AS2 (eCC 3)

Überblick

Die Abkürzung AS2 steht für ein gesichertes peer-to-peer-Übertragungsprotokoll für Geschäftsdaten, das auf MIME (Multipurpose Internet Mail Extensions) basiert, die HTTP (Hypertext Transfer Protocol) nutzen. AS2 ist detailliert in der RFC 4130 dokumentiert.

Die wichtigsten Charakeristika von AS2 sind:

  • Gesicherte Übertragung von strukturierten Geschäftsdaten (in verschiedenen Formaten wie XML, UN/EDIFACT, ANSI X.12, CSV, etc.) über HTTP.
  • Bi-direktionales Versenden von Nachrichten:
    • Beide Partner laden Daten auf den Server des anderen.
    • Keine Wartezeiten durch Abfrageintervalle: Die Nachrichtenverarbeitung beginnt unmittelbar nach dem Empfang einer Datei.
    • Die Teilnehmer sind immer bereit, um Daten von einem Partner empfangen zu können: Dieses Verhalten unterscheidet AS2 grundsätzlich von Mailsystemen.
  • Strukturierung der übertragenen Daten nach dem MIME-Standard.
  • Authentifizierung und Verschlüsselung der übertragenen Daten nach S/MIME unter Verwendung privater oder öffentlicher Zertifikate.
  • Authentifizierte Quittungen werden zu den ursprünglichen HTTP-Nachrichten als "MDN" (Message Disposition Notification) erzeugt, so dass der Absender der Daten eine positive Bestätigung erhält, dass er sie zugestellt hat (MDNs werden nur auf Anforderung des Absenders der Daten generiert).

Parameter der e-integration

AS2-Parameter Parameter der e-integration
Technischer Kontakt e-integration Support Team
support@e-integration.de
+49 2102 479 - 101
​AS2 URL
http://as2.edi-esker.de:5080/as2in (HTTP)

Ebenfalls verfügbar:  https://as2.edi-esker.de:5081/as2in (HTTPS)
Verschlüsselung mit SSL/HTTPS ist nicht zwingend erforderlich da AS2 die Nachrichten direkt verschlüsseln und signieren kann (siehe "Standard AS2-Zertifikat" unten)
Beim Einsatz von "Client Authentication" auf SSL/HTTPS-Ebene, müssen Sie gegebenenfalls zusätzlich das untige "SSL-Zertifikat" installieren.
IP-Adresse
3.121.168.52
Bitte stellen Sie sicher, dass  Ihre Firewall eingehende Verbindungsanfragen von dieser IP-Adresse akzeptiert.
AS2-ID
EDIESKER
AS 2-URL (Test)
http://as2test.edi-esker.de:5080/as2in (HTTP)
Ebenfalls verfügbar: https://as2test.edi-esker.de:5081/as2in (HTTP/S)

IP-Addresse: 3.122.5.68 (Bitte stellen Sie sicher, dass Ihre Firewall eingehende Verbindungsanfragen akzeptiert)
AS2-ID (Test)

EDIESKER-TEST

Ein Hinweise für unsere über e-AS2 verbundenen Kunden:
Da ein Hinzufügen von EDIESKER-Test als zusätzliches Partnerprofil nicht möglich ist, erstellen Sie bitte ein Verzechnis mit dem Namen EDIESKER-TEST im Ordner interface/out.
Damit ist sichergestellt, dass die Testdaten über dieses Verzeichnis an unser Testsystem gesendet werden.

AS2-Verschlüsselung
e-integration erwartet AES256-CBC (SHA-256) Verschlüsselung mit unserem "Standard AS2-Zertifikat" (siehe unten).
Andere Optionen werden ohne weitere Angaben akzeptiert.

e-integration möchte AS2-Daten standardmäßig mit der AES256-CBC (SHA-256) Verschlüsselung verschlüsseln. 
Bitte stellen Sie uns Ihr AS2 Public Key Zertifikat zur Verfügung.
AS2-Signatur
e-integration signiert Nachrichten standardmäßig mit SHA256withRSA mit unserem "Standard AS2-Zertifikat" (siehe unten).
​MDN-Liefermethode e-integration fordert standardmäßig "synchrones MDN" an.
Dateikomprimierung e-integration erkennt und verarbeitet automatisch komprimierte Dateien.
e-integration sendet standardmäßig keine komprimierten Dateien.

Zertifikate und Public Key

Für den Betrieb von AS2 sind Zertifikate und/oder Public Keys nötig.
Passend zu Ihren Anforderungen und Einstellungen müssen Sie keines, eines oder beide der untenstehenden Zertifikate in ihrem AS2-System konfigurieren.

Auf dieser Seite finden Sie die benötigen Dateien zum Download: https://download.edi-esker.de

Die Dateinamen lauten wie folgt:

​Standard AS2-Zertifikat
e-integration_AS2_sha2_2016-2026.zip

Eingesetzt für Verschlüsselung und Signatur der Nachrichten auf AS2-Ebene. e-integration empfiehlt standardmäßig den Einsatz von Nachrichten-Verschlüsselung und -Signatur.

Dies ist ein selbst-erstelles Zertifikat ("self-signed certificate").
Dieses Zertifikat müssen Sie bei den Einstellungen zu AS2-Verschlüsselung und -Signatur in Ihrem AS2-Profil für e-integration laden.

Anmerkung: Als selbst-erstelltes Zertifikat ist es nicht für SSL "Client Authentication" geeignet; bitte nutzen Sie dafür das "SSL/HTTPS-Zertifikat" unten.

SSL/HTTPS Zertifikat
Domain edicc.de
edicc.de_SSL_chain_2024-2025.zip (gültig ab 8.10.2024)
Domain esker.edi.de
edi-esker.de_SSL_chain_2024-2025.zip (gültig ab 8.10.2024)

Für den Einsatz bei "Client Authentication" und Verschlüsselung auf SSL-/HTTPS-Ebene.
Dies ist ein Zertifikat, das von einer Trusted Certificate Authority (CA) ausgestellt ist.

Konfigurieren Sie dieses Zertifikat für zertifikats-basierte "Client Authentication"  (alternativ zu Nutzername/Passwort oder ohne Authentifizierung).

Anmerkung: Dieses Zertifikat wird nicht für AS2-Ebene Verschlüsselung und Signatur eingesetzt; dafür nutzen Sie obiges "Standard AS2-Zertifikat" .

Zurück zur Übersicht