Obiettivo 2020: Peppol e il protocollo di comunicazione AS4
L'infrastruttura Peppol sta implementando il protocollo di comunicazione AS4 a livello europeo e internazionale come obiettivo 2020.
I protocolli di comunicazione nel 2020
Nel 2016 è stata annunciata l’introduzione del protocollo AS4 al fine di fornire migliori garanzie di qualità nel processo di scambio elettronico dei dati. Ad oggi, OpenPeppol sta completando questa fase di transizione principalmente sul mercato B2B e i benefici sono maggiore sicurezza, maggiore velocità e maggiore versatilità nel trasporto dei dati.
AS4 è un protocollo di comunicazione per lo scambio dati, basato su HTTPS (analogamente alle pagine web). Questa versione più recente dell’AS2 garantisce elevati livelli di affidabilità in termini di integrità del dato e di sicurezza nel corso del trasporto del medesimo.
Per comprendere le differenze tra i protocolli AS2 e AS4, è necessario elencare a priori gli elementi in comune:
- Indipendenza da contenuto e formato dei dati trasportati.
- Compressione dei dati al fine di ridurre l’utilizzo di banda.
- Possibilità di firmare e cifrare il contenuto. Nello specifico per “cifratura” si intende la modalità di conversione del testo originale in una sequenza apparentemente casuale di lettere, numeri e segni speciali che solo con la corretta chiave di decifratura può essere riconvertita.
- Meccanismi di non-ripudio, attraverso la verifica delle firme.
AS2 e AS4: dunque, cosa li differenzia?
Dal punto di vista prettamente tecnico, gli aspetti da considerare sono i seguenti:
- In AS2 le ricevute di ritorno sono eseguite con le MDNs (Message Disposition Notification), ovvero il provider di servizi Internet corrispondente alla notifica di riconoscimento inviato in risposta a un messaggio AS2. L’AS4 usa messaggi SOAP (Simple Object Access Protocol) con firme digitali XML, ossia un protocollo per lo scambio di messaggi tra componenti software.
- In AS2 i pacchetti sono puramente MIME based (Multipurpose Internet Mail Extensions), uno standard di Internet che estende la definizione del formato dei messaggi di posta elettronica. In AS4 il packaging è governato da una combinazione di MIME e SOAP.
- Per quanto riguarda la variabile sicurezza, l’AS2 applica politiche basate su specifiche S/MIME (Secure/Multipurpose Internet Mail Extensions), uno standard per la crittografia a chiave pubblica e la firma digitale di messaggi di posta elettronica in formato MIME. AS4 fa riferimento allo standard WS-Security (Web Services Security) di OASIS, che punta a garantire integrità e confidenzialità ai messaggi inviati e, dunque, supportare più modelli di sicurezza, firma e criptazione.
Infine, il protocollo AS4 risulta maggiormente compatibile con le più diffuse tecnologie in ambito B2B in modalità push e pull (forzando il download dei file).
Di conseguenza, le applicazioni che non sono sempre online o non hanno un IP fisso, possono connettersi occasionalmente al server e scaricare i messaggi.
La roadmap per i Service Provider, che non hanno effettuato il test relativo ad AS4 con il testbed centrale di Peppol, corrisponde a questi termini:
- Fino al 31 gennaio 2020 il profilo AS2 sarà obbligatorio e l’AS4 sarà opzionale;
- Dal 1° febbraio 2020 i Service Provider sono chiamati a supportare il profilo AS4, e il protocollo AS2 diventa opzionale.
Da Gennaio 2020 dEDIcated è pronta per usufruire di entrambi i protocolli di scambio dati.
Per accedere alla fonte della notizia sulla migrazione, clicca qui.