Was ist AS2?

AS2 steht für Applicability Statement 2 und gehört zu den beliebtesten EDI (Electronic Data Interchange) Übertragungsstandards. Als Grund für die weite Verbreitung im Geschäftseinsatz gilt insbesondere, dass AS2 das Internet als Kommunikationsweg nutzt. Somit ist das Protokoll nicht auf die Nutzung eines proprietären Netzwerkes angewiesen. Für die Übertragung über das Internet verwendet AS2 sowohl HTTP als auch HTTPS-Protokolle.

Die AS2 Standardisierung ermöglicht daher einen kostengünstigen und sicheren Nachrichtenaustausch. Die Funktion des Übertragungsstandards ist simpel: Nachrichten werden digital verpackt, verschlüsselt und signiert. Der Empfänger bestätigt dem Absender anschließend die fristgerechte Zustellung der Nachricht mit einer Empfangsquittung. Diese Quittung wird auch MDN oder Message Disposition Notification genannt. Das Nachrichtenformat spielt hierbei für den Standard keine Rolle. Alle Daten können im mithilfe des AS2-Protokolls sicher und zuverlässig transportiert werden.

Das AS2-Protokoll wird von der Internet Engineering Task Force – IETF – herausgegeben. Dabei handelt es sich um eine Arbeitsgruppe von Netzwerkspezialisten, die sich mit der Weiterentwicklung des Internets beschäftigt. Neben AS2 existieren noch AS1 und AS3, die jedoch nicht populär sind.

Nehmen Sie Kontakt auf

Das versprechen wir Ihnen:

Sie erhalten Ihre Zugangsdaten direkt per E-Mail
Vertraulicher Umgang mit Ihren Daten
Garantiert kostenfreie Veranstaltung

EDI via E2E BRIDGE liefert eine gute Übersicht sowohl über empfangene als auch über gesendete Files und ermöglicht eine sehr schnelle Suche bei Quelldokumenten.

– Peter Buenk, Informationsmanager Bouwmaat

Wie kann ich AS2 in meinem Unternehmen implementieren?

Für die Implementation des AS2-Protokolls muss zunächst eine geeignete Software evaluiert werden. Diese wird im Anschluss in die IT-Landschaft integriert. Der nächste Schritt besteht darin, digitale Zertifikate und Schlüssel zu beschaffen. Die Schlüssel und Zertifikate müssen natürlich mit dem Geschäftspartner oder den Geschäftspartnern ausgetauscht werden. Darüber hinaus sollte man sich bezüglich der Nachrichtentypen abstimmen.

Die Systeme müssen ausführlich getestet und im Pilot Betrieb organisiert werden, bevor sie letztendlich in den produktiven Betrieb überführt werden können. Je nach Voraussetzung und Ausgangslage kann der Realisierungsaufwand stark schwanken. Der Aufwand relativiert sich jedoch mit der Anzahl angebundener Geschäftspartner sowie der Laufzeit. Die Anbindung weiterer Geschäftspartner wird ab diesem Zeitpunkt nur noch einen Bruchteil des initialen Aufwandes benötigen.

Vorteile für Ihr Unternehmen:

Ist das System erst einmal im Betrieb, fallen nur noch geringe Kosten an. So muss nur für einen stetigen Internetzugriff sowie für die Verlängerungen der Zertifikate und Lizenzen gesorgt werden.

Wie funktioniert das AS2 Protokoll?

Key

Liegt beim Absender die zu übermittelnde Nachricht fertig vor, so wird anfangs der private Schlüssel genutzt um einen Hash-Wert zu errechnen. Mit dem Hash-Wert wird dann eine Signatur erstellt. Nachricht und Signatur werden anschließend in einen digitalen EDI-Umschlag gepackt – dieser wird auch Envelope genannt. Der Envelope wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der verschlüsselte Umschlag wird nun über eine HTTP oder eine HTTPS Verbindung an den Endpunkt des Empfängers versendet. Die Adressierung erfolgt wie im Internet üblich über eine URL.

Zu Beginn muss die Verschlüsselung aufgehoben werden. Der Empfänger nutzt dafür seinen privaten Schlüssel. Nun muss auch der gesendete Hash-Wert überprüft werden. Der Hash-Wert wird mithilfe des öffentlichen Schlüssels des Absenders entschlüsselt. Die beiden Hash-Werte werden im Folgenden überprüft. Stimmen beide Werte überein, kann der Empfänger davon ausgehen, dass die Nachricht korrekt ist und nicht manipuliert wurde. In diesem Fall quittiert der Empfänger den korrekten, nicht abstreitbaren Empfang der Nachricht mit einer verschlüsselten MDN Nachricht. Die MDN kann synchron, also zeitgleich, oder asynchron, zu einem späteren Zeitpunkt, verschickt werden. Sollten die Hash-Werte nicht übereinstimmen, so wird eine negative MDN geschickt – diese wird auch NDN genannt.

Was sind die Vorteile von AS2 gegenüber X.400?

Im Gegensatz zu X.400 nutzt AS2 das Internet als Kommunikationsweg und verzichtet so auf ein eigenes proprietäres Netzwerk. Es ergeben sich hierbei erhebliche Einsparpotenziale. Sofern das Protokoll selbst betrieben wird, bedarf es bei der Übermittlung der Nachrichten keine externen Dienstleister.
X.400 gilt hingegen als besonders sicher. Als Beweis für die hohe Datensicherheit sowie Revisionssicherheit des Standards wird oftmals angeführt, dass X.400 im Gegensatz zu den meisten anderen Standards ein eigenes, geschlossenes Netzwerk nutzt. In diesem können nur bekannte Teilnehmer agieren.
Dies bedeutet jedoch nicht, dass AS2 zwangsläufig riskanter wäre. Über das Internet kann eine ähnlich sichere Verbindung zwischen Geschäftspartner hergestellt werden. Dieser Prozess ähnelt in seiner Logik bspw. der Nutzung einer Online-Banking Website. Digitale Zertifikate und Signaturen gewährleisten die Verschlüsselung und damit ein hohes Maß an Datensicherheit. Durch das MDN quittiert der Empfänger den fristgerechten Empfang der Nachricht an den Absender. Dies erspart das aufwendige durchforsten von Logfiles.

Dank der direkten Verbindung wird die Nachricht umgehend an den Geschäftspartner übermittelt. Bei X.400 ist dies nicht gegeben und die prioritäre Übermittlung gibt es oft nur gegen einen Aufpreis. Hier erklärt sich auch, warum so viele Unternehmen im Laufe der letzten Zeit von X.400 zu AS2 gewechselt sind.
Für Unternehmen bei denen bisher noch keine EDI-Standards genutzt werden, stellt AS2 meist die kostengünstigere und langfristig bessere Variante dar. Das Gleiche gilt natürlich auch für Unternehmen, die neue Partner in ihre Umgebung einpflegen. Dies gilt natürlich nur sofern man als Lieferant nicht gezwungen wird das X.400 Netzwerk zu verwenden.
Welche Übertragungsstandards Sie auch nutzen, wir unterstützen Sie gerne bei allem Rund um das Thema Datenaustausch. Senden Sie uns einfach Ihre Fragen über das Kontaktformular.