EDI-Nachrichtenprotokolle

AS2, FTP, OFTP, HTTP – um nur einige EDI-Nachrichtenprotokolle zu nennen, was sind sie aber und was bedeuten sie?

AS1

Applicability Statement (AS) 1 wurde von der IETF (Internet Engineering Task Force) zur Implementierung eines sicheren und zuverlässigen Messaging über SMTP und S/MIME entwickelt. Es war das erste AS-Protokoll, das entwickelt wurde und bei dem Zeichnungs-, Verschlüsselungs- und MDN-Konventionen eingesetzt wurden. (MDN bezieht sich auf die Message Disposition Notifications oder auf die Möglichkeit, Rückgabebestätigungen auszustellen). Wie bei jeder AS-Datenübertragung müssen bei einer AS1-Datenübertragung normalerweise beide Seiten des Austauschs SSL-Zertifikate und spezifische „Handelspartner”-Namen austauschen, bevor eine Übertragung stattfinden kann.

AS2

Applicability Statement (AS) 2 verwendet dieselben Zeichnungs-, Verschlüsselungs- und MDN-Konventionen wie beim Original-AS1-Protokoll. AS2-Nachrichten werden normalerweise mit dem HTTP- oder HTTPS-Protokoll im Internet versendet. AS2 wurde weitestgehend als Point-to-Point-Konnektivitätsverfahren eingesetzt. AS2 bietet viele Vorteile gegenüber HTTP einschließlich der besseren Überprüfung und Sicherheit wird dabei über den Einsatz von Empfangsbestätigungen und digitalen Signaturen erreicht. AS2-Transaktionen und Empfangsbestätigungen geschehen in Echtzeit und verstärken so die Effizienz beim Dokumentaustausch. Das US-amerikanische Unternehmen Walmart war eines der ersten, das die Übernahme von AS2 im Einzelhandel vorangetrieben hat.

AS3

Applicability Statement (AS) 3 wurde von der IETF zur Implementierung eines sicheren und zuverlässigen Messaging über FTP entwickelt. AS3 basiert auf der sicheren Version eines FTP-Protokolls anstelle von HTTP. Der AS3-Transport ist S/MIME über FTP. Hierbei wird ein Client-/Servermodell wie FTP im Gegensatz zum Peer-to-Peer-Ansatz bei AS2 bedient. AS3 verwendet wie AS2 auch MDN (Empfangsbestätigungen). AS3 ist ein Push-/Pull-Protokoll und die Client-Seite AS3 benötigt keinen Empfänger, um grundsätzlich über den internen Verkehr Bescheid zu wissen (AS2 dagegen benötigt eine dauerhafte Verbindung zum Empfänger). AS3 ist ggf. besonders für das Bankwesen und andere Branchen geeignet, in welchen viel und umfassend in FTP-Scripting, Anwendungen und Sicherheit investiert wird.

AS4

Applicability Statement (AS) 4 bietet einen sicheren B2B Dokumentaustausch anhand von Internetservices und wurde vom Unterausschuss des technischen Ausschusses von OASIS ebXML Messaging Services entwickelt. AS4 ist nach wie vor ein Definitionsformat im Entwurf. Das AS4-Profil liefert dem Marktplatz eine Eingangslösung, mit der Unternehmen beginnen können, ihre internen SOA-basierten Plattformen für das externe B2B-Messaging zu nutzen und gleichzeitig auch einen der komplizierteren Aspekte der Internetservices in Angriff nehmen. Die europäische Raumfahrtindustrie schlägt vor, AS4 als ihren Kommunikationsstandard zum Versenden von ebXML in Bezug auf B2B Dokumente zwischen Handelspartnern einzusetzen. Weitere Informationen zu AS4 finden Sie auf der Seite der Drummond Group – hier.

ebMS

Der ebXML Messaging-Service bietet ein sicheres und zuverlässiges Paket, Leitweg- und Transportprotokoll auf SOAP/Web Service-Basis, wie in den ebXML-Spezifikationen definiert. ebMS ist ein offener Standard und als solcher ist er ein neutrales Kommunikationsprotokoll, obwohl die meisten allgemeinen zugrundeliegenden Protokolle HTTP und SMTP sind. ebMS bietet einen wirksamen Weg, B2B Dokumente auf ebXML-Basis zwischen verschiedenen Geschäftsanwendungen mit SOAP/Web Services auszutauschen.

FTP

Das File Transfer Protocol ist ein Standard-Netzwerkprotokoll, das zum Austausch und zur Manipulation von Dateien über ein TCP/IP basiertes Netzwerk wie z. B. das Internet verwendet wird. FTP wird auf einer Client-Server-Architektur aufgebaut und verwendet separate Kontroll- und Datenverbindungen zwischen Client- und Serveranwendungen. FTP wird auch oft als Anwendungskomponente verwendet, um automatisch Dateien für interne Funktionen innerhalb der Programme zu übertragen. FTP kann mit einer Benutzer-basierten Passwort-Authentifizierung oder mit einem anonymen Benutzerzugang verwendet werden.

FTPS

File Transfer Secure Protocol ist eine Erweiterung von FTP zur Unterstützung der kryptografischen Protokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL). FTPS ist nicht mit SFTP zu verwechseln, einem inkompatiblen sicheren Dateiübertragungs-Untersystem für das Secure Shell (SSH) Protokoll. Es unterscheidet sich auch vom Secure FTP, der praktischen FTP-Tunneling über eine SSH-Verbindung.

HTTP

Das HyperText Transfer Protocol kommt bei Anfragen und der Übertragung von Dateien und insbesondere in Bezug auf Internetseiten und Internetseitenkomponenten über das Internet oder über andere Computernetzwerke zum Einsatz. Bei HTTP agiert der Webbrowser normalerweise als Client und während die Anwendung, die auf dem Computer läuft, auf dem die Internetseite gehostet wird, als Server fungiert. HTTP wird normalerweise über TCP/IP implementiert, es kann aber auch auf andere Protokolle im Internet oder auf andere Netzwerke implementiert werden.

HTTPS

Das HyperText Transfer Protocol Secure ist eine Kombination aus Hypertext Transfer Protocol mit dem SSL/TLS Protokoll zur Entschlüsselung und sicheren Identifizierung des Servers. HTTPS-Verbindungen werden oft zur Bezahlung von Zahlungstransaktionen im Internet und zum Austausch sensibler Daten zwischen den Geschäftssystemen von Unternehmen verwendet.

OFTP

Das Odette File Transfer Protocol wurde entwickelt, um eine Standard-Kommunikationsplattform für die europäische Automobilindustrie anzubieten und wird seit Mitte der 80er Jahre eingesetzt. OFTP wurde auch im Einzelhandel, im Haushaltsgerätebereich, in der Herstellung, bei Regierungen, im Transport und Versicherungswesen und im Bankbereich übernommen, um nur einige zu nennen. Das OFTP-Protokoll ist leicht einzusetzen und besteht aus nur vierzehn Befehlen. Das Protokoll ist extrem effizient und ermöglicht den Einsatz großer Übertragungsfenster und umfasst gleichzeitig einen Dateineustart, Datenkomprimierung und Sicherheit. OFTP wurde entworfen, damit Unternehmen einfach über Point-to-Point-Verbindungen kommunizieren können.

OFTP 2.0

Odette File Transfer Protocol version 2.0 ist die neueste Version des OFTP-Standards und wurde zu Beginn für den Einsatz im Internet entworfen. OFTP2 bietet zahlreiche Vorteile gegenüber OFTP einschließlich Datenkomprimierung, Austausch digitaler Zertifikate (zur Verbesserung der Übertragungssicherheit) zwischen Handelspartnern. Es ermöglicht die Verarbeitung sehr großer Dateien (über 500 GB) und bietet Support für zusätzliche Zeichensätze wie Chinesisch und Japanisch. Bis heute wird OFTP zumeist in Europa eingesetzt. OFTP2 wurde jedoch für das gesamte Internet entwickelt und hilft so Handelspartnern, sich untereinander auf der ganzen Welt zu verbinden. Viele Automobilhersteller in Europa haben seit 2008 OFTP2 Pilotprojekte durchgeführt und man geht davon aus, dass OFTP2 2010 weitestgehend in den Produktionsprojekten eingesetzt wird.

SFTP

Das Secure File Transfer Protocol ist ein Netzwerkprotokoll mit Dateizugriff, Dateiübertragung und einer Dateimanagementfunktionalität über einen zuverlässigen Datenstrom. Es wurde als Erweiterung des Secure Shell Protocol (SSH) Version 2.0 entworfen, um Dateien sicher zu übertragen, es kann aber auch zusammen mit anderen Protokollen verwendet werden. SFTP kann bei vielen verschiedenen Anwendungen wie die sichere Übertragung über Transport Layer Security (TLS) oder die Übertragung von Managementinformationen innerhalb von VPN-Anwendungen eingesetzt werden. Dieses Protokoll setzt voraus, dass es über einen sicheren Kanal wie SSH läuft und dass der Server bereits den Client authentifiziert hat und dass die Identität des Client-Anwenders im Protokoll verfügbar ist.

Benötigen Sie Hilfe?

Unsere EDI-Experten beantworten gerne Ihre Fragen. Fragen Sie einfach einen EDI-Experten »