Disposition-Notification-Option no está presente o si el encabezado Signed-Receipt-Protocol está establecido en propiedad opcional en la página Configuración de MDN receptora de la página Propiedades del contrato cuadro de diálogo.

  • Para especificar un certificado de firma diferente al especificado en las propiedades del grupo de BizTalk para los mensajes AS2 salientes, seleccione Invalidar certificado de firma de grupo en la página Certificado de firma de la pestaña Contrato unidireccional del cuadro de diálogo Propiedades del contrato y especifique un certificado de firma. Si se establece esta propiedad, el mensaje AS2 que se resuelva en el contrato se firmará con el certificado proporcionado en la página Certificado de firma y no por el certificado proporcionado como parte de las propiedades del grupo de BizTalk.

    Para obtener más información sobre cómo configurar propiedades de entidad, consulte Configuración de propiedades de AS2.

Consulte también

Seguridad de AS2
Configuración de certificados para AS2
Mensajes AS2
Componentes de recepción de AS2
Componentes de envío de AS2
Configuración de las propiedades AS2