EDI-Übertragung via AS2
AS2 (Applicability Statemenent 2) ist eine Variante von EDIINT (EDI über das Internet). Es handelt sich hierbei um eine Spezifikation für den EDI-Datenaustausch, deren Aufgabe im Versenden und Empfangen von EDI-Daten über eine gesicherte Verbindung besteht. AS2 arbeitet mit einer Art „Briefumschlag“, in dem EDI-Datenformate (EDIFACT, XML, VDA, ANSI X12, TRADACOM, ASCII TXT etc.) eingebettet sind. Die Übertragung der Daten erfolgt über http/https.
Sicherer EDI-Nachrichtentransport durch AS2-Verschlüsselung
Die zu übermittelnde EDI-Nachricht wird mit einer elektronischen Signatur (keine qualifizierte digitale Signatur im Sinne des Signaturgesetztes) versehen, verschlüsselt und direkt an den EDI-Partner versendet. Im Gegensatz zu X.400 steht hier kein Provider zwischen zwei EDI-Systemen, die Partner kommunizieren direkt miteinander. Um sicherzustellen, dass der Empfänger den EDI-Beleg in unveränderter Form empfangen, fehlerfrei dekomprimiert und entschlüsselt hat, wird das empfangene EDI-Dokument auf Originalität und Integrität geprüft. Im Anschluss wird eine Bestätigungsnachricht (Message Delivery Notification = MDN) automatisiert an den Versender der EDI-Nachricht zurückgesendet.
Eindeutige Fehlermeldungen beim AS2-Datenaustausch
Je EDI-Übertragungsdatei wird dabei eine MDN-Bestätigungsnachricht automatisch durch das empfangende AS2-Tool generiert und an den EDI-Absender zurückgesendet. Bei ausbleibender AS2/MDN-Bestätigung generiert das AS2-Tool des Absenders automatisch eine Fehlermeldung. Dieses auf Protokollebene integrierte Fehlerhandling ist eine Kernkomponente des AS2-Datenaustauschs und erlaubt die eindeutige Zuordnung eines Übertragungsfehlers zur betreffenden EDI-Transaktion. In Verbindung mit der gebührenfreien Abwicklung und der verzögerungsfreien EDI-Datenübermittlung wird diese Funktionalität von den meisten Anwendern als einer der großen Vorteile von AS2 wahrgenommen.
AS2 Punkt-zu-Punkt-Verbindung; signiert, verschlüsselt, in „Briefumschlag“ verpackt versendet und mit automatischer Empfangsbestätigung (MDN = Message Delivery Notification)
EDI mit AS2 bringt Vorteile!
Zahlreiche Handelskonzerne sind beim EDI-Datenaustausch aus unterschiedlichen Gründen (providerbasierte Transaktionskosten beim X.400 Datenaustausch, Telekom FileWork Problematik vom X.400-Protokoll zu AS2 gewechselt , und auch unter den bis dato vornehmlich via X.400 kommunizierenden Firmen unseres Kundenportfolios steigt die Beliebtheit des AS2-Protokolls zunehmend an.
Mit dem neuen X.400-MessageGateway (Client-to-Server Kopplung via sFTP mit den X.400-Systemen der Telekom) gibt es mittlerweile zwar eine Alternative zum fehleranfälligen X.400-Zugangsprogramm FileWork, aber nicht zuletzt aus Kostengründen wechseln trotzdem vermehrt auch große Marktteilnehmer (Markant, OBI etc.) zum AS2-Protokoll.
Die Vorteile liegen auf der Hand: neben der Vermeidung von Providerkosten bietet das AS2-Protokoll eine Reihe sicherheitstechnischer Verbesserungen (z.B. Quittierung des EDI-Belegaustausches via MDN (= Message Delivery Notification), Aktive Verschlüsselung der Datenkommunikation usw.) und ist dadurch eine prozessrelevante Verbesserung von EDI-Transaktionen im Hinblick auf synchrone EDI-Datenübertragung, bzw. eine Vorstufe der Einbeziehung von EDI-relevanten Drittapplikationen.
AS2-Varianten erfordern flexible EDI-Tools
Interessanterweise beschränkt sich die AS2-Kommunikation im EDI-Kontext inzwischen nicht mehr nur auf den Handelsbereich, sondern wird insbesondere auch für global agierende Zulieferer zunehmend relevanter, wie z.B. in der EDI-Kommunikation mit US-amerikanischen Unternehmen. In diesem Kontext wird nicht mehr nur der allgemein unter AS2 subsummierte Standard verstanden. Vielmehr gibt es hier mit zunehmender Häufigkeit quasi partnerspezifische AS2-Varianten, die von der Norm abweichen. Die Bandbreite reicht dabei von diversen AS2-Protokollbefehlen (Get, Push, Pull, Put etc.) bis hin zur Verschlüsselungskaskadierung innerhalb der beteiligten AS2-Module.
AS2-Zertifikatswechsel leicht gemacht
In der EDI-Praxis ergeben sich daher häufig Änderungswünsche der beteiligten EDI-Partner. Ein klassisches Anforderungsszenario: der AS2-Zertifikatswechsel. Ein solcher Wechsel ist begründet durch die Laufzeitbeschränkung der für die Verschlüsselung benötigten AS2-Zertifikate. Jeder Teilnehmer setzt dabei ein eigenes Zertifikat ein, das mit einer AS2-Zertifikatslaufzeit von einem bis maximal fünf Jahren versehen ist. Durch diese AS2-Laufzeitbeschränkung müssen – neben dem Ablauf der eigenen verwendeten Zertifikate – auch die AS2-Zertifikatswechsel der angebundenen EDI-Partner nachvollzogen werden.
Auch kleinere Veränderungen in der IT-Infrastruktur eines Unternehmens können dazu führen, dass eine Reihe von zusätzlichen EDI-spezifischen Anpassungen nötig werden, wie IP-Adressen der AS2-Module, AS2-Serverpfade, AS2-Übertragungsprotokolle (http oder https) usw. Im Nachlauf sind i.d.R. AS2-Verbindungstests obligatorisch, um die Validität der vorgenommenen Änderungen auch in der EDI-Praxis zu bestätigen. Viele EDI-Partner nutzen darüber hinaus mit eigenen EDI-Parametern versehene AS2-Produktiv- und Testsysteme, so dass sich der für eine Umstellung erforderliche Aufwand multipliziert.
Softzoll erfüllt alle AS2-Anforderungen
Ohne ein eigenentwickeltes AS2-Modul sind die diversen Varianten für die Einbindung moderner EDI-Szenarien häufig nicht abzubilden, da für die Implementierung der jeweiligen EDI-Partner eine verbindungsspezifische Parametrisierung bis auf Byte-Ebene möglich sein muss.
Softzoll empfiehlt eine ganzheitliche Betrachtung der EDI-Kommunikationsanforderungen. Das bedeutet, dass die Zielsetzung unserer Produkte und Entwicklungen stets die Abbildung aller denkbaren Formen der EDI-Datenkommunikation beinhaltet; hierzu gehört im Zweifelsfall auch die Gewährleistung nicht AS2-standardkonformer, insbesondere kundenindividueller AS2-EDI-Spezifikationen. Softzoll liefert alle zu betreibenden AS2-Komponenten mit der entsprechenden Funktionalität und Flexibilität aus. Die breite, korrespondierende technische EDI-Basis sowie die entsprechende Erfahrung von Softzoll in der Praxis sind bei komplexen Anforderungen wie diesen Voraussetzung und Garant für die erfolgreiche Umsetzung Ihres EDI-Projektes
Softzoll Communicator – das kostenfreie AS2-Tool
Der Softzoll Communicator bietet unseren Kunden die Möglichkeit, sich durch ein EDI-Übertragungsprotokoll ihrer Wahl (z.B. AS2, OFTP2, FTP/sFTP etc.) mit unserem Berliner EDI-Rechenzentrum (ISO 27001 zertifiziert) zu konnektieren. Der Client kann außerdem dazu genutzt werden, Drittparteien über einen beliebigen Kommunikationsweg anzubinden (AS2-Routing von Daten etc.).
This post is also available in EN.