AS2 steht für Applicability Statement 2 und ist ein B2B-Nachrichtenprotokoll, das zur Übertragung von EDI-Dokumenten (Electronic Data Interchange) von einer Organisation an eine andere verwendet wird. Der Übertragungsstandard AS2 wurde speziell für den E-Commerce entwickelt und hier vor allem für den geschäftlichen Einsatz.
AS2 ist eine universelle Methode zum Transport von Daten, die von Millionen von Unternehmen weltweit verwendet wird, darunter die großen Einzelhändler Amazon und Walmart. Sie spezifiziert, wie man Daten sicher über das Internet mittels HTTP/S (Hypertext-Transportprotokoll) transportiert – das gleiche Protokoll, das fast jede Website verwendet. Sie ist weiterhin ein EDI-Protokoll der zweiten Generation, das 2002 von der Internet Engineering Task Force (IETF) geschaffen wurde, um AS1 zu ersetzen.
Inhaltsverzeichnis
Drummond Zertifizierung
AS2 wird von der Drummond Group unterstützt, einer Organisation, die AS2-Software zertifiziert – wenn Sie und Ihr Handelspartner Drummond-zertifizierte AS2-Lösungen verwenden, können sie beim Austausch von EDI-Dokumenten zusammenarbeiten.
Im Gegensatz zu Software für viele andere Dateiübertragungsprotokolle wird AS2-Software von Drummond-zertifizierten AS2-Anbietern zweimal pro Jahr anhand einer Reihe von Sicherheitsprofilen auf ihre Interoperabilität getestet, um sicherzustellen, dass alle Interoperabilitätsprobleme während der Tests und nicht in Ihrer Produktionsumgebung gefunden und gelöst werden. Wenn Sie sich für eine nicht Drummond-zertifizierte AS2-Lösung entscheiden, kann es aufgrund fehlender Interoperabilitäts-Tests zu Problemen mit Ihren Handelspartnern kommen.
Technologie und Funktionen von AS2
AS2 ermöglicht eine sichere Datenübertragung über das Internet mittels HTTP/S. Es beinhaltet zwei Computer, einen Client und einen Server, die sich online in einer Punkt-zu-Punkt-Verbindung verbinden und bildet einen offenen Standard für den sicheren, Payload unabhängigen Austausch von B2B-Dokumenten.
Sicherheit
AS2 ist ein Protokoll mit drei Kernfunktionen:
Sicherheit: Sensible Daten werden durch die Transportschicht über SSL oder über S/MIME geschützt. Es wird das S/MIME-Protokoll verwendet, um EDI-Daten in einen sicheren “Umschlag” zu verpacken und über das Web zu versenden.
Integrität: Die Identität des Absenders und die Integrität der Nutzlast sind gewährleistet, da die Nachricht mit digitalen Zertifikaten signiert wird. Die Verschlüsselung stellt sicher, dass nur die richtige Partei EDI-Nachrichten erhält und niemand sie während der Übertragung abfangen kann.
Non-repudiation: Der Empfänger der Daten sendet eine signierte Nachricht zurück, die eine, über die Payload kalkulierte, Message-Integritätsprüfung (MIC) enthält.
Verwendung
Walmart hat sich bekanntermaßen für EDI via AS2 eingesetzt und dessen massenhafte Einführung insbesondere im Einzelhandel vorangetrieben. Es ist der De-facto-Standard für EDI-Transaktionen in den USA und wird auch häufig für den Nachrichtenaustausch im Gesundheitswesen und in der Regierung verwendet.
In den frühen 2000er Jahren nahm die Akzeptanz rapide zu, da sich wichtige Akteure des Einzelhandels und der Konsumgüterindustrie (CPG) für den AS2-Standard einsetzten. Walmart war der erste große Einzelhändler, der von seinen Lieferanten verlangte, das AS2-Protokoll zu verwenden, anstatt sich bei der Bestellung von Waren auf Einwahlmodems zu verlassen. Amazon, Target, Lowe’s, Bed, Bath & Beyond und Tausende andere folgten diesem Beispiel.
Sie zeigten, dass sie mit direktem AS2-EDI unter Umgehung teurer, veralteter Mehrwertnetzwerke (VANs) die Kosten senken und eine nahezu echtzeitfähige EDI-Kommunikation erreichen konnten. Heute verwenden viele andere Branchen das AS2-Protokoll, einschließlich des Gesundheitswesens, da der AS2-Standard die gesetzlichen HIPAA-Anforderungen erfüllt.
Vorteile von AS2
Für viele Unternehmen war, beziehungsweise ist, der Einsatz keine eigene Entscheidung, sondern eine Anweisung eines größeren Kunden oder Partners. Dennoch ist AS2 ein universelles Protokoll, das sowohl aus geschäftlicher als auch aus technologischer Sicht viele Vorteile bietet. Für viele Unternehmen lohnt sich die Investition.
Geschäftsvorteile
- Durch die Nutzung des Internets für EDI-Datentransfers können die Kosten für Transaktionen über teure VANs und herkömmliche EDIs gesenkt werden.
- Mit geringeren Kosten und universeller Web-Konnektivität ermöglicht AS2 die Implementierung von EDI mit Partnern weltweit, die nur über eine geringe EDI-Infrastruktur verfügen.
- Sie sparen Zeit, indem Sie die Notwendigkeit der manuellen Auftragsbearbeitung eliminieren.
- Sie eliminieren Fehler, indem Sie manuelle Prozesse in automatisierte Prozesse umwandeln.
- AS2 ist etabliert und getestet, sodass niemand das Rad neu erfinden muss. Für Millionen von Unternehmen ist dies der Grund, warum es alle anderen EDI-Protokolle übertrifft.
Technologische Vorteile
- Wenn Sie Daten sicher über das Internet austauschen können, besitzen Sie bereits einen Großteil der Infrastruktur.
- Unbegrenzte EDI-Daten: keine Beschränkungen der Transaktionsgrößen über das Web, außerdem enthält der AS2-Standard explizit Funktionen für die Verwaltung großer Transfers.
- 24/7-Konnektivität mit minimaler Ausfallzeit – wenn Ihr Server läuft, bleibt Ihr AS2 in Betrieb.
- Flexibilität: die HTTP/S- und S/MIME-Signierungs- und Verschlüsselungstechnologien sind weit verbreitet und werden regelmäßig gewartet.
- AS2-EDI kann für den Transport jeder Art von Dokument verwendet werden. EDI X12, EDIFACT und XML sind zwar üblich, es kann jedoch jedes gemeinsam vereinbarte Format übertragen werden.
Funktionsweise von AS2
AS2 ist eine Art “Umschlag” für EDI-Daten, um diese sicher über das Web (und andere TCP/IP-basierte Netzwerke) unter Verwendung von HTTP/S zu versenden.
Der Absender überträgt Nachrichten mit Hilfe von AS2-Software.
1. Vorbereitung von EDI-Dokumenten
Die Dokumente werden in einem Standard-EDI-Format für den Versand vorbereitet (obwohl AS2 Dokumente in jedem beliebigen Format senden kann).
2. AS2-Transformation
Das Dokument wird für den Versand transformiert. Dokumente, die über AS2 gesendet werden, können (müssen aber nicht immer) drei Arten der Transformation durchlaufen:
Komprimierung: Das Dokument kann mit Hilfe eines Kompressionsalgorithmus komprimiert werden, um die Größe der transportierten Daten zu reduzieren.
Unterschrift: Die Daten werden in der Regel mit dem privaten Schlüssel des Absenders signiert, um die Identität des Absenders als Urheber des Dokuments sicherzustellen.
Verschlüsselung: Die Daten werden in der Regel mit dem öffentlichen Verschlüsselungsschlüssel des Empfängers verschlüsselt, sodass nur der richtige Empfänger in der Lage ist, das Dokument zu extrahieren.
3. Zustellung der Nachricht
Die Nachricht wird sicher über HTTP/S mit Hilfe von Datenübertragungssoftware oder -diensten übertragen.
4. Empfang und Identifizierung
Der empfangende Server empfängt an ihn adressierte Nachrichten und bleibt dabei immer online (wenn der Server des Empfängers beim Senden einer Nachricht offline ist, erhält der Absender eine Fehlermeldung). Der Empfänger des vorbereiteten Dokuments entpackt dann die Pakete, um das EDI-Dokument abzurufen. Wenn die Daten verschlüsselt wurden, wird das vorbereitete Dokument mit dem privaten Schlüssel des Empfängers entschlüsselt. Wenn es signiert wurde, wird die Signatur auf dem Dokument mit dem öffentlichen Schlüssel des Absenders verifiziert, um die Identität des Absenders zu überprüfen. Wenn das Dokument komprimiert wurde, wird es dekomprimiert.
5. EDI-Verarbeitung
Der AS2-Empfänger gibt das unverpackte EDI-Dokument an Backend-Prozesse weiter, welche die Daten zur Ausführung einer zusätzlichen Geschäftslogik verarbeiten.
6. MDN-Antwort (Empfänger)
Die empfangende Organisation verwendet AS2- oder EDI-Software, um die Nachricht zu extrahieren und eine Empfangsbestätigung an den Absender zu senden.
7. MDN-Verarbeitung (Sender)
Der Absender validiert die Empfangssignatur und vergleicht die zurückgesendete Inhaltsnachrichtenintegritätsprüfung (MIC) mit der ursprünglich berechneten.