AS2 EDI-Kommunikation Verschlüsselung

Warum AS2 das optimale EDI-Kommunikationsprotokoll ist

Kurzfassung - Es erfreut sich immer größerer Beliebtheit und gehört mittlerweile zu den am häufigsten verwendeten Kommunikationsprotokollen beim elektronischen Datenaustausch (EDI): Applicability Statemenent 2, kurz AS2. Sein Siegeszug erklärt sich daraus, dass es die positiven Eigenschaften anderer Verfahren in sich vereint.

Dienstag, 09. Juli 2019
AS2 das optimale EDI-Kommunikationsprotokoll

AS2 ist eine Version des Protokolls EDIINT (EDI über das Internet). Der erste wesentliche Vorteil gegenüber anderen EDI-Kommunikationswegen liegt damit auf der Hand: Die Übertragungskosten gehen gegen Null. Alles was man braucht, ist eine Internetverbindung.

Kostengünstig ist zwar auch E-Mail-Verkehr, der ebenfalls das Web zur Übertragung nutzt. Allerdings mangelt es dabei an Authentizität und Integrität der übermittelten Informationen. Mit anderen Worten: Man weiß nie mit Sicherheit, ob die Nachricht angekommen ist, ob jemand sie unterwegs mitgelesen oder gar umgeleitet hat. Zwar lassen sich über B2B-E-Mail-Clients (wie von i‑effect®) Dateien verschlüsselt übermitteln, automatisiert weiterverarbeiten oder auch innerhalb des EDI-Workflows Benachrichtigungen versenden. Generell ist E-Mail-Verkehr jedoch eher unsicher und vor allem für große Dateien wenig geeignet. Auch die Versuche, mit de-mail und ePost mehr Sicherheit in die elektronische Kommunikation zu bringen, konnten sich bislang in der Breite nicht durchsetzen.

Auch das File-Transfer-Protokoll (FTP) kann zur Übertragung von EDI-Daten genutzt werden. Beim FTP-Transfer werden ältere Dateiversionen jedoch unkontrolliert überschrieben, die Protokollierung ist unzureichend, ferner sind nur Up- und Download möglich. Und: Wie bei E-Mail fehlt eine Empfangsbestätigung.

Sicher und günstig – bei AS2 kein Widerspruch

Ein höheres Sicherheitsniveau weisen klassische EDI-Verfahren auf. Dafür sind sie dann auch erheblich teurer. Value Added Networks (VANs), wie etwa das X.400-Mailboxverfahren, verursachen volumenabhängige Kosten. Diese Dienste arbeiten nach dem Store-and-Forward-System: Ein- und ausgehende EDI-Nachrichten werden in einer Mailbox abgelegt bzw. abgeholt. Bei der Telebox, dem klassischen Mailbox-System der Telekom, werden EDI-Nachrichten über BusinessMail X.400 ausgetauscht, das Telekom-Netzwerk auf Basis des X.400-Nachrichtenprotokolls.

Einschreiben mit Rückschein

Genau hier punktet AS2, was es als EDI-Verfahren immer beliebter werden lässt. Zum einen benötigen Sender und Empfänger jeweils nur eine Internetverbindung sowie ein Kommunikationsmodul, eine AS2-Software (AS2-Client & AS2-Server). Es fallen also - je nach Software-Lösung - keine Nutzungsgebühren (z. B. i‑effect®) an. Das Versenden und Empfangen von Dateien kann bei AS2 über eine gesicherte Verbindung stattfinden. Sicherheit bezieht sich dabei sowohl auf Mechanismen wie Verschlüsselung und Signatur als auch auf die Gewissheit, dass die gegenüberliegende Seite die Nachrichten auch fristgemäß erhalten, entschlüsselt und gelesen hat – die so genannte Message Disposition Notification (MDN), zu Deutsch Empfangsbestätigung. Sie enthält die Nachrichten-ID der Datenübertragung, die bestätigt werden soll. Beim postalischen Versand gibt es als höchste Form der sicheren Zustellung das Einschreiben mit Rückschein. Genau darum handelt es sich bei AS2 mit der MDN.

Faktoren wie Sicherheit und Nachweisbarkeit sind beim Austausch von Geschäftsdaten noch viel wichtiger als im privaten E-Mail-Verkehr. Aus diesem Grunde wurde darauf bei der Entwicklung von AS2 besonderer Wert gelegt – was sich in seiner hohen Akzeptanz widerspiegelt. Nicht zuletzt wird man jedoch auch dem Umsatzsteuergesetz (UStG §14, Abs. 3, Satz 2) gerecht - Echtheit und Unversehrtheit werden gewährleistet.

Das Prinzip „Briefumschlag“

AS2 arbeitet mit einer Art „Briefumschlag“. In diesen werden elektronische Geschäftsdokumente beliebigen Formats (EDIFACT, XML, CSV, X.12 etc.) eingebettet, sodass sie mittels HTTP-Protokoll über das Internet (oder ein anderes, auf TCP/IP basierendes Netzwerk) übermittelt werden können. Jede AS2-Nachricht erhält eine elektronische Signatur und wird verschlüsselt an die Empfangsseite übermittelt.

AS2 IBMi EDI AS400 iseries keystore infografik

Bei AS2 findet eine Verschlüsselung auf zwei Ebenen statt. Zum einen sorgt HTTPS (also SSL bzw. TLS) für eine Grundverschlüsselung der gesamten Kommunikation, d. h. der HTTP-Header. So ist nicht ersichtlich, wer an wen mit welchen Zertifikaten Daten schickt. Bei AS2 kommen nun für die eigentliche Datenverschlüsselung noch weitere Zertifikate zum Einsatz, für die der S/MIME-Standard genutzt wird.

Über die Signatur wird sichergestellt, dass es sich bei Sender und Empfänger auch um die tatsächlichen Geschäftspartner handelt. Das empfangene Dokument wird auf Authentizität und Integrität geprüft und eine MDN automatisiert zurückgesendet. So ist garantiert, dass der Empfänger die Nachricht in unveränderter Form empfangen sowie entschlüsselt hat.

Höhere Sicherheit, niedrigere Kosten – gewichtige Gründe sprechen für den Siegeszug von AS2. Die Zahl an Übertragungen, ab der sich die Anschaffung der technischen Infrastruktur dafür lohnt, ist schnell erreicht. Und dann zahlt man nicht mehr – wie bei ISDN-basierten Verfahren oder VANs – für jeden Vorgang extra, sondern die EDI-Kommunikation läuft über die normale Internet-Flatrate - zumindest, wenn man i‑effect® verwendet. Von anderen Anbietern munkelt man, dass volumenbezogene Kosten entstehen.

Jetzt Kontakt aufnehmen! Zurück zur Übersicht