Meer dan ooit is veiligheid een topprioriteit voor bedrijven. Dit geldt vooral als het gaat om EDI, omdat de gegevens die worden uitgewisseld tussen handelspartners meestal kritieke informatie bevatten. Dat is waar communicatieprotocollen, ook wel bekend als EDI-berichtenprotocollen of bestandsoverdracht protocollen, een rol spelen. Deze protocollen zorgen ervoor dat kritieke gegevens via een veilig communicatiekanaal worden verzonden en ontvangen. 

Het AS2-protocol is een van de veiligste, meest gebruikte communicatiemethoden in vele industrieën. Het is onder andere populair in de detailhandel

Maar wat is precies een AS2-communicatieprotocol en waarom is het zo populair? 

Wat is AS2? 

AS2 (Applicability Statement 2) is een communicatieprotocol dat ontworpen is om gegevens veilig van het ene systeem naar het andere te verzenden via het internet. 

EDI via AS2 werd voor het eerst geïntroduceerd in 2002 als een directe uitbreiding van zijn voorganger AS1 (Applicability Statement 1), die in het begin van de jaren negentig werd gecreëerd. Het belangrijkste verschil tussen de twee protocollen zijn de transportmethoden die worden gebruikt. AS1 draagt gegevens over via e-mail met behulp van het Simple Mail Transport Protocol (SMTP), terwijl EDI AS2 gebruik maakt van HTTP/S (Hypertext Transport Protocol Secure), wat zorgt voor real-time communicatie. 

In de jaren 2000 werd de AS2 EDI-standaard onmiddellijk populair in de retail branche, vooral omdat Walmart, gevolgd door andere grote industrieleiders, de toepassing ervan verplicht stelde aan alle leveranciers. Dit betekende dat als leveranciers een bestelling wilde sturen naar Walmart, dat moest gebeuren via AS2. Het AS2-protocol werd al snel een van de meest populaire standaarden in verschillende industrieën, ook buiten de detailhandel. Het combineert namelijk de beste aspecten van alle andere communicatieprotocollen met de toevoeging van een aantal unieke beveiligingsfuncties. 

Belangrijkste kenmerken van AS2 

Enkele kenmerken die AS2 onderscheiden van andere protocollen zijn:  

Encryptie - Door gebruik te maken van publieke en private certificaten, versleutelt de verzender het bericht om er zeker van te zijn dat de gegevens veilig worden verzonden en dat alleen de beoogde ontvanger in staat is om het bestand te ontsleutelen. 

Digitale handtekeningen - Digitale handtekeningen worden meestal gebruikt voor authenticatie, berichtintegriteit en onweerlegbaarheid en zorgen ervoor dat zowel de afzender, als de ontvanger hun identiteit verifiëren voordat ze toegang krijgen tot de kritieke inhoud van het bestand. 

Onweerlegbaarheid - Ontvangsten zoals de Message Disposition Notification (MDN) worden gebruikt om aan te geven dat een bericht met succes is ontvangen, ontcijferd en geverifieerd door de beoogde ontvanger. 

Hoe werkt AS2?  

Laten we bij het begin beginnen. Om een AS2-verbinding tot stand te brengen, hebben zowel de verzender als de ontvanger een internetverbinding en communicatiesoftware (AS2 EDI-software) nodig. Pas dan kan het bestand van het ene naar het andere systeem (de client en de server) worden uitgewisseld. Hier leest u een (zeer) vereenvoudigde versie van hoe het proces er typisch uit ziet:   

  1. De afzender bereidt het document voor. Het document kan worden gecomprimeerd om de grootte van het te transporteren bestand te verkleinen.   
  2. De verzender ondertekent het bestand met zijn privé-sleutel en versleutelt het met een openbaar SSL (Secure Sockets Layer) certificaat. Het gecodeerde document bevat daarnaast een verzoek om een ontvangstbewijs dat de ontvanger moet terugsturen.   
  3. Het bestand wordt via een HTTP/S-verbinding verstuurd en geleverd aan de beoogde ontvanger.  
  4. De ontvanger ontcijfert het bestand met behulp van zijn privé-sleutel en verifieert de handtekening van de afzender met behulp van het publieke SSL-certificaat van de afzender. Als het document gecomprimeerd was, wordt het gedecomprimeerd.   
  5. De ontvanger maakt een Message Disposition Notification (MDN) ontvangstbewijs aan en ondertekent dit met zijn privé-sleutel. Het ontvangstbewijs bevat ook een cryptografische hash van het ontvangen bestand om te bewijzen dat de ontvanger het bestand heeft gevalideerd en gedecodeerd en dat het niet gewijzigd is.   
  6. De ontvanger stuurt het MDN naar de afzender. Het ontvangstbewijs kan via dezelfde HTTP/S, via een nieuwe HTTP/S-verbinding of via e-mail worden verstuurd.   
  7. De verzender verifieert de MDN-handtekening aan de hand van de privé-sleutel en de cryptografische hash van de ontvanger.   

Het is goed om te weten dat AS2 kan worden gebruikt om elk type document te transporteren, maar EDI X12, EDIFACT en XML komen het meest voor. 

AS2 vs. AS4  

Nieuwe iteraties van het AS2-protocol, AS3 (Toepassingsnorm 3) en AS4 (Toepassingsnorm 4), kwamen later naar buiten en introduceerden enkele nieuwe functies en voordelen die niet beschikbaar waren voor AS2-gebruikers. AS2 en AS4 delen enkele gemeenschappelijke kenmerken, zoals bestandscompressie, encryptie en onweerlegbaarheid. Het verschil is dat AS4 is gebaseerd op webservices en het vereist, in tegenstelling tot AS2, niet altijd een online status. In plaats daarvan heeft AS4 de mogelijkheid om berichten te onttrekken van de ontvanger, zelfs als hun systeem offline is, omdat het altijd actief is. 

Kortom, AS4 is in principe een verbeterde versie van AS2. De vraag is dus: waarom hebben bedrijven nog steeds de neiging om AS2 te gebruiken in plaats van AS4? Nou, dat is omdat sommige bedrijven geen optie hebben, neem de Walmart leveranciers als voorbeeld. Voor degenen die wel kunnen kiezen is de beslissing om vast te houden aan AS2 gedicteerd door de wijdverspreide adoptie van AS2 in alle industrieën.   

EDI AS2 vs. FTP 

De ontwikkeling van FTP (File Transfer Protocol) begon lang voor het bestaan van het internet en AS2, in de vroege jaren 70. In 1985 heeft FTP de huidige vorm bereikt als oplossing om bestanden op afstand uit te wisselen. Er zijn een aantal verschillen tussen FTP en AS2, wat ervoor zorgt dat de meeste bedrijven voor AS2 kiezen.  

Ten eerste is FTP niet ontworpen om te gebruiken als een veilig protocol, het versleutelt de bestanden niet. Een veelvoorkomende oplossing is dat de gegevens worden versleuteld via het communicatiekanaal door bijvoorbeeld een VPN (Virtual Private Network) te gebruiken. Hierdoor kan de uitwisseling veilig zijn ondanks dat de gegevens zelf niet gecodeerd zijn. Dit kan wel meer kosten met zich meebrengen aangezien er andere veiligheidsprotocollen toegevoegd moeten worden om de uitwisseling van berichten via FTP zo veilig en beschermd mogelijk te maken. 

Nog een benoembaar verschil is dat u bij AS2 ervan bent verzekerd dat de berichten alleen aan de beoogde ontvanger worden geleverd. Dit is niet het geval bij FTP, omdat er geen verificatie wordt gedaan bij de ontvangst van het bericht. 

Ook geeft FTP, in tegenstelling tot AS2, geen indicatie dat het bericht is ontvangen en verwerkt. Zoals eerder benoemt, zorgt bij AS2 de MDN voor een verzend- en ontvangstbewijs. Hierdoor worden de mislukte verzendingen ook zichtbaar.  

Ten slotte, AS2 is makkelijker in gebruik. Bij FTP zijn additionele systemen nodig om hetzelfde te kunnen bereiken. 

Daarentegen is AS2 specifiek ontworpen voor B2B berichtuitwisselingen via het internet, waardoor u gemakkelijk verbinding kunt maken met uw handelspartners. 

EDI VAN vs. AS2 (alleen van toepassing voor bedrijven in de US) 

Bedrijven in de US vragen zich vaak af of ze moeten kiezen voor EDI via AS2 versus een Value-Added Network (VAN). Dit hangt ervan af. Beide methoden bieden een veilige manier van gegevensoverdracht, maar terwijl EDI AS2 een directe point-to-point verbinding is, fungeert een VAN als een soort postdienst die meerdere ontvangers tegelijk kan bereiken.

Op het eerste gezicht lijkt AS2 de goedkopere optie, maar het hangt allemaal af van hoe groot uw handelspartnergemeenschap is, aangezien elke partner één voor één moet worden opgezet. Daarnaast zult u, met directe, point-to-point EDI via AS2, uw eigen omgeving moeten ondersteunen. Een VAN komt daarentegen met een reeks van diensten en voordelen. Voor bedrijven die op zoek zijn naar gemoedsrust is AS2 via VAN waarschijnlijk de beste oplossing.

Deze blogpost is geschreven door Chiara Carnevali, Marketing Manager uit Noord-Amerika. 

Wilt u meer berichten als deze lezen? Meld u dan aan voor de TIE Kinetix maandelijkse blog updates!