近期有很多公司被要求與國外客戶建立AS2連接，之前只知道類似於FTP或者SFTP連接協議，從未聽說過這個協議呀，可以具體講講嗎？

AS2傳輸定義？

AS2，是Applicability Statement 2的縮寫，是一種貿易雙方點對點的電子數據交換規範，旨在確保數據在互聯網能夠安全可靠地傳輸。

與FTP或者SFTP等傳統文件傳輸協議不同的是， AS2連接並不存在客戶端（Server）與客戶端（Client）之分，文件傳輸雙方是點對點的平等對接，所以在建立AS2連接初期，文件傳輸雙方需要交換AS2配置信息方可建立安全連接通道。

建立AS2傳輸基本參數？

雙方建立AS2傳輸需要交換如下三個基本參數：AS2 ID、AS2 證書、AS2 URL。

如下列出需要確認的所有AS2配置參數表。

Trading Partner Implementation(AS2)

Company Name: 

Customer Address:

Contact: 

 AS2 Software

 AS2 Compliant Software Vendor: RSSBus Connect/KA Software Inc.

Is Software Drummond Certified: Yes

AS2 Specifications

Environment：PROD

AS2 Identifier:

AS2 URL: 

AS2 Public Certificate:

Message Format Type: S/MIME Signed/Encrypted

Encryption Algorithm: 3DES

Signing Algorithm: SHA256

Receipt Type&Capability:

MDN Type:

AS2 傳輸流程？

AS2協議是一種基於HTTP&S/MIME的安全傳輸協議，首先通過證書對傳輸文件進行加密與簽名，加密的數據包通過HTTP/HTTPS進行或者TCP/IP網絡進行數據傳輸與交換。

以下根據下述配圖介紹AS2整個傳輸流程：

1. 準備傳輸文件：AS2傳輸不限制傳輸文件格式，支持EDI、CSV、xlsx、pdf、zip、json等任意格式文件
2. 簽名加密數據包： 對於傳輸的文件，首先用發送方私鑰證書籤名，之後再用接收方公鑰證書加密，完成傳輸文件的安全加密並封裝
3. 通過HTTP/HTTPS傳輸數據包
4. 解密並驗證數據包：接收方網關收到數據包後，首先用接收方私鑰證書解密，再用發送方公鑰證書驗證簽名，並解封裝
5. 接收方處理收到的原始數據
6. 回復MDN：接收方通過HTTP/HTTPS回覆信息處理通知MDN給發送方
7. 驗證MDN: 發送方根據接收方回復的MDN信息驗證發送成功