Ihr Browser ist veraltet und wird nicht mehr unterstützt.
Your browser is not supported any more.

Marktkommunikation in der Energiebranche

EDI@Energy konformer Austausch von Übertragungsdaten

Aktuelle Vorgaben zur Marktkommunikation in der Energiebranche


Neue Algorithmen bei S/MIME und Zertifikaten

5.5.2 Zertifikate: Parameter und Anforderungen
Alle seit dem 1.1.2019 neu ausgestellten Zertifikate müssen mit RSASSA-PSS signiert sein.

5.5.3 Algorithmen für S/MIME 2018 und 2019

E-Mail-Verschlüsselung (key encryption)

Bereits seit 1.1.2018 muss ausschließlich eingesetzt werden: RSAES-OAEP
Die Schlüsselverschlüsselung hat Hashfunktionen als Parameter. Hierbei sind SHA-256 oder SHA-512 zu verwenden. 

Die Hashfunktion SHA-1 darf seit 31.12.2018 nicht mehr verwendet werden.

Quelle: EDI@Energy – Regelungen zum Übertragungsweg, Konsolidierte Lesefassung vom 12. Dezember 2017

Lesen Sie zu diesem Thema auch unseren Blogbeitrag:
Wie unterscheidet sich die Zertifikatssignatur von der E-Mail-Signatur?

Nicht alle Marktteilnehmer werden pünktlich umstellen –
Meistern Sie diese Übergangsphase ohne Stress und Kommunikationsausfall!

Mit der Z1 Lösung Z1 SecureMail Gateway + Funktionsmodul „EDI@Energy Marktkommunikation“ sind Sie für alle Fälle gerüstet. Sie etablieren eine sichere Marktkommunikation per E-Mail, auch wenn andere Marktpartner noch nicht soweit sind. Sie legen selbst je Marktpartner fest, wie Sie eingehende Nachrichten verarbeiten oder ausgehende versenden. So setzen Sie die neuen Regelungen ohne Kommunikationsausfälle in Ihrem eigenen Tempo um und starten entspannt ins neue Jahr. 

Unsere Kunden aus der Energiebranche haben die Umstellung der EDI@Energy-Regelungen zum Übertragungsweg zum 01.06.2017 bereits erfolgreich gemeistert. Auch die 2018 und 2019 geforderte Nutzung neuer Algorithmen bei S/MIME und später bei den Zertifikaten sind mit Zertificon leicht umsetzbar –  komfortabel, automatisiert und immer sicher.

Die Bundesnetzagentur hatte in ihrer Mitteilung Nr. 57 über die neuen Richtlinien zur Marktkommunikation als Folge der Beschlüsse BK6-16-200 bzw. BK7-16-142 informiert. Diese waren von allen Marktteilnehmern der Energiebranche zum 01.06.2017 umzusetzen. Alle Geschäftspartner insbesondere in neu entstehenden Geschäftsbeziehungen sollen sich darauf verlassen können, dass eine Datenübertragung jederzeit erfolgreich und sicher durchgeführt werden kann.

So heißt es im Original: „EDIFACT-Übertragungsdateien, die aufgrund einer vom Empfänger verschuldeten, verspäteten Einrichtung des EDIFACT-Übertragungswegs abgelehnt werden, gelten als fristgerecht zugestellt. … Wenn keine Einigung auf einen Übertragungsweg möglich ist, ist auf jeden Fall E-Mail anzubieten.“

Der regelkonforme Austausch per E-Mail muss folglich von jedem Marktteilnehmer ermöglicht werden.

Die neuen Regelungen zum Übertragungsweg wurden mit der Mitteilung 58 der BundesNetzAgentur veröffentlicht und sind auch hier als PDF verfügbar.

Für die Übertragung von EDIFACT-Dateien in der Marktkommunikation der Energiebranche gilt seit 01.06.2017:

  • Die spezifische Signatur und Verschlüsselung der EDIFACT-Dateien entfällt.
  • Signatur und Verschlüsselung nach dem S/MIME-Standard v3.2 und die ausschließliche Nutzung der vom BSI als aktuell und sicher eingestuften Kryptoalgorithmen sowie die ausschließliche Verwendung von X.509-Zertifikaten von zugelassenen, beispielsweise BSI-zertifizierten Trustcentern wird obligatorisch.
  • Weiterhin werden neue organisatorische Regelungen für den Umgang mit Zertifikaten und die unterschiedlichen Fehlerfälle der Kommunikation zwischen zwei Partnern vorgegeben.

Funktionsmodul „EDI@Energy Marktkommunikation“

Als Erweiterung zum Z1 SecureMail Gateway steht für die Energiebranche das Funktionsmodul „EDI@Energy Marktkommunikation″ bereit. Sie erhalten damit folgende branchenspezifische Lösungen:

Die von der BNetzA geforderten Algorithmen gemäß S/MIME v3.2 und TR-03116-4 werden unterstützt und sind in der Z1 Lösung vorkonfiguriert. Sie haben keinen zusätzlichen administrativen Aufwand.
Das streng reglementierte Management der Zertifikate für Verschlüsselung und Signatur wird einfach umsetzbar. Das Modul ermöglicht Ihnen:
  • ein komfortables manuelles Eigen- und Fremdzertifikatsmanagement (Import/Export inklusive erweiterter Validierung) durch den Administrator
  • einen Hinweis zum rechtzeitigen automatisierten Bezug von Nachfolgezertifikaten.
  • die parallele Nutzung alter und neuer Zertifikate während der mindestens zweiwöchigen Übergangszeit.
  • die komfortable Verwaltung und Beschaffung der Zertifikate anderer Marktteilnehmer für die 1:1-Kommunikation.
  • die automatisierte, den Vorgaben entsprechende Validierung der Zertifikate zur Entschlüsselung und Signaturprüfung.
  • die automatisierte Bereitstellung der eigenen Zertifikate im Markt.
Darüber hinaus werden auch die organisatorischen Regelungen zum Übertragungsweg erfüllt. Die Vorgaben zu den Konsequenzen bei Nicht-Einhaltung dieser Vorgaben (gemäß BDEW Version 1.0a) sind sehr einfach umsetzbar: Über Regelerweiterungen sind spezifische Aktionen für alle genannten Verstoßvarianten abbildbar, auch das Ausleiten bestimmter E-Mails an Clearing-Postfächer ist möglich.
Die Bearbeitung sämtlicher E-Mails durch das Z1 SecureMail Gateway wird lückenlos dokumentiert. Sie haben jederzeit ein aussagefähiges Monitoring und Reporting Ihrer Marktkommunikation verfügbar

Schema: Versand von EDI-Nachrichten mit Secure E-Mail Gateway

EDI@energy-konforme Kommunikation und sichere E-Mail mit Z1 SecureMail Gateway


Top

Zertificon-Newsletter

×

Aktuelles zu unseren Z1 Produkten und allgemeine Informationen zum Thema E-Mail- und Datensicherheit –
ca. 12 x jährlich, jederzeit abbestellbar

Jetzt abonnieren!