8 min Lesezeit

Die vier häufigsten EDI-Protokolle

Sobald Geschäftspartner sich dazu entschieden haben, EDI-Nachrichten auszutauschen, sollte geklärt werden, wie sie diese Daten versenden und empfangen möchten. Die beiden wichtigsten Punkte, die hier betrachtet werden müssen, sind die Dokumentstandards und EDI-Protokolle, die zum Einsatz kommen sollen.

HTTP, AS2, OFTP2 und RESTful APIs gehören zu den meist genutzten EDI-Protokollen bzw. -Übertragungsarten, auf die wir in diesem Artikel näher eingehen werden.

Was ist ein EDI-Protokoll?

Ein EDI-Protokoll ermöglicht den Datenaustausch zwischen Computern und wird von einer Kommunikationssoftware oder -applikation genutzt. Im Grunde ist jedes Protokoll wie eine eigene Sprache, die die IT-Systeme der Teilnehmer zur Kommunikation nutzen, sofern kein VAN (Value-Added-Network) eingesetzt wird.

Das gewählte Protokoll bestimmt auch die Verschlüsselungsart der Nachrichten, welche Software benötigt wird und wie einfach Nachrichten ausgetauscht werden können. Beispielsweise kann ein Protokoll voraussetzen, dass beide Maschinen zur selben Zeit online sind, um Daten senden und empfangen zu können.

White Paper – Lokaler EDI-Konverter vs. Managed EDI-Service

Obwohl EDI theoretisch über jede elektronische Übertragungstechnologie betrieben werden kann, wird der Großteil aller EDI-Nachrichten heute über das Internet versendet. Dabei stieg die Zahl der verfügbaren Protokolle über die letzten Jahrzehnte allmählich an, da die Etablierung neuer Technologien standardisierte Protokolle erforderte. Jedoch verwenden die meisten Unternehmen eine der folgenden Übertragungsmethoden:

HTTP und HTTPS

HTTP (Hypertext Transfer Protocol) gibt es bereits seit 1991 und hat sich seitdem zu einem bekannten und beliebten Dateiübertragungsprotokoll entwickelt. Seit der Einführung wurden vier Updates veröffentlicht, wobei das fünfte und neueste – welches verwirrenderweise Version 3.0 getauft wurde – 2018 erschien.

Da es nur einen Web Browser benötigt, ist HTTP eine simple Methode, Daten zwischen Personen und Servern auszutauschen. Wie jeder, der das Internet nutzt, vermutlich schon gesehen hat, werden HTTP-Ressourcen über URLs (Uniform Resource Identifiers) im Netzwerk lokalisiert.

Der große Nachteil, der mit der Einfachheit von HTTP einhergeht, ist der Mangel an Sicherheit. Obwohl HTTP nicht so anfällig für Firewall-Probleme wie FTP (File Transfer Protocol) ist, kann es weder Daten sicher übertragen noch gesetzliche Bestimmungen dabei einhalten. Aufgrund dieser Nachteile sollten Unternehmen von der Benutzung absehen und lieber die sichere Variante HTTPS, welches TLS (Transport Layer Security) einsetzt, nutzen.

Außerdem können Benutzer mit HTTP keine automatischen Empfangsbestätigungen erhalten und Nachrichten können auch nicht zurückverfolgt werden.

Vorteile von HTTP:

  • Einfach zu implementieren
  • Benutzerfreundlich, da nur ein Web Browser benötigt wird
  • Weniger anfällig für Firewall-Probleme aufgrund fixer Ports (HTTP Port 80, HTTPS Port 443)

Nachteile von HTTP:

  • Unsicher (kann mittels HTTPS behoben werden)
  • Keine Prozessrückverfolgbarkeit

AS2

Die Beliebtheit von AS2 (Application Statement 2) stieg Anfang der 2000er rasant an, nachdem Walmart Lieferanten dazu verpflichtete dieses Protokoll zu verwenden. Viele andere große Händler folgten diesem Schritt und machten AS2 in kürzester Zeit zum beliebtesten EDI-Protokoll für Punkt-zu-Punkt-Verbindungen in verschiedenen Branchen.

Im Gegensatz zu vielen anderen Protokollen, wurde AS2 speziell für den Dokumentenaustausch im B2B-Bereich entwickelt, weswegen es einige Vorteile gegenüber HTTP bietet. Beispielsweise ermöglicht AS2 erhöhte Sicherheit und der Versand von Nachrichten und Bestätigungen kann in Echtzeit erfolgen.

AS2 nutzt HTTP oder HTTPS, um EDI-Nachrichten als Attachements zu übermitteln. Dabei werden Nachrichten verschlüsselt und mit einer Signatur versehen versendet. Die Verschlüsselung garantiert die Vertraulichkeit der Nachricht, sodass diese nicht durch unbefugte Dritte eingesehen werden kann. Die Signatur garantiert die Echtheit und Unversehrtheit (Integrität) der Nachricht. Da praktisch kein ERP-System AS2 nativ unterstützt, muss diese Fähigkeit zusätzlich integriert werden, wobei detailliertes Wissen über AS2 und dessen Funktionalitäten von Nöten ist, um eine reibungslose Instandsetzung gewährleisten zu können. Um den Empfang von Nachrichten zu bestätigen, erhält der Absender eine Empfangsquittung, eine sogenannte MDN (Message Disposition Notification). Im Gegensatz zu AS1 (für E-Mail) und AS3 (für FTP) bietet AS2 mehrere Optionen wie MDNs angefordert werden können, wie beispielsweise synchron oder asynchron.

Erwähnenswert ist auch, dass AS2 durch die Einhaltung des Health Insurance Portability and Accountability Act von 1996 (HIPAA) besonderen Anklang in der Gesundheitsbranche findet.

Vorteile von AS2:

  • Datenaustausch in unbegrenzter Anzahl und Größe
  • Benötigt nur einen Server für die AS2-Verbindung im Unternehmen
  • Ermöglicht Austausch aller Dateiformate
  • Keine Gebühren
  • Kann Punkt-zu-Punkt betrieben werden oder über einen VAN
  • Weitverbreitet in verschiedenen Branchen

Nachteile von AS2:

  • Erfordert die Integration einer separaten Anwendung
  • Benötigt vertiefte Kenntnisse über AS2

OFT2

Genau wie AS2, wurde OFTP (ODETTE File Transfer Protocol) für den Dokumentenaustausch im B2B-Bereich konzipiert. Das EDI-Protokoll wurde Mitte der 1980er Jahre von der Organisation for Data Exchange by Tele Transmission in Europe (ODETTE) entwickelt.

2007 folgte OFTP2, das speziell für die Nutzung über das Internet entwickelt wurde. Dieses Update enthielt auch Verbesserungen gegenüber dem Vorgänger, z. B. eine erhöhte Datensicherheit durch den Austausch digitaler Zertifikate und die Möglichkeit einer hohen Datenkomprimierung.

OFTP2 ermöglicht nicht nur einen sicheren Datenaustausch über dedizierte Server, sondern ist mit nur 14 Befehlen im Vergleich zu anderen Protokollen auch relativ einfach zu verwenden.

Während bei AS2 Nachrichten nur gepusht werden können, können diese mit OFTP gepusht und gepullt werden. Außerdem bietet es Benutzern die Möglichkeit, signierte Empfangsbestätigungen anzufordern, was die Sicherheit weiter erhöht.

Bei kurzfristigen Problemen mit der Datenübertragung kann diese mit OFTP2 neu gestartet werden. Dies ist der Alternative vorzuziehen, Fehler verursachen und die Übertragung abbrechen zu lassen, sodass die Daten in einer anderen Sitzung erneut gesendet werden müssen.

OFTP2 wird hauptsächlich in der Automobilindustrie in Europa eingesetzt, ist aber auch in der Handels- und Fertigungsindustrie, sowie im Bankwesen und bei Behörden beliebt.

Vorteile von OFTP2

  • Benutzerfreundlich
  • Austausch von Daten bis zu 9 Petabyte
  • Ermöglicht Nachrichten zu pullen und zu pushen
  • Sehr sicher
  • Automatische Neustarts von Übertragungen
  • Weitverbreitet in der Automobil- und Prozessindustrie

Nachteile von OFTP2:

  • Erfordert die Integration einer separaten Anwendung
  • Benötigt tiefes Wissen über OFTP2
  • Setzt voraus, dass alle Teilnehmer das Protokoll unterstützen
  • Erfordert die Registrierung bei der ODETTE Organisation, um eine ODETTE-ID zu erhalten

REST API

Eine API (Application Programing Interface) ist eine Kombination aus Regeln und Mechanismen, die besagen, wie zwei Endpunkte über das Internet miteinander interagieren und Daten austauschen.

Der Datenaustausch über APIs bietet Unternehmen einen großen Vorteil, da auf Daten kostenlos zugegriffen werden kann, ohne dass der Partner während der Übertragung beteiligt oder anwesend sein muss. Sobald eine API eingerichtet ist, können Daten jederzeit sofort abgefragt werden. Dabei können Unternehmen auch den Zugang wie benötigt einschränken, um ein hohes Maß an Sicherheit gewährleisten zu können.

Obwohl es wenig Standards oder Einschränkungen für die Nutzung von APIs gibt, wird die Anwendung umso komplizierter, je mehr Partner eingebunden werden. Anders als bei AS2 oder OFTP2, gibt es keine Vorgaben, wie APIs verwendet werden müssen. Beispielsweise könnte ein Partner anfordern, Daten nur durch explizite Abfrage zu erhalten, ein anderer möchte, dass Daten automatisch an seinen Server gesendet werden und ein Weiterer wünscht eine Kombination aus beiden Ansätzen. Zudem ist auch nicht definiert, in welchem Format Daten übertragen werden müssen. Während traditionelle EDI-Protokolle auf universell akzeptierte Dokumentenstandards, wie beispielsweise EDIFACT setzen, ist dies bei APIs nicht der Fall, was für jede neue Verbindung zusätzlichen Aufwand bedeuten kann.

REST (Representational State Transfer) ist kein Protokoll, sondern eine gängige Methode APIs zu konzipieren und beruht wie AS2 auf HTTP. APIs haben keine einheitliche Struktur, vielmehr wird diese über das Nachrichtenformat definiert, wie beispielsweise JSON.

Vorteile von REST APIs:

  • Flexibler Datenaustausch durch das Senden und Empfangen von Daten, z. B. via POST und GET
  • Findet weite Verbreitung außerhalb von EDI, beispielsweise in der Webentwicklung, was bedeutet, dass auch ERP-Benutzer mit geringem Aufwand direkt Nachrichten austauschen können

Nachteile von REST APIs:

  • Folgt keinem einheitlichen Standard
  • Je größer das Partnernetzwerk, desto ineffizienter wird diese Methode und Unternehmen benötigen zumeist einen API Management Layer
  • Erfordert Kenntnisse in der Webentwicklung

Wie kann man EDI-Nachrichten über diese Protokolle am einfachsten übermitteln?

Für kleine und mittlere Lieferanten ist es am einfachsten, EDI-Nachrichten über einen EDI-Dienstleister oder ein VAN zu übermitteln.

Leider ist das Aufsetzen von Punkt-zu-Punkt-EDI-Verbindungen kompliziert und benötigt technische Expertise. Obwohl die meisten Branchen ihre bevorzugten Protokolle haben, können mit dem Wachsen des Partnernetzwerks zusätzliche Anforderungen entstehen.

Wenn Unternehmen einen EDI-Dienstleister beauftragen, kümmert sich dieser um sämtliche Verbindungen. Beispielsweise können mit einer einzigen Verbindung zum ecosio Integration Hub Nachrichten automatisch an alle Partner gesendet werden. Dadurch genießen Unternehmen sämtliche Kostenvorteile von vollautomatisiertem EDI und können auch die Verantwortung für die Einrichtung, Überwachung und Fehlerbehebung beim Datenaustausch auslagern. Dies erlaubt Mitarbeitern sich auf ihre eigentlichen Aufgaben zu konzentrieren und Geschäftswert zu generieren.

Noch Fragen?

Sie haben noch weitere Fragen zum Thema EDI-Protokolle? Zögern Sie nicht und Nehmen Sie mit uns Kontakt auf oder benutzen Sie unseren Chat – wir helfen Ihnen gerne weiter!

Themen

Meistgelesen

Weiterlesen

Wir verwenden Cookies, um ein optimales Website-Erlebnis zu bieten. Sie entscheiden, welche Sie zulassen möchten. Je nach Einstellung stehen Ihnen aber womöglich nicht alle Funktionalitäten zur Verfügung. Datenschutzhinweise & Impressum.