Открыть сервис

EDIINT

EDIINT — это совокупность стандартов и протоколов, разработанных организацией Internet Engineering Task Force (IETF) для безопасной и надёжной передачи электронных документов и деловых данных (EDI — Electronic Data Interchange) через открытые сети, в первую очередь через интернет. EDIINT (Electronic Data Interchange-Internet Integration) обеспечивает шифрование, цифровую подпись и подтверждение доставки, что позволяет заменить дорогие и закрытые сети с добавленной стоимостью (VAN) на общедоступный интернет без потери уровня безопасности и гарантий доставки.

История и предпосылки создания

До появления EDIINT обмен электронными данными между предприятиями (B2B) осуществлялся преимущественно через частные сети VAN, которые предоставляли услуги по передаче, хранению и маршрутизации EDI-сообщений. Такие сети были надёжными, но дорогими, что ограничивало доступ к EDI для малого и среднего бизнеса. С развитием интернета в 1990-х годах возникла потребность в стандартизированном способе передачи EDI-данных через открытые каналы, который бы гарантировал конфиденциальность, целостность и подтверждение получения.

Рабочая группа IETF начала разработку спецификаций EDIINT в середине 1990-х годов. Первым опубликованным стандартом стал RFC 1767 (1995 год), описывающий инкапсуляцию EDI-сообщений в MIME (Multipurpose Internet Mail Extensions). Впоследствии были разработаны протоколы AS1, AS2 и AS3, которые стали основой EDIINT.

Ключевые протоколы EDIINT

Стандарты EDIINT определяют три основных протокола, различающихся способом транспортировки данных:

AS1 (Applicability Statement 1)

Протокол AS1, определённый в RFC 3335, использует для передачи EDI-сообщений электронную почту (SMTP). Сообщение кодируется в MIME-формат, подписывается и/или шифруется с помощью S/MIME (Secure/Multipurpose Internet Mail Extensions). AS1 обеспечивает:

AS1 применяется в случаях, когда требуется асинхронная передача и нет жёстких требований к времени доставки.

AS2 (Applicability Statement 2)

AS2, описанный в RFC 4130, является наиболее распространённым протоколом EDIINT. Он использует протокол HTTP или HTTPS для передачи данных. AS2 работает по принципу «отправил и получил»: отправитель посылает EDI-сообщение по HTTP, а получатель сразу же возвращает MDN (подтверждение) по тому же каналу. Ключевые особенности AS2:

AS2 широко применяется в розничной торговле, логистике и производстве, в частности, его используют крупные ритейлеры (например, Walmart, Amazon) для обмена заказами и накладными с поставщиками.

AS3 (Applicability Statement 3)

AS3, определённый в RFC 4823, использует протокол FTP (File Transfer Protocol) или FTPS (FTP over SSL/TLS). Он предназначен для передачи больших объёмов данных, когда использование HTTP или SMTP неэффективно. AS3 поддерживает:

AS3 применяется в отраслях, где требуется пакетная обработка больших файлов, например, в финансовом секторе или при обмене технической документацией.

Структура и принцип работы

Все протоколы EDIINT основаны на общей архитектуре:

  1. Инкапсуляция: EDI-сообщение (например, в формате EDIFACT или X12) преобразуется в MIME-объект. В заголовки MIME добавляются метаданные: тип содержимого, идентификатор сообщения, информация о подписи.
  2. Безопасность: MIME-объект подписывается с использованием S/MIME (цифровая подпись) и/или шифруется. Для этого используются сертификаты X.509, выданные удостоверяющими центрами.
  3. Передача: Защищённое сообщение отправляется по выбранному протоколу (SMTP для AS1, HTTP для AS2, FTP для AS3).
  4. Подтверждение: Получатель обрабатывает сообщение, проверяет подпись и/или расшифровывает, после чего отправляет обратно MDN. MDN содержит статус обработки (успешно, ошибка) и может быть подписано для подтверждения подлинности.

Применение

EDIINT используется в различных отраслях для автоматизации обмена деловыми документами:

Преимущества и недостатки

Преимущества

Недостатки

Сравнение с альтернативами

ПротоколТранспортТип передачиПодтверждениеПрименение
AS1SMTPАсинхроннаяMDN (почта)Небольшие объёмы, не срочные данные
AS2HTTP/HTTPSСинхроннаяMDN (HTTP)Оперативный обмен, розница, логистика
AS3FTP/FTPSАсинхроннаяMDN (файл)Большие файлы, пакетная обработка
SFTPSSHАсинхроннаяНетПростая передача файлов без MDN
VANЧастная сетьАсинхроннаяДа (через VAN)Высокая надёжность, высокая стоимость

Развитие и современное состояние

Стандарты EDIINT остаются актуальными, несмотря на появление более современных протоколов (например, REST API, JSON Web Signatures). Основные причины — зрелость стандартов, широкая поддержка в ERP-системах и требования крупных контрагентов. В России EDIINT (особенно AS2) используется в розничных сетях (X5 Group, «Магнит») и логистических компаниях. При этом наблюдается тенденция к гибридному использованию: EDIINT для критически важных транзакций и веб-сервисы для менее формальных обменов.

Источники

  1. RFC 1767 — MIME Encapsulation of EDI Objects (1995).
  2. RFC 3335 — MIME-based Secure Peer-to-Peer Business Data Interchange over the Internet (AS1) (2002).
  3. RFC 4130 — MIME-based Secure Peer-to-Peer Business Data Interchange over the Internet (AS2) (2005).
  4. RFC 4823 — FTP-based Secure Peer-to-Peer Business Data Interchange over the Internet (AS3) (2007).
  5. «Electronic Data Interchange (EDI)» — ISO 9735, UN/CEFACT.
  6. «EDIINT: Introduction and Overview» — IETF Working Group Documents.
  7. «AS2 Protocol: Implementation and Best Practices» — Drummond Group (2010).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →