Tekniken bakom PEPPOL

PEPPOL är byggt för säker och enkel e-handel och e-upphandling. Här fokuseras på lösningarna för e-handel. Specifikationerna definierar hur meddelandeutväxling, adressregister och adressuppslagning ska utföras. Infrastrukturen kan användas såväl inom ett land som över landsgränser.

Den tekniska grunden i PEPPOL syftar till att skapa systemlösningar som lättare och enklare kan kommunicera med varandra mellan handelspartnernas system, det vill säga skapa ökad interoperabilitet. På så sätt minskar hindren för att komma igång med e-handel.

Detta uppnås med

  • en tjänstebaserad arkitektur
  • öppen källkod (tillgänglig för de tjänste- och systemleverantörer som vill bygga in stöd för PEPPOL i sina lösningar)
  • standardbaserade formatspecifikationer
  • fritt tillgängliga verktyg för validering och test
  • ett väl fungerande ekosystem som ger support och vägledning.

Här beskriver vi de olika grundkomponenterna i PEPPOL-nätverket. Detaljerade specifikationer och tekniskt stöd finns via OPENPEPPOL:s webbplats

Accesspunkter skickar eller tar emot affärsdokument

En accesspunkt är så att säga ingången till PEPPOL-nätverket och kopplar ihop aktuell användare (köpare eller säljare) med andra accesspunkter så att de kan ta emot och skicka affärsdokument.

En accesspunkt tillhandahålls vanligtvis av en operatör, men det finns också systemleverantörer (av ERP-lösningar) som erbjuder en inbyggd accesspunkt i sina respektive lösningar. Det finns också organisationer som valt att upprätta egna accesspunkter.

Efter uppslagning i register kan användarna överföra meddelanden via Accesspunkterna som erbjuder förmedlingstjänster enligt fastlagda specifikationer och avtal. Mellan accesspunkterna används fördefinierade transportprofiler för utbyte av information mellan sändare och mottagare av affärsmeddelanden som förmedlas i PEPPOL-nätverket.

För överföringen av affärsmeddelanden kan tre olika begrepp vara bra att känna till:

1. Applicability Statement 2 (AS2)

är en specifikation beskriver hur avsändare och mottagare skickar och tar emot elektroniska meddelanden. Det är en väl beprövad specifikation som beskriver hur man transporterar data säkert och tillförlitligt över Internet. Säkerheten hanteras genom användandet av signerade försändelser och kvittenser samt kryptering.

2. Standard Business Document Header (SBDH)

är en standard från UN/CEFACT som används för så kallad "kuvertering" av information. SBDH används tillsammans med AS2 för att garantera ett säkert och tillförlitligt informationsutbyte i PEPPOL.

3. PEPPOL BIS

är PEPPOL:s namn på de standardiserade affärsprocesserna med olika affärsmeddelanden. Dessa baseras på CEN/BII-profiler, med vissa anpassningar (i form av en så kallad implementationsguide som beskriver hur de olika profilerna ska användas rent praktiskt).

Service Metadata Locator (SML)

En nyckel i PEPPOL är den fiffiga lösningen för att hitta affärspartners. I PEPPOL finns dock inget centralt register med alla uppgifter från alla parter. Istället finns många utspridda register.

Det innebär att en operatör kan ha sitt eget register för sina mottagare eller att flera tjänsteleverantörer kan gå ihop och ha ett gemensamt register. Utmaningen blir då att veta vilket register som mottagaren finns i. För att ta reda på det använder man ett system för uppslag som i PEPPOL kallas SML.

Varje meddelandemottagares identitet registreras i SML så att den pekar på det register (SMP) där information om organisationens mottagningstjänst finns. Avsändaren kan alltså utifrån vetskapen om partsidentiteten slå upp nödvändig information från rätt register. Lösningen gör att man inte behöver veta i exakt vilken SMP uppgiften finns registrerad.

SML bygger på en så kallad Domain Name Server (DNS) som är ett standardiserat system för att förenkla adressering av datorer på IP-nätverk som till exempel Internet. Det finns bara en SML i PEPPOL:s infrastruktur och den driftas centralt.

När en ny mottagare ska registreras i SMP uppdateras DNS samtidigt via ett anrop till SML.

Service Metadata Publishing (SMP)

SMP är de register som ingår i PEPPOL-nätverket och beskriver information om säljare och köpare och hur den kan nås (sökas och hämtas).

SMP bygger på den tekniska lösningen REST, alltså enkla förutsägbara http-baserade adresser. Informationen som lagras för en mottagare är bland annat:

  • Det meddelandeformat som stöds (exempelvis UBL eller annan XML-standard)
  • Den variant av standarden som stöds (exempelvis de specialiseringar som tagits fram CEN/BII)
  • Den tekniska adress som används för att ta emot meddelandet
  • Den process/profil som stöds (motsvarar scenario inom SFTI)
  • Den transportprofil som stöds (AS2 i normalfallet).

Utifrån ovanstående information kan en accesspunkt se till att rätt typ av meddelande skickas till mottagaren samt att rätt transportprotokoll och adress används.

Det finns flera olika SMP i PEPPOL-nätverket och de knyts samman via SML. Ofta erbjuder en och samma operatör tjänst som Accesspunkt och SMP, men det är inget krav. I Norge har en nationell SMP etablerats som kallas ELMA.

PEPPOL Directory är under framtagande

Ett projekt har startat inom PEPPOL under 2015 för att ytterligare förbättra registerfunktionerna. Det kallades initialt Yellow pages men har nu bytt namn. Bakgrunden är att SML och SMP är maskingränssnitt (API:er) som anropas av it-system.

Det saknas idag färdiga användargränssnitt som kan användas av vanliga slutanvändare via webbgränssnitt. Ambitionen med PEPPOL Directory är att skapa denna typ av gränssnitt som har visat sig mycket efterfrågade.

Via PEPPOL Directory kan det på sikt också bli möjligt att hitta information både om sändare och om mottagare av meddelanden. I SMP anges idag enbart mottagare av meddelanden.

Kontakt

Senast uppdaterad: