AS2

Überblick

Die Abkürzung AS2 steht für ein  gesichertes peer-to-peer-Übertragungsprotokoll für Geschäftsdaten , das auf MIME (Multipurpose Internet Mail Extensions) basiert, die HTTP (Hypertext Transfer Protocol) nutzen. AS2 ist detailliert in der RFC 4130 dokumentiert.

Die wichtigsten Charakeristika von AS2 sind:

  • Gesicherte Übertragung von strukturierten Geschäftsdaten (in verschiedenen Formaten wie XML, UN/EDIFACT, ANSI X.12, CSV, etc.) über HTTP.
  • Bi-direktionales Versenden  von Nachrichten.
    • Beide Partner laden Daten auf den Server des anderen.
    • Keine Wartezeiten durch Abfrageintervalle: Die Nachrichtenverarbeitung beginnt unmittelbar nach dem Empfang einer Datei.
    • Die Teilnehmer sind immer bereit, um Daten von einem Partner empfangen zu können: Dieses Verhalten unterscheidet AS2 grundsätzlich von Mailsystemen.
  • Strukturierung der übertragenen Daten nach dem MIME-Standard.
  • Authentifizierung und Verschlüsselung der übertragenen Daten nach S/MIME unter Verwendung privater oder öffentlicher Zertifikate.
  • Authentifizierte Quittungen werden zu den ursprünglichen HTTP-Nachrichten als "MDN" (Message Disposition Notification) erzeugt, so dass der Absender der Daten eine positive Bestätigung erhält, dass er sie zugestellt hat (MDNs werden nur auf Anforderung des Absenders der Daten generiert).

Parameter der e-integration

AS2-Parameter Parameter der e-integration
Technischer Kontakt e-integration Support Team
support@e-integration.de
+49 2102 479 - 101
​AS2 URL
 http://as2.edicc.de:5080/as2in (HTTP)

Ebenfalls verfügbar:   ​https://as2.edicc.de:5081/as2in (HTTPS)
Verschlüsselung mit SSL/HTTPS ist nicht zwingend erforderlich da AS2 die Nachrichten direkt verschlüsseln und signieren kann (siehe "Standard AS2-Zertifikat" unten).
Beim Einsatz von "Client Authentication" auf SSL/HTTPS-Ebene, müssen Sie gegebenenfalls zusätzlich das untige "SSL-Zertifikat" installieren.
IP-Adresse
 213.203.210.140 
Bitte stellen Sie sicher, dass Ihre Firewall-Einstellungen eingehende Verbindundsanfragen von dieser IP-Adresse akzeptiert.
AS2-ID
 EDICC
AS 2-URL (Test)
 Die e-integration verwendet für Testverbindungen die gleiche URL (siehe oben); die AS2-ID dient als Differenzierungsmerkmal (siehe unten).
AS2-ID (Test)

EDICC-TEST

Ein Hinweis für unsere e-AS2 Connect Kunden:
da es nicht möglich ist, EDICC-TEST als zusätzliche Partnervereinbarung hinzuzufügen, erstellen Sie bitte ein Verzeichnis EDICC-TEST im Ordner interface/out. 
Dadurch wird sichergestellt, dass die Testdaten aus diesem Ordner an unser Testsystem gesendet werden.
AS2-Verschlüsselung
 e-integration erwartet  AES256-CBC (SHA-256)  Verschlüsselung mit unserem "Standard AS2-Zertifikat" (siehe unten).
Andere Optionen werden ohne weitere Angaben akzeptiert.

e-integration möchte AS2-Daten standardmäßig mit der AES256-CBC (SHA-256) Verschlüsselung verschlüsseln. 
Bitte stellen Sie uns Ihr AS2 Public Key Zertifikat zur Verfügung.
AS2-Signatur
 e-integration signiert Nachrichten standardmäßig mit SHA256withRSA   mit unserem "Standard AS2-Zertifikat" (siehe unten).
​MDN Liefermethode e-integration fordert standardmäßig "synchrones MDN" an.
Dateikomprimierung e-integration erkennt und verarbeitet automatisch komprimierte Dateien.
e-integration sendet standardmäßig  keine   komprimierten Dateien.

Zertifikate und Public Key

Für den Betrieb von AS2 sind Zertifikate und/oder Public Keys nötig.
Passend zu Ihren Anforderungen und Einstellungen müssen Sie keines, eines oder beide der untenstehenden Zertifikate in ihrem AS2-System konfigurieren.

Auf dieser Seite finden Sie die benötigen Dateien zum Download: https://download.edi-esker.de

Die Dateinamen lauten wie folgt:

​Standard AS2-Zertifikat 
e-integration_AS2_sha2_20160805.zip 

Eingesetzt für Verschlüsselung und Signatur der Nachrichten auf AS2-Ebene. e-integration empfiehlt standardmäßig den Einsatz von Nachrichten-Verschlüsselung und -Signatur.

Dies ist ein selbst-erstelles Zertifikat ("self-signed certificate").
Dieses Zertifikat müssen Sie bei den Einstellungen zu AS2-Verschlüsselung und -Signatur in Ihrem AS2-Profil für e-integration laden.

Anmerkung: Als selbst-erstelltes Zertifikat ist es nicht für SSL "Client Authentication" geeignet; bitte nutzen Sie dafür das "SSL/HTTPS-Zertifikat" unten.

SSL/HTTPS-Zertifikat 
Domain edicc.de
edicc.de_2022-2023_ssl.zip (gültig bis 17.10.2023)
edicc.de_2023-2024_Chain_ssl.zip (gültig ab 17.10.2023)
Domain esker.edi.de
edi-esker.de_2022-2023_ssl.zip (gültig bis 17.10.2023)
edi-esker.de_2023-2024_Chain_ssl.zip (gültig ab 17.10.2023)

Für den Einsatz bei "Client Authentication" und Verschlüsselung auf SSL-/HTTPS-Ebene.

Dies ist ein Zertifikat, das von einer Trusted Certificate Authority (CA) ausgestellt ist.

Konfigurieren Sie dieses Zertifikat für zertifikats-basierte "Client Authentication"  (alternativ zu Nutzername/Passwort oder ohne Authentifizierung).

Anmerkung: Dieses Zertifikat wird nicht für AS2-Ebene Verschlüsselung und Signatur eingesetzt; dafür nutzen Sie obiges "Standard AS2-Zertifikat" .

Zurück zur Übersicht