Das AS4-System verfügt über eine Verwaltung von Mandanten, Marktpartnern und Beziehungen zwischen Mandanten und Marktpartnern.

Folgende Funktionen werden unterstützt:

  • Whitelist der zulässigen Beziehungen
  • Freigabe der Beziehung auf Basis des Pathswitch
  • Vollautomatische Beziehungspflege
  • Ereignismeldung an Backend-Systeme

Darüber hinaus können die AS4-Adressen gepflegt werden. Außerdem existieren Automatismen zum Download der zugehörigen Marktpartner-Zertifikate.

Mandanten sind über die REST-API des AS4-Address-Service anzulegen.

AS4 Beziehungen können über das Frontend Marktpartnerverwaltung gepflegt werden. Hier kann auch der Bestätigungsstatus der Beziehungen eingesehen werden.

Der Pathswitch zum Bestätigen von Beziehungen kann über das Frontend AS4 Kommunikationsbeziehungen je Mandant ausgeführt werden.

Aktualisierte Beziehungen erzeugen Ereignisse, die automatisch vom Backend (z.B. B2B) verarbeitet werden können. So kann das Backend eine Routing-Entscheidung treffen, ob eine Marktnachricht an das AS4-System zu routen ist oder noch nicht.

Whitelist der zulässigen Beziehungen

Es kann eingestellt werden, dass AS4-Nachrichten abgelehnt werden, wenn keine zugehörige bestätigte Beziehung existiert. Die Ablehnung kann per negativer Quittung über den AS4-Receipt-Service oder stumm am AS4-Inbound-Endpoint erfolgen.

Eine Beziehung kann manuell durch einen Mitarbeiter (z.B. im Frontend) oder durch den Pathswitch bestätigt werden.

Es kann eingerichtet werden, dass der Pathswitch nur für vorher angelegte Beziehungen bestätigt wird. Dies wird am AS4-Address-Service konfiguriert.

Eine Bestätigung der Beziehung kann verhindert werden, wenn die zugehörigen Zertifikate noch nicht hinterlegt sind.

Freigabe der Beziehung auf Basis des Pathswitch

Während des Übergangszeitraums nach AS4 gilt, dass die Beziehung zwischen zwei Marktpartnern nur dann aktiviert werden darf, wenn beide Marktpartner dies im Zuge des Pathswitch bestätigen. Das AS4-System erfasst den Pathswitch und aktiviert die Beziehung automatisch.

Der Pathswitch kann durch einen Mitarbeiter über das Frontend AS4 Kommunikationsbeziehungen je Mandant ausgelöst werden. Dadurch werden Pathswitch-Anfragen an alle unbestätigten Beziehungen des Mandanten gesendet.

Details zur Durchführung des Pathswitch können über die REST-API des AS4-Address-Service geprüft werden. Die zugehörigen AS4-Nachrichten können über die REST-API des AS4-Message-Service eingesehen werden.

Vollautomatische Beziehungspflege

Das AS4-System bietet optional eine vollautomatische Beziehungspflege. Falls Marktnachrichten für bisher unbekannte Beziehungen verarbeitet werden, kann die Beziehung automatisch eingerichtet werden. Der Automatismus beinhaltet die Pflege der AS4-Adresse auf Basis des Zertifikates des Marktpartners, die Bestätigung der Beziehung sowie den automatischen Download der Zertifikate. Die vollautomatische Pflege wird Inbound durch den Receipt-Service getriggered und ist dort zu konfigurieren.

AS4-Adressen pflegen

AS4-Adressen können automatisch aus den Zertifikaten ausgelesen werden, wenn diese über den Certificate-Manager importiert werden. Alternativ kann über die REST-API des AS4-Address-Service die AS4-Adresse manuell je Marktpartner angelegt werden. Alternativ kann die AS4-Adresse auch über das Frontend Marktpartnerverwaltung gepflegt werden; hierbei kann die Adresse jedoch nur je Beziehung und nicht je Marktpartner gepflegt werden. Falls die Adresse sowohl an der Beziehung als auch am Marktpartner gepflegt wird, wird die Marktpartner-Adresse bevorzugt.

Automatismen zum Download der zugehörigen Marktpartner-Zertifikate

Über den Certificate-Manager (ein separater Premium-Service) können die Zertifikate automatisch heruntergeladen werden. Der Download kann wie folgt gestartet werden:

  • durch die (ggf. automatische) Anlage eines neuen Marktpartners
  • über eine REST-API, die den Download für alle bekannten Marktpartner anstößt. Diese kann periodisch aufgerufen werden, um die Zertifikate aktuell zu halten.

Nach dem automatischen Download eines Zertifikates können die zugehörigen Beziehungen automatisch bestätigt werden.

Automatischer Pathswitch

Gibt es einen Automatismus, durch den Pathswitch Anfragen verschickt werden? Ja, dies kann durch folgende Kombination erreicht werden:

der Certificate-Manager kann so eingerichtet werden, dass er regelmäßig (z.B. einmal täglich) Zertifikate versucht herunterzuladen (regelmäßiger Zertifikatsdownload). Legt man einen neuen Partner an, kann es somit etwas später dazu kommen, dass die Zertifikate automatisch heruntergeladen werden.

Weiterhin können (falls entsprechend eingestellt) automatisch heruntergeladene Zertifikate dazu führen, dass die AS4-Adresse des zugehörigen Partners im AS4-Address-Service automatisch aktualisiert wird.

Nun gibt es noch eine Property, die dazu führt, dass automatisch Pathswitche im Kontext aller Beziehungen des Partners verschickt werden, falls die AS4-Adresse auf Basis eines Zertifikats aktualisiert wird.

View Me   Edit Me