Рабочая группа EDI-INT
Рабочая группа EDI-INT — это специализированная группа в составе некоммерческой организации Internet Engineering Task Force (IETF), занимающаяся разработкой, стандартизацией и поддержкой протоколов безопасного обмена электронными данными (EDI) через открытые сети, в первую очередь через Интернет. Основной целью группы является создание и совершенствование стандартов, обеспечивающих конфиденциальность, целостность и аутентификацию данных при передаче коммерческих и деловых документов между организациями.
История и контекст создания
Предпосылки появления
До середины 1990-х годов обмен электронными данными (EDI) осуществлялся преимущественно через специализированные сети с добавленной стоимостью (VAN), которые были дорогими, закрытыми и сложными в интеграции. С развитием Интернета возникла потребность в дешёвом и стандартизированном способе передачи EDI-сообщений по открытым каналам, но с сохранением требований к безопасности, характерных для коммерческих транзакций.
Основание группы
Рабочая группа EDI-INT (Electronic Data Interchange — Internet Integration) была сформирована в IETF в 1995 году. Инициаторами выступили представители крупных компаний и отраслевых консорциумов, заинтересованных в снижении затрат на EDI и переходе на интернет-технологии. Первоначально группа сосредоточилась на разработке спецификаций для безопасной передачи EDI-файлов по протоколам электронной почты (SMTP) и HTTP.
Основные разработанные стандарты
Рабочая группа EDI-INT создала семейство стандартов, известных как Applicability Statement (AS) — «Заявления о применимости». Эти стандарты описывают, как использовать существующие криптографические и транспортные протоколы для конкретных сценариев обмена данными.
AS1 — Applicability Statement 1
Стандарт, опубликованный в 1998 году (RFC 3335), определяет способ безопасной передачи EDI-сообщений через электронную почту (SMTP/MIME). AS1 использует протокол S/MIME для шифрования и цифровой подписи сообщений. Основные характеристики:
- Транспорт: SMTP (электронная почта).
- Безопасность: S/MIME (шифрование и подпись).
- Подтверждение: Используется механизм MDN (Message Disposition Notification) для подтверждения получения и обработки.
- Применение: Подходит для асинхронной передачи, когда отправитель и получатель не обязаны быть онлайн одновременно.
AS2 — Applicability Statement 2
Наиболее распространённый и широко внедрённый стандарт, опубликованный в 2002 году (RFC 4130, обновлён в 2005 и 2011). AS2 определяет безопасную передачу EDI-сообщений по протоколу HTTP/HTTPS. Ключевые особенности:
- Транспорт: HTTP/HTTPS (синхронная передача).
- Безопасность: S/MIME (шифрование и цифровая подпись) или CMS (Cryptographic Message Syntax).
- Подтверждение: Обязательное использование MDN, которое может передаваться как синхронно (в том же HTTP-соединении), так и асинхронно.
- Особенности: Поддерживает сжатие данных, возможность работы через прокси-серверы и межсетевые экраны.
- Применение: Стал стандартом де-факто для B2B-обмена в розничной торговле, логистике, фармацевтике и других отраслях. Широко используется в сетях крупных ритейлеров, таких как Walmart, Amazon, Target.
AS3 — Applicability Statement 3
Стандарт, опубликованный в 2006 году (RFC 4823), предназначен для безопасной передачи EDI-сообщений по протоколу FTP. AS3 использует FTPS (FTP over SSL/TLS) для защиты канала передачи. Основные характеристики:
- Транспорт: FTP/FTPS.
- Безопасность: SSL/TLS для шифрования канала.
- Подтверждение: Механизмы подтверждения на уровне приложения (MDN) могут быть реализованы, но не являются обязательными.
- Применение: Используется в сценариях, где требуется передача больших объёмов данных или когда инфраструктура отправителя/получателя уже базируется на FTP.
Технические аспекты и принципы работы
Модель безопасности
Все стандарты EDI-INT основаны на принципе «end-to-end» безопасности — данные защищены на всём пути от отправителя до получателя, независимо от промежуточных узлов. Это достигается за счёт:
- Цифровой подписи: Гарантирует аутентичность отправителя и целостность сообщения (данные не были изменены).
- Шифрования: Обеспечивает конфиденциальность содержимого сообщения.
- Подтверждения (MDN): Обеспечивает неотказуемость (non-repudiation) — отправитель получает доказательство, что сообщение было доставлено и обработано получателем.
Формат сообщений
EDI-INT не определяет формат самих деловых документов. Он работает с любыми структурированными данными, которые могут быть упакованы в MIME-сообщения. Наиболее часто передаются документы в форматах:
- EDIFACT (стандарт ООН).
- X12 (американский стандарт).
- XML (в том числе в рамках отраслевых схем, таких как cXML или PIDX).
Процесс передачи (на примере AS2)
- Отправитель формирует EDI-документ (например, заказ на поставку).
- Документ подписывается цифровой подписью отправителя.
- Подписанный документ шифруется с использованием открытого ключа получателя.
- Зашифрованное сообщение отправляется по протоколу HTTP на сервер получателя.
- Получатель расшифровывает сообщение своим закрытым ключом.
- Получатель проверяет цифровую подпись отправителя.
- Получатель формирует MDN (подтверждение), подписывает его и отправляет обратно.
- Отправитель проверяет подпись MDN и сохраняет его как доказательство доставки.
Применение и значение
Отрасли использования
- Розничная торговля: Обмен заказами, инвойсами, уведомлениями об отгрузке (ASN) между поставщиками и ритейлерами.
- Логистика: Передача транспортных накладных, статусов грузов, таможенных деклараций.
- Фармацевтика: Обмен данными о заказах, отслеживание серий и сроков годности (сериализация).
- Производство: Управление цепочками поставок, передача спецификаций и чертежей.
- Финансовый сектор: Обмен платёжными поручениями и выписками.
Преимущества перед VAN
- Снижение стоимости: Отсутствие платы за транзакции и абонентской платы VAN.
- Гибкость: Возможность использования существующей интернет-инфраструктуры.
- Скорость: Синхронная передача (AS2) позволяет получать подтверждения в реальном времени.
- Масштабируемость: Лёгкость подключения новых партнёров.
Критика и ограничения
- Сложность внедрения: Требует настройки сертификатов, управления ключами и конфигурации программного обеспечения.
- Зависимость от интернета: Качество связи и доступность сети влияют на надёжность передачи.
- Отсутствие единого реестра сертификатов: Необходимость обмена сертификатами между партнёрами вручную.
- Конкуренция с новыми протоколами: В последние годы набирают популярность протоколы на основе REST API и JSON (например, AS4, который является эволюцией AS2 для веб-сервисов).
Текущее состояние и развитие
Рабочая группа EDI-INT продолжает свою деятельность, хотя её активность снизилась после публикации основных стандартов. Группа занимается:
- Поддержкой и обновлением существующих RFC.
- Разработкой профилей для новых транспортных протоколов (например, AS4 на основе ebMS 3.0).
- Адаптацией стандартов к требованиям облачных вычислений и мобильных устройств.
Несмотря на появление альтернативных технологий, AS2 остаётся одним из наиболее распространённых стандартов для B2B-обмена в мире, особенно в Северной Америке и Европе. В России стандарты EDI-INT также используются крупными торговыми сетями и логистическими операторами, хотя их распространение ограничено по сравнению с западными рынками.
Источники
- RFC 3335 — MIME-based Secure Peer-to-Peer Business Data Interchange over the Internet (AS1).
- RFC 4130 — MIME-based Secure Peer-to-Peer Business Data Interchange over the Internet (AS2).
- RFC 4823 — FTP-based Secure Peer-to-Peer Business Data Interchange (AS3).
- Документы IETF EDI-INT Working Group (IETF Datatracker).
- «EDI and the Internet: A Practical Guide to AS1, AS2, and AS3» — книга по стандартам EDI-INT.
- Материалы отраслевых консорциумов (GS1, ODETTE, VDA).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →