XRechnung Dokumente sicher über API Gateway empfangen

Die XRechnung ist das deutsche XML-Profil der europäischen Norm EN 16931 für elektronische Rechnungen. Öffentliche Auftraggeber in Deutschland akzeptieren seit November 2020 nur noch E-Rechnungen in diesem Format.

Kernpunkte:

  • Maschinenlesbar: reines XML, keine formatierten PDFs erforderlich.
  • Interoperabel: identische Semantik über alle Bundesländer und Behörden hinweg.
  • Verpflichtend: Für Unternehmen, die Rechnungen an öffentliche Auftraggeber stellen, gesetzlich vorgeschrieben.

Warum validieren?

Eine scheinbar valide XML-Datei kann …

  • syntaktisch korrekt sein, aber fachlich falsche Werte enthalten.
  • schema konform sein, aber Geschäftsregeln verletzen.

Ein Validator prüft:

  1. XML-Syntax (Well-Formed Check)
  2. Schema-Konformität (XSD)
  3. Geschäftsregeln (Schematron)

XRechnung validieren mit Membrane API Gateway

Für das API Gateway ist eine Erweiterung für XRechnung verfügbar, die in die Kommunikation eingeklinkt werden kann.

Diagramm zur Validierung einer E-Rechnung über KoSIT Validator

Eingehende Nachrichten werden dem KOSIT Werkzeug übergeben und dort überprüft. Das API Gateway kann zusätzlich vor XML-Angriffen mit einer xmlProtection schützen.

Das Fehlerhandling kann individuell konfiguriert werden. Beispielsweise mit einer Fehlermeldung an den Aufrufer. Bei Erfolg wird die Rechnung zur Verarbeitung weitergegeben.

Der Validator lässt sich vollständig über eine scenarios.xml Datei konfigurieren. Die Erweiterung reagiert anschließend auf das Validierungsergebnis, etwa durch gezieltes Logging, Weiterleitung oder angepasste HTTP-Statuscodes.

Benötigt werden lediglich:

  • Das KOSIT ValidationTool-JAR (Download Link)
  • Abhängigkeiten (Saxon HE, JAXB-Stack etc.)
  • Eine einfache Konfiguration des API Gateways (proxies.xml)

Eingehende E-Rechnungen werden so automatisch verifiziert, bevor sie interne Systeme erreichen.


Eingebettete Rechnungen mit ZUGFeRD / Factur-X

ZUGFeRD 2.x kombiniert ein visuell lesbares PDF mit einer eingebetteten XML-Rechnung (Factur-X). Für den Validator heißt das:

  • PDF auspacken
  • Eingebettete *.xml extrahieren
  • Wie oben validieren

So lassen sich reine XRechnungen und hybride ZUGFeRD-Dokumente über denselben Endpunkt prüfen.


Nächste Schritte

Wir unterstützen bei:

  • Konzeption & Architektur
  • Umsetzung im Membrane API Gateway
  • Monitoring & Wartung

Gerne machen wir einen Pauschalpreis auf Anfrage 🛈

Email: info@predic8.de

Telefon: (0228) 555 25 76-0