Skip to Content
Pillar Pages

Was ist AS2?

Haben Sie genug von riskanten Datenübertragungen? Erfahren Sie, wie AS2 die B2B/EDI-Kommunikation mit Verschlüsselung, digitalen Signaturen und mehr sicher und zuverlässig macht.

1. Executive Summary: AS2

AS2 (Applicability Statement 2) ist ein beliebtes Protokoll für die sichere und zuverlässige Übertragung von Nachrichten über das Internet, insbesondere für EDI. AS2 verwendet digitale Zertifikate und Verschlüsselung, um einen sicheren „Umschlag” für die Datenübertragung zu schaffen. AS2 unterstützt eine Vielzahl von Datenformaten und bietet hohe Sicherheit, Kosteneffizienz und Statusaktualisierungen in Echtzeit. Allerdings gibt es auch Herausforderungen wie das Management von bilateralen Partnern, Firewall-Konfiguration und Zertifikatsmanagement. SEEBURGER begegnet diesen Herausforderungen mit einer B2B-Routing-Lösung, die mehrere Verbindungen effizient verwaltet, das Zertifikatsmanagement vereinfacht und damit die Möglichkeiten von AS2 für die modernen Anforderungen der Geschäftskommunikation erweitert.

2. Einführung in AS2

AS2 (Applicability Statement 2) ist ein auf HTTP basierendes Protokoll, um Nachrichten (einschließlich EDI-Nachrichten) sicher und verlässlich (fast, cheap, securely and reliably) über das Internet an Trading-Partner zu übermitteln. AS2 hat sich seit dem Jahr 2000 in vielen Branchen, aber vor allem speziell für den Handel und die Konsumgüterindustrie, als meistgenutztes Protokoll für EDI durchgesetzt.

3. Wie funktioniert AS2?

Um eine AS2-Verbindung zum Datenaustausch (data interchange) aufbauen zu können, benötigt man zwei Computer, einen Server und einen Client. Beide verbinden sich über eine Punkt-zu-Punkt-Verbindung mit dem Internet. Um die gewünschten Daten zu übermitteln, erstellt AS2 einen „Umschlag“, der den sicheren Versand über das Internet mittels digitaler Zertifikate (digital certificates) und Verschlüsselung (encryption) ermöglicht.

4. Was wird für eine AS2-Verbindung benötigt?

  • Eine AS2-Kennung (GLN – Global Location Number), und ein Zertifikat pro Teilnehmer
  • Die öffentlichen Schlüssel aller Zertifikate, die die Partner verwendet
  • Eine AS2-fähige Software

5. Was sind AS2-Zertifikate?

AS2-Zertifikate ermöglichen einen sicheren Datenaustausch ermöglichen und erfüllen dabei bestimmte Sicherheitsstandards. Man kann seine Zertifikate selbst mithilfe einer Software generieren und signieren oder von einer vertrauenswürdigen Zertifizierungsstelle ausgestellte und überprüfte Zertifikate verwenden. Diese AS2-Zertifikate werden im Vorfeld mit dem Partner ausgetauscht.

Es ist jedoch wichtig zu beachten, dass selbst-signierte Zertifikate Sicherheitswarnungen verursachen und dadurch den Austausch von EDI-Nachrichten über AS2 stören können.

6. Was ist eine AS2-MDN?

Eine AS2-MDN (Message Disposition Notification) ist eine elektronische Empfangsbestätigung, die nach dem Senden einer elektronischen Nachricht über AS2 an den Sender geht. Diese Empfangsbestätigung signalisiert, dass die EDI-Nachricht erfolgreich übertragen wurde.

 

MDN überprüft hauptsächlich zwei Dinge:

  1. Ob die AS2-Übertragung erfolgreich abgeschlossen wurde und
  2. die Nachricht ohne Veränderung beim gewünschten Empfänger ankam.

 

Ablauf einer AS2-MDN-Verbindung

  1. Der Absender sendet eine verschlüsselte, mit digitaler Signatur versehene EDI-Nachricht an einen gewünschten Empfänger.
  2. Die EDI-Nachricht wird per AS2 über das Internet übertragen.
  3. Die Nachricht wird vom Empfänger entschlüsselt und die digitale Signatur des Absenders überprüft.
  4. Der Empfänger bereitet die angeforderte MDN vor und bringt seine eigene digitale Signatur an. Er sendet sie dann zurück zum Absender.
  5. Der Absender erhält die MDN und überprüft die digitale Signatur des Empfängers.

 

 Whitepaper

Accelerate and Automate Business-Driven Innovation with Integration

Jetzt lesen

7. Was ist eine AS2 GLN?

Die GLN (Global Location Number) ist eine 13-stellige Nummer, die eine eindeutige Identifizierung eines Unternehmens ermöglicht. Vor allem größere Unternehmen setzen auf GLN-Nummern, die eine Verwechslung von Unternehmen verhindern sollen. Die GLN-Nummern werden von der GS1, einer globalen gemeinnützigen Organisation vergeben, die sicherstellt, dass keine GLN-Nummer doppelt vergeben wird.

 

8. Hauptmerkmale des AS2-Nachrichtenprotokolls

Sicherheit:

  • Verschlüsselung: AS2 unterstützt die Datenverschlüsselung mit Standard-Verschlüsselungsalgorithmen wie AES und 3DES, um die Vertraulichkeit der Daten zu gewährleisten.
  • Digitale Signaturen: Digitale Signaturen werden verwendet, um die Integrität und Authentizität von Daten sicherzustellen. Der Sender kann die Nachricht signieren und der Empfänger kann die Signatur überprüfen, um sicherzustellen, dass die Nachricht nicht manipuliert wurde.
  • SSL/TLS: AS2 unterstützt die Protokolle SSL und TLS für die sichere Übertragung von Nachrichten über das Internet.

Zuverlässigkeit:

  • Message Disposition Notification (MDN): AS2 verwendet MDNs, um den Empfang von Nachrichten zu bestätigen. MDNs können den erfolgreichen Empfang und die Verarbeitung einer Nachricht bestätigen oder auf Fehler hinweisen.
  • Nichtabstreitbarkeit: Digitale Signaturen und MDNs gewährleisten die Nichtabstreitbarkeit von Ursprung und Empfang, d. h. der Sender kann nicht abstreiten, die Nachricht gesendet zu haben, und der Empfänger kann nicht abstreiten, die Nachricht erhalten zu haben.

Komprimierung:

  • AS2 unterstützt die Komprimierung von Nachrichten, um die Größe der übertragenen Daten zu reduzieren und damit die Übertragungsgeschwindigkeit zu erhöhen und die Bandbreitennutzung zu reduzieren.

Datenformate:

  • AS2 kann alle Dateitypen übertragen, einschließlich EDI-, XML-, Text- und Binärdateien. AS2 wird häufig für den Austausch von EDI-Dokumenten verwendet, ist aber nicht auf EDI beschränkt.

Interoperabilität:

  • AS2 ist ein offener Standard, der die Interoperabilität zwischen verschiedenen Systemen und Software gewährleistet. AS2 wird von vielen B2B/EDI-Lösungen unterstützt und ist weit verbreitet.

Standardisierte Kopfzeilen:

  • AS2-Nachrichten enthalten standardisierte Header mit Metadaten, einschließlich Absender- und Empfängerinformationen, Nachrichten-IDs und Verarbeitungsanweisungen.

Zeitstempel:

  • AS2 unterstützt die Zeitstempelung, um sicherzustellen, dass Nachrichten in der richtigen Reihenfolge verarbeitet werden. Dies bietet auch eine zuverlässige Prüfkette.

Asynchrone Kommunikation:

  • AS2 unterstützt in erster Linie die synchrone Kommunikation, bei der der Sender eine sofortige Antwort erwartet. AS2 unterstützt jedoch auch die asynchrone Kommunikation, die eine flexiblere Verarbeitung ermöglicht.

Diese AS2-Funktionen gewährleisten die Datenintegrität, Vertraulichkeit und Zuverlässigkeit elektronischer Transaktionen und machen AS2 zu einem robusten und sicheren Protokoll für die B2B-Kommunikation.

9. AS2-Nachrichtentypen

Die folgenden AS2-Nachrichtentypen und ihre Kombinationen stellen sicher, dass die AS2-Kommunikation eine Vielzahl von EDI-Anforderungen unterstützen kann.

EDI-Datennachricht:

  • Dies ist die Hauptnachricht, die die auszutauschenden Geschäftsdaten oder Dokumente enthält. Sie kann in verschiedenen Formaten vorliegen, einschließlich EDI (X12, EDIFACT), XML, Klartext oder Binärdateien. Die EDI-Datennachricht ist der Kern der AS2-Transaktion.

MDN (Message Disposition Notification):

  • MDNs sind Bestätigungen, die der Empfänger einer AS2-Nachricht an den Sender zurücksendet. Sie dienen als Bestätigung, ob die Nachricht erfolgreich empfangen und verarbeitet wurde und ob Fehler aufgetreten sind. MDNs bieten eine unbestreitbare Empfangsbestätigung und tragen zur Zuverlässigkeit des Nachrichtenaustauschs bei
    • Synchrone MDN: Wird sofort in derselben HTTP-Sitzung gesendet, nachdem der Empfänger die Nachricht verarbeitet hat
    • Asynchrone MDN: Wird separat gesendet, nachdem die erste HTTP-Sitzung geschlossen wurde, so dass mehr Zeit für die Verarbeitung der Nachricht zur Verfügung steht.

Signierte Nachricht:

  • Eine EDI-Datennachricht, die vom Sender digital signiert wird, um die Integrität und Authentizität der Daten zu gewährleisten. Der Empfänger kann die Signatur überprüfen, um sicherzustellen, dass die Nachricht nicht verändert wurde und tatsächlich vom angegebenen Absender stammt.

Verschlüsselte Nachricht:

  • Eine EDI-Datennachricht, die verschlüsselt wird, um die Vertraulichkeit während der Übertragung zu gewährleisten. Nur der beabsichtigte Empfänger kann die Nachricht entschlüsseln und auf den Inhalt zugreifen.

Komprimierte Nachricht:

  • Eine EDI-Datennachricht, die komprimiert wird, um die Größe der übertragenen Daten zu reduzieren, die Übertragungseffizienz zu verbessern und die Bandbreitennutzung zu verringern.

Signierte und verschlüsselte Nachricht:

  • Eine Nachricht, die sowohl digital signiert als auch verschlüsselt ist, um sowohl die Datenintegrität als auch die Vertraulichkeit zu gewährleisten.

Anfrage einer Empfangsbestätigung:

  • Eine vom Sender mit der EDI-Datennachricht gesendete Aufforderung an den Empfänger, eine MDN als Empfangsbestätigung zu senden. Dadurch wird sichergestellt, dass der Sender benachrichtigt wird, sobald die Nachricht erfolgreich empfangen und verarbeitet wurde.

10. Weltweite Nutzung von AS2

Branchen und Regionen weltweit nutzen AS2. Hier ist eine Zusammenfassung, wie sieben Branchen in Nordamerika, Europa und im asiatisch-pazifischen Raum AS2 nutzen.

 

Industrien, die AS2 nutzen

  1. Retail: Einzelhändler und ihre Lieferanten nutzen AS2 für den Austausch von Bestellungen, Rechnungen, Versandbenachrichtigungen und Bestandsaktualisierungen. AS2 ermöglicht eine nahtlose Kommunikation zwischen Geschäften, Distributionszentren und Lieferanten.
  2. Logistik und Transport: AS2 wird für den Austausch von Versandanweisungen, Lieferplänen, Zolldokumenten und Statusaktualisierungen zwischen Versendern, Spediteuren, Frachtführern und Zollbehörden verwendet.
  3. Healthcare und Pharma: Gesundheitsorganisationen nutzen AS2 für den Austausch von Patientenakten, Versicherungsansprüchen, Abrechnungsinformationen und anderen sensiblen medizinischen Daten zwischen Krankenhäusern, Kliniken, Versicherern und Regierungsbehörden.
  4. Automotive: Automobilunternehmen nutzen AS2 für die Just-in-Time-Bestandsverwaltung, Bestellungen, Versandbenachrichtigungen und Produktionspläne zwischen Herstellern, Zulieferern und Händlern.
  5. Financial Services: Finanzinstitute nutzen AS2 für die sichere Übertragung von Transaktionsdaten, Kontoauszügen, Zahlungsanweisungen und regulatorischen Berichten zwischen Banken, Clearinghäusern und Aufsichtsbehörden.
  6. Konsumgüter- und Fertigungsindustrie: Unternehmen der Konsumgüterindustrie nutzen AS2, um Bestellungen, Lagerbestände, Versandbenachrichtigungen und Werbeinformationen zwischen Herstellern, Lieferanten und Einzelhändlern zu verwalten.
  7. Energiewirtschaft: Versorgungsunternehmen nutzen AS2 für die Verwaltung von Kundenkonten, Rechnungsinformationen, Serviceaufträgen und Compliance-Berichten zwischen Dienstleistern, Kunden und Aufsichtsbehörden.

 

Regionen, die AS2 verwenden

  1. Nordamerika:
    • Die USA und Kanada sind die Hauptnutzer von AS2, insbesondere in Branchen wie Einzelhandel, Fertigung, Gesundheitswesen und Logistik. Große Einzelhandelsketten wie Walmart und große Hersteller wie General Motors haben AS2 für ihre Lieferkettenkommunikation standardisiert.
  2. Europa:
    • AS2 ist in Europa weit verbreitet und wird vor allem in Deutschland, Großbritannien, Frankreich und Italien genutzt. Die Automobilindustrie, mit Unternehmen wie Volkswagen und BMW an der Spitze, und der Einzelhandel mit europäischen Ketten wie Tesco und Carrefour sind prominente Nutzer von AS2.
  3. Asiatisch-pazifischer Raum:
    • Im asiatisch-pazifischen Raum wird AS2 in Japan, China, Südkorea und Australien intensiv genutzt. Die Fertigungs- und Elektronikindustrie in diesen Ländern, darunter große Unternehmen wie Toyota, Samsung und Sony, verlassen sich für ihre B2B-Kommunikation auf AS2. 

11. Was sind die Vorteile von AS2?

Hohes Maß an Sicherheit, da die Daten verschlüsselt werden

Kostengünstig, da die Übertragung über das Internet erfolgt

Antwort auf eine Übertragung erfolgt synchron (in Echtzeit)

Fast überall einsetzbar

Die daraus resultierenden Vorteile von AS2 sind:

  • Sicherheit
  • Einfachheit
  • Niedrige Kosten

Die Cloudanbindung an die SEEBURGER Cloud ist auch über eine AS2-Verbindung möglich.

 

12. Was sind die Herausforderungen von AS2?

  • Bilaterale Partnerverwaltung (Punkt-zu-Punkt-Verbindung, Austausch von Schlüsseln)
  • Geöffnete Ports zur AS2-Kommunikation auf der Firewall
  • Hoher Pflegeaufwand, da viele Zertifikate von Handelspartnern benötigt werden, die im Laufe der Zeit ablaufen und ersetzt werden müssen.

 

Um dem Problem abgelaufener Zertifikate entgegenzuwirken und multiple Verbindungen effizient zu lösen, bietet SEEBURGER eine AS2-Lösung an. Unser B2B-Routing ist ein Kommunikationsdienst, der die sichere und verschlüsselte Zustellung sämtlicher EDI-Nachrichten von und zu Ihren B2B-Partnern über AS2 übernimmt.

 

Für Ihre Branche gelten spezielle Anforderungen?

Informieren Sie sich über die branchenspezifischen Lösungen von SEEBURGER!