Marktkommunikation in der Energiebranche

EDI@Energy konformer Austausch von Übertragungsdaten

Neue Algorithmen bei S/MIME und Zertifikaten

Auszug EDI@Energy – Regelungen zum Übertragungsweg, Konsolidierte Lesefassung vom 12. Dezember 2017:

5.5.2 Zertifikate: Parameter und Anforderungen
Alle ab dem 01.01.2019* neu ausgestellten Zertifikate müssen mit RSASSA-PSS signiert sein.
*Update vom 12.12.2017 durch die Bundesnetzagentur


5.5.3 Algorithmen für S/MIME 2018

E-Mail-Signatur (signature algorithm)
Ab 01.01.2018 muss ausschließlich
eingesetzt werden: RSASSA-PSS

E-Mail-Verschlüsselung (key encryption)
Ab 01.01.2018 muss ausschließlich
eingesetzt werden: RSAES-OAEP

Lesen Sie zu diesem Thema auch unseren Blogbeitrag:
Wie unterscheidet sich die Zertifikatssignatur von der E-Mail-Signatur?

Nicht alle Marktteilnehmer werden pünktlich umstellen –
Meistern Sie diese Übergangsphase ohne Stress und Kommunikationsausfall!

Mit der Z1 Lösung Z1 SecureMail Gateway + Funktionsmodul „EDI@Energy Marktkommunikation 2017“ sind Sie für alle Fälle gerüstet. Sie etablieren eine sichere Marktkommunikation per E-Mail, auch wenn andere Marktpartner noch nicht soweit sind. Sie legen selbst je Marktpartner fest, wie Sie eingehende Nachrichten verarbeiten oder ausgehende versenden. So setzen Sie die neuen Regelungen ohne Kommunikationsausfälle in Ihrem eigenen Tempo um und starten entspannt ins neue Jahr. 

Unsere Kunden aus der Energiebranche haben die Umstellung der EDI@Energy-Regelungen zum Übertragungsweg zum 01.06.2017 bereits erfolgreich gemeistert. Auch die zum 01.01.2018 geforderte Nutzung neuer Algorithmen bei S/MIME und später bei den Zertifikaten werden mit Zertificon leicht umsetzbar –  komfortabel, automatisiert und immer sicher.

Die Bundesnetzagentur hatte in ihrer Mitteilung Nr. 57 über die neuen Richtlinien zur Marktkommunikation als Folge der Beschlüsse BK6-16-200 bzw. BK7-16-142 informiert. Diese waren von allen Marktteilnehmern der Energiebranche zum 01.06.2017 umzusetzen. Alle Geschäftspartner insbesondere in neu entstehenden Geschäftsbeziehungen sollen sich darauf verlassen können, dass eine Datenübertragung jederzeit erfolgreich und sicher durchgeführt werden kann.

So heißt es im Original: „EDIFACT-Übertragungsdateien, die aufgrund einer vom Empfänger verschuldeten, verspäteten Einrichtung des EDIFACT-Übertragungswegs abgelehnt werden, gelten als fristgerecht zugestellt. … Wenn keine Einigung auf einen Übertragungsweg möglich ist, ist auf jeden Fall E-Mail anzubieten.“

Der regelkonforme Austausch per E-Mail muss folglich von jedem Marktteilnehmer ermöglicht werden.

Die neuen Regelungen zum Übertragungsweg wurden mit der Mitteilung 58 der BundesNetzAgentur veröffentlicht und sind auch hier als PDF verfügbar.

Für die Übertragung von EDIFACT-Dateien in der Marktkommunikation der Energiebranche gilt seit 01.06.2017:

  • Die spezifische Signatur und Verschlüsselung der EDIFACT-Dateien entfällt.
  • Signatur und Verschlüsselung nach dem S/MIME-Standard v3.2 und die ausschließliche Nutzung der vom BSI als aktuell und sicher eingestuften Kryptoalgorithmen sowie die ausschließliche Verwendung von X.509-Zertifikaten von zugelassenen, beispielsweise BSI-zertifizierten Trustcentern wird obligatorisch.
  • Weiterhin werden neue organisatorische Regelungen für den Umgang mit Zertifikaten und die unterschiedlichen Fehlerfälle der Kommunikation zwischen zwei Partnern vorgegeben.

Funktionsmodul „EDI@Energy Marktkommunikation 2017″

Als Erweiterung zum Z1 SecureMail Gateway steht für die Energiebranche das Funktionsmodul „EDI@Energy Marktkommunikation 2017″ bereit. Sie erhalten damit folgende branchenspezifische Lösungen:
Die von der BNetzA geforderten Algorithmen gemäß S/MIME v3.2 und TR-03116-4 werden unterstützt und sind in der Z1 Lösung vorkonfiguriert. Sie haben keinen zusätzlichen administrativen Aufwand.
Das streng reglementierte Management der Zertifikate für Verschlüsselung und Signatur wird einfach umsetzbar. Das Modul ermöglicht Ihnen:
  • den automatisierten Bezug von Zertifikaten für Ihre eigenen Marktkommunikationsadressen von zugelassenen TrustCentern.
  • den rechtzeitigen automatisierten Bezug der Nachfolgezertifikate.
  • die parallele Nutzung alter und neuer Zertifikate während der mindestens zweiwöchigen Übergangszeit.
  • die komfortable Verwaltung und Beschaffung der Zertifikate anderer Marktteilnehmer für die 1:1-Kommunikation.
  • die automatisierte, den Vorgaben entsprechende Validierung der Zertifikate zur Entschlüsselung und Signaturprüfung.
  • die automatisierte Bereitstellung der eigenen Zertifikate im Markt.
  • alternativ ein komfortables manuelles Eigen- und Fremdzertifikatsmanagement (Import/Export inklusive erweiterter Validierung) durch den Administrator.
Darüber hinaus werden auch die organisatorischen Regelungen zum Übertragungsweg erfüllt. Die Vorgaben zu den Konsequenzen bei Nicht-Einhaltung dieser Vorgaben (gemäß BDEW Version 1.0a) sind sehr einfach umsetzbar: Über Regelerweiterungen sind spezifische Aktionen für alle genannten Verstoßvarianten abbildbar, auch das Ausleiten bestimmter E-Mails an Clearing-Postfächer ist möglich.
Die Bearbeitung sämtlicher E-Mails durch das Z1 SecureMail Gateway wird lückenlos dokumentiert. Sie haben jederzeit ein aussagefähiges Monitoring und Reporting Ihrer Marktkommunikation verfügbar
Schema: Versand von EDI-Nachrichten mit Secure E-Mail Gateway

EDI-konforme Kommunikation und sichere E-Mail mit Z1 SecureMail Gateway

Jetzt Angebot anfordern!

EDI-konforme Zertifikate

Zertificon bietet EDI-konforme Zertifikate folgender Trustcenter an:

  • SwissSign
  • QuoVadis
  • ATOS
  • T-Systems
Wir weisen darauf hin, dass für Zertifikate für die Verschlüsselung von E-Mail und AS2 im Energiemarkt nach den neuen Edi@Energy-Regelungen zum Übertragungsweg der Signaturalgorithmus RSASSA-PSS nur für Zertifikate gilt, die ab dem 01.01.2019 ausgestellt werden. Der Wert „RSASSA-PSS“ muss dann im Feld „Signaturalgorithmus“ des Zertifikates eingetragen sein.