EDIINT
EDIINT — это совокупность стандартов и протоколов, разработанных организацией Internet Engineering Task Force (IETF) для безопасной и надёжной передачи электронных документов и деловых данных (EDI — Electronic Data Interchange) через открытые сети, в первую очередь через интернет. EDIINT (Electronic Data Interchange-Internet Integration) обеспечивает шифрование, цифровую подпись и подтверждение доставки, что позволяет заменить дорогие и закрытые сети с добавленной стоимостью (VAN) на общедоступный интернет без потери уровня безопасности и гарантий доставки.
История и предпосылки создания
До появления EDIINT обмен электронными данными между предприятиями (B2B) осуществлялся преимущественно через частные сети VAN, которые предоставляли услуги по передаче, хранению и маршрутизации EDI-сообщений. Такие сети были надёжными, но дорогими, что ограничивало доступ к EDI для малого и среднего бизнеса. С развитием интернета в 1990-х годах возникла потребность в стандартизированном способе передачи EDI-данных через открытые каналы, который бы гарантировал конфиденциальность, целостность и подтверждение получения.
Рабочая группа IETF начала разработку спецификаций EDIINT в середине 1990-х годов. Первым опубликованным стандартом стал RFC 1767 (1995 год), описывающий инкапсуляцию EDI-сообщений в MIME (Multipurpose Internet Mail Extensions). Впоследствии были разработаны протоколы AS1, AS2 и AS3, которые стали основой EDIINT.
Ключевые протоколы EDIINT
Стандарты EDIINT определяют три основных протокола, различающихся способом транспортировки данных:
AS1 (Applicability Statement 1)
Протокол AS1, определённый в RFC 3335, использует для передачи EDI-сообщений электронную почту (SMTP). Сообщение кодируется в MIME-формат, подписывается и/или шифруется с помощью S/MIME (Secure/Multipurpose Internet Mail Extensions). AS1 обеспечивает:
- цифровую подпись для аутентификации отправителя и целостности данных;
- шифрование для конфиденциальности;
- подтверждение получения (MDN — Message Disposition Notification), которое может быть синхронным (в ответном письме) или асинхронным (отдельным сообщением).
AS1 применяется в случаях, когда требуется асинхронная передача и нет жёстких требований к времени доставки.
AS2 (Applicability Statement 2)
AS2, описанный в RFC 4130, является наиболее распространённым протоколом EDIINT. Он использует протокол HTTP или HTTPS для передачи данных. AS2 работает по принципу «отправил и получил»: отправитель посылает EDI-сообщение по HTTP, а получатель сразу же возвращает MDN (подтверждение) по тому же каналу. Ключевые особенности AS2:
- передача через HTTP/HTTPS, что упрощает интеграцию с веб-серверами;
- поддержка синхронного MDN (режим «запрос-ответ»);
- возможность использования цифровых сертификатов (X.509) для подписи и шифрования;
- высокая скорость передачи и гарантированная доставка.
AS2 широко применяется в розничной торговле, логистике и производстве, в частности, его используют крупные ритейлеры (например, Walmart, Amazon) для обмена заказами и накладными с поставщиками.
AS3 (Applicability Statement 3)
AS3, определённый в RFC 4823, использует протокол FTP (File Transfer Protocol) или FTPS (FTP over SSL/TLS). Он предназначен для передачи больших объёмов данных, когда использование HTTP или SMTP неэффективно. AS3 поддерживает:
- передачу файлов через FTP с шифрованием (FTPS);
- цифровую подпись и шифрование на уровне MIME;
- подтверждение получения (MDN), которое может быть передано как отдельный файл.
AS3 применяется в отраслях, где требуется пакетная обработка больших файлов, например, в финансовом секторе или при обмене технической документацией.
Структура и принцип работы
Все протоколы EDIINT основаны на общей архитектуре:
- Инкапсуляция: EDI-сообщение (например, в формате EDIFACT или X12) преобразуется в MIME-объект. В заголовки MIME добавляются метаданные: тип содержимого, идентификатор сообщения, информация о подписи.
- Безопасность: MIME-объект подписывается с использованием S/MIME (цифровая подпись) и/или шифруется. Для этого используются сертификаты X.509, выданные удостоверяющими центрами.
- Передача: Защищённое сообщение отправляется по выбранному протоколу (SMTP для AS1, HTTP для AS2, FTP для AS3).
- Подтверждение: Получатель обрабатывает сообщение, проверяет подпись и/или расшифровывает, после чего отправляет обратно MDN. MDN содержит статус обработки (успешно, ошибка) и может быть подписано для подтверждения подлинности.
Применение
EDIINT используется в различных отраслях для автоматизации обмена деловыми документами:
- Розничная торговля: передача заказов, счетов-фактур, уведомлений об отгрузке (ASN). Крупные сети, такие как Walmart, Target, Metro, требуют от поставщиков использования AS2.
- Логистика и транспорт: обмен транспортными накладными, статусами грузов, таможенными декларациями.
- Производство: передача спецификаций, заказов на поставку, данных о запасах.
- Финансовый сектор: обмен платёжными поручениями, выписками, отчётами (часто через AS3 для больших объёмов).
- Здравоохранение: передача медицинских счетов, страховых требований (EDI в формате HIPAA).
Преимущества и недостатки
Преимущества
- Безопасность: шифрование и цифровая подпись обеспечивают защиту от перехвата и подделки.
- Гарантированная доставка: MDN подтверждает, что сообщение получено и обработано.
- Снижение затрат: использование интернета вместо дорогих VAN.
- Стандартизация: единые протоколы облегчают интеграцию между разными системами.
- Масштабируемость: поддержка как малых, так и крупных предприятий.
Недостатки
- Сложность настройки: требуется управление сертификатами и настройка серверов.
- Зависимость от интернета: качество связи влияет на надёжность передачи.
- Ограниченная скорость для больших объёмов: AS2 может быть медленным при передаче гигабайтных файлов (для таких случаев предпочтительнее AS3).
Сравнение с альтернативами
| Протокол | Транспорт | Тип передачи | Подтверждение | Применение |
|---|---|---|---|---|
| AS1 | SMTP | Асинхронная | MDN (почта) | Небольшие объёмы, не срочные данные |
| AS2 | HTTP/HTTPS | Синхронная | MDN (HTTP) | Оперативный обмен, розница, логистика |
| AS3 | FTP/FTPS | Асинхронная | MDN (файл) | Большие файлы, пакетная обработка |
| SFTP | SSH | Асинхронная | Нет | Простая передача файлов без MDN |
| VAN | Частная сеть | Асинхронная | Да (через VAN) | Высокая надёжность, высокая стоимость |
Развитие и современное состояние
Стандарты EDIINT остаются актуальными, несмотря на появление более современных протоколов (например, REST API, JSON Web Signatures). Основные причины — зрелость стандартов, широкая поддержка в ERP-системах и требования крупных контрагентов. В России EDIINT (особенно AS2) используется в розничных сетях (X5 Group, «Магнит») и логистических компаниях. При этом наблюдается тенденция к гибридному использованию: EDIINT для критически важных транзакций и веб-сервисы для менее формальных обменов.
Источники
- RFC 1767 — MIME Encapsulation of EDI Objects (1995).
- RFC 3335 — MIME-based Secure Peer-to-Peer Business Data Interchange over the Internet (AS1) (2002).
- RFC 4130 — MIME-based Secure Peer-to-Peer Business Data Interchange over the Internet (AS2) (2005).
- RFC 4823 — FTP-based Secure Peer-to-Peer Business Data Interchange over the Internet (AS3) (2007).
- «Electronic Data Interchange (EDI)» — ISO 9735, UN/CEFACT.
- «EDIINT: Introduction and Overview» — IETF Working Group Documents.
- «AS2 Protocol: Implementation and Best Practices» — Drummond Group (2010).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →