skip to Main Content

Applicability Statement 2

AS2 (Applicability Statemenent 2) ist eine Variante von EDIINT (EDI über das Internet). Es handelt sich hierbei um eine Spezifikation für den EDI-Datenaustausch, deren Aufgabe im Versenden und Empfangen von EDI-Daten über eine gesicherte Verbindung besteht. AS2 arbeitet mit einer Art „Briefumschlag“, in dem EDI-Datenformate (EDIFACT, XML, VDA, ANSI X12, TRADACOM, ASCII TXT etc.) eingebettet sind. Die Übertragung der Daten erfolgt über http/https.

Gesicherter Nachrichtentransport über das Internet

Die zu übermittelnde EDI-Nachricht wird mit einer elektronischen Signatur (keine qualifizierte digitale Signatur im Sinne des Signaturgesetztes) versehen, verschlüsselt und direkt an den EDI-Partner versendet. Im Gegensatz zu X.400 steht hier kein Provider zwischen zwei EDI-Systemen, die Partner kommunizieren direkt miteinander. Um sicherzustellen, dass der Empfänger den EDI-Beleg in unveränderter Form empfangen, fehlerfrei dekomprimiert und entschlüsselt hat, wird das empfangene EDI-Dokument auf Originalität und Integrität geprüft. Im Anschluss wird eine Bestätigungsnachricht (Message Delivery Notification = MDN) automatisiert an den Versender der EDI-Nachricht zurückgesendet.

Eindeutige Zuordnung von Fehlernachrichten auf Protokollebene

Je EDI-Übertragungsdatei wird dabei eine MDN-Bestätigungsnachricht automatisch durch das empfangende AS2-Tool generiert und an den EDI-Absender zurückgesendet. Bei ausbleibender AS2/MDN-Bestätigung generiert das AS2-Tool des Absenders automatisch eine Fehlermeldung. Dieses auf Protokollebene integrierte Fehlerhandling ist eine Kernkomponente des AS2-Datenaustauschs und erlaubt die eindeutige Zuordnung eines Übertragungsfehlers zur betreffenden EDI-Transaktion. In Verbindung mit der gebührenfreien Abwicklung und der verzögerungsfreien EDI-Datenübermittlung wird diese Funktionalität von den meisten Anwendern als einer der großen Vorteile von AS2 wahrgenommen.

Grafik AS2

AS2 Punkt-zu-Punkt-Verbindung; signiert, verschlüsselt, in „Briefumschlag“ verpackt versendet und mit automatischer Empfangsbestätigung (MDN = Message Delivery Notification)

AS2 wird immer beliebter, die Vorteile liegen auf der Hand

Zahlreiche Handelskonzerne sind beim EDI-Datenaustausch aus unterschiedlichen Gründen (providerbasierte Transaktionskosten beim X.400 Datenaustausch, Telekom FileWork Problematik vom X.400-Protokoll zu AS2 gewechselt , und auch unter den bis dato vornehmlich via X.400 kommunizierenden Firmen unseres Kundenportfolios steigt die Beliebtheit des AS2-Protokolls zunehmend an.

Mit dem neuen X.400-MessageGateway (Client-to-Server Kopplung via sFTP mit den X.400-Systemen der Telekom) gibt es mittlerweile zwar eine Alternative zum fehleranfälligen X.400-Zugangsprogramm FileWork, aber nicht zuletzt aus Kostengründen wechseln trotzdem vermehrt auch große Marktteilnehmer (Markant, OBI etc.) zum AS2-Protokoll.

Die Vorteile liegen auf der Hand: neben der Vermeidung von Providerkosten bietet das AS2-Protokoll eine Reihe sicherheitstechnischer Verbesserungen (z.B. Quittierung des EDI-Belegaustausches via MDN (= Message Delivery Notification), Aktive Verschlüsselung der Datenkommunikation usw.) und ist dadurch eine prozessrelevante Verbesserung von EDI-Transaktionen im Hinblick auf synchrone EDI-Datenübertragung, bzw. eine Vorstufe der Einbeziehung von EDI-relevanten Drittapplikationen.

Die Vorteile von AS2 auf einen Blick

  • Geringe Kosten: Sie übertragen EDI -Nachrichten über das Internet, es ist weder ISDN noch ein VAN nötig.
  • Geringer Aufwand: Sie installieren unsere Software mit nur wenigen Klicks. Die benutzerfreundliche Oberfläche ermöglicht Ihnen die komfortable Einrichtung der Kommunikationspartner.
  • Eigene Generierung von Zertifikaten: Sie können die notwendigen AS2-Zertifikate direkt in unserer Software selbst generieren und verwenden.
  • Klare Übersicht: Das intuitive Dashboard gibt Ihnen auf einen Blick eine Übersicht über die laufenden Dienste und Statusmeldungen.
  • Schnelle Benachrichtigungen: Bei Übertragungs- oder Systemprobleme werden die Ansprechpartner per E-Mail benachrichtigt und können schnell Abhilfe leisten. Sie werden ebenso benachrichtigt, wenn ein Zertifikat in Kürze abläuft.

Immer mehr AS2-"Varianten" erfordern Anpassungen

Interessanterweise beschränkt sich die AS2-Kommunikation im EDI-Kontext inzwischen nicht mehr nur auf den Handelsbereich, sondern wird insbesondere auch für global agierende Zulieferer zunehmend relevanter, wie z.B. in der EDI-Kommunikation mit US-amerikanischen Unternehmen. In diesem Kontext wird nicht mehr nur der allgemein unter AS2 subsummierte Standard verstanden. Vielmehr gibt es hier mit zunehmender Häufigkeit quasi partnerspezifische AS2-Varianten, die von der Norm abweichen. Die Bandbreite reicht dabei von diversen AS2-Protokollbefehlen (Get, Push, Pull, Put etc.) bis hin zur Verschlüsselungskaskadierung innerhalb der beteiligten AS2-Module.

Klassisches Anforderungsszenario: der AS2-Zertifikatswechsel

In der EDI-Praxis ergeben sich daher häufig Änderungswünsche der beteiligten EDI-Partner. Ein klassisches Anforderungsszenario: der AS2-Zertifikatswechsel. Ein solcher Wechsel ist begründet durch die Laufzeitbeschränkung der für die Verschlüsselung benötigten AS2-Zertifikate. Jeder Teilnehmer setzt dabei ein eigenes Zertifikat ein, das mit einer AS2-Zertifikatslaufzeit von einem bis maximal fünf Jahren versehen ist. Durch diese AS2-Laufzeitbeschränkung müssen – neben dem Ablauf der eigenen verwendeten Zertifikate – auch die AS2-Zertifikatswechsel der angebundenen EDI-Partner nachvollzogen werden.

Auch kleinere Veränderungen in der IT-Infrastruktur eines Unternehmens können dazu führen, dass eine Reihe von zusätzlichen EDI-spezifischen Anpassungen nötig werden, wie IP-Adressen der AS2-Module, AS2-Serverpfade, AS2-Übertragungsprotokolle (http oder https) usw. Im Nachlauf sind i.d.R. AS2-Verbindungstests obligatorisch, um die Validität der vorgenommenen Änderungen auch in der EDI-Praxis zu bestätigen. Viele EDI-Partner nutzen darüber hinaus mit eigenen EDI-Parametern versehene AS2-Produktiv- und Testsysteme, so dass sich der für eine Umstellung erforderliche Aufwand multipliziert.

Softzoll stellt alle notwendigen Komponenten zur Verfügung

Ohne ein eigenentwickeltes AS2-Modul sind die diversen Varianten für die Einbindung moderner EDI-Szenarien häufig nicht abzubilden, da für die Implementierung der jeweiligen EDI-Partner eine verbindungsspezifische Parametrisierung bis auf Byte-Ebene möglich sein muss.

Softzoll empfiehlt eine ganzheitliche Betrachtung der EDI-Kommunikationsanforderungen. Das bedeutet, dass die Zielsetzung unserer Produkte und Entwicklungen stets die Abbildung aller denkbaren Formen der EDI-Datenkommunikation beinhaltet; hierzu gehört im Zweifelsfall auch die Gewährleistung nicht AS2-standardkonformer, insbesondere kundenindividueller AS2-EDI-Spezifikationen. Softzoll liefert alle zu betreibenden AS2-Komponenten mit der entsprechenden Funktionalität und Flexibilität aus. Die breite, korrespondierende technische EDI-Basis sowie die entsprechende Erfahrung von Softzoll in der Praxis sind bei komplexen Anforderungen wie diesen Voraussetzung und Garant für die erfolgreiche Umsetzung Ihres EDI-Projektes

Softzoll Communicator – das kostenfreie Allround-Tool für Ihre externe und interne Datenkommunikation

Der Softzoll Communicator bietet unseren Kunden die Möglichkeit, sich durch ein EDI-Übertragungsprotokoll ihrer Wahl (z.B. AS2, OFTP2, FTP/sFTP etc.) mit unserem Berliner EDI-Rechenzentrum (ISO 27001 zertifiziert) zu konnektieren. Der Client kann außerdem dazu genutzt werden, Drittparteien über einen beliebigen Kommunikationsweg anzubinden (AS2-Routing von Daten etc.).

Back To Top