Introducción

El presente documento describe las funcionalidades del sistema EDI construido por Edi-Trade® para prestar servicio a sus clientes. Se describen las funciones conceptuales que realiza una VAN y las que realiza el software EDI instalado en los usuarios.
Edi-Trade® ha construido un software para administrar una Red de Valor Agregado VAN - Value Added Network - que transporta documentos electrónicos en el formato establecido por la norma EDIFACT de Naciones Unidas.

El software comprende dos sistemas principales: EDIGate Cliente (Véase Software EDIGate) y EDIGate Servidor. El primero, reside en el computador del usuario que realiza intercambio de documentos, y el segundo, reside en los computadores de Edi-Trade®, los que reciben y enrutan los documentos intercambiados por los abonados a la VAN.

Cada uno de estos dos sistemas tiene a su vez varios módulos o sistemas que permiten el flujo de documentos entre usuarios que lo hayan así acordado mediante un convenio de relaciones comerciales EDI.

arriba

arriba

EL SERVIDOR DE MENSAJERÍA

El Servidor de Mensajería EDI es el que asegura que los mensajes fluyan hacia sus destinos y se denomina EDIGate Servidor. Este sistema está construido sobre un Sistema de Mensajería Electrónica basado en el estándar X.400. Este sistema actúa como una Oficina Postal Electrónica. Los Agentes EDIGate son vistos por el Servidor como Casillas Electrónicas.
En el lenguaje X.400 la Oficina Postal es llamada Message Transfer Agent o MTA y las Casillas son llamadas User Agents o UAs. El Servidor de Mensajería EDI, construido en torno a la MTA, permite realizar las transacciones EDI en forma flexible y confiable.
La funcionalidad ofrecida por el Servidor de Mensajería EDI es explicada a continuación.

arriba

ADMINISTRACIÓN DE USUARIOS Y SERVICIOS

Control de usuarios
El control se realiza definiendo los usuarios y las relaciones comerciales entre ellos en el servidor. A cada usuario se le asigna un identificador y una clave de acceso al sistema. Mediante estas definiciones es posible hacer que el servidor identifique a los usuarios al momento de recibir una conexión y permite también que se revise si el destinatario del mensaje tiene relaciones comerciales con el originador del mensaje.
El Servidor de Mensajería EDI reconoce usuarios locales y remotos. Se entiende por usuarios locales aquellos que tienen su Cliente EDIGate en el mismo computador en que reside el Servidor. Los usuarios remotos en cambio son los que cuentan con un computador propio y tienen el Cliente EDIGate en su propio computador.
Los usuarios de una VAN son casi en su totalidad usuarios remotos. Sin embargo Edi-Trade® tiene la capacidad para instalar Agentes EDIGate en el computador en que reside el Servidor. Esto puede ser útil para un usuario que decida tener su propia MTA para facilitar su mensajería interna y que requiere los servicios de Edi-Trade® para enrutar sus documentos hacia otras empresas.

Control de servicios entre Usuarios
El Servidor de Mensajería EDI en conjunto con EDIGate controlan los servicios que deben ser provistos a los diferentes usuarios. Al establecerse un convenio de relaciones comerciales, en el que participan dos usuarios y la VAN, se especifican los servicios que los usuarios requerirán.
Todo servicio convenido es controlado por la VAN asegurando que sea provisto. Sin embargo, en reconocimiento a situaciones especiales, se deja en libertad a los usuarios para que hagan uso de un servicio provisto por sus propios medios. En estos casos el servicio queda bajo responsabilidad del usuario. Esto se aplica por ejemplo a la firma digital. Si un usuario decide usar su propio software de seguridad digital, puede hacerlo sin problemas, pero el debe habilitarlo en ambos extremos. Recuérdese que el modelo de seguridad digital implementado es controlado en los extremos.
Un control básico es el de aceptar tráfico sólo entre aquellos usuarios que tengan convenio de relaciones comerciales. Si un usuario intenta enviar un mensaje a otro sin tener convenio vigente, tanto EDIGate como el Servidor de Mensajería EDI controlan esta situación e impiden el tráfico.
Controles adicionales permiten verificar que se cumpla con los servicios de seguridad de acuerdo a los Grupos de Servicios inscritos. Estos servicios son: confidencialidad de contenido, firma digital y no repudiación de recepción. Estos servicios son una implementación de las normas de seguridad recomendadas por Naciones Unidas para el Comercio Electrónico vía EDI.

arriba

ADMINISTRACIÓN DE CLAVES PÚBLICAS Y PRIVADAS.

Edi-Trade® implementó un sistema de seguridad basado en el Sistema Criptográfico RSA. Este sistema se caracteriza por ser asimétrico, lo que significa que existen dos claves: una para encriptar y la otra para desencriptar. Debido a esto se le conoce como el sistema de llave pública y privada. Nuestro sistema dispone de un generador y certificador de claves públicas y privadas. De esta manera no solo distribuimos las claves públicas sino que además certificamos, para nuestro conjunto de usuarios, que las claves son válidas. Estas claves son usadas por EDIGate Cliente para aplicar las medidas de seguridad propuestas por las Naciones Unidas.

arriba

BITÁCORAS Y RESPALDOS.

Con el objeto de controlar la mensajería que circula por nuestro servidor se registran bitácoras de actividad. Estas, básicamente, registran información que permiten identificar quien entregó un mensaje, la fecha y el identificador del mensaje.
Un conjunto de herramientas permite conocer el estado y la historia de los mensajes que fluyen por la VAN.
Tanto EDIGate como el Servidor de Mensajería EDI llevan registro de las acciones tomadas sobre los mensajes. En el caso de EDIGate Cliente el registro de acciones considera la transmisión y recepción de los mensajes. En el caso de EDIGate Servidor el registro de acciones considera la entrada y salida de mensajes e intercambios.
Usando los registros, el Servidor de Mensajería EDI es capaz de mostrar la información de los mensajes que fluyen por la VAN.
Mediante este mecanismo de registro pueden aclararse dudas respecto de la emisión y recepción de mensajes específicos e incluso ayudar a dirimir contiendas entre usuarios respecto del flujo de un mensaje, sobre la base de información completa relativa al tránsito de un Documento o Intercambio.
Con el objeto de dar servicio a los clientes se mantiene un respaldo de los mensajes. Este respaldo permite que los clientes puedan recuperar mensajes perdidos.

arriba

SISTEMA DE MENSAJERÍA X.400

El Servidor de Mensajería EDI utiliza una MTA X.400 como motor del sistema. El estándar X.400 norma la forma en que se debe enrutar y las facilidades mínimas que debe ofrecer un sistema de mensajería. Al basarse en una norma internacional clara y reconocida, el Servidor de Mensajería EDI tiene amplias posibilidades de interconectarse con otras VANs que obedezcan a la misma norma o que la conozcan y sepan interactuar con ella.

arriba

COMUNICACIONES

El Servidor de Mensajería EDI permite la conexión de agentes EDIGate locales y remotos. Los agentes EDIGate remotos , a su vez, pueden conectarse usando varios protocolos al Servidor de Mensajería.
Nuestro sistema EDI acepta una amplia variedad de los protocolos de comunicaciones existentes. Esto se debe a que se han escogido aquellos que se han establecido en el tiempo como los más utilizados, por su versatilidad, simplicidad o efectividad probada durante su uso. El Servidor de Mensajería EDI soporta tres tipos de conexión:

Conexión a un PAD X.25, mediante una línea serial
EDIGate se conecta a un PAD X.25 - Packet Assembler Dissassembler -, para lo cual se requiere una línea serial del computador del usuario y un módem. EGNet es configurado para que disque automáticamente el número telefónico del PAD, reconozca la existencia de éste y le entregue la información necesaria para establecer el enlace con el Servidor de Mensajería.
Desde el punto de vista del Servidor, la conexión es del tipo X.25, lo cual es transparente para el usuario final.
Tanto la configuración de EGNet como la administración de la línea X.25 en el Servidor de Mensajería EDI son responsabilidad de la VAN, por lo que el usuario no requiere de conocimientos especiales de comunicaciones para hacer uso del servicio.

Conexión serial pura
EDIGate se conecta -directa o telefónicamente- a una línea serial del Servidor de Mensajería, para lo cual requiere, al igual que en la forma anterior, una línea serial de su máquina y un Módem. En el Servidor de Mensajería EDI hay módems conectados a líneas seriales directas o telefónicas que esperan las llamadas. Hay dos modalidades en este tipo de conexión:

Discada o Conmutada: El módem del usuario está conectado a un teléfono. EGNet es configurado para discar el número telefónico de Edi-Trade® y establecer el enlace con el Servidor de Mensajería. En éste hay un grupo de líneas telefónicas conectadas a módems, los que contestan automáticamente al recibir una llamada.

Directa o Dedicada: El módem del usuario está conectado a una línea serial dedicada, la que ha sido contratada con una compañía de comunicaciones -Entel, Teleductos, CTC u otra- para el uso exclusivo del enlace de datos. Cada vez que se enciende el módem del usuario se establece el enlace. EGNet es configurado para mantenerlo permanentemente abierto. En el Servidor un módem permanentemente encendido atiende en forma exclusiva la línea del usuario. Este tipo de enlace permite velocidades de comunicaciones más altas y mayores volúmenes de transmisión.

Conexión TCP/IP:
EDIGate se conecta directamente a la red Ethernet de la VAN. El usuario debe contar con hardware Ethernet -una tarjeta instalada en su computador y cableado de red local- y Software TCP/IP. Esta comunicación se puede realizar de varias formas distintas. La más común consiste en conectar un router en la red local del usuario, el que, mediante una línea digital provista por una compañía de comunicaciones, se comunica con un router existente en Edi-Trade®. Esta forma de comunicación es la más cara, pero permite las mayores velocidades y volúmenes de transmisión.
Estos tres tipos de conexión están destinados a usuarios con distintas necesidades de comunicaciones, tanto en lo relativo a velocidad como a volúmenes de datos. Cada usuario puede escoger la alternativa que represente el mejor equilibrio entre sus propios costos y beneficios.

arriba

LA VAN Edi-Trade®

Para prestar los servicios ofrecidos de Mensajería Electrónica Edi-Trade® construyó una infraestructura de servicio compuesta por:
· Infraestructura de comunicaciones
· Servidor de Mensajería
· Sistema de Mensajería X.400
· Sistema de Mensajería EDI
En términos generales, la infraestructura de comunicaciones está compuesta por los dispositivos de comunicaciones.
El Servidor de Mensajería es el computador en el que operan los sistemas de Mensajería EDI y X.400. La principal funcionalidad del Sistema de Mensajería EDI es almacenar, enrutar y controlar la mensajería EDI entre los usuarios.
El Sistema de Mensajería X.400 es la base del Sistema EDI y es el motor de la Mensajería Interpersonal.

arriba

SISTEMA EDI

El sistema EDI permite que el usuario envíe sus mensajes a su socio comercial y reciba las respuestas. Nuestra empresa decidió implementar un esquema Cliente/Servidor para dar un servicio integral a nuestros clientes. El sistema cliente se denomina EDIGate Cliente y el sistema servidor se denomina EDIGate Servidor.
En este esquema el Sistema Cliente EDI permite al usuario convertir/traducir mensajes EDI, aplicarles medidas de seguridad y transmitir los mensajes.
El modelo de seguridad implementado es extremo a extremo, lo cual significa que las medidas de seguridad se aplican y validan en los extremos. Como se vio en las secciones precedentes las comunicaciones se realizan sobre un variado número de protocolos ampliamente disponibles en el mercado.
Como anteriormente se explicó, EDIGate Cliente está compuesto por tres módulos principales, que son EGTrans, EGSecure y EGNet.

EGTrans es el traductor EDI y es el que realiza la conversión/traducción de mensajes EDI a formato plano y viceversa. Este traductor trabaja con el estándar EDIFACT de las Naciones Unidas y los mensajes son EDIFACT adaptados a las necesidades nacionales. En el caso de las destinaciones aduaneras, la adaptación ha sido efectuada por los equipos de trabajo del Servicio Nacional de Aduanas, la Cámara Aduanera de Chile y EDI*Chile.

EGSecure es el módulo de seguridad. Aplica los mecanismos de seguridad descritos por las Naciones Unidas y los valida. En caso de error devuelve al emisor un mensaje AUTACK indicando la causa de la fallas. Las principales medidas de seguridad aplicadas son Integridad de Secuencia, Firma digital y Confidencialidad de contenido.

EGNet es el módulo de comunicaciones. Se encarga de la transmisión de los mensajes desde y hacia la VAN.
EDIGate Cliente está construido para ser integrado en los sistemas de gestión de los clientes para realizar las tareas antes señaladas. El flujo de información entre dos clientes de nuestro sistema EDI se muestra en la figura "Flujo EDI entre aplicaciones"

Como se ve en la figura, el sistema del cliente genera la información en formato de archivo plano. Este se convierte a mensaje EDI, una vez convertido a mensaje EDI se le incorporan las medidas de seguridad y posteriormente se envía hacia la casilla del receptor en la VAN. El mensaje permanece en la casilla hasta que el receptor lo retire de su casilla. Una vez retirado por el receptor, el mensaje sigue el mismo camino descrito antes pero en sentido inverso hasta el sistema del interno del destinatario .
El sistema EDIGate Servidor es el Sistema de Mensajería EDI que enruta los mensajes desde y hacia la casilla del originador. Como todo sistema EDI realiza las funciones de:

· Validar usuarios
· Validar relaciones comerciales entre usuarios
· Mantener registros de actividad en Bitácoras
· Mantener respaldos de mensajes En forma adicional genera y administra las claves públicas y privadas de los usuarios.