E-Mail-Kommunikation in der Energiebranche

EDI@Energy konformer Austausch von Übertragungsdaten
MAKO 2020 & sicherer Transfer von Fahrplandaten

Das Gesetz zur Digitalisierung der Energiewende forderte für kritische Infrastrukturen ein Höchstmaß an IT-Sicherheit. Darauf aufbauend gelten seit 2017 die EDI@Energy – Regelungen zum Übertragungsweg in der Marktkommunikation der Energiebranche. Im Oktober 2019 kamen die Regelungen zum sicheren Austausch im Fahrplanprozess hinzu.
Die MAKO 2020 hat die Aufgaben der Netzbetreibers und der Messstellenbetreibers zum 01.12.2019 neu organisiert. Dies führt zu neuen Kommunikationsbeziehungen in der Marktkommunikation. Die richtlinienkonforme Abwicklung steht dabei im Fokus.

E-Mail-Verschlüsselung in der Energiebranche

EDI@Energy & MAKO 2020: Regelkonforme E-Mail-Verschlüsselung für den Energiemarkt

Zertificon hat für die regelkonforme EDI-Kommunikation mit Marktpartnern sowie für den Austausch von Fahrplandaten zwischen Bilanzkreisverantwortlichen und Übertragungsnetzbetreibern eine Erweiterung zum Z1 SecureMail Gateway entwickelt. Sie können damit komfortabel, automatisiert und sofort richtlinienkonform Daten austauschen. Besonders in der Startphase der MAKO 2020 ist es gut zu wissen, dass trotz der verbindlichen Vorgaben mit Zertificons Energy-Modul auch individuelle Konfigurationen zur Anpassung an interne Abarbeitungsprozesse umsetzbar sind.

Stromlieferanten gehörten mit zu den ersten Kunden, die die Vorteile des Z1 SecureMail Gateways für den verschlüsselten E-Mail-Austausch und digitale Signaturen genutzt haben. Zertificon ist seit jeher der kompetente Ansprechpartner für alle komplexen Herausforderungen in der sicheren digitalen Kommunikation von Energieunternehmen. Mit unserem Energy-Modul haben wir nicht nur unsere Bestandskunden zufriedengestellt, sondern auch viele weitere Energieunternehmen, Messstellenbetreiber und auch Übertragungsnetzbetreiber als Kunden gewinnen können.

Aktuelle Kommunikationsvorgaben in der Energiebranche

Marktkommunikation Regelungen seit dem 01.04.2019

Am 20. Dezember 2018 hat die Bundesnetzagentur den Beschluss BK6-18-032 zur „Marktkommunikation 2020“ veröffentlicht. Darin werden die im aktuellen Interimsmodell gültigen Regelungen auch über den 1. Januar 2020 hinaus fortgeführt. Festgelegt wurde auch, dass die Nutzung von Kombizertifikaten, die sowohl zur Signatur als auch zur Verschlüsselung genutzt werden können, bis zum 31. Dezember 2021 zulässig ist.

Die überarbeitete Fassung der EDI@Energy Regelungen zum Übertragungsweg trat am 1. April 2019 in Kraft.

Austausch im Fahrplanprozess Starttermin 01. Oktober 2019

Fahrplandaten im Austausch zwischen Bilanzkreisverantwortlichen und den Übertragungsnetzbetreibern werden in Stufe 1 seit dem 01.10.2019 nur signiert. Ab dem 01.07.2020 in Stufe 2 müssen die Daten signiert und verschlüsselt werden.

Gültige Algorithmen bei S/MIME und Zertifikaten

Zertifikate: Parameter und Anforderungen
Alle seit dem 1.1.2019 neu ausgestellten Zertifikate müssen von der CA mit RSASSA-PSS signiert sein.

Algorithmen für S/MIME 

E-Mail-Verschlüsselung (key encryption)

RSA Schlüssellänge mindestens 2048 Bit.

RSAES-OAEP (gemäß IETF RFC 3447). Die Schlüsselverschlüsselung hat Hashfunktionen als Parameter. Hierbei sind SHA-256 oder SHA-512 zu verwenden.

Quellen: EDI@Energy Regelungen zum Übertragungsweg 1.2,
Regelungen zum sicheren Austausch im Fahrplanprozess 1.0

Funktionsmodul EDI@Energy Marktkommunikation & Fahrplandaten

Als Erweiterung zum Z1 SecureMail Gateway steht für die Energiebranche das Energy-Modul bereit.
Sie erhalten damit folgende branchenspezifische Lösungen:

  1. Die von der BNetzA geforderten Algorithmen gemäß S/MIME v3.2 und TR-03116-4 werden unterstützt und sind in der Z1 Lösung vorkonfiguriert. Sie haben keinen zusätzlichen administrativen Aufwand.
  2. Umsetzung der Stufe 1 der Regelungen zum sicheren Austausch im Fahrplanprozess: „nur signieren“ und ab 01. Juli 2020 die Umsetzung der Stufe 2 „verschlüsseln und signieren“, sowie die Wiedergabe der Fehlerfälle entsprechend der gültigen Richtlinie.
  3. Das streng reglementierte Management der Zertifikate für Verschlüsselung und Signatur ist einfach umsetzbar. Das Modul ermöglicht Ihnen:
    • ein komfortables manuelles Eigen- und Fremdzertifikatsmanagement (Import/Export inklusive erweiterter Validierung) durch den Administrator.
    • einen Hinweis zum rechtzeitigen automatisierten Bezug von Nachfolgezertifikaten.
    • die parallele Nutzung alter und neuer Zertifikate während der mindestens zweiwöchigen Übergangszeit.
    • die komfortable Verwaltung und Beschaffung der Zertifikate anderer Marktteilnehmer für die 1:1-Kommunikation.
    • die automatisierte, den Vorgaben entsprechende Validierung der Zertifikate zur Entschlüsselung und Signaturprüfung.
    • die automatisierte Bereitstellung der eigenen Zertifikate im Markt.
  4. Darüber hinaus werden auch die organisatorischen Regelungen zum Übertragungsweg erfüllt. Die Vorgaben zu den Konsequenzen bei Nicht-Einhaltung dieser Vorgaben (gemäß BDEW Version 1.0a) sind sehr einfach umsetzbar: Über Regelerweiterungen sind spezifische Aktionen für alle genannten Verstoßvarianten abbildbar, auch das Ausleiten bestimmter E-Mails an Clearing-Postfächer ist möglich.
  5. Die Bearbeitung sämtlicher E-Mails durch das Z1 SecureMail Gateway wird lückenlos dokumentiert. Sie haben jederzeit ein aussagefähiges Monitoring und Reporting Ihrer Marktkommunikation verfügbar.
zentrale Verschlüsselung für E-Mails, Einsatz als SMIME Gateway, OpenPGP-Gateway und zur automatisierten Verschlüsselung mit Passwortverfahren

Abb.: EDI@energy-konforme Kommunikation und sichere E-Mail mit Z1 SecureMail Gateway

Zertifikate für Marktkommunikation und Austausch im Fahrplanprozess

Alle ab dem 01.01.2019 neu ausgestellten Zertifikate müssen mit RSASSA-PSS signiert sein.

Die IT-Sicherheit des CA-Betriebs ist durch ein Audit / eine Zertifizierung nach einem anerkannten Audit / Zertifizierungs-Standard geprüft …

vgl. EDI@Energy Regelungen zum Übertragungsweg, 5.5.1 Zertifizierungsstellen, 5.5.2 Zertifkate Parameter und Anforderungen.

EDI-konforme Zertifikate automatisch beziehen

Der beliebte und komfortable automatische Zertifikatsbezug wie bei gewöhnlichen User- oder Domainzertifikaten ist über QuoVadis möglich.

Zertifikate anderer Trustcenter können Sie einfach in das Z1 SecureMail Gateway importieren.

Logo SwissSign

Schon seit 01.06.2017 gelten neue EDIFACT-Regelungen für die Marktkommunikation

Die Bundesnetzagentur hatte in ihrer Mitteilung Nr. 57 über die neuen Richtlinien zur Marktkommunikation als Folge der Beschlüsse BK6-16-200 bzw. BK7-16-142 informiert. Diese waren von allen Marktteilnehmern der Energiebranche zum 01.06.2017 umzusetzen. Alle Geschäftspartner insbesondere in neu entstehenden Geschäftsbeziehungen sollen sich darauf verlassen können, dass eine Datenübertragung jederzeit erfolgreich und sicher durchgeführt werden kann.

So heißt es im Original: „EDIFACT-Übertragungsdateien, die aufgrund einer vom Empfänger verschuldeten, verspäteten Einrichtung des EDIFACT-Übertragungswegs abgelehnt werden, gelten als fristgerecht zugestellt. … Wenn keine Einigung auf einen Übertragungsweg möglich ist, ist auf jeden Fall E-Mail anzubieten.“

Der regelkonforme Austausch per E-Mail muss folglich von jedem Marktteilnehmer ermöglicht werden.

Die neuen Regelungen zum Übertragungsweg wurden mit der Mitteilung 58 der BundesNetzAgentur veröffentlicht.

Für die Übertragung von EDIFACT-Dateien in der Marktkommunikation der Energiebranche gilt seit 01.06.2017:

  • Die spezifische Signatur und Verschlüsselung der EDIFACT-Dateien entfällt.
  • Signatur und Verschlüsselung nach dem S/MIME-Standard v3.2 und die ausschließliche Nutzung der vom BSI als aktuell und sicher eingestuften Kryptoalgorithmen sowie die ausschließliche Verwendung von X.509-Zertifikaten von zugelassenen, beispielsweise BSI-zertifizierten Trustcentern wird obligatorisch.
  • Weiterhin werden neue organisatorische Regelungen für den Umgang mit Zertifikaten und die unterschiedlichen Fehlerfälle der Kommunikation zwischen zwei Partnern vorgegeben.