Close Menu
    Standarde & Mesaje

    EDI: Cum implementezi confirmări pe AS2 cu MDN sincron și asincron

    EDI: Cum implementezi confirmări pe AS2 cu MDN sincron și asincron

    În ecosistemele moderne de supply chain, retail și sănătate, EDI rămâne coloana vertebrală a schimbului de documente standardizate. Când livrarea se face peste AS2, confirmările MDN — sincron și asincron — sunt esențiale pentru non-repudiere, trasabilitate și SLA operaționale. AS2 este definit de RFC 4130 și folosește HTTP(S) și S/MIME pentru criptare și semnare, iar MDN-urile sunt aliniate la RFC 3798. În practică, marii retaileri precum Walmart, Target și Home Depot solicită de regulă transport EDI prin AS2, la fel cum fac numeroase corporații din CPG și farma. Furnizori consacrați ai pieței, precum IBM Sterling, OpenText Trading Grid, Axway B2Bi, Cleo Integration Cloud, SEEBURGER BIS sau Microsoft Azure Logic Apps, oferă suport nativ pentru AS2 cu MDN și sunt frecvent Drummond Certified pentru interoperabilitate.

    De ce contează MDN în AS2 pentru EDI

    MDN-ul confirmă recepția documentului EDI și conține un MIC (Message Integrity Check) calculat peste payload, permițând compararea cu MIC-ul emis de expeditor. Un MDN semnat furnizează non-repudiation of receipt (NRR), cerință critică în industriile reglementate. În 2023–2024, practica de producție a migrat ferm către algoritmi SHA-256 pentru semnări și MIC, alături de TLS 1.2/1.3, pe fondul deprecierii SHA-1. În rețele cu volum mare, cum sunt cele operate de OpenText sau platforme cloud precum AWS Transfer Family (care a introdus suport AS2 la nivel de serviciu gestionat), gestionarea corectă a MDN-urilor este decisivă pentru disponibilitatea end-to-end a fluxurilor EDI.

    Fluxul tehnic: AS2 cu MDN sincron vs. asincron

    Un mesaj EDI (X12, EDIFACT sau XML) este împachetat S/MIME, semnat, criptat și transmis peste HTTPS. Destinatarul validează semnătura, decriptează, procesează payload-ul EDI și emite un MDN conform opțiunilor cerute în antetele AS2 (Disposition-Notification-Options, Receipt-Delivery-Option). Există două moduri:

    • MDN sincron: este returnat în același răspuns HTTP. Avantajul este simplitatea și feedback-ul imediat. Limitele apar la timeouts pe proxy-uri sau când validarea EDI durează peste 30–60 secunde.

    • MDN asincron: destinatarul trimite MDN-ul ulterior, ca un nou POST către URL-ul expeditorului (Receipt-Delivery-Option). Este preferat pentru fișiere mari, validări complexe sau infrastructuri cu balansoare de sarcină stricte. Corelarea se face prin Message-ID/Original-Message-ID și calculul MIC.

    Implementare pas cu pas: MDN sincron

    1. Negociază capabilități AS2/EDI cu partenerul: algoritmi (SHA-256, AES-256), compresie, tipuri de conținut (application/edi-x12, application/edifact), cerința de MDN semnat.

    2. Importă certificatele X.509 (semnare/criptare), configurează rotația la 12–24 luni. Loghează amprentele (SHA-256 fingerprint).

    3. Configurează endpoint-ul HTTPS și timeouts conservatoare (ex. 90–120 secunde). Mulți load balanceri taie conexiunile peste 60–120 secunde.

    4. Setează antetele: AS2-From, AS2-To, Message-ID, Subject, Disposition-Notification-Options (ex. signed-receipt-protocol=optional,pkcs7-signature; signed-receipt-micalg=sha-256).

    5. Verifică returnarea MDN-ului: Content-Type multipart/signed (dacă e semnat), include câmpurile final-status processed/failed și MIC.

    6. Persistă evidența NRR: payload-ul trimis, MDN-ul brut, MIC-ul, timestamp-urile, certificatele active.

    Implementare pas cu pas: MDN asincron

    1. Expeditorul include Receipt-Delivery-Option cu URL-ul unde va primi MDN-ul.

    2. La recepție, destinatarul procesează EDI și postează MDN-ul către acel URL, incluzând Original-Message-ID.

    3. Corelează MDN-ul cu mesajul original folosind Message-ID/MIC și marchează „delivered + NRR ok”.

    4. Definește SLA-uri: ex. MDN în < 15 minute pentru tranzacții critice. Configurează retry cu backoff (ex. 3–5 încercări în 60 de minute) în caz de erori rețea.

    5. Protejează endpoint-ul de MDN: TLS obligatoriu, listă de IP-uri partenere, verificarea semnăturii MDN-ului.

    Capcane frecvente și cum le eviți

    • Timeout-uri pe MDN sincron: folosește asincron când validarea EDI durează sau când partenerul aplică throttling.

    • Rotația certificatelor: plan de rollover cu perioadă de grație (ambele certificate active) și comunicare în avans cu partenerii.

    • Inconsistențe MIC: asigură-te că algoritmul și ordinea de compresie/semnare/criptare sunt identice la ambii parteneri.

    • Duplicate handling: deduplicare după Message-ID și hash de payload. EDI idempotent salvează multe ore de investigații.

    • Dimensiuni mari: activează compresie, ajustează limitările serverului și preferă MDN asincron pentru fișiere > 10–50 MB.

    Tooling, testare și interoperaibilitate

    În producție, soluții EDI consacrate — IBM Sterling B2B Integrator, OpenText Trading Grid, Axway B2Bi, Cleo Integration Cloud, SEEBURGER BIS, Oracle B2B, SAP Integration Suite și Microsoft Azure Logic Apps — oferă suport matur pentru AS2 cu MDN sincron/asincron. Pentru teste și pilot, OpenAS2 și mendelson AS2 sunt instrumente gratuite populare. Verifică dacă soluția este Drummond Certified pentru AS2, un reper de facto al interoperabilității în EDI. În cloud, AWS Transfer Family for AS2 simplifică operarea gestionată și integrarea cu S3 și Lambda, iar Boomi și MuleSoft oferă capabilități B2B/EDI cu conectori AS2.

    Operațiuni și observabilitate pentru EDI

    • KPIs: rata de succes EDI, timpul median până la MDN, erori de semnătură/cripto, reîncercări, backlog de MDN-uri întârziate.

    • Jurnalizare: păstrează MDN-ul complet, amprente certificatelor, Message-ID, MIC și cronologia evenimentelor (UTC).

    • Alertare: alarme la MDN „failed” sau când MDN asincron nu sosește în SLA. Integrează cu SIEM pentru audit.

    • Reziliență: cozi durabile pentru MDN asincron, retry cu backoff și circuit breaker pe endpoint-urile partenerilor.

    Exemple din piață și realități operaționale

    Walmart și Target acceptă AS2 cu MDN asincron pentru fluxurile EDI cu volum ridicat, reducând dependența de timeouts HTTP. Azure Logic Apps oferă conector AS2 cu configurare grafică pentru MDN sincron/asincron, util integratorilor ERP (SAP, Dynamics 365). SPS Commerce și TrueCommerce furnizează rețele EDI gestionate care abstractizează complexitatea AS2 pentru mii de furnizori mici. În România, numeroși retaileri și distribuitori lucrează pe EDI cu AS2 sau AS4, iar implementatorii locali folosesc tot mai mult platforme cloud sau soluții hibride; în unele proiecte, un modul local precum EDIconnect.ro (componentă a CRMconnect) poate accelera onboarding-ul partenerilor care solicită transport AS2 cu MDN semnat.

    Concluzie

    MDN-ul este „chitanța” criptografică a lumii AS2, iar alegerea între sincron și asincron trebuie ghidată de SLA, volum și constrângeri de rețea. Pentru un program EDI robust: standardizează pe SHA-256 și TLS 1.2/1.3, preferă MDN-uri semnate, folosește asincron pentru payload-uri mari sau validări complexe, automatizează monitorizarea și pregătește din timp rotația certificatelor. Cu soluțiile potrivite și o disciplină operațională riguroasă, EDI peste AS2 cu MDN sincron și asincron oferă trasabilitate de nivel enterprise și non-repudiere reală, pe măsura așteptărilor IT și a cerințelor de business.

    Citește și:  EDI pentru marketplace-uri: tratamentul TVA și fluxuri B2B2C în contextul e-Factura
    Share.

    Articole similare