Outros aspetos

Assinatura digital

O protocolo AS2 exige o uso de uma assinatura aplicada ao nível do transporte, através de S/MIME e certificados X.509. A autenticação resulta da comparação entre as chaves públicas e privadas do emissor e do recetor.

A assinatura ao nível do documento é obrigatória em comunicações via web services, mas é opcional em comunicações via AS2, dado que neste canal já existe assinatura ao nível do S/MIME. Fonte: Guia de Transmissão de documentos eletrónicos FE-AP, ESPAP-IP

O ilink valida sempre a assinatura de todos os documentos recebidos. Pode ser usado este validador para verificar a assinatura. São aceites os seguintes formatos: PADES (PDF), XMLDSig e XADES-BES enveloped (XML). O ilink espera que a chave pública usada na assinatura esteja incluída no XMLDSig, não sendo necessário configurar chaves previamente.

Pedidos de ligação

O pedido de ligação deve ser enviado à equipa do ilink através do portal de ligações sempre que um cliente de um broker externo pretende ligar-se a um cliente do ilink (e vice-versa). Este processo é feito por cada par de clientes.

Quando a equipa do ilink recebe um pedido de ligação de outro broker, a resposta incluirá as validações adicionais exigidas pelo cliente nos ficheiros recebidos (ex.: PDF anexado, número de compromisso, etc.), caso existam.

Alterações de certificados

Os certificados usados pelo ilink em comunicações AS2 têm, por norma, validade de 3 anos. Alterações de certificados são comunicadas aos parceiros com 1 mês de antecedência.