- Message Disposition Notification
-
Die Message Disposition Notification (MDN) ist eine Empfangsbestätigung einer elektronischen Nachricht an dessen Versender über das Internet. Die MDN stellt damit die Internetversion dar zum bekannten "Einschreiben mit Rückschein" bei einer Briefpost. Die MDN kommt immer über den gleichen Übertragungsweg wie die zu bestätigende Nachricht zurück. Standardisiert ist die MDN vom Request for Comments (RFC) auf die Internet-Übertragungswege E-Mail, HTTP und FTP. Eine unabstreitbare MDN vom Empfänger und gleichzeitig sicherer Datenaustausch sind vom RFC standardisiert als AS1 (für E-Mail), AS2 (für HTTP) und AS3 (für FTP).
Inhaltsverzeichnis
Unsichere MDN am Beispiel eines E-Mailprogramms
Bei E-Mails spricht man gewöhnlich von Lesebestätigung, obwohl hier technisch eine unsichere MDN zum Einsatz kommt. Der Absender kann sein Mailprogramm so konfigurieren, dass der Empfänger der Mail den Erhalt bestätigen sollte. Allerdings kann der Empfänger sein Mail-Programm so einstellen, dass nie eine Bestätigungssendung zurückgesendet wird (also ignoriert wird) oder er jedesmal gefragt wird ob eine Lesebestätigung gesendet werden soll.[1]
Sichere MDN Allgemein
Von einer sicheren MDN hingegen spricht man, wenn drei Bedingungen gegeben sind:
- Erstens, dass auf Empfangsseite ein sogenannter Adapter läuft, der automatisch immer eine MDN zurücksendet noch bevor die Nachricht weitergereicht wurde an den Leser.
- Zweitens, dass die MDN mit einer Signatur versehen ist, dass die MDN auch wirklich vom Empfänger ausgestellt wurde und nicht durch einen Dritten als manipulierte Nachricht zum Absender zurückkam.
- Und drittens, dass die MDN auch einen Hashwert enthält über die empfangene Nachricht, so dass der Empfänger wie Absender auch sich selbst kontrollieren können über welche Nachricht eine MDN ausgestellt wurde.
Die sichere MDN ist standardisiert als AS1 (für E-Mail), AS2 (für HTTP) und AS3 (für FTP), die im Kern jeweils den sogenannten AS1-Adapter, AS2-Adapter oder AS3-Apdapter beschreiben in seinen Verhalten und Anforderungen.
Sichere MDN am Beispiel der Pharmakovigilanz
Die Abteilungen der Arzneimittelsicherheit von Pharmaunternehmen haben die Verpflichtung Nebenwirkungen und sogenannte SUSAR innerhalb einer bestimmten Frist elektronisch an entsprechende Behörden, beispielsweise das BfArM, die Europäische Arzneimittelagentur oder die FDA, zu melden. Hierzu verwenden sowohl die Behörde, als auch das Pharmaunternehmen ein sogenanntes ESTRI Gateway. Bekommt nun die Pharmakovigilanz-Abteilung einen meldepflichtigen Fall, so wird dieser zunächst in ihrem Erfassungssystem eingegeben. Von dort wird der Fall an das ESTRI Gateway geschickt. Dieses System verschlüsselt den Fall und sendet ihn entweder über AS1- oder AS2-Standard an die Behörde. Die Behörde schickt dann ein MDN an das Pharmaunternehmen zurück. Nach dem erfolgreichen Import in die Behördendatenbank erfolgt ein Bestätigung (Acknowledgement) der Behörde an das Pharmaunternehmen. Das Pharamaunternehmen wiederum bestätigt durch ein MDN den Erhalt der Bestätigung. Danach wird die Bestätigung in die Datenbank des Pharamaunternehmens importiert. Ist dies erfolgreich, so erhält die Behörde eine Bestätigung welche diese wiederum mit einem MDN bestätigt. Der komplette Prozess ist in den Richtlinien EMA/H/20665/04/Final Rev. 2 beschrieben.[2]
Siehe auch
- AS1 (sichere MDN bei Nachrichten über E-Mail)
- AS2 (sichere MDN bei Nachrichten über HTTP)
- AS3 (sichere MDN bei Nachrichten über FTP)
- Delivery Status Notification (Übermittlungsstatusnachricht)
Normen und Standards
- RFC 3798 (MDN bei E-Mail mit POP3-Abruf): Hier wird in der Einleitung auch die Historie zu X.400 beschrieben.
- RFC 3503 (MDN bei E-Mail mit IMAP-Abruf)
- RFC 4823 (MDN bei FTP)
Einzelnachweise
Wikimedia Foundation.