Was ist AS2?

Überblick

AS2 (Applicability Statement 2) ist ein auf http basierendes Protokoll um Nachrichten (und vor allem EDI-Nachrichten und large files) schnell, günstig, sicher und verlässlich (fast, cheap, securely and reliably) an Trading Partner zu übermitteln. AS2 hat sich seit dem Jahr 2000 in vielen Branchen, aber vor allem speziell für den Handel und die Konsumgüterindustrie, als meistgenutztes Protokoll für EDI durchgesetzt.

 

Wie funktioniert AS2?

Um eine AS2-Verbindung zum Datenaustausch (data interchange) aufbauen zu können, benötigt man zwei Computer, einen Server und einen Client. Beide verbinden sich über eine Punkt-zu-Punkt-Verbindung mit dem Internet. Um die gewünschten Daten zu übermitteln, erstellt AS2 einen "Umschlag", der den sicheren Versand über das Internet mittels digitaler Zertifikate (digital certificates) und Verschlüsselung (encryption) ermöglicht.  

 

Was ist eine AS2-MDN?

MDN (Message Disposition Notification) ist eine elektronische Empfangsbestätigung, die nach dem Senden einer elektronischen Nachricht über AS2 an den Sender geht. Diese Empfangsbestätigung signalisiert, dass die Nachricht vollständig übertragen wurde.
    
MDN überprüft hauptsächlich zwei Dinge:

  1. Ob die AS2-Übertragung erfolgreich abgeschlossen wurde und
  2. die Nachricht ohne Veränderung beim gewünschten Empfänger ankam.


Ablauf einer AS2-MDN-Verbindung:

  1. Der Absender sendet eine verschlüsselte, mit digitaler Signatur EDI-Nachricht an einen gewünschten Empfänger
  2. Übertragung der EDI-Nachricht über das Internet per AS2
  3. Nachricht wird vom Empfänger entschlüsselt und die digitale Signatur des Absenders überprüft
  4. Empfänger bereitet die angeforderte MDN vor und bringt seine eigene digitale Signatur an. Er sendet sie dann zurück zum Absender
  5. Absender erhält die MDN und überprüft die digitale Signatur des Empfängers

 

Was wird für eine AS2-Verbindung benötigt?

  • Eine AS2 Kennung (GLN - Global Location Number),  und ein Zertifikat pro Teilnehmer
  • Die öffentlichen Schlüssel aller Zertifikate, die ihre Partner verwendet
  • Eine AS2 fähige Software

 

Was sind AS2-Zertifikate?

AS2-Zertifikate sind wichtig, da sie einen sicheren Datenaustausch ermöglichen und dabei bestimmte Sicherheitsstandards erfüllen. Man kann seine Zertifikate selbst mithilfe einer Software generieren und signieren oder von einer vertrauenswürdigen Zertifizierungsstelle ausgestellte und überprüfte Zertifikate verwenden. Diese werden im Vorfeld mit dem Partner ausgetauscht.

Selbst signierte Zertifikate können jedoch Sicherheitswarnungen verursachen und dadurch den Austausch von EDI-Nachrichten stören.

 

Was sind die Vorteile von AS2?

  • Hohes Maß an Sicherheit, da die Daten verschlüsselt werden
  • Kostengünstig, da die Übertragung über das Internet erfolgt
  • Antwort auf eine Übertragung erfolgt synchron
  • Fast überall einsetzbar

Mehr erfahren!

 

Was sind die Nachteile von AS2?

  • Bilaterale Partnerverwaltung (Punkt-zu-Punkt-Verbindung, Austausch von Schlüsseln)
  • Geöffnete Ports zur AS2-Kommunikation auf der Firewall
  • Hoher Pflegeaufwand, da viele Zertifikate benötigt werden

Um dem Problem des Zertifikats-Wirrwarr entgegenzuwirken, bietet SEEBURGER eine Lösung an:
Das B2B Routing ist ein Kommunikationsdienst und übernimmt die Zustellung sämtlicher EDI-Nachrichten von und zu Ihren B2B-Partnern.

Die daraus resultierenden Vorteile sind:

  • Sicherheit
  • Einfachheit
  • Niedrige Kosten

Die Cloudanbindung an die SEEBURGER Cloud ist auch über eine AS2-Verbindung möglich.

Mehr erfahren!

 

Was ist eine GLN?

GLN (Global Location Number) ist eine 13-stellige Nummer, die eine eindeutige Identifizierung eines Unternehmens ermöglicht. Heutzutage setzen immer mehr, meist größere Unternehmen, auf die Verwendung von GLN Nummern, die eine Verwechslung der Unternehmen verhindern sollen. Die GLN Nummern werden von der GS1, einer zentralen Regierungsbehörde vergeben, die sicherstellt, dass keine GLN Nummer doppelt vergeben wird und so Verwechslungen vermeidet.

Nutzen Sie die Vorteile von AS2 auch in Ihrem Unternehmen!

Kontaktieren Sie uns.