- Startsida
- SFTI
- Peppol
- Peppols transportmodell
- Grundläggande information
Grundläggande information
Här ges grundläggande information om transportmodellen och dess fördelar.
Aktörer och roller
Roll | Beskrivning |
---|---|
Deltagare | Den organisation som i en samverkansprocess med en annan Deltagare utväxlar meddelanden |
Accesspunktsoperatör | Den organisation som utför accesspunktsfunktioner för förmedling av meddelanden på uppdrag av Deltagare |
Arkitekturstil
Peppols 4-hörnsmodell ger möjlighet för Deltagare i infrastrukturen att nyttja tjänsteleverantörer som tillhandahåller accesspunktsfunktioner.
Meddelandeutväxling enligt denna transportmodell är asynkron mellan Deltagarnas system (men synkron mellan Accesspunkterna) vilket innebär att eventuellt svar (exempelvis leverantörens orderkvittens som svar på köparens order) returneras i form av en ny försändelse.
För adresseringen av meddelanden görs dynamisk uppslagning gentemot tjänstregister. Tjänsteregister (SMP, Service Metadata Publishers) publicerar signerade uppgifter om Deltagarens tekniska ändpunkten/mottagningspunkt. Uppgifterna används av den avsändande Accesspunkten för att förbereda (kryptera/signera) försändelsen och att förmedla den till korrekt adress.
Peppols infrastruktur har flera tjänstregister och för att välja rätt register använder Accesspunkten den centrala anvisningstjänsten (SML, Service Metadata Locator + DNS).
Meddelanden som skickas genom Peppols infrastruktur är alltid förpackade i ett tekniskt kuvert (SBDH, Standard Business Document Header) som innehåller uppgifter om identitet för avsändare och mottagare samt typ av meddelande.
Hur transportmodellen fungerar
Det elektroniska affärsmeddelandet (exempelvis en e-faktura) kuverteras i enlighet med SBDH-standarden och överförs via accesspunktsfunktioner med AS4-protokollet. Avsändande accesspunktsfunktion gör en adressuppslagning mot SMP-tjänsten. Därefter överförs meddelandet till mottagarens accesspunktsfunktion som omedelbart kvitterar (synkront) att meddelandet tagits emot. Meddelandet överlämnas därefter till Deltagarens verksamhetssystem som kontrollerar att meddelandet är följsamt enligt aktuell meddelandespecifikation.
Säkerhetsmekanismerna för överföringen (signerad och krypterad) mellan accesspunktsfunktionerna är specifikt reglerade genom Peppols transportprotokoll (AS4). Peppol reglerar inte specifika säkerhetsmekanismer avseende kryptering/signering för integrationen mellan Deltagaren och dess Accesspunktsoperatör, annat än att parterna måste tillse att integrationen görs på ett säkert sätt (inre säkerhet som kravställs i Peppols avtalsmodell).
Villkor och förutsättningar för användning
Transportmodellen baseras på ett asynkront utväxlingsmönster som gör att det lämpar sig för situationer där Deltagarnas verksamhetssystem bör/måste vara löst kopplade till varandra.
Peppols transportmodell ger en hög säkerhet genom användning av standardiserade säkerhetsmekanism samt att de inblandade parternas ansvar är kravställda och dokumenterade. I undantagsfall kan det vara aktuellt att försäkra sig om en högre tillitsnivå för att ett informationsutbyte ska kunna etableras. Om två Deltagare har behov av att utväxla känslig information kan de tillsammans granska och visa hur deras respektive inre säkerhet garanteras. En sådan granskning kan innebära att Deltagarna visar vilka säkerhetsmekanismer som nyttjas vid integrationen med accesspunktsoperatören, vilka lagkrav som gäller i sammanhanget och vilka övriga säkerhetsrelaterade krav som ställts.
Fördelar
Nedan följer exempel på fördelar med användningen av de funktioner och tjänster som transportmodellen stipulerar.
4-hörnsmodellen ger
möjlighet för Deltagare att använda en tjänsteoperatör för den tekniska kommunikationen (överföringen)
möjlighet för tjänsteoperatörer att etablera stordriftsfördelar då de kan erbjuda samma tjänst till flera kunder
möjlighet att med asynkron överföring ha en lösare koppling mellan Deltagarnas system vilket ställer lägre krav på tillgänglighet
SML/SMP ger
automatiserad inhämtning av tekniska adressuppgifter från aktuell och säker källa
möjlighet att kontrollera om mottagaren har stöd för aktuell meddelandetyp och samverkansprocess
dynamisk adressering som gör det enkelt för Deltagare att byta lösning då inga statiska/hårdkodade konfigureringar behöver ändras hos motparterna
Tekniska kuvertet SBDH ger
Accesspunktsoperatören möjlighet att ha en rationell hantering av inkommande och utgående meddelanden
ett standardiserat sätt att identifiera de parametrar som behövs vid slagning i SML/SMP
Läs vidare
Se Peppol Interoperability Framework