Skip to main content
Procuros Bridge ist ein schlanker Hintergrunddienst, der auf dem Host oder Server installiert wird, auf dem Ihr On-Premise-ERP läuft. Sie bindet dieses ERP an das Procuros-Netzwerk an, ohne dass Sie Code schreiben, Middleware betreiben oder eine Integrationsplattform aufsetzen müssen. Sie legen Dateien in einen lokalen Ordner, und die Bridge überträgt sie per SFTP an Procuros; Dokumente aus dem Procuros-Netzwerk landen auf demselben Weg in einem lokalen Ordner. Einmal installiert, hält sich die Anwendung automatisch aktuell.

Was die Bridge tut

Die Bridge automatisiert den sicheren, bidirektionalen Dateiaustausch zwischen Ihren lokalen Ordnern und dem Procuros-Netzwerk:
  • Ausgehend: Die Bridge überwacht einen lokalen Ordner, in den Ihr ERP schreibt, und lädt die Dateien zu Procuros hoch.
  • Eingehend: Die Bridge lädt Dokumente von Procuros in einen lokalen Ordner herunter, aus dem Ihr ERP liest.
Sie läuft unbeaufsichtigt nach einem Zeitplan, sodass nach der Einrichtung im Tagesbetrieb nichts zu bedienen ist.

Anwendungsfälle

Greenfield

Kein bestehender EDI-Anbieter im Spiel. Dateien fließen direkt zwischen Ihrem ERP und dem Procuros-Netzwerk.

Migration

Sie wechseln von einem bestehenden EDI-Anbieter. Die Bridge sitzt zwischen Ihrem ERP und dem Altanbieter und entscheidet pro Datei, ob sie an Procuros geleitet oder unverändert an den Altanbieter zurückgegeben wird.
Der Migrationsfall ist der größte Mehrwert der Bridge. Migrationen sind heikel, weil sich nicht alle Handelspartner am selben Tag und nicht alle Dokumenttypen zugleich mit ihrem Partner umstellen lassen. Die Bridge löst beides: Sie prüft jede ausgehende Datei und leitet sie pro Datei weiter, sodass Sie Partner und Dokumenttypen schrittweise auf Procuros umstellen können statt auf einen Schlag.

Warum Teams sich dafür entscheiden

  • Keine Middleware zu bauen oder zu betreiben. Keine Integrationsplattform, keine Server, kein eigener Code.
  • Nur ausgehende Verbindungen. Die Bridge baut jede Verbindung selbst auf — es müssen keine eingehenden Firewall-Ports geöffnet werden.
  • Läuft direkt neben Ihrem ERP. Sie arbeitet mit gewöhnlichen lokalen Ordnern auf dem Rechner, der Ihr System ohnehin betreibt.
  • Risikoarme, schrittweise Migration. Die Weiterleitung pro Datei ermöglicht eine phasenweise Umstellung statt eines Big-Bang-Risikos.
  • Selbstaktualisierend. Neue Versionen installieren sich selbst; nichts muss manuell gepatcht werden.

Wie alles zusammenpasst

1

Bridge installieren

Installieren Sie die App auf dem Host, der Ihr ERP betreibt. Siehe die Installationsseite.
2

Procuros stellt Ihre Verbindung bereit

Procuros liefert die SFTP-Zugangsdaten für Ihr Konto. Die Verbindungsdetails sind für Sie vorkonfiguriert.
3

Auf Ihre Ordner verweisen

Geben Sie der Bridge an, aus welchen lokalen Ordnern Ihr ERP liest und in welche es schreibt.
4

Sie synchronisiert automatisch

Die Bridge tauscht von da an in einem Intervall (5, 15, 30 oder 60 Minuten) Dateien aus.

Unterstützte Plattformen

  • Windows (x64) — Installation über einen MSI-Installer; richtet einen Windows-Hintergrunddienst ein.
  • Linux (x64) — Installation über ein .deb- oder .rpm-Paket; richtet einen systemd-Dienst ein.
Die Bridge wird als systemweiter Hintergrunddienst installiert, daher sind für die Installation Administrator- (Windows) bzw. Root-Rechte (Linux) erforderlich — wie bei jedem Dienst-Installer. Nach der Installation läuft sie unbeaufsichtigt und hält sich selbst aktuell; als angemeldeter Benutzer muss nichts gestartet werden.

Technische Details

Die folgenden Abschnitte richten sich an Infrastruktur- und Sicherheitsteams, die die Bridge hinsichtlich Sicherheit, Zuverlässigkeit und Wartbarkeit prüfen.

Architektur

Die Bridge ist eine einzelne, eigenständige ausführbare Datei — ein statisches Binary ohne externe Laufzeitabhängigkeiten — die als Hintergrunddienst des Betriebssystems läuft. Unter Windows wird sie als Windows-Dienst (ProcurosBridge) installiert, der automatisch beim Systemstart startet; unter Linux als systemd-Dienst. Konfiguration und Überwachung erfolgen über eine lokale Web-Oberfläche, die der Dienst auf der Loopback-Schnittstelle (127.0.0.1) bereitstellt; die Bridge hält keinen offenen eingehenden Netzwerk-Listener. Sie arbeitet lokal-first. Konfiguration und Betriebsprotokolle werden auf dem Host in einem systemweiten, vom Betriebssystem geschützten Datenverzeichnis gespeichert (C:\ProgramData\ProcurosBridge unter Windows, /var/lib/procuros-bridge unter Linux) — die Konfiguration als Dateien, die Protokolle in einer lokalen SQLite-Datenbank.

Konnektivität und ausgehender Datenverkehr

Jede Verbindung der Bridge wird ausgehend initiiert — es wird nie ein eingehender Port geöffnet. Ausgehende Ziele:
ZielPortProtokollZweck
sftp.procuros.io22SFTP über SSHDateiübertragung von und zu Procuros
connect.procuros.io443HTTPSPartnervalidierung und Migrations-Routing pro Datei
api.axiom.co443HTTPSVersand von Betriebsprotokollen
Procuros-Update-Host (Amazon S3)443HTTPSUpdate-Manifeste und signierte Binärdateien
Test und Produktion sind keine getrennten Server — es handelt sich um ein paralleles Ordnerpaar auf demselben SFTP-Host.
Wenn Ihr Netzwerk ausgehenden Datenverkehr einschränkt, nehmen Sie die oben genannten Ziele in die Allow-Liste auf. Eingehende Firewall-Regeln sind nicht erforderlich.

Sicherheit

  • Transportverschlüsselung. Die Dateiübertragung läuft über SFTP (SSH). Der gesamte Datenverkehr zu Plattform-API, Telemetrie und Updates läuft über HTTPS und wird gegen den System-Stammzertifikatspeicher validiert.
  • Umgang mit Zugangsdaten. SFTP-Zugangsdaten werden lokal auf dem Host im systemweiten, vom Betriebssystem geschützten Datenverzeichnis der Bridge gespeichert. Zugangsdaten werden niemals in Telemetrie aufgenommen oder an das Procuros-Logging übertragen.
  • Signierte, verifizierte Updates. Releases sind kryptografisch signiert (Ed25519). Der Updater prüft die Signatur vor der Installation; ein nicht signiertes oder manipuliertes Update wird abgelehnt.
  • Nur lokale Steuerungsschnittstelle. Die Konfigurationsoberfläche und die Steuerungs-API sind an die Loopback-Schnittstelle (127.0.0.1) gebunden und nur vom Host selbst erreichbar — die Bridge stellt nie einen eingehenden Netzwerk-Port bereit. Für die Installation des Dienstes sind Administrator- bzw. Root-Rechte erforderlich; danach läuft er unbeaufsichtigt unter dem Dienstmanager des Betriebssystems.
Die Bridge übernimmt den Transport (SFTP / HTTPS). Sie führt keine EDI-Signierung oder -Verschlüsselung auf Nachrichtenebene wie AS2 durch — diese Ebene wird, sofern erforderlich, von der Procuros-Plattform abgewickelt.

Zuverlässigkeit

  • Geplante Synchronisierung. Dateien werden in einem konfigurierbaren Intervall ausgetauscht (5, 15, 30 oder 60 Minuten; Standard 5).
  • Absturzwiederherstellung. Der Dienstmanager des Betriebssystems startet die Bridge automatisch neu, falls sie unerwartet stoppt — über die Dienstwiederherstellung des Windows Service Control Manager unter Windows und systemd unter Linux.
  • Offline-Robustheit. Vorgänge und Protokolle werden lokal gespeichert und wiederholt. Ist das Netzwerk oder ein nachgelagerter Dienst nicht verfügbar, versucht es die Bridge im nächsten Zyklus erneut. Telemetriefehler blockieren weder die Dateiübertragung noch die Benutzeroberfläche.
  • Sichere Übertragungen. Die Bridge überschreibt keine vorhandene Datei am Ziel; bei einem Konflikt bleibt die Quelldatei liegen und es wird erneut versucht, sodass Dateien nicht stillschweigend überschrieben werden.

Beobachtbarkeit und Telemetrie

Die Bridge versendet Betriebsprotokolle in etwa 15-Sekunden-Stapeln an Axiom, damit Procuros Ihre Integration unterstützen kann. Die Telemetrie enthält ausschließlich Metadaten:
  • Enthalten: Synchronisierungsergebnisse (Erfolg / übersprungen / Fehler), Fehlertypen, Zeitstempel, eine installationsspezifische Kennung, Plattform und Bridge-Version.
  • Niemals enthalten: Dateiinhalte, Dateipfade oder Zugangsdaten.
Dieselben Betriebsprotokolle sind auch lokal im integrierten Log-Viewer verfügbar, filterbar nach Kategorie (System / Import / Export) und Freitext.

Wartbarkeit und Updates

  • Automatische Updates. Die Bridge prüft in einem Intervall auf neue, signierte Releases und installiert sie im Hintergrund. Es gibt einen Stable- und einen Beta-Kanal.
  • Versionierte Konfiguration. Die Konfiguration ist versioniert mit vorwärts- und rückwärtskompatiblen Migrationen, sodass Upgrades und Rollbacks sicher sind und keine Einstellungen verloren gehen.

Zusammenfassung der Datenverarbeitung

  • Lokal gespeichert: Konfiguration und Betriebsprotokolle, auf dem Host aufbewahrt, bis sie gelöscht werden.
  • An Procuros übertragen: Geschäftsdokumente (per SFTP) sowie die zur Weiterleitung nötigen Metadaten.
  • Als Telemetrie übertragen: ausschließlich Betriebsmetadaten, wie oben beschrieben.

Häufig gestellte Fragen

Nein. Jede Verbindung wird von der Bridge ausgehend initiiert. Sie müssen lediglich den ausgehenden Zugriff auf die unter „Konnektivität“ aufgeführten Ziele erlauben.
Geschäftsdokumente werden per SFTP an Procuros gesendet. Betriebsmetadaten (Synchronisierungsergebnisse, Fehlertypen, Version, eine installationsspezifische Kennung) werden als Telemetrie gesendet. Dateiinhalte, Dateipfade und Zugangsdaten sind niemals in der Telemetrie enthalten.
Updates werden über HTTPS heruntergeladen und sind kryptografisch signiert. Die Bridge prüft die Signatur vor der Installation und lehnt alles Nicht-Signierte oder Manipulierte ab.
Windows (x64, über MSI) und Linux (x64, über .deb oder .rpm); beide installieren die Bridge als Hintergrunddienst. macOS wird für Kundeninstallationen nicht unterstützt.
Schreiben Sie an [email protected].