Открыть сервис

Рабочая группа EDI-INT

Рабочая группа EDI-INT — это специализированная группа в составе некоммерческой организации Internet Engineering Task Force (IETF), занимающаяся разработкой, стандартизацией и поддержкой протоколов безопасного обмена электронными данными (EDI) через открытые сети, в первую очередь через Интернет. Основной целью группы является создание и совершенствование стандартов, обеспечивающих конфиденциальность, целостность и аутентификацию данных при передаче коммерческих и деловых документов между организациями.

История и контекст создания

Предпосылки появления

До середины 1990-х годов обмен электронными данными (EDI) осуществлялся преимущественно через специализированные сети с добавленной стоимостью (VAN), которые были дорогими, закрытыми и сложными в интеграции. С развитием Интернета возникла потребность в дешёвом и стандартизированном способе передачи EDI-сообщений по открытым каналам, но с сохранением требований к безопасности, характерных для коммерческих транзакций.

Основание группы

Рабочая группа EDI-INT (Electronic Data Interchange — Internet Integration) была сформирована в IETF в 1995 году. Инициаторами выступили представители крупных компаний и отраслевых консорциумов, заинтересованных в снижении затрат на EDI и переходе на интернет-технологии. Первоначально группа сосредоточилась на разработке спецификаций для безопасной передачи EDI-файлов по протоколам электронной почты (SMTP) и HTTP.

Основные разработанные стандарты

Рабочая группа EDI-INT создала семейство стандартов, известных как Applicability Statement (AS) — «Заявления о применимости». Эти стандарты описывают, как использовать существующие криптографические и транспортные протоколы для конкретных сценариев обмена данными.

AS1 — Applicability Statement 1

Стандарт, опубликованный в 1998 году (RFC 3335), определяет способ безопасной передачи EDI-сообщений через электронную почту (SMTP/MIME). AS1 использует протокол S/MIME для шифрования и цифровой подписи сообщений. Основные характеристики:

AS2 — Applicability Statement 2

Наиболее распространённый и широко внедрённый стандарт, опубликованный в 2002 году (RFC 4130, обновлён в 2005 и 2011). AS2 определяет безопасную передачу EDI-сообщений по протоколу HTTP/HTTPS. Ключевые особенности:

AS3 — Applicability Statement 3

Стандарт, опубликованный в 2006 году (RFC 4823), предназначен для безопасной передачи EDI-сообщений по протоколу FTP. AS3 использует FTPS (FTP over SSL/TLS) для защиты канала передачи. Основные характеристики:

Технические аспекты и принципы работы

Модель безопасности

Все стандарты EDI-INT основаны на принципе «end-to-end» безопасности — данные защищены на всём пути от отправителя до получателя, независимо от промежуточных узлов. Это достигается за счёт:

Формат сообщений

EDI-INT не определяет формат самих деловых документов. Он работает с любыми структурированными данными, которые могут быть упакованы в MIME-сообщения. Наиболее часто передаются документы в форматах:

Процесс передачи (на примере AS2)

  1. Отправитель формирует EDI-документ (например, заказ на поставку).
  2. Документ подписывается цифровой подписью отправителя.
  3. Подписанный документ шифруется с использованием открытого ключа получателя.
  4. Зашифрованное сообщение отправляется по протоколу HTTP на сервер получателя.
  5. Получатель расшифровывает сообщение своим закрытым ключом.
  6. Получатель проверяет цифровую подпись отправителя.
  7. Получатель формирует MDN (подтверждение), подписывает его и отправляет обратно.
  8. Отправитель проверяет подпись MDN и сохраняет его как доказательство доставки.

Применение и значение

Отрасли использования

Преимущества перед VAN

Критика и ограничения

Текущее состояние и развитие

Рабочая группа EDI-INT продолжает свою деятельность, хотя её активность снизилась после публикации основных стандартов. Группа занимается:

Несмотря на появление альтернативных технологий, AS2 остаётся одним из наиболее распространённых стандартов для B2B-обмена в мире, особенно в Северной Америке и Европе. В России стандарты EDI-INT также используются крупными торговыми сетями и логистическими операторами, хотя их распространение ограничено по сравнению с западными рынками.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →