Marktkommunikation in der Energiebranche

EDI@Energy konformer Austausch von Übertragungsdaten

Aktuelle Vorgaben zur Marktkommunikation in der Energiebranche


Neue Algorithmen bei S/MIME und Zertifikaten

5.5.2 Zertifikate: Parameter und Anforderungen
Alle seit dem 1.1.2019 neu ausgestellten Zertifikate müssen von der CA mit RSASSA-PSS signiert sein.

5.5.3 Algorithmen für S/MIME 2018 und 2019

E-Mail-Verschlüsselung (key encryption)

Bereits seit 1.1.2018 muss ausschließlich eingesetzt werden: RSAES-OAEP
Die Schlüsselverschlüsselung hat Hashfunktionen als Parameter. Hierbei sind SHA-256 oder SHA-512 zu verwenden. 

Die Hashfunktion SHA-1 darf seit 1.1.2019 nicht mehr verwendet werden.

Quelle: EDI@Energy – Regelungen zum Übertragungsweg, Konsolidierte Lesefassung vom 12. Dezember 2017

Lesen Sie zu diesem Thema auch unseren Blogbeitrag:
Wie unterscheidet sich die Zertifikatssignatur von der E-Mail-Signatur?

Die Bundesnetzagentur hatte in ihrer Mitteilung Nr. 57 über die neuen Richtlinien zur Marktkommunikation als Folge der Beschlüsse BK6-16-200 bzw. BK7-16-142 informiert. Diese waren von allen Marktteilnehmern der Energiebranche zum 01.06.2017 umzusetzen. Alle Geschäftspartner insbesondere in neu entstehenden Geschäftsbeziehungen sollen sich darauf verlassen können, dass eine Datenübertragung jederzeit erfolgreich und sicher durchgeführt werden kann.

So heißt es im Original: „EDIFACT-Übertragungsdateien, die aufgrund einer vom Empfänger verschuldeten, verspäteten Einrichtung des EDIFACT-Übertragungswegs abgelehnt werden, gelten als fristgerecht zugestellt. … Wenn keine Einigung auf einen Übertragungsweg möglich ist, ist auf jeden Fall E-Mail anzubieten.“

Der regelkonforme Austausch per E-Mail muss folglich von jedem Marktteilnehmer ermöglicht werden.

Die neuen Regelungen zum Übertragungsweg wurden mit der Mitteilung 58 der BundesNetzAgentur veröffentlicht.

Für die Übertragung von EDIFACT-Dateien in der Marktkommunikation der Energiebranche gilt seit 01.06.2017:

  • Die spezifische Signatur und Verschlüsselung der EDIFACT-Dateien entfällt.
  • Signatur und Verschlüsselung nach dem S/MIME-Standard v3.2 und die ausschließliche Nutzung der vom BSI als aktuell und sicher eingestuften Kryptoalgorithmen sowie die ausschließliche Verwendung von X.509-Zertifikaten von zugelassenen, beispielsweise BSI-zertifizierten Trustcentern wird obligatorisch.
  • Weiterhin werden neue organisatorische Regelungen für den Umgang mit Zertifikaten und die unterschiedlichen Fehlerfälle der Kommunikation zwischen zwei Partnern vorgegeben.

Funktionsmodul „EDI@Energy Marktkommunikation“

Als Erweiterung zum Z1 SecureMail Gateway steht für die Energiebranche das Funktionsmodul „EDI@Energy Marktkommunikation″ bereit. Sie erhalten damit folgende branchenspezifische Lösungen:

Die von der BNetzA geforderten Algorithmen gemäß S/MIME v3.2 und TR-03116-4 werden unterstützt und sind in der Z1 Lösung vorkonfiguriert. Sie haben keinen zusätzlichen administrativen Aufwand.
Das streng reglementierte Management der Zertifikate für Verschlüsselung und Signatur wird einfach umsetzbar. Das Modul ermöglicht Ihnen:
  • ein komfortables manuelles Eigen- und Fremdzertifikatsmanagement (Import/Export inklusive erweiterter Validierung) durch den Administrator
  • einen Hinweis zum rechtzeitigen automatisierten Bezug von Nachfolgezertifikaten.
  • die parallele Nutzung alter und neuer Zertifikate während der mindestens zweiwöchigen Übergangszeit.
  • die komfortable Verwaltung und Beschaffung der Zertifikate anderer Marktteilnehmer für die 1:1-Kommunikation.
  • die automatisierte, den Vorgaben entsprechende Validierung der Zertifikate zur Entschlüsselung und Signaturprüfung.
  • die automatisierte Bereitstellung der eigenen Zertifikate im Markt.
Darüber hinaus werden auch die organisatorischen Regelungen zum Übertragungsweg erfüllt. Die Vorgaben zu den Konsequenzen bei Nicht-Einhaltung dieser Vorgaben (gemäß BDEW Version 1.0a) sind sehr einfach umsetzbar: Über Regelerweiterungen sind spezifische Aktionen für alle genannten Verstoßvarianten abbildbar, auch das Ausleiten bestimmter E-Mails an Clearing-Postfächer ist möglich.
Die Bearbeitung sämtlicher E-Mails durch das Z1 SecureMail Gateway wird lückenlos dokumentiert. Sie haben jederzeit ein aussagefähiges Monitoring und Reporting Ihrer Marktkommunikation verfügbar

Schema: Versand von EDI-Nachrichten mit Secure E-Mail Gateway

EDI@energy-konforme Kommunikation und sichere E-Mail mit Z1 SecureMail Gateway

Zertifikate für die Marktkommunikation

EDI-konforme Zertifikate

Alle ab dem 01.01.2019 neu ausgestellten Zertifikate müssen mit RSASSA-PSS signiert sein.

Die IT-Sicherheit des CA-Betriebs ist durch ein Audit / eine Zertifizierung nach einem anerkannten Audit / Zertifizierungs-Standard geprüft … 

vgl. EDI@Energy Regelungen zum Übertragungsweg, 5.5.1 Zertifizierungsstellen, 5.5.2 Zertifkate Parameter und Anforderungen.

Als zertifizierte IT-Sicherheit kann mit Sicherheit eine ETSI-Zertifizierung angesehen werden, die laut eigener Aussage alle von uns empfohlenen Trustcenter nachweisen können. 

Vor diesem Hintergrund empfehlen wir Ihnen, Ihre Anfrage nach RSASSA-PSS signierten Zertifikaten für den Einsatz in der Marktkommunikation in der Energiebranche an eines der folgenden Trustcenter zu richten:

Logo Telesec
Logo Atos
Logo SwissSign

Der komfortable automatische Zertifikatsbezug wie bei gewöhnlichen User- oder Domainzertifikaten ist derzeit nicht möglich, da die EDI@Energy-konformen Zertifikate nicht über die Standard-CAs der Trustcenter ausgestellt werden.