Was ist AS2?
AS2 (Applicability Statement 2) ist ein auf http-basierendes Protokoll, um Nachrichten (vor allem EDI-Nachrichten und Large-Files) schnell, günstig, sicher und verlässlich (fast, cheap, securely and reliably) an Trading-Partner zu übermitteln. AS2 hat sich seit dem Jahr 2000 in vielen Branchen, aber vor allem speziell für den Handel und die Konsumgüterindustrie, als meistgenutztes Protokoll für EDI durchgesetzt.
Wie funktioniert AS2?
Um eine AS2-Verbindung zum Datenaustausch (data interchange) aufbauen zu können, benötigt man zwei Computer, einen Server und einen Client. Beide verbinden sich über eine Punkt-zu-Punkt-Verbindung mit dem Internet. Um die gewünschten Daten zu übermitteln, erstellt AS2 einen "Umschlag", der den sicheren Versand über das Internet mittels digitaler Zertifikate (digital certificates) und Verschlüsselung (encryption) ermöglicht.
Was wird für eine AS2-Verbindung benötigt?
- Eine AS2-Kennung (GLN - Global Location Number), und ein Zertifikat pro Teilnehmer
- Die öffentlichen Schlüssel aller Zertifikate, die die Partner verwendet
- Eine AS2-fähige Software
Was sind AS2-Zertifikate?
AS2-Zertifikate sind wichtig, da sie einen sicheren Datenaustausch ermöglichen und dabei bestimmte Sicherheitsstandards erfüllen. Man kann seine Zertifikate selbst mithilfe einer Software generieren und signieren oder von einer vertrauenswürdigen Zertifizierungsstelle ausgestellte und überprüfte Zertifikate verwenden. Diese werden im Vorfeld mit dem Partner ausgetauscht.
Selbst signierte Zertifikate können jedoch Sicherheitswarnungen verursachen und dadurch den Austausch von EDI-Nachrichten stören.
Was ist eine AS2-MDN?
MDN (Message Disposition Notification) ist eine elektronische Empfangsbestätigung, die nach dem Senden einer elektronischen Nachricht über AS2 an den Sender geht. Diese Empfangsbestätigung signalisiert, dass die Nachricht vollständig übertragen wurde.
MDN überprüft hauptsächlich zwei Dinge:
- Ob die AS2-Übertragung erfolgreich abgeschlossen wurde und
- die Nachricht ohne Veränderung beim gewünschten Empfänger ankam.
Ablauf einer AS2-MDN-Verbindung
- Der Absender sendet eine verschlüsselte, mit digitaler Signatur versehene EDI-Nachricht an einen gewünschten Empfänger.
- Übertragung der EDI-Nachricht über das Internet per AS2.
- Nachricht wird vom Empfänger entschlüsselt und die digitale Signatur des Absenders überprüft.
- Empfänger bereitet die angeforderte MDN vor und bringt seine eigene digitale Signatur an. Er sendet sie dann zurück zum Absender.
- Absender erhält die MDN und überprüft die digitale Signatur des Empfängers.
WhitepaperWas ist eine GLN?
GLN (Global Location Number) ist eine 13-stellige Nummer, die eine eindeutige Identifizierung eines Unternehmens ermöglicht. Heutzutage setzen immer mehr, meist größere Unternehmen, auf die Verwendung von GLN-Nummern, die eine Verwechslung der Unternehmen verhindern sollen. Die GLN-Nummern werden von der GS1, einer globalen gemeinnützigen Organisation vergeben, die sicherstellt, dass keine GLN-Nummer doppelt vergeben wird und so Verwechslungen vermeidet.
Vorteile und Nachteile von AS2
Was sind die Vorteile von AS2?
Die daraus resultierenden Vorteile sind:
- Sicherheit
- Einfachheit
- Niedrige Kosten
Die Cloudanbindung an die SEEBURGER Cloud ist auch über eine AS2-Verbindung möglich.
Was sind die Nachteile von AS2?
- Bilaterale Partnerverwaltung (Punkt-zu-Punkt-Verbindung, Austausch von Schlüsseln)
- Geöffnete Ports zur AS2-Kommunikation auf der Firewall
- Hoher Pflegeaufwand, da viele Zertifikate benötigt werden
Um dem Problem des Zertifikats-Wirrwarr entgegenzuwirken, bietet SEEBURGER eine Lösung an: Das B2B Routing ist ein Kommunikationsdienst und übernimmt die Zustellung sämtlicher EDI-Nachrichten von und zu Ihren B2B-Partnern.
