Peppol eDelivery Networkの概要
Peppol eDelivery Network(以下、eDelivery Networkという)は、共通のビジネスプロセスと技術標準を確立することで、異なる電子調達システムを接続します。eDelivery Networkでは、すべてのPeppolアクセスポイントで同様のメッセージプロトコルとフォーマットが使用され、メッセージの内容を保護するためにデジタル署名技術が適用されるので、相互運用可能で安全なネットワークを提供することができます。
(Peppolアクセスポイントを介して)eDelivery Networkに接続すると、公共機関や民間企業は、他の取引相手にPeppolを利用して迅速かつ容易にアクセスすることができます。
相互運用可能で安全なネットワークを実現するため、Peppolは以下を提供します。
- 技術仕様書、サンプルソフトウェア(オープンソース)の提供
- Peppol Transport Infrastructure Agreements – 相互運用のための法的枠組み
1.Peppol SMP(Peppol参加機関の機能の公開)
すべてのPeppol参加組織(契約機関やサプライヤーなど)は、SMP(サービス・メタデータ・パブリッシャー)を使って、配信詳細(配送先、ビジネス・プロセス、サポートする文書タイプなど)を公開します。
SMPの目的は、特定の電子調達コミュニティ内の参加者の詳細を含むアドレス帳やビジネスレジストリに似ています。
通常、SMPはアクセスポイントを補完するために提供され、アクセスポイントの顧客の詳細を公開します。SMPは第三者機関がサービスとして提供することもできます。
2.Peppol SML(Service Metadata Locator)でアドレスを登録・管理
送信者から適切に受信者に電子ドキュメントを配信するには、すべてのPeppolアクセスポイントが相互に、サポートする参加者について知る必要があります。
そのためにPeppolはSML(Service Metadata Locator)と呼ばれるサービスで一元的に管理しています。SMLは、Peppol参加者の配信詳細を見つけられるように、使用するSMP(サービス・メタデータ・パブリッシャー)を定義します。
これは、World Wide Webがドメイン名に基づいてWebサイトを検索できるのと同様のアプローチです。Peppol SMLは、すべてのPeppolの信頼できるアクセスポイントとSMPを識別するコアサービスです。
3.Peppol PKI (セキュリティと信頼)
eDelivery Networkを介した商取引のセキュリティと整合性は、PKI(Public Key Infrastructure)を使用して、信頼できるネットワークを確立することで実現されます。
アクセスポイントやSMPプロバイダーがPeppol Transport Infrastructure Agreementsに署名すると、Peppol電子証明書が提供されます。この証明書には、Peppolネットワーク上のすべての通信を検証するための重要な情報が含まれています。この証明書は、Peppol Transport Infrastructure Agreementが有効である限り有効であり、サービス・プロバイダーが契約に違反した場合には取り消すことができます。これにより、既知の信頼できるプロバイダーのみがeDelivery Network上でサービスを提供することができます。
4.Peppol PKI (セキュリティと信頼)Peppol Governance(契約構造)
eDelivery Networkでは、Peppol Authority 、Peppol Access Point Provider、Peppol Service Metadata Publisher Providerが信頼できるネットワークにおいて協力する必要があります。そのために、以下の2つのガバナンスが必要です。
一つ目が権限に関して。Peppol Coordinating Authorityは、eDelivery Networkの中心となるすべてのコンポーネント(技術仕様書およびサービス仕様書、SML、Peppolの送受信や実装に関する契約)に関する権限を持ち、定義されたドメイン内での実装および使用に関する権限をPeppol Authorityに委譲します。Peppol Authority Agreementは、この2つの当事者間の協力関係の一般原則を定めたものです。2012年9月1日に、Peppol CoordinatingAuthorityとしての役割はOpenPeppol AISBLが担っています。
そして、もう一つがアクセスポイント(AP)およびサービスメタデータ・パブリッシャー(SMP)サービスについて。Peppol Authorityは、ドメイン内の各プロバイダーと個別のAPおよびSMP契約を締結することにより、アクセスポイント(AP)およびサービスメタデータ・パブリッシャー(SMP)サービスが、技術標準およびサービス仕様に準拠して提供されることを保証しなければなりません。また、これらのプロバイダーは、調整機関と直接AP / SMP契約に署名するオプションもあります。
Peppol Transport Infrastructure Agreements(TIA)には3種類の契約が含まれています
- Peppol Authority Agreement
- Peppol Access Point (AP) Provider Agreement
- Peppol Service Metadata Publisher (SMP) Provider Agreement
上記の契約の合意とガバナンス構造により、次のことが保証されます。
- Peppol Authority 、Peppol Access Point Provider、Peppol Service Metadata Publisher Providerの役割と責任が明確に記述され、オープンに利用できるため、Peppolは透明性の高いコミュニティになっています。SML/SMPを介して十分な情報が提供され、参加者は取引先との電子調達を行うための情報源とすることができること。
- これらの措置により、最低限の要求事項と基準が確立され、Peppol eDelivery Network全体に一貫して適用されます。
技術的な仕様やソフトウェアの実装例など、より詳細な情報は、e-Delivery Networkをご覧ください。「e-Delivery Network Specifications」をご覧ください。