Was ist AS2?
AS2 (Applicability Statement 2) ist eine beliebte Protokollspezifikation zur sicheren und zuverlässigen Übertragung kritischer Daten über das Internet.
Das AS2-Protokoll ist eine Weiterentwicklung des ursprünglichen Protokolls (AS1), das in den 1990er Jahren entwickelt wurde, und unterstützt die Verschlüsselung von Nachrichten (auch als AS2-Nachrichten bekannt), die dann über HTTPS mit Handelspartnern und Lieferanten ausgetauscht werden. Diese Nachrichten werden im S/MIME-Format erstellt.
Wie funktioniert das AS2-Protokoll?
AS2 nutzt digitale Zertifikate und Verschlüsselungsstandards, um kritische Informationen während der Übertragung zwischen Systemen, Netzwerken und Standorten zu schützen. AS2-Nachrichten können komprimiert, signiert, verschlüsselt und über einen sicheren SSL-Tunnel gesendet werden.
Benutzer können außerdem eine MDN-Benachrichtigung (bekannt als Message Disposition Notification; manchmal auch als „Empfangsbestätigung“ bezeichnet) anfordern, um zu überprüfen, ob die Nachricht erfolgreich empfangen und entschlüsselt wurde. Die Verwendung signierter Empfangsbestätigungen zum Vergleich des Prüfsummenwerts der zurückgesendeten Nachrichten schafft eine Nichtabstreitbarkeit des Empfangs (NRR). Eine NRR gibt dem Absender einen rechtssicheren Nachweis für die unveränderte Lieferung.
MDNs können auf verschiedene Weise bereitgestellt werden, unter anderem:
Synchrones MDN
Diese Option ermöglicht es, die Verbindung zum AS2-Server so lange offen zu halten, bis eine MDN empfangen wird oder ein Timeout eintritt.
Asynchrones MDN
Mit dieser Option kann die AS2-Serververbindung sofort nach Abschluss der ersten Übertragung geschlossen werden. Wenn der Server die AS2-Nachricht verarbeitet, öffnet der Server eine neue Verbindung und sendet das MDN.
MDN per E-Mail
Diese Option ermöglicht es dem AS2-Server, eine MDN per E-Mail an den Absender zurückzusenden.
AS2-Verbindungen
Die AS2-Verbindung erleichtert und sichert den Datenaustausch zwischen Handelspartnern.
Die über AS2 übertragenen Nachrichten werden durch einen SSL-Tunnel gesendet, was AS2 zu einer sehr sicheren Option für die Dateiübertragung macht. Darüber hinaus trägt AS2 mit MDNs dazu bei, dass Nachrichten wie beabsichtigt zugestellt werden. Das Protokoll trägt zudem zur Einhaltung von Compliance-Anforderungen bei, da es signierte Empfangsbestätigungen verwendet und diese mit dem Prüfsummenwert der zurückgesendeten Nachricht abgleicht, um die Nichtabstreitbarkeit des Empfangs (NRR) zu gewährleisten. Dies gilt als rechtsgültiger Liefernachweis.
GoAnywhere unterstützt AS2-Verbindungen durch:
- Stärkung der Ende-zu-Ende-Verschlüsselung: GoAnywhere verschlüsselt Nachrichten automatisch und wendet auch eine digitale Signatur über einen privaten Schlüssel an.
- Sichere Übertragung: AS2-Nachrichten werden sicher über einen SSL-Tunnel gesendet.
- Automatisierte Nachrichtenverarbeitung: Mit GoAnywhere können Erweiterte Workflows die Nachricht weiterverarbeiten, sobald eine Datei empfangen wurde, wie vom Administrator bestimmt.
- Fehlerbehandlung: MFT kann sicherstellen, dass Sie über fehlgeschlagene Nachrichten Bescheid wissen, bevor Ihr Empfänger es tut; kann automatische Wiederholungen durchführen; und andere Benachrichtigungen gemäß den vom Administrator festgelegten Regeln senden.
- Empfangsbestätigung: MFT gibt ein MDN zurück, um den Empfang von Nachrichten zu bestätigen (ob erfolgreich oder wenn die Übertragung fehlgeschlagen ist).
Warum AS2 verwenden?
Die Verwendung des AS2-Protokolls bietet einzigartige Vorteile, die eine Optimierung des kritischen Datenaustauschs gewährleisten. Zu diesen Vorteilen gehören Ende-zu-Ende-Verschlüsselung, eine starke Authentifizierung von Absendern und Empfängern durch digitale Signaturen sowie die Validierung der Dateiintegrität mit erfolgreicher Übertragungsbestätigung.
AS2 ist ein sicheres Industriestandardprotokoll für den Versand sensibler Daten. Organisationen, die AS2 verwenden, bevorzugen es oft gegenüber anderen Dateiübertragungsprotokollen (wie FTP oder SFTP), weil das Protokoll ihnen dabei hilft, regulatorische Compliance-Anforderungen und die Bedürfnisse von Handelspartnern einfach zu erfüllen.
Vorteile von AS2 und AS2-Software
Ende-zu-Ende-Verschlüsselung für sensible Dateien
Authentifizierung von Absendern und Empfängern mit digitalen Signaturen
Validierung der Dateiintegrität mit Bestätigung der erfolgreichen Übertragung
Fähigkeit, Dateiübertragungen jeder Größe oder jedes Volumens zu senden/abzurufen
Flexible Unterstützung für synchrone oder asynchrone MDN-Belege
FTP vs. AS2
Sowohl FTP als auch AS2 sind beliebte Dateiübertragungsprotokolle und können Organisationen auf unterschiedliche Weise dienen. Die Wahl des für Ihre Geschäftsanforderungen besten Systems hängt davon ab, welches Sicherheitsniveau Ihre Daten erfordern. Schauen wir uns zunächst FTP an.
Was ist FTP?
Das File Transfer Protocol, kurz FTP, ist das ursprüngliche Standard-Netzwerkprotokoll, das zum Übertragen sensibler Daten zwischen einem Client und einem Server in einem Netzwerk verwendet wird. Es ist seit den 1970er Jahren im Einsatz und eine gängige und einfache Methode zur Dateiübertragung für viele Organisationen.
Das FTP-Protokoll arbeitet über ein TCP/IP-basiertes Netzwerk nach einem Client-Server-Modell und verwendet zwei separate Kanäle: Der Befehlskanal arbeitet über Port 21 und der Datenkanal variiert je nachdem, ob die FTP-Verbindung passiv oder aktiv ist.
Sicherheitsbedenken bei FTP
Die Authentifizierung mit FTP erfolgt über einen Benutzernamen und ein Passwort. Allerdings kann der Zugriff auch ohne Login möglich sein, wenn der FTP-Server so konfiguriert ist, dass er anonymen Zugriff erlaubt. Zusätzlich werden die Daten im Klartext übertragen, der anfällig für Angriffe und Abhörmaßnahmen ist (dazu gehören auch Anmeldedaten wie Passwörter und Benutzernamen).
Aus diesen Gründen wird die Verwendung sichererer Protokolle wie AS2, FTPS und SFTP bei der Übertragung sensibler Daten und zum Schutz der Authentifizierung empfohlen. FTP kann weiterhin für Dateiübertragungsaufgaben wie Website-Verwaltung oder Backups ausreichen.
Wie sich FTP von AS2 unterscheidet
Authentifizierung:
- FTP sendet Benutzerzugangsdaten wie Benutzernamen und Passwörter als Klartext und verschlüsselt keine Dateien innerhalb des Übertragungsfensters.
- AS2 authentifiziert sich mit digitalen Zertifikaten und bietet so ein höheres Maß an Sicherheit.
Verschlüsselung
- FTP arbeitet über einen eigenen Satz von Ports und unterstützt sowohl den aktiven als auch den passiven Modus
- AS2 nutzt die Sicherheitsfunktionen von HTTP/HTTPS.
Empfangsbestätigungen von Nachrichten/Nichtabstreitbarkeit:
- AS2 ermöglicht es Benutzern, eine Message Disposition Notification (MDN) oder Empfangsbestätigung anzufordern, die den Absender darüber informieren kann, dass die Nachricht vom beabsichtigten Empfänger empfangen und entschlüsselt wurde. Dies kann als rechtlicher Beweis dienen, dass die gesendete Datei ohne Änderung empfangen wurde.
- FTP verfügt nicht über MDN-Funktionen.
Digitale Signaturen:
- AS2 bietet digitale Signaturen, um die Datenintegrität und Authentizität zu gewährleisten.
- FTP verwendet keine digitalen Signaturen.
Kommunikationskanäle:
- FTP-Kanäle sind unverschlüsselt, sodass Daten offen bleiben und abgefangen werden können.
- AS2 Kanäle sind verschlüsselt, um sensible Daten zu schützen.
Compliance:
- FTP verfügt über keine Verschlüsselungsfunktion und kann daher keine Compliance-Anforderungen erfüllen.
- AS2 verwendet Verschlüsselung wie AS2, die von vielen Regulierungsbehörden vorgeschrieben wird. Da AS2 außerdem Empfangsbestätigungen ausstellen kann, hilft es, Prüf- und Nachverfolgungsanforderungen zu erfüllen.
Automatisierung:
- GoAnywhere MFT kann die gleichen Automatisierungsaufgaben sowohl für FTP als auch für AS2 sowie für andere Protokolle ausführen. Automatisierung kann für Aufgaben wie die Überwachung neuer Dateien und deren automatische Sendung mit dem gewählten Protokoll verwendet werden.
Im Allgemeinen gibt es FTP zwar schon lange und es ist ein einfaches Protokoll, aber die sichereren Optionen wie FTPS und SFTP sowie AS2 bieten mehr Schutz für sensible Daten.
Verbessern Sie Ihre Dateiübertragungen mit der AS2-Protokolllösung von GoAnywhere.
Fordern Sie eine AS2-Softwaretestversion an
AS2 Client-Software & Server
AS2-Client
Die AS2-Client-Software in GoAnywhere kann die Zustellung von AS2-Nachrichten automatisieren oder AS2-Nachrichten planmäßig senden. Sie kann sich automatisch wieder mit dem Server verbinden, wenn die Verbindung unterbrochen wird, und die Nachricht erneut senden. Sowohl synchrone als auch asynchrone Empfänge können protokolliert werden, um sicherzustellen, dass AS2-Nachrichten erfolgreich von den Handelspartnern verarbeitet wurden.
AS2-Server
Die AS2-Server-Software in GoAnywhere ermöglicht es Ihnen, AS2-Nachrichten zu empfangen. Ihre Handelspartner können mithilfe einer Kombination aus Benutzeranmeldeinformationen und X.509-Zertifikaten authentifiziert werden. Wenn eine Nachricht eingeht, können Sie einen Trigger verwenden, der die empfangenen Dateien automatisch verarbeitet. Zum Beispiel könnte GoAnywhere die AS2-Dokumente in einen anderen Bereich im Netzwerk verschieben oder eine Anwendung aufrufen, um diese Dateien zu verarbeiten.
Vereinfachte Verwaltung
GoAnywhere MFT bietet eine browserbasierte Benutzeroberfläche zur Konfiguration und Überwachung von Dateiübertragungen und Workflows gemäß den Protokollen AS2, AS3 und AS4. Jedem Administrator können in GoAnywhere verschiedene Berechtigungen mit eigenen individuellen Dashboards zugewiesen werden.
- AS2/AS3/AS4-Dateiübertragungen und -Workflows mithilfe grafischer Assistenten konfigurieren
- AS2/AS3/AS4-Handelspartner schnell einrichten
- Einfaches Erstellen, Importieren und Exportieren von X.509-Zertifikaten mit AS2/AS3/AS4-Zertifikatsaustausch
- Automatische Statusbenachrichtigungen zu AS2/AS3/AS4-Übertragungen erhalten
- AS2/AS3/AS4-Auditprotokolle und analytische Informationen anzeigen
- Sensible EDI- und EDI X12-Dateien mit AS2/AS3/AS4-Handelspartnern austauschen
AS2 Client Software-Funktionen
Automatisiert AS2-Protokollübertragungen vollständig mit einem integrierten Planer
Bietet grafische Assistenten zur schnellen Einrichtung von AS2-Handelspartnern.
Verschlüsselt Nachrichten und Dateien mit starker AES-256-Bit-Verschlüsselung
Garantiert die Lieferung mit automatischem Wiederholungsversuch und automatischer Wiederaufnahme
Unterstützt synchrone und asynchrone Empfangsbestätigungen
Kann für eine unbegrenzte Anzahl von AS2-Partnern skaliert werden
Erzeugt detaillierte Prüfprotokolle aller AS2-Übertragungen
Überträgt sicher EDI- und EDI X12-Dateien zwischen Unternehmen
AS2-Zertifikat
Drummond-Zertifizierung
Drummond Certified ist ein Label, das die Drummond Group (eine unabhängige Zertifizierungsstelle) den Produkten und Lösungen verleiht, die ihre Interoperabilität zwischen AS2-Anbietern nachgewiesen haben. Die Zertifizierung ist umfangreich und hilft sicherzustellen, dass die von Ihnen verwendete Lösung eine erfolgreiche Integration mit Ihren AS2-Handelspartnern ermöglicht.
Um den Drummond-Zertifizierungsprozess zu bestehen, muss jedes Produkt, das eine Zertifizierung anstrebt, Tausende von AS2-Protokoll-Testszenarien erfolgreich in der kontrollierten, herstellerneutralen Umgebung der Drummond Group durchführen. Dieser Prozess verwendet vollständige Matrix-Interoperabilitätstests zwischen AS2-Anbieterlösungen, um zu überprüfen, ob wichtige Transaktionen ihre Sicherheit und Integrität wahren, während sie über das Internet übertragen werden.
AS2 Drummond Certified™
GoAnywhere MFT ist Drummond-zertifiziert für AS2 und erfüllt die Standards der Applicability Statement 2 (AS2) als sichere und weit verbreitete Methode zum Austausch von EDI-Dokumenten mit Handelspartnern. Die Drummond-Zertifizierung für AS2 trägt durch umfangreiche Interoperabilitätstests zur Sicherstellung der Konformität und Kompatibilität mit anderen AS2-Lösungen bei. GoAnywhere ist außerdem zertifiziert für SHA-2, Mehrfachanhänge, Dateinamenerhaltung und Chunked-Transfer-Encoding mit AS2.
Erste Schritte mit AS2-Dateiübertragungen
Ob Ihre Handelspartner die Übermittlung von Dateien über AS2 verlangen oder Sie nach einem branchenüblichen Protokoll für die Übertragung sensibler Dateien suchen, das den gesetzlichen Bestimmungen entspricht – die Implementierung von AS2 in Ihrem Unternehmen ist einfach. Sie brauchen nur die richtige Lösung.
GoAnywhere MFT ist eine sichere Managed-File-Transfer-Lösung, die Ihre Dateiübertragungen über eine Vielzahl von Umgebungen vereinfacht, rationalisiert, prüft und automatisiert. Es bietet AS2-Client- und AS2-Server-Software für kleine, mittlere und Unternehmensorganisationen.
AS2-Tutorials
Erfahren Sie, wie Sie AS2-Dateien mit GoAnywhere MFT übertragen
We were looking for an off-the-shelf implementation of an AS2 Server and Client that we could easily integrate with our systems on AWS [Amazon Web Services.] GoAnywhere was the perfect match.
Executive Sponsor G2 Review
Was ist AS3?
AS3 (Applicability Statement 3) ist ein Standard, der zur sicheren Übertragung praktisch jeder Dateiart verwendet wird. Ursprünglich wurde es entwickelt, um strukturierte Dateien wie XML- und EDI-Dokumente für Business-to-Business-Daten zu übertragen, die über FTP(S) gesendet werden. Diese Nachrichten sind im Standard-S/MIME-Format strukturiert.
Wann und warum Sie AS3 verwenden sollten
AS3 ist ein sicheres Protokoll zum Senden sensibler Daten. Organisationen, die AS3 verwenden, wählen es oft gegenüber anderen gängigen Dateiübertragungsprotokollen (wie FTP oder SFTP), weil es den Prozess vereinfacht, um Compliance-Anforderungen und die Bedürfnisse von Handelspartnern zu erfüllen.
Benutzer können MDNs (Message Disposition Notifications) oder Empfangsbestätigungen anfordern, um zu überprüfen, ob die beabsichtigte AS3-Nachricht wie gewünscht empfangen wurde, entweder signiert oder unsigniert.
Vorteile von AS3
Ende-zu-Ende-Verschlüsselung für sensible Dateien durch SSL
Transaktionsaufzeichnungen und Audits
Zustellbestätigungen und MDN
Worin besteht der Unterschied zwischen AS2 und AS3?
Während AS2 ein Übertragungsprotokoll ist, ist AS3 ein Nachrichtenstandard, der sich auf die Nachrichtenformatierung konzentriert. Wo das AS2-Protokoll einen dedizierten AS2-Server und -Client zum Senden von Nachrichten erfordert, ist AS3 flexibel: Sobald eine AS3-Nachricht erstellt ist, kann sie über jedes andere Protokoll – FTP, SFTP, HTTPS und mehr – übertragen werden, solange sowohl der Absender als auch der Empfänger auf den Speicherort der Nachricht zugreifen können. Im Gegensatz zu AS2 ist AS3 ein Push-Pull-Protokoll und benötigt keine ständige Verbindung.
Der AS3-Client
Die AS3-Client-Software in GoAnywhere kann die Zustellung Ihrer AS3-Nachrichten automatisieren, sie nach einem Zeitplan oder auf der Grundlage von Auslösern versenden. Mit GoAnywhere können Sie:
- Mehrere Dateien an eine Nachricht anhängen
- Alle ausgehenden Nachrichten digital signieren
- Nachrichtenbestätigungen entweder automatisch oder manuell empfangen
- Den gesamten AS3-Nachrichtenverkehr protokollieren – was, von wem und wann gesendet wurde
Was ist AS4?
AS4 ist ein beliebtes Dateitransferprotokoll, das Unternehmen die Möglichkeit bietet, Daten sicher mit ihren Partnern auszutauschen. Es baut auf den von AS2 gelegten Grundlagen auf, um Sicherheit, Zuverlässigkeit und Flexibilität beim Senden und Empfangen von Nachrichten zu verbessern. Als Business-to-Business-Standard macht AS4 den Austausch von Dokumenten über das Internet einfach und sicher.
Wie funktioniert AS4?
AS4 ist nutzlastunabhängig und kann auch mehrere Nutzlasten in einer AS4-Nachricht senden. Im Gegensatz zu AS2 basiert AS4 auf SOAP und Web Services, die viele Organisationen nutzen, was es mit Standardumgebungen kompatibler macht.
Warum AS4 verwenden?
AS4 ist eine sichere B2B- und B2C-Methode für den Datenaustausch: Verschlüsselung, Übertragung großer Dateien und vieles mehr, die von AS4 für Sie verwaltet werden. AS4 ist ein EDI-freundliches Protokoll und wird in EDI-Communities gelegentlich eingesetzt, um EDI-Integrationsprojekte zu vereinfachen.
Vorteile von AS4
Nachrichten, die über AS4 gesendet werden, können während der Übertragung nicht verändert werden, ohne dass die Änderung erkannt wird.
Nichtabstreitbarkeit bedeutet, dass sowohl der Sender als auch der Empfänger Aufzeichnungen über die Datenbewegung erhalten.
Zuverlässige Lieferung umfasst Bestätigungen und gewährleistet eine einmalige Lieferung. Wenn eine Nachricht fehlschlägt, sendet AS4 sie erneut.
Was ist der Unterschied zwischen AS2 und AS4?
AS2 und AS4 sind beide beliebte Dateiübertragungsprotokolle, die es Unternehmen ermöglichen, Daten sicher mit ihren Geschäftspartnern auszutauschen. AS4 baut auf den besten Eigenschaften von AS2 auf, arbeitet aber mit Webdiensten zusammen und bietet verbesserte Zustellbenachrichtigungen.
Was ist der Unterschied zwischen AS3 und AS4?
Auch wenn AS3 und AS4 vielleicht nicht viel gemeinsam haben außer ihren Namen, was macht sie denn so unterschiedlich? Entdecken Sie die Geschichte dieser beiden Protokolle und wie sie Dateiübertragungen auf unterschiedliche Weise verbessern.
Der AS4-Client
Die AS4-Client-Software in GoAnywhere kann Ihre Workflows automatisieren und Ihre Dateiübertragungen verbessern. Komprimieren, signieren und verschlüsseln Sie Ihre Nachrichten, um höchste Sicherheit zu gewährleisten, und überwachen Sie Ihre Datenübertragungen einfach mit Empfangsbestätigungen für gesendete und empfangene Nachrichten sowie mit Protokollierung.
Weiterführende Literatur: AS2, AS3 und AS4
Sichern Sie Ihre Dateiübertragung mit GoAnywhere
Starten Sie eine kostenlose 30-Tage-Testversion und finden Sie heraus, ob GoAnywhere die richtige Lösung für Ihr Unternehmen ist.