AS4 (Applicability Statement 4) es un estándar abierto para el intercambio seguro e independiente de la carga útil de documentos entre empresas mediante servicios web . El intercambio seguro de documentos se rige por aspectos de WS-Security , incluidos el cifrado XML y las firmas digitales XML . El agnosticismo de la carga útil se refiere a que el tipo de documento (por ejemplo, orden de compra, factura, etc.) no está vinculado a ninguna acción u operación SOAP definida.
Es un perfil de conformidad de la especificación OASIS ebMS 3.0 . [1]
AS4 se convirtió en un estándar OASIS en 2013 [2] y en un estándar ISO en 2020. [3] La mayoría de los puntos de creación de perfiles AS4 que restringen la especificación ebMS 3.0 se basan en los requisitos funcionales de la especificación AS2 . Al reducir la escala de ebMS 3.0 utilizando AS2 como modelo, AS4 proporciona una rampa de acceso de nivel de entrada para los servicios web B2B al simplificar las complejidades de los servicios web. [4]
Aspectos técnicos más destacados
Compatibilidad con la estructura envolvente SOAP 1.1 y 1.2
Agnosticismo de carga útil
Soporte para cargas útiles individuales o múltiples contenidas dentro del cuerpo SOAP o como archivos adjuntos SOAP
Soporte para compresión de carga útil
Soporte para seguridad a nivel de mensajes, incluidas varias combinaciones de firma digital XML y/o cifrado XML
Compatibilidad con tokens de seguridad X.509 y tokens de nombre de usuario/contraseña
Soporte para la recepción comercial de mensajes de no repudio similares a la Notificación de disposición de mensajes (MDN) [5] utilizada por AS2 y especificada como un esquema XML por el grupo ebXML BPSS
Compatibilidad con el patrón de intercambio de mensajes unidireccional/push de ebMS 3.0 con compatibilidad con respuestas sincrónicas o asincrónicas
Compatibilidad con el patrón de intercambio de mensajes unidireccional/pull de ebMS 3.0, que resulta beneficioso para intercambiar documentos con puntos finales no direccionables