AS2 (Applicability Statement 2):



Ähnliche Dokumente
Fragen und Antworten zu Secure

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Informatik für Ökonomen II HS 09

Sicherer Datenaustausch mit Sticky Password 8

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Sicher kommunizieren dank Secure der Suva

Datenempfang von crossinx

-Verschlüsselung

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

Mail encryption Gateway

Import des persönlichen Zertifikats in Outlook 2003

Allgemeine Erläuterungen zu

Erste Vorlesung Kryptographie

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Infrastruktur: Vertrauen herstellen, Zertifikate finden

-Verschlüsselung mit Geschäftspartnern

-Verschlüsselung

Import des persönlichen Zertifikats in Outlook2007

Vorwort ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit

Umstellung des Schlüsselpaares der Elektronischen Unterschrift von A003 (768 Bit) auf A004 (1024 Bit)

Bedienungsanleitung für den SecureCourier

10. Kryptographie. Was ist Kryptographie?

Programmiertechnik II

Online Data Protection

Sicherer Datenaustausch mit EurOwiG AG

Beschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.

Ist das so mit HTTPS wirklich eine gute Lösung?

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Comtarsia SignOn Familie

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Sichere für Rechtsanwälte & Notare

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

How to install freesshd

FTP-Leitfaden RZ. Benutzerleitfaden

ICS-Addin. Benutzerhandbuch. Version: 1.0

Stammtisch Zertifikate

Erstellen einer in OWA (Outlook Web App)

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

managed PGP Gateway Anwenderdokumentation

10.6 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen

ecall sms & fax-portal

Anforderungen zur Nutzung von Secure

Guide DynDNS und Portforwarding

Anleitung Thunderbird Verschlu sselung

Verteilte Systeme Unsicherheit in Verteilten Systemen

Multicast Security Group Key Management Architecture (MSEC GKMArch)

Nachrichten- Verschlüsselung Mit S/MIME

Sicher kommunizieren dank Secure der Suva

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Nationale Initiative für Internet- und Informations-Sicherheit

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

VPN: Virtual-Private-Networks

Digital signierte Rechnungen mit ProSaldo.net

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

-Verschlüsselung viel einfacher als Sie denken!

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Leitfaden zur Nutzung von binder CryptShare

VIRTUAL PRIVATE NETWORKS

ANYWHERE Zugriff von externen Arbeitsplätzen

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Kreissparkasse Heinsberg. versenden - aber sicher! Sichere . Anwendungsleitfaden für Kunden

Verteilte Systeme. Übung 10. Jens Müller-Iden

-Verschlüsselung mit S/MIME

Kundeninformationen zur Sicheren

Kurzanleitung SEPPmail

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Herzlich willkommen zum Kurs "MS Outlook Verschlüsseln und digitales Signieren von Nachrichten

s versenden aber sicher! Secure . Kundenleitfaden. Sparkasse Landshut

PGP Benutzerhandbuch

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Verschlüsselung. Kirchstraße 18 Steinfelderstraße Birkweiler Bad Bergzabern Fabian Simon Bfit09

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Virtual Private Network. David Greber und Michael Wäger

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Verschlüsselung

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

abasoft MailGateway: DICOM via Mail

Leitfaden zur Nutzung des System CryptShare

Secure Sicherheit in der Kommunikation

Sichere Kommunikation mit Ihrer Sparkasse

Firewalls für Lexware Info Service konfigurieren

Kundenleitfaden Secure

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Kurzanleitung GPG Verschlüsselung Stand vom

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

GnuPG für Mail Mac OS X 10.4 und 10.5

Import des persönlichen Zertifikats in Outlook Express

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software

VERSCHLÜSSELUNG

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

> Dialyse-Dokumentation via D2D

Transkript:

AS2 (Applicability Statement 2): Beschreibung und Parameter AS2: Beschreibung und Parameter Ausgabe vom: 10.10.2004 Seite:1 von 8

Einleitung In diesem Dokument werden zum Thema AS2 folgende Fragen erläutert: - Was ist AS2? - Wie funktioniert AS2 & welche Voraussetzungen müssen erfüllt sein? - Welche Vorteile hat AS2? - Wie gestalten sich die Kosten von AS2 im Vergleich zu VANs? Anschließend folgt eine Darstellung der Parameter samt dazugehöriger kurzer Erläuterungen, auf die sich die AG Kommunikation des Anwenderkreises Handel geeinigt hat. AS2: Beschreibung und Parameter Ausgabe vom: 10.10.2004 Seite: 2 von 8

Was ist AS2? AS2 (Applicability Statemenent 2) ist eine Version von EDIINT (EDI über das Internet), welches das Wachstum des Internets nutzt und damit Unternehmen die Gelegenheit für einen unkomplizierten und kostengünstigen Anschluss ihrer bestehenden und neuen B2B-Partner bietet. Das bedeutet also: wer im Web surfen kann, besitzt die erforderliche Infrastruktur, um AS2- konforme Software einzusetzen, und kann mit anderen Unternehmen, die ebenfalls eine solche Software benutzen, Dokumente austauschen. AS2 ist eine Spezifikation für den Datenaustausch, dessen Aufgabe im Versenden und Empfangen von Dateien über eine gesicherte Verbindung besteht. Eine Prüfung oder Validierung der Dateninhalte findet jedoch nicht statt. AS2 arbeitet dabei mit einer Art Briefumschlag, in dem Daten eingebettet sind, so dass sie mit dem HTTP-Protokoll, der Kerntechnologie des World Wide Web, über das Internet (oder ein anderes Netzwerk, das auf TCP/IP basiert) übermittelt werden können. Es stellt eine schnelle und direkte Übertragung dar, ohne dass eine Mailbox (z.b. Telebox) dazwischen geschaltet ist. AS2 kann dabei jedes Dokument übertragen, ist aber besonders für den Großteil der herkömmlichen EDI-Transaktionen geeignet. Die zu versendenden Daten werden hierbei von den internen Systemen aufbereitet und über eine AS2 Kommunikationssoftware übermittelt. AS2: Beschreibung und Parameter Ausgabe vom: 10.10.2004 Seite: 3 von 8

Wie funktioniert AS2 & welche Voraussetzungen müssen erfüllt sein? Für den Datenaustausch via AS2 wird ein Kommunikationsmodul sowohl auf Seiten des Senders als auch auf der des Empfängers benötigt (eine Liste mit zertifizierter Software finden Sie unter http://www.drummondgroup.com). Dieses arbeitet mit einem Umschlag, in dem Daten bzw. elektronische Geschäftsdokumente beliebigen Formats (EDI, XML, csv, txt etc.) eingebettet werden. Die Nachricht wird mit einer elektronischen Signatur (keine qualifizierte digitale Signatur im Sinne des Signaturgesetzes) versehen, verschlüsselt - und gegebenenfalls komprimiert - an den Geschäftspartner übermittelt. Die elektronische Signatur der Nachrichten garantiert, dass Sender und Adressat auch die tatsächlichen Geschäftspartner sind. Um sicherzustellen, dass der Empfänger die Nachricht in unveränderter Form empfangen, sowie fehlerfrei dekomprimiert und entschlüsselt hat, wird das empfangene Dokument auf Originalität und Integrität geprüft und eine Bestätigungsnachricht automatisiert zurückgesendet. Die Übermittlung erfolgt in Form eines HTTP/HTTPS-Protokolls über eine Punkt-zu-Punkt- Verbindung. Die Wahl des Protokolls wird bilateral zwischen den Partner abgestimmt. Für die Datenübertragung ist damit lediglich eine auf dem Webserver installierte EDIINT Software sowie eine Standleitung zum Internet erforderlich. Denn wie bei einem Telefon ohne Anrufbeantworter, wird die Nachricht von ihrem Server nicht erfasst, wenn er nicht verfügbar ist. Demzufolge muss auch der Empfangsrechner zu dem Zeitpunkt des Nachrichtenversands am Internet angeschlossen sein. Nach erfolgreicher Übertragung kann der Nachrichteninhalt zur Weiterverarbeitung bereitgestellt werden. HTTP/S Internet Internet HTTP/S Daten Signatur Verschlüsselung Daten entschlüsseln Signatur prüfen Daten Sender Empfänger AS2: Beschreibung und Parameter Ausgabe vom: 10.10.2004 Seite: 4 von 8 Autor: EDI-AKH Druck Bestätigung vom : 10.10.2004

Welche Vorteile hat AS2? AS2 Anwender können insbesondere bei der Versendung von großen Datenvolumen die Kosten für die elektronische Datenübertragung senken. Durch die zeitnahe und ereignisgesteuerte Versendung von Geschäftsdokumenten werden zukünftige Anforderungen an Supply Chain Prozesse abgedeckt. Anwender profitieren dadurch von einer Beschleunigung des Informationsflusses entlang der gesamten Prozesskette. Bei der Nutzung des Internets ist es wichtig, dass die Nachrichtenübertragung mit AS2 Sicherheit und Zuverlässigkeit bietet, welche durch EDIINT-Standards gewährleistet wird. Beispielsweise digitale Zertifikate können sicherstellen, dass Nachrichten ausschließlich den gewünschten Empfänger erreichen, dass der Datentransfer sicher ist und dass der Absender überprüft werden kann. Des Weiteren kann auf die Zwischenschaltung eines Value Added Networks (VANs, z.b. x.400) verzichtet werden, da Daten direkt übertragen werden. Ein unberechtigtes Lesen oder Verändern der Daten ist demzufolge nicht möglich. AS2: Beschreibung und Parameter Ausgabe vom: 10.10.2004 Seite: 5 von 8

Wie gestalten sich die Kosten von AS2 im Vergleich zu VANs? Die Nutzung von VANs, wie beispielsweise das X.400 Mailboxverfahren für den elektronischen Austausch von Geschäftsdaten (z. B. Bestellungen, Rechnungen), verursacht vor allem volumenabhängige Kosten. Aufgrund der zunehmenden Vernetzung zwischen Handelspartnern und des dadurch ansteigenden Datenvolumens steigen diese Kosten kontinuierlich an. Sobald ein Übergang von einem VAN zu einem weiteren erforderlich wird, um einen bestimmten beispielsweise internationalen Partner zu erreichen, erhöhen sich die verursachten Kommunikationskosten signifikant. Durch den elektronischen Datenaustausch über das Internet auf Basis des neuen, in den USA bereits etablierten Standards AS2 entfallen diese Kosten komplett. Die einzigen verbleibenden Kostenfaktoren ergeben sich zum einen aus der Bereitstellung und Nutzung der Internetverbindung und zum anderen aus der Investition in eine AS2 unterstützende Kommunikationssoftware. AS2: Beschreibung und Parameter Ausgabe vom: 10.10.2004 Seite: 6 von 8

Parametereinstellungen & -erläuterungen der AG Kommunikation des AKH AS2 Parameters Kommunikationszertifikate (Communication-Certificates) AKH AG Kommunikation - Class 2 type - self-signed - minimum validity period 2, max. 5 years Erläuterung One certificate for the signature and encryption. Trusted: Certificate Authorities (3. Instanz) vergibt, verwaltet, kontrolliert Zertifikate Self-Signed: Selbstgenerierung von Zertifikaten vereinfacht Verwaltungsproblematik Zertifikate müssen mind. alle 5 Jahre aktualisiert werden. Digitale Kommunikationssignatur (Communication-Digitalsignature) SHA1 Bevor die Daten verschlüsselt werden, wird eine Signatur erstellt und der Übertragung beigefügt. Beim Empfang der Nachricht prüft der Empfänger die Signatur. Dies stellt sicher, dass die Nachricht wirklich vom Absender stammt. SHA1 ist eine Option des Signatur-Algorithmus und wird empfohlen. Sicherheit (Security) Verschlüsselung (Encryption) Länge des Schlüssels (Length of session key) TripleDES Der Sender verschlüsselt die Daten, der Empfänger entschlüsselt die Daten und überprüft die Datenintegrität, um zu gewährleisten, dass keine unbefugten Änderungen vorgenommen wurden. TripleDES sind nach heutigem Stand der Technik stabil und sicher. >= 128 bits Sessionverschlüsselung für sichere HTTPS-Übertragung. Länge des öffentlichen/ privaten Schlüssels (Length of public/private key) 2048 bits Der Public bzw. Private Key ist der bei asymmetrischen Verschlüsselungsverfahren erzeugte öffentliche bzw. vertrauliche Schlüssel (verbleibt beim Inhaber). Der Sender einer Nachricht kann mit dem Public Key des Empfängers den Inhalt dieser Nachricht für Dritte unlesbar verschlüsseln. Nur der Empfänger kann dann noch mit seinem Private Key die Nachricht entschlüsseln. Der Private Key ist die einzige Möglichkeit, Inhalte, die mit dem Public Key des Inhabers verschlüsselt wurden, wieder zu entschlüsseln. Der Sender einer Nachricht benutzt seinen Private Key zum Signieren. Mit Hilfe des Public Keys des Senders kann der Empfänger die Unversehrtheit der Nachricht prüfen. Transportebene (transport layer) Internetverbindung (Internet connection) Übertragungsprotokoll (Transport Protocol) - permanent internet connection - fixed and public URL address mandatory HTTPS to secure AS2-From and AS2- To HTTP Eine permanente Internetverbindung muss gegeben sein. HTTPS ist eine Sonderform des HTTP, das über SSL erhöhte Sicherheit bietet (Vertraulichkeit & Authentizität). Dies wird benutzt, um bei der Übertragung sensibler Daten das Mithören zu verhindern. Authentifizierung des Klienten (Client Authentication) optional HTTPS: verschlüsselt und sicherer HTTP: Klartext (Name und Passwort sichtbar) AS2 Kopfdaten (AS2 Header) Empfangsbestätigung (Message Disposition Notification=MDN) Sender (AS2-From) Empfänger (AS2-To) GLN of the trading partner's AS2 server MUST be used. Exception: when a hub is used, the GLN of the trading partner MAY be used when the AS2-FROM field is used for routing. GLN of the trading partner's AS2 server MUST be used. Exception: when a hub is used, the GLN of the trading partner MAY be used when the AS2-TO field is used for routing. Senderkennung Empfängerkennung MDN mandatory Eine MDN wird zurückgeschickt. Sie liefert den stärksten Nachweis, da sie den Nachrichtenempfang bestätigt und so auch höchstwahrscheinlich den gewünschten Empfänger erreicht hat, da dieser im Besitz des privaten Schlüssels war. MDN signed Yes Signierung der Empfangsbestätigung MDN encrypted No Verschlüsselung der Empfangsbestätigung Synchron/ Asynchron Synchronous (asynchronous allowed; transmission mode bilaterally agreed) Synchron: Die MDN wird innerhalb der bestehenden Verbindung an den Sender der Nachricht gesendet, um den erfolgreichen Empfang der Daten beim Empfänger zu bestätigen. Asynchron: Die MDN wird in einer separaten Verbindung an den Sender der Nachricht gesendet, um den erfolgreichen Empfang der Daten beim Empfänger zu bestätigen. Zeitstempel (timestamp) AS2: Beschreibung und Parameter Ausgabe vom: 10.10.2004 Seite: 7 von 8 optional Zeitstempel zur eindeutigen Identifikation der Nachricht

Multipurpose Internet Mail Extensions (MIME) MIME type coherent with content MIME nennt sich ein Internet-Standard, um Dateitypen anzugeben. Im erweiterten Sinne ergibt sich bei einem MIME-fähigen Client die Möglichkeit, beliebige binäre Dateien zu einer Nachricht hinzuzufügen. Formats Secure Multipurpose Mail Extension (S/MIME) Komprimierung (Compressed) Yes Accepted and optional (mode bilaterally agreed) S/MIME ist ein Vorschlag über das Verschlüsseln und Signieren von Nachrichten zur Standardisierung an das IETF (Internet Engineering Task Force = eine offene, internationale Gemeinschaft von Entwicklern, Betreibern, Forschern usw. des Internet). Durch eine Komprimierung der Daten wird das Übertragungsvolumen verringert. AS2 Version Nach Vereinbarung Eingans-/ Ausgangsport (Port inbound/ outbound) port bilaterally agreed Definierte, bilateral abgestimmte Kommunikationskanäle (Ports) müssen für den Datenaustausch freigeschaltet werden. AS2: Beschreibung und Parameter Ausgabe vom: 10.10.2004 Seite: 8 von 8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback