XRechnung Dokumente sicher über API Gateway empfangen
Die XRechnung ist das deutsche XML-Profil der europäischen Norm EN 16931 für elektronische Rechnungen. Öffentliche Auftraggeber in Deutschland akzeptieren seit November 2020 nur noch E-Rechnungen in diesem Format.
Kernpunkte:
- Maschinenlesbar: reines XML, keine formatierten PDFs erforderlich.
- Interoperabel: identische Semantik über alle Bundesländer und Behörden hinweg.
- Verpflichtend: Für Unternehmen, die Rechnungen an öffentliche Auftraggeber stellen, gesetzlich vorgeschrieben.
Warum validieren?
Eine scheinbar valide XML-Datei kann …
- … syntaktisch korrekt sein, aber fachlich falsche Werte enthalten.
- … schema konform sein, aber Geschäftsregeln verletzen.
Ein Validator prüft:
- XML-Syntax (Well-Formed Check)
- Schema-Konformität (XSD)
- Geschäftsregeln (Schematron)
XRechnung validieren mit Membrane API Gateway
Für das API Gateway ist eine Erweiterung für XRechnung verfügbar, die in die Kommunikation eingeklinkt werden kann.

Eingehende Nachrichten werden dem KOSIT Werkzeug übergeben und dort überprüft. Das API Gateway kann zusätzlich vor XML-Angriffen mit einer xmlProtection
schützen.
Das Fehlerhandling kann individuell konfiguriert werden. Beispielsweise mit einer Fehlermeldung an den Aufrufer. Bei Erfolg wird die Rechnung zur Verarbeitung weitergegeben.
Der Validator lässt sich vollständig über eine scenarios.xml
Datei konfigurieren. Die Erweiterung reagiert anschließend auf das Validierungsergebnis, etwa durch gezieltes Logging, Weiterleitung oder angepasste HTTP-Statuscodes.
Benötigt werden lediglich:
- Das KOSIT ValidationTool-JAR (Download Link)
- Abhängigkeiten (Saxon HE, JAXB-Stack etc.)
- Eine einfache Konfiguration des API Gateways (
proxies.xml
)
Eingehende E-Rechnungen werden so automatisch verifiziert, bevor sie interne Systeme erreichen.
Eingebettete Rechnungen mit ZUGFeRD / Factur-X
ZUGFeRD 2.x kombiniert ein visuell lesbares PDF mit einer eingebetteten XML-Rechnung (Factur-X). Für den Validator heißt das:
- PDF auspacken
- Eingebettete
*.xml
extrahieren - Wie oben validieren
So lassen sich reine XRechnungen und hybride ZUGFeRD-Dokumente über denselben Endpunkt prüfen.
Nächste Schritte
Wir unterstützen bei:
- Konzeption & Architektur
- Umsetzung im Membrane API Gateway
- Monitoring & Wartung
Gerne machen wir einen Pauschalpreis auf Anfrage 🛈
Email: info@predic8.de
Telefon: (0228) 555 25 76-0