Peppol使用eDelivery网络,通过建立一套通用的业务流程和技术标准来连接不同的电子采购系统。这提供了一个可互操作的安全网络,连接所有接入点,使用相同的电子信息传输协议和格式,并应用数字签名技术来保证信息内容的安全。
一旦连接到Peppol eDelivery网络(通过Peppol接入点),公共机构和私人企业就可以快速、轻松地与任何其他同样使用Peppol的交易伙伴联系。
在这种情况下,Peppol提供:
- 技术规格和示例软件(开源)
- Peppol运输基础设施协议——多对多互操作性的法律框架
Peppol电子交付网络概述:
Peppol SMPs(公布Peppol参与者的能力)
所有参与Peppol的组织(如订约机构或供应商)通过一个单独的服务,即服务元数据发布器(SMP),发布其接收能力(交付地址、业务流程和支持的文件类型等)。
SMP的目的类似于地址簿或企业注册表,包含特定电子采购社区内参与者的详细信息。
通常情况下,SMP是为补充接入点而提供的,因为它们为接入点的客户发布详细信息。但SMP也可以由第三方组织作为独立的服务提供。
Peppol SML(用于寻址的中央注册系统)
为了将电子文件从发件人传递给正确的收件人,所有Peppol接入点都需要了解对方和他们支持的参与者。
为了做到这一点,Peppol维护一个集中的服务,称为服务元数据定位器(SML)。Peppol SML定义了使用哪个服务元数据发布者(SMP)来查找任何Peppol参与者的交付细节。这与万维网如何根据域名查找网站的方法类似。Peppol SML是一项核心服务,用于识别所有Peppol可信接入点和SMP。
Peppol PKI(安全和信任)
通过Peppol eDelivery网络进行的业务交易的安全性和完整性依赖于使用公钥基础结构(PKI)建立受信任的网络。
当接入点或SMP供应商签署Peppol传输基础结构协议时,它们将获得Peppol数字证书。该证书包含用于验证Peppol网络上所有通信的密钥信息。只要运输基础设施协议有效,该证书就有效,如果服务提供商违反该协议,则可以将其吊销。这样可确保只有已知且受信任的供应商在eDelivery网络上提供服务。
Peppol治理(协议结构)
Peppol电子交付网络要求许多参与者在可信赖的环境中一起工作。为此,需要两个级别的治理,如下所示:
Peppol协调机构对Peppol电子交付网络的所有核心部分(技术和服务规范,服务元数据定位器,运输基础设施协议及其附件)拥有权限,并将授权实施和使用内部基础设施Peppol授权的定义域。Peppol授权协议定义了这两方之间合作的一般原则。自2012年9月1日起,由OpenPeppol AISBL担任Peppol协调机构。
Peppol机构必须通过与各自域内的各个提供商签订单独的AP和SMP协议,确保提供的接入点(AP)和服务元数据发布者(SMP)服务符合技术标准和服务规范。这些提供者还可以选择直接与协调机构签署AP / SMP协议。
Peppol运输基础设施协议(TIA)包括三种类型的协议:
- Peppol授权协议
- Peppol接入点(AP)提供商协议
- Peppol服务元数据发布者(SMP)提供者协议
协议制度和治理结构确保:
-
每个参与者的角色和职责都得到了清晰的描述,并且可以公开获取,使Peppol成为一个开放透明的社区;
通过SML/SMP提供了足够的信息,使参与者可以将其作为与贸易伙伴进行电子采购的唯一信息来源。
-
通过这些措施,将建立一套最低要求和标准,并在整个Peppol电子交付网络中始终如一地应用这些最低要求和标准。
注:文案部分图片及内容来源于网络,版权归原创作者所有,如有侵犯到您的权益,请您联系我们进行删除,给您带来困扰,我们深感抱歉。