AS2 ( Applicability Statement 2 ) ist ein neues Kommunikationsprotokoll zur sicheren Datenübertragung über das Internet. Elektronische Geschäftsdokumente beliebigen Formats, die an die Geschäftspartner gesendet werden, werden komprimiert und ggf. mit einer elektronischen Signatur versehen.
Ablauf der Kommunikation
SupplyOn Der Kunde AS2 arbeitet mit einem "Umschlag", in den die EDI Daten eingebettet sind. Die Daten werden mit dem Hypertext Transfer Protocol ( HTTP ), der Kerntechnologie des World Wide Web, übertragen. Der Server des Empfängers wartet auf Nachrichten, die an ihn adressiert sind. Sobald der Server erkennt, dass eine an ihn adressierte Nachricht "anklopft", prüft der Server die Zertifikate/Autorisierung der Nachricht. Nach der Prüfung lässt er die Nachricht eintreten.
Ähnlich wie ein Telefon ohne Mailbox, nimmt der Server die Nachricht nur entgegen, wenn der Server verfügbar ist. Deshalb muss der Server eine permanente Verbindung zum Internet aufrechterhalten.
Stärken von AS2
Die Implementierung von AS2 ermöglicht es dem Benutzer, mit dem Internetprotokoll HTTPS sicher und zuverlässig Daten zu senden und zu empfangen. Der Kostenvorteil, der durch die Nutzung des Internets entsteht, wird direkt an den AS2-Nutzer weitergegeben. Wenn Sie sich für den Einsatz einer AS2-Softwarelösung entschieden haben, entstehen Ihnen auch beim Versand größerer Datenmengen keine zusätzlichen Kosten. Bei der steigenden Anzahl von EDI Nachrichten ist dies, neben dem Sicherheitsaspekt, für viele Unternehmen der entscheidende Faktor, AS2 einzusetzen.
Digitale Zertifikate stellen z.B. sicher, dass Nachrichten nur den gewünschten Empfänger erreichen und dass der Absender verifiziert werden kann. AS2 arbeitet mit Verschlüsselungs- und Signaturalgorithmen, so dass die Sicherheit der Dokumente gewährleistet ist.
Bedingungen für die AS2-Kommunikation
Voraussetzung für den Datenaustausch mit anderen AS2-fähigen Unternehmen ist ein Internetzugang und eine AS2-fähige Software. Bitte beachten Sie, dass Ihre AS2-Software für die Datenübertragung an SupplyOn die HTTP Basic Authentication unterstützen muss (siehe AS2 Header - Message Subject).
SupplyOn AS2-Parameterblatt
Wenn Sie sich entschieden haben, Ihre EDIFACT Nachrichten über AS2 zu übermitteln, und wir den Auftrag für diesen Dienst erhalten haben, erhalten Sie das AS2-Parameterblatt mit den SupplyOn AS2-Parametern. Bitte füllen Sie dieses Parameterblatt sorgfältig aus und senden Sie es an edi-connect@supplyon.com.
AS2 Kopfzeile - Betreff der Nachricht
Der AS2 Client von SupplyOn öffnet die EDI Nachrichten nicht, sondern liest nur Informationen aus dem HTTP-Header. Wichtig für unseren AS2 Client und den Partner / Entity Finding ist der AS2 message subject (je nach Prozess, z.B.: SO_ORDRSP, SO-DESADV-D07A). Bitte füllen Sie den AS2 Nachrichten Betreff Ihrer jeweiligen AS2 Client Konfiguration mit den vereinbarten Werten für "Message Subject / Subject".
AS2 Parameter & Erklärungen
|
|
AS2-Parameter |
SupplyOn Kommunikation |
Erläuterung |
|---|---|---|---|
| Sicherheit | Kommunikation Zertifikat |
● vertrauenswürdig oder selbstsigniert ● maximale Gültigkeit 5 Jahre |
Ein Zertifikat für Kommunikation und Signatur Vertrauenswürdig: Die Zertifizierungsstelle weist Zertifikate zu, verwaltet und kontrolliert sie. Es gibt Zertifikate der Klasse 2 und der Klasse 3. Selbstsigniert: Selbstsignierte Zertifikate reduzieren den Verwaltungsaufwand. Die Zertifikate müssen spätestens nach 5 Jahren aktualisiert werden. |
| Digitale Signatur | SHA1 | Bevor die Daten versendet werden, wird eine Signatur erzeugt und an die Übertragung angehängt. Beim Empfang der Nachricht verifiziert der Empfänger die Signatur. Dies garantiert, dass die Nachricht wirklich vom Absender stammt. SHA1 ist eine Option des Signaturalgorithmus und wird empfohlen. | |
| Verschlüsselung | _ | Es ist keine zusätzliche Verschlüsselung der Daten notwendig, da die Kommunikation bereits SSL-verschlüsselt ist ( HTTPS )! | |
| Transportschicht | Internetverbindung |
● permanente Internetverbindung ● feste und öffentliche URL oder IP-Adresse zwingend erforderlich |
Es muss eine permanente Internetverbindung gewährleistet sein. |
| Transport Protokoll | AS2 über sicheres HTTP ( HTTPS ) | HTTPS ist eine spezielle Form des HTTP-Protokolls und bietet erhöhte Sicherheit durch SSL (128 Bit Verschlüsselung). HTTPS wird eingesetzt, um das "Abhören" bei der Übertragung von sensiblen Daten zu verhindern. | |
| Client-Authentifizierung | Authentifizierung | HTTP-Basic-Authentifizierung mit Benutzernamen und Passwort | Authentifizierung des sendenden Schnittstellensystems während des Empfangs. |
| Benachrichtigung über den Eingang einer Nachricht=MDN | MDN | Obligatorisch | Die MDN ist ein Instrument zur Transaktionssicherheit. Die MDN wird vom Empfänger zurückgesendet. Sie bestätigt den Erhalt der Nachricht und liefert den Beweis, dass der richtige Empfänger erreicht wurde, da er im Besitz des privaten Schlüssels war. |
| MDN signiert | Synchron signiert, falls erforderlich | Signierung des Nachrichtenempfangs | |
| MDN-Verschlüsselung | _ | Es ist keine zusätzliche Verschlüsselung der Daten notwendig, da die Kommunikation bereits SSL-verschlüsselt ist ( HTTPS )! | |
| AS2 Kopfzeile | Betreff der Nachricht / Subject | Obligatorisch | Bitte prüfen Sie, ob Ihr AS2 Client in der Lage ist, den AS2 Nachrichten-Betreff in der Betreffzeile zu senden, z.B. SO_ORDRSP |