OFTP2-Protokoll: Sicherheit, Anforderungen und was Sie sonst wissen sollten

iStock.com/tiero

OFTP2-Protokoll: Sicherheit, Anforderungen und was Sie sonst wissen sollten

OFTP2 gehört zu den gebräuchlichsten Übertragungsprotokollen im elektronischen Datenaustausch. Doch welche Vorteile bietet es? Was benötigt man dafür? Und wie sicher ist es?

Was ist OFTP2?

OFTP2 steht für Odette File Transfer Protocol 2. Es handelt sich um ein Übertragungsprotokoll für den elektronischen Datenaustausch (EDI) und eine Weiterentwicklung des Protokolls OFTP1. Gegenüber jenem hat OFTP2 den Vorteil, dass die Übertragung kostengünstig und schnell über das Internet erfolgt. Das Verschlüsseln der Daten und eine digitale Signatur zur Identifikation des Absenders sorgen für einen hohen Grad an Sicherheit. Das Protokoll kommt vor allem in der Automobilindustrie zum Einsatz.

Wodurch unterscheiden sich EDI-Protokolle voneinander?

Wie andere EDI-Protokolle bestimmt OFTP2, auf welche Art und Weise EDI-Nachrichten übertragen werden. Andere, auch außerhalb von EDI gebräuchliche Übertragungsarten sind E-Mail oder FTP. Diese sind jedoch relativ unsicher, bieten keine verlässliche Authentifizierung oder sind beim Datenvolumen zu stark beschränkt. Je nach Branche haben sich beim elektronischen Datenaustausch daher speziell für die B2B-Kommunikation entwickelte Übertragungsprotokolle durchgesetzt (außer OFTP2 etwa AS2 oder X.400), die sich zum Beispiel in ihrer Funktionsweise, in Sicherheit, Kosten sowie ihrer Verbreitung in spezifischen Branchen unterscheiden.

Woher kommt OFTP2?

OFTP2 ist eine Entwicklung von Odette (Organization for Data Exchange by Tele Transmission in Europe), einer Organisation, die Standards und Best-Practice-Empfehlungen für die Automobilindustrie entwirft. Es gab bereits das Protokoll OFTP1, aber ein steigender Kosten- und Zeitdruck in den Produktlebenszyklen des Automotive-Sektors, sowie die nicht vorhandene Sicherheit, machte ein neues Übertragungsprotokoll nötig. Dieses musste außerdem den größeren Datenmengen gerecht werden, die durch neue CAD-Programme mit immer besseren Funktionalitäten entstanden.

Was ist der Unterschied zwischen OFTP1 und OFTP2?

Während OFTP1 noch meist zur Übertragung nutzte, erfolgt deshalb bei OFTP2 die Datenkommunikation über das Internet, was schnellere Übertragungsraten ermöglicht. Zum Vergleich: Mittels ISDN und OFTP1 benötigt man 48 Stunden, um 1 GB zu übertragen; mit OFTP2 und Internet geht dies in nur einer Stunde. So kommt OFTP2 sogar mit Datenmengen im Petabyte-Bereich klar (1 Petabyte sind mehr als 1 Mio. Gigabyte). Dabei hilft nicht zuletzt das sehr effiziente Komprimierungsverfahren. Zudem sind die Kosten für Datenkommunikation via Internet deutlich geringer als über . Auch die erhöhte Sicherheit bei OFTP2 ist als Unterschied zu nennen, welche durch verschlüsselte Dateien, TLS etc. erreicht wird.

Wo wird OFTP2 eingesetzt?

In der Automobilindustrie, für die OFTP2 entwickelt wurde, gehört es zu den am weitesten verbreiteten Übertragungsprotokollen: BMW, Audi, Daimler, Volkswagen, MAN, Ford, Volvo, Hyundai und weitere Konzerne sowie die meisten großen Automobil-Zulieferer nutzen es. Mittlerweile wird OFTP2 aber auch in anderen Branchen eingesetzt, etwa in Fertigung, Handel, bei Banken oder Behörden. Die OFTP2-Spezifikation wird kontinuierlich von einer Odette-Expertengruppe gepflegt. Auch Softwareprodukte, die mit OFTP2 arbeiten, prüft die Expertengruppe regelmäßig auf Übereinstimmung mit der Spezifikation sowie auf Kompatibilität untereinander. So müssen OFTP2-Softwareprodukte regelmäßige Tests bestehen, um in das offizielle OFTP2-Software-Register von Odette aufgenommen zu werden. So wird bei den gelisteten Software-Lösungen die Sicherheit von vertraulichen Übertragungen, die Handhabung von Dateien verschiedener Formate und Größen sowie der Einsatz von digitaler Signatur, Komprimierung und Verschlüsselung gewährleistet. Auch HÜNGSBERG Lösungen sind entsprechend getestet und tragen eine OFTP2-Zertifizierung.

Das Übertragungsprotokoll OFTP2 wurde speziell für die Automobilbranche entwickelt

Sicherheit von OFTP2

OFTP2 gilt als sehr sicheres Übertragungsprotokoll. Das liegt zuallererst an der Verschlüsselung, die auf mehreren Ebenen erfolgt: Erstens wird die Leitung verschlüsselt mittels TLS (Transport Layer Security), auch als Secure Sockets Layer (SSL) bekannt. Zweitens werden die Dateien verschlüsselt (mittels der Verfahren RSA oder Triple-DES). Die Dateiverschlüsselung erfordert gleichzeitig ein anerkanntes (in der Regel von einer Zertifizierungsstelle autorisiertes) Zertifikat, wodurch sich die Kommunikationspartner authentifizieren. Die Dateien werden damit signiert, sodass sie nur vom vorgesehenen Empfänger entschlüsselt werden können.

Zusätzlich zur Signatur der Datei bietet OFTP2 eine Signatur der End-to-End-Response (EERP) bei erfolgreicher Übertragung: Der Absender der Datei erhält vom Empfänger eine Bestätigung, dass die Datei verarbeitet werden konnte – und auch diese ist eben mit einer rechtskräftigen Signatur versehen. Bei einer fehlgeschlagenen Übertragung erhält der Absender eine Negativ End-to-End Response (NERP). So ist in der gesamten Kommunikation stets dokumentiert, ob Daten korrekt empfangen wurden.

Weitere Vorteile von OFTP2

Universell einsetzbar

Neben dem hohen Maß an Sicherheit hat OFTP2 noch einige weitere Vorzüge: Zunächst einmal ist es umfangreicher einsetzbar, als man vielleicht denkt. Denn außer technischen Daten (etwa CAD-Dateien) können auch kommerzielle Daten ausgetauscht werden. Zudem ist durch die Datenübertragung via Internet eine globale Verfügbarkeit gewährleistet.

Push + Pull

Sehr praktisch ist, dass sowohl ein Pushen als auch ein Pullen der Nachrichten während einer Sitzung möglich ist. Anders als bei vielen anderen Protokollen kann man ebenso Dateien senden wie empfangen, also Daten zur Abholung bereitstellen (pushen) sowie selbst Daten abholen (pullen).

Virtual File Description

OFTP2 bietet die Möglichkeit einer zusätzlichen Beschreibung der Datei. Das entsprechende Feld heißt Virtual File Description und existiert zusätzlich zum Virtual File Name. Hier kann etwa der volle Dateiname angegeben werden, um bei der Übermittlung weitere Informationen mitzuliefern.

Wiederaufnahme der Übertragung nach Abbruch

Kommt es zu Problemen bei der Datenübertragung, muss die Sitzung nicht abgebrochen und die Übermittlung nicht noch einmal in einer neuen Sitzung von vorne gestartet werden. Denn mit dem OFTP2-Protokoll können unterbrochene Übertragungen automatisch dort fortgesetzt werden, wo das letzte Mal aufgehört wurde. Gerade bei hohen Datenmengen (etwa CAD-Dateien) ist dies ein entscheidender Vorteil.

Übersicht OFTP2 Vorteile

  • Sicher dank mehrfacher Verschlüsselung sowie Signaturen
  • Kostengünstig, da Übertragung über das Internet
  • Hohe Geschwindigkeit
  • Übertragung sehr großer Datenmengen (mehrere Petabyte) möglich
  • Global einsetzbar
  • Push und Pull von Nachrichten möglich
  • Zusätzliches Feld Virtual File Description
  • Automatische Fortsetzung der Übertragung nach Unterbrechung

Voraussetzungen für EDI mit OFTP2

OFTP2-Zertifikate

OFTP2 arbeitet, wie oben bereits dargestellt, mit Zertifikaten, um die Echtheit und Unversehrtheit der ausgetauschten Daten zu garantieren. Diese Zertifikate müssen sich die EDI-Partner – etwa Unternehmen und Zulieferer ausstellen lassen. Von Ausnahmen abgesehen (selbst generierte OFTP2-Zertifikate oder von beiden Partnern gemeinsam erstellte Zertifikate), geschieht dies meist durch eine autorisierte Stelle, welche in der sogenannten Odette TSL (Trust Service Status List) aufgeführt sein muss.

Weitere IT-Anforderungen

Des Weiteren sind ein OFTP2-Server sowie eine OFTP2-Software notwendig. Zudem muss das System stets mit dem Internet verbunden sein, um den Datenaustausch zu ermöglichen; und es sind noch einige weitere IT-relevante Details zu beachten. EDI mittels OFTP2 kann sowohl im Eigenbetrieb (On-Premises) als auch mit einem EDI-Provider (SaaS bzw. Cloud-Lösung) realisiert werden. Für die meisten Unternehmen bietet sich letztere Variante an, da die technischen und organisatorischen Einzelheiten vom Server über die Software bis hin zum Anbinden der Partner anspruchsvoll und kostspielig sind. Lesen Sie hier mehr zur Entscheidung EDI: Saas versus On-Premises.

Vergleich OFTP2 versus AS2

Wie erwähnt gibt es diverse andere Übertragungsprotokolle, die im EDI gebräuchlich sind. Eine naheliegende Alternative zu OFTP2 ist AS2, denn offensichtlich haben die beiden Protokolle viele Gemeinsamkeiten:

  • Beide nutzen das Internet zur Übertragung.
  • Beide arbeiten mit Verschlüsselung.
  • Bei beiden gewährleisten Signaturen Authentizität und Integrität der Nachrichten.
  • Für beide sind Zertifikate nötig, um Sender und Empfänger zu identifizieren.
  • Beide sind für den B2B-Bereich entwickelt worden.
  • Wie bei OFTP2 erhält auch bei AS2 der Absender eine signierte Empfangsbestätigung.

Dank Verschlüsselung, Zertifikate und Signaturen können beide Protokolle bei Sicherheit und Nachverfolgbarkeit punkten. Doch natürlich gibt es auch Unterschiede:

  • Der vielleicht bedeutendste technische Unterschied liegt darin, dass AS2 ein reines Push-Protokoll ist und daher zum Empfang ständig geöffnet sein muss. Pushen und Pullen von Nachrichten innerhalb einer Sitzung ist nicht möglich.
  • In praktischer Hinsicht unterscheiden sich OFTP2 und AS2 weniger in ihren Funktionen, sondern mehr in ihrer Branchenausrichtung. OFTP2 ist historisch gesehen ein Übertragungsprotokoll für den Automotive-Sektor, AS2 für den E-Commerce. Zwar haben beide Protokolle auch in anderen Branchen Verbreitung gefunden; meist aber ist in den relevanten Anwendungsfällen das eine oder andere Protokoll üblicher. Die Entscheidung OFTP2 versus AS2 hängt in der Praxis also eher davon ab, mit welchem Protokoll die bereits etablierten EDI-Partner arbeiten. In folgendem Artikel erfahren Sie mehr über das Übertragungsprotokoll AS2.
  • Bei OFTP steht die Odette Organisation dahinter, die das Protokoll genauestens definiert. Bei AS2 ist keine Organisation vorhanden
  • AS2 ist eher nur zum Austausch von kleinen EDI Nachrichten gedacht, OFTP kann sehr große Dateien austauschen

EDI-Software mit OFTP2

Auch eine Reihe von HÜNGSBERG-Produkten verwendet OFTP2 als Übertragungsprotokoll und ist natürlich entsprechend von Odette zertifiziert. Speziell für den Austausch von Konstruktionsdaten wurde etwa unsere Software-Lösung engDAX entwickelt. Mit maximaler Datensicherheit, einem modularen Aufbau und optimierten Prozessen für Datenablage und -verwaltung ist engDAX ideal für die Automobilindustrie und andere Branchen, in denen Design- und Fertigungsdaten übermittelt werden.

Mehr zu engDAX – CAD Datenaustausch On Premise

Sie haben Fragen zu OFTP2?

Haben Sie Fragen zu OFTP2 und EDI? Dann nehmen Sie jetzt unverbindlich Kontakt zu HÜNGSBERG auf:

Jetzt HÜNGSBERG kontaktieren

Du musst angemeldet sein, um einen Kommentar abzugeben.

Wer schreibt hier für Sie?