Linkedin Twitter Youtube Instagram

Hoe het Peppol-netwerk technisch werkt (met DNS-logica)

Bij het begrijpen van Peppol kunnen termen zoals SML, SMP, Access Point en Participant ID overweldigend lijken om te onthouden. Maar de kernvraag is eigenlijk heel eenvoudig:

“Hoe lever ik een elektronisch document veilig af bij de juiste organisatie en het juiste technische eindpunt?”

Dit is precies het probleem dat het internet al jaren oplost met DNS. De Peppol-architectuur bouwt de delegatie- en oplossingsketen die we kennen van DNS opnieuw op, maar dan voor organisaties en elektronische documenten.

Wat is het Peppol-netwerk?

Peppol is geen gecentraliseerd platform of enkel softwareproduct. Je kunt het vergelijken met het internet: regels, rollen, technische standaarden en een trust framework zijn gedefinieerd; iedereen bouwt zijn systeem conform deze regels. Niemand “bedient” Peppol, maar iedereen kan documenten uitwisselen binnen hetzelfde netwerk zolang ze Peppol-compliant zijn.

Het Kernidee: Analogie met DNS

Voor DNS luidt de kernvraag:
“Waar bevindt zich dit benoemde object op het netwerk?”

Voor Peppol is de vraag vergelijkbaar:
“Wat is het documentontvangsteindpunt voor deze Participant ID?”

Een Participant ID — bijvoorbeeld 0088:5790000435968 — is vergelijkbaar met example.com in DNS. Niemand denkt aan IP-adressen; iedereen zegt: “Stuur het naar deze participant” en de rest wordt opgelost via de lookup-keten.

SML: De Root Directory (zoals DNS Root Servers)

Wanneer een Participant ID wordt opgegeven, is de eerste vraag:
“Welke SMP bevat de technische gegevens van deze organisatie?”

De SML bevat deze directory-informatie. Het kent geen documenten, Access Points of formaten — het zegt alleen:
“De gegevens van deze participant staan bij deze SMP”

Dit is precies zoals bij DNS root zone → TLD delegatie.

SMP: Authoritative Technical Record (zoals Authoritative DNS)

De SMP houdt de gezaghebbende technische gegevens bij van een specifieke participant, zoals:

  • Ondersteunde documenttypes en processen
  • Ondersteunde formaten (bijv. UBL)
  • Welk Access Point te gebruiken
  • Eindpunt- en protocoldetails

Net als DNS-records (IP/MX/SRV) bevat de SMP deze informatie. Elke organisatie of serviceprovider kan zijn eigen SMP hosten; centralisatie is niet vereist.

Endpoint en Access Point

De uiteindelijke resolutie informeert de verzender:
“Deze participant accepteert documenten via dit Access Point met dit AS4-eindpunt.”

Geen gegevens worden verzonden voordat de resolutie is voltooid. Het Access Point regelt de communicatie:

  • AS4 messaging
  • Certificaatvalidatie
  • Ondertekening en encryptie
  • Herhaalfuncties en afleverbevestigingen

Verzender en ontvanger communiceren nooit rechtstreeks — net zoals e-mailservers altijd via elkaar communiceren: Access Point → Access Point.

Peppol Flow (vergelijkbaar met DNS-resolutieketen)

  1. Het systeem zegt: “Dit document gaat naar deze participant.”

  2. Het Access Point van de verzender checkt de SML.

  3. SML retourneert de relevante SMP.

  4. SMP geeft Access Point + endpoint informatie.

  5. Het Access Point van de verzender connecteert met het Access Point van de ontvanger en levert het bericht af.

Link:  Essentiële Concepten voor Moderne Cloudarchitectuur: Een Complete Technische Woordenlijst

Dit flow-model weerspiegelt DNS: er wordt geen communicatie gestart voordat resolutie is voltooid.

Meerdere Access Points & SMP-distributie

Net zoals DNS meerdere IP’s kan ondersteunen voor dezelfde domeinnaam (load balancing/failover), ondersteunt Peppol meerdere Access Points of regionale deployments voor dezelfde participant. SMP en Access Point hoeven niet bij dezelfde provider gehost te worden — deze scheiding is net als bij DNS gebruikelijk.

Waarom is het zo ontworpen?

Het doel is om te garanderen dat het netwerk blijft werken, zelfs als een land, bedrijf of platform faalt. Er is geen centraal systeem of single point of failure; iedereen is verantwoordelijk voor zijn eigen deel. Hoewel het aanvankelijk complex lijkt en installatie-inspanningen vereist, biedt het op de lange termijn een zeer betrouwbare, gedistribueerde architectuur.

Korte Technische Samenvatting

  • Peppol = DNS-achtige resolutie + veilige transportlaag voor e-documenten
  • Participant ID = domeinnaam
  • SML = root directory
  • SMP = authoritative technische gegevens
  • Access Point = daadwerkelijke communicatieserver
  • Geen gegevens worden verzonden voordat de lookup-keten is voltooid

Door dit perspectief te gebruiken, wordt duidelijk waarom Peppol zo gelaagd en gestructureerd is: het doel is een betrouwbaar, wereldwijd gedistribueerd netwerk voor documentlevering op te bouwen.

F.M. Arslan

 

Linkedin Twitter Youtube Instagram
Post Views: 489

Related Posts: