AS2 (eCC 3)
Überblick
Die Abkürzung AS2 steht für ein gesichertes peer-to-peer-Übertragungsprotokoll für Geschäftsdaten, das auf MIME (Multipurpose Internet Mail Extensions) basiert, die HTTP (Hypertext Transfer Protocol) nutzen. AS2 ist detailliert in der RFC 4130 dokumentiert.
Die wichtigsten Charakeristika von AS2 sind:
- Gesicherte Übertragung von strukturierten Geschäftsdaten (in verschiedenen Formaten wie XML, UN/EDIFACT, ANSI X.12, CSV, etc.) über HTTP.
- Bi-direktionales Versenden von Nachrichten:
- Beide Partner laden Daten auf den Server des anderen.
- Keine Wartezeiten durch Abfrageintervalle: Die Nachrichtenverarbeitung beginnt unmittelbar nach dem Empfang einer Datei.
- Die Teilnehmer sind immer bereit, um Daten von einem Partner empfangen zu können: Dieses Verhalten unterscheidet AS2 grundsätzlich von Mailsystemen.
- Strukturierung der übertragenen Daten nach dem MIME-Standard.
- Authentifizierung und Verschlüsselung der übertragenen Daten nach S/MIME unter Verwendung privater oder öffentlicher Zertifikate.
- Authentifizierte Quittungen werden zu den ursprünglichen HTTP-Nachrichten als "MDN" (Message Disposition Notification) erzeugt, so dass der Absender der Daten eine positive Bestätigung erhält, dass er sie zugestellt hat (MDNs werden nur auf Anforderung des Absenders der Daten generiert).
Parameter der e-integration
AS2-Parameter | Parameter der e-integration |
Technischer Kontakt | e-integration Support Team support@e-integration.de +49 2102 479 - 101 |
AS2 URL |
http://as2.edi-esker.de:5080/as2in (HTTP) Ebenfalls verfügbar: https://as2.edi-esker.de:5081/as2in (HTTPS) Verschlüsselung mit SSL/HTTPS ist nicht zwingend erforderlich da AS2 die Nachrichten direkt verschlüsseln und signieren kann (siehe "Standard AS2-Zertifikat" unten) Beim Einsatz von "Client Authentication" auf SSL/HTTPS-Ebene, müssen Sie gegebenenfalls zusätzlich das untige "SSL-Zertifikat" installieren. |
IP-Adresse |
3.121.168.52 Bitte stellen Sie sicher, dass Ihre Firewall eingehende Verbindungsanfragen von dieser IP-Adresse akzeptiert. |
AS2-ID |
EDIESKER |
AS 2-URL (Test) |
http://as2test.edi-esker.de:5080/as2in (HTTP) Ebenfalls verfügbar: https://as2test.edi-esker.de:5081/as2in (HTTP/S) IP-Addresse: 3.122.5.68 (Bitte stellen Sie sicher, dass Ihre Firewall eingehende Verbindungsanfragen akzeptiert) |
AS2-ID (Test) |
EDIESKER-TEST Ein Hinweise für unsere über e-AS2 verbundenen Kunden: |
AS2-Verschlüsselung |
e-integration erwartet AES256-CBC (SHA-256) Verschlüsselung mit unserem "Standard AS2-Zertifikat" (siehe unten). Andere Optionen werden ohne weitere Angaben akzeptiert. e-integration möchte AS2-Daten standardmäßig mit der AES256-CBC (SHA-256) Verschlüsselung verschlüsseln. Bitte stellen Sie uns Ihr AS2 Public Key Zertifikat zur Verfügung. |
AS2-Signatur |
e-integration signiert Nachrichten standardmäßig mit SHA256withRSA mit unserem "Standard AS2-Zertifikat" (siehe unten). |
MDN-Liefermethode | e-integration fordert standardmäßig "synchrones MDN" an. |
Dateikomprimierung | e-integration erkennt und verarbeitet automatisch komprimierte Dateien. e-integration sendet standardmäßig keine komprimierten Dateien. |
Zertifikate und Public Key
Für den Betrieb von AS2 sind Zertifikate und/oder Public Keys nötig.
Passend zu Ihren Anforderungen und Einstellungen müssen Sie keines, eines oder beide der untenstehenden Zertifikate in ihrem AS2-System konfigurieren.
Auf dieser Seite finden Sie die benötigen Dateien zum Download: https://download.edi-esker.de
Die Dateinamen lauten wie folgt:
Standard AS2-Zertifikat |
e-integration_AS2_sha2_2016-2026.zip Eingesetzt für Verschlüsselung und Signatur der Nachrichten auf AS2-Ebene. e-integration empfiehlt standardmäßig den Einsatz von Nachrichten-Verschlüsselung und -Signatur. Dies ist ein selbst-erstelles Zertifikat ("self-signed certificate"). Anmerkung: Als selbst-erstelltes Zertifikat ist es nicht für SSL "Client Authentication" geeignet; bitte nutzen Sie dafür das "SSL/HTTPS-Zertifikat" unten. |
SSL/HTTPS Zertifikat |
Domain edicc.de edicc.de_SSL_chain_2024-2025.zip (gültig ab 8.10.2024) Domain esker.edi.de edi-esker.de_SSL_chain_2024-2025.zip (gültig ab 8.10.2024) Für den Einsatz bei "Client Authentication" und Verschlüsselung auf SSL-/HTTPS-Ebene. Konfigurieren Sie dieses Zertifikat für zertifikats-basierte "Client Authentication" (alternativ zu Nutzername/Passwort oder ohne Authentifizierung). Anmerkung: Dieses Zertifikat wird nicht für AS2-Ebene Verschlüsselung und Signatur eingesetzt; dafür nutzen Sie obiges "Standard AS2-Zertifikat" . |