2. December 2020

Sicherheit hat für Unternehmen heute mehr denn je oberste Priorität. Dies gilt insbesondere beim EDI, da die zwischen Handelspartnern ausgetauschten Daten in der Regel sensible Informationen enthalten. Hier kommen Kommunikationsprotokolle ins Spiel, die auch als EDI-Messaging-Protokolle oder Dateiübertragungsprotokolle bekannt sind und sicherstellen, dass kritische Daten über einen sicheren Kommunikationskanal gesendet und empfangen werden.

Unter anderem herrscht im Einzelhandel das AS2-Protokoll vor und ist in vielen Branchen eine der sichersten und am weitesten verbreiteten Kommunikationsmethoden.

Aber was genau ist ein AS2-Kommunikationsprotokoll und warum ist es so beliebt? 

Was ist AS2?

AS2 (Applicability Statement 2) ist ein Kommunikationsprotokoll zur sicheren Übertragung von Daten von einem System zum anderen über das Internet. 

EDI über AS2 wurde 2002 zum ersten Mal als direkte Erweiterung seines Vorgängers AS1 (Applicability Statement 1) eingeführt, der Anfang der 1990er Jahre geschaffen wurde. Der Hauptunterschied zwischen den beiden Protokollen liegt in den von Ihnen verwendeten Transportmethoden. Während AS1 Daten per E-Mail unter Verwendung des Simple Mail Transport Protocol (SMTP) überträgt, verwendet EDI im AS2-Stil HTTP/S (Hypertext Transport Protocol Secure), wodurch eine Kommunikation in Echtzeit ermöglicht wird.

Bereits in den 2000er Jahren erlangte der AS2-EDI-Standard im Einzelhandel sofortige Popularität, vor allem weil Walmart, gefolgt von anderen großen Branchenführern, seine Einführung für alle Lieferanten verbindlich vorschrieb. Mit anderen Worten: Wenn Sie ein Lieferant waren und eine Bestellung an Walmart senden wollten, musste dies über AS2 erfolgen. Das AS2-Protokoll wurde bald zu einem der beliebtesten Standards in Industrien außerhalb des Einzelhandels, da es die besten Aspekte aller anderen Kommunikationsprotokolle mit der Hinzufügung einiger einzigartiger Sicherheitsmerkmale kombiniert.

Einige der Merkmale, die AS2 im Vergleich zu anderen Protokollen auszeichnen, sind:

  • Verschlüsselung - Durch die Verwendung öffentlicher und privater Zertifikate verschlüsselt der Absender die Nachricht, um sicherzustellen, dass die Daten sicher übertragen werden und nur der beabsichtigte Empfänger die Datei entschlüsseln kann.
  • Digitale Signaturen - Üblicherweise zur Authentifizierung, Nachrichtenintegrität und Unleugbarkeit verwendet, stellen digitale Signaturen sicher, dass sowohl der Absender als auch der Empfänger ihre Identität überprüfen, bevor sie auf den sensiblen Inhalt der Datei zugreifen können.
  • Unleugbarkeit - Quittungen wie die Message Disposition Notification (MDN) werden verwendet, um anzuzeigen, dass eine Nachricht vom vorgesehenen Empfänger erfolgreich empfangen, entschlüsselt und verifiziert wurde. 
     

Wie funktioniert AS2?

Eins nach dem anderen. Um eine AS2-Verbindung herzustellen, benötigen sowohl der Sender als auch der Empfänger eine Internetverbindung und eine Kommunikationssoftware (AS2-EDI-Software). Erst dann kann die Datei von einem System auf das andere (den Client und den Server) übertragen werden. Hier ist eine vereinfachte Version, wie der typische Prozess aussieht:

  1. Der Absender bereitet das Dokument vor. Das Dokument kann komprimiert werden, um die Größe der zu transportierenden Datei zu verringern.
  2. Der Absender signiert die Datei mit seinem privaten Schlüssel und verschlüsselt sie mit einem öffentlichen SSL-Zertifikat (Secure Sockets Layer). Das verschlüsselte Dokument enthält auch eine Anforderung für die Quittung, die der Empfänger zurücksenden muss.
  3. Die Datei wird über eine HTTP/S-Verbindung gesendet und an den vorgesehenen Empfänger zugestellt.
  4. Der Empfänger entschlüsselt die Datei mit seinem privaten Schlüssel und verifiziert die Signatur des Absenders unter Verwendung des öffentlichen SSL-Zertifikats des Absenders. Wenn das Dokument komprimiert wurde, wird es dekomprimiert.
  5. Der Empfänger erstellt eine MDN-Zustellbestätigung (Message Disposition Notification) und signiert sie mit seinem privaten Schlüssel. Die Quittung enthält auch eine kryptografische Hashfunktion der empfangenen Datei, um zu beweisen, dass der Empfänger die Datei validiert und entschlüsselt hat und dass sie nicht verändert wurde.
  6. Der Empfänger sendet die MDN an den Absender. Die Quittung kann entweder unter Verwendung desselben HTTP/S, unter Verwendung einer neuen HTTP/S-Verbindung oder per E-Mail verschickt werden.
  7. Der Absender verifiziert die MDN-Signatur anhand des privaten Schlüssels und des kryptographischen Hashes des Empfängers.

Zu beachten ist, dass AS2 für den Transport jeder Art von Dokument verwendet werden kann, wobei EDI X12, EDIFACT und XML am häufigsten verwendet werden.

AS2 vs. AS4

Neue Iterationen des AS2-Protokolls - AS3 (Anwendbarkeitsstandard 3) und AS4 (Anwendbarkeitsstandard 4) - entstanden später und führten einige neue Funktionen und Vorteile ein, die AS2-Anwendern nicht zur Verfügung standen. AS2 und AS4 haben einige gemeinsame Merkmale wie Dateikomprimierung, Verschlüsselung und Unleugbarkeit, aber AS4 basiert auf Webservices und erfordert im Gegensatz zu AS2 nicht immer einen Online-Status. Stattdessen ist AS4 in der Lage, Nachrichten vom Empfänger auch dann abzurufen, wenn ihr System offline ist, da es immer aktiv ist.

Kurz gesagt, AS4 ist im Grunde eine bessere, ausgereifte Version von AS2. Die Frage ist also, warum tendieren Unternehmen immer noch dazu, AS2 gegenüber AS4 einzusetzen? Nun, das liegt daran, dass einige möglicherweise keine Option haben - zum Beispiel Lieferanten von Walmart. Für diejenigen, die die Wahl haben, wird die Entscheidung, bei AS2 zu bleiben, jedoch einfach durch die weit verbreitete Einführung von AS2 in allen Branchen diktiert.

EDI VAN vs. AS2

Unternehmen fragen sich oft, ob sie sich für EDI über AS2 oder ein Value-Added Network (VAN) entscheiden sollten. Die kurze Antwort lautet: Es kommt darauf an. Beide Methoden bieten eine sichere Art der Datenübertragung, aber während EDI AS2 eine direkte Punkt-zu-Punkt-Verbindung ist, fungiert ein VAN als eine Art Postdienst, der mehrere Empfänger gleichzeitig erreichen kann. Auf den ersten Blick scheint AS2 die billigere Option zu sein, aber es hängt alles davon ab, wie groß die Gemeinschaft Ihrer Handelspartner ist, da jeder Partner nach und nach eingerichtet werden muss. Außerdem müssen Sie bei direktem Punkt-zu-Punkt-EDI über AS2 Ihre eigene Umgebung unterstützen. Im Gegensatz dazu ist ein VAN mit einer Reihe von Dienstleistungen und Vorteilen ausgestattet. Für Unternehmen, die Ruhe suchen, ist AS2 über VAN wahrscheinlich die richtige Antwort.

 

Das könnte Sie auch interessieren...

invoic-an-edifact-invoice BlogINVOIC: Eine EDIFACT-RechnungLaut EDIFACT ist eine EDI INVOIC eine Nachricht, die eine Zahlung für gelieferte Waren oder Dienstleistungen zu den zwischen Verkäufer und Käufer vereinbarten Bedingungen fordert. 
3 Ontwikkelingen die elektronische documentuitwisseling beïnvloeden Blog3 Einflussreiche Entwicklungen im EDIVerschiedene Trends, Entwicklungen und globale Ereignisse können große Auswirkungen auf den Handel, die Beziehungen zu Ihren Handelspartnern und somit auch auf den Austausch von Dokumenten haben.
EDIFACT: A Standard for EDI BlogEDIFACT: Ein Standard für EDIEine vereinfachte Definition wäre, dass es sich dabei um ein internationales Standardformat handelt, das von den Vereinten Nationen (UN) für den elektronischen Datenaustausch zwischen Handelspartnern über EDI (Electronic Data Interchange) entwickelt wurde - aber da steckt natürlich noch viel mehr dahinter.