Die Absicherung der elektronischen Marktkommunikation Strom wird in einem gestuften Einführungsszenario von E-Mail und AS2 auf den Übertragungsweg AS4 umgestellt.
Durch die Nutzung von AS4 wird die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zwischen den Akteuren im Energiemarkt gewährleistet, was eine wichtige Voraussetzung für einen sicheren und effizienten Strommarkt ist. Auf der anderen Seite wird die Marktkommunikation für die zukünftigen Aufgaben bei der Steuerung intelligenter Netze ertüchtigt. Insgesamt sind alle Akteure im Energiemarkt, die an der elektronischen Marktkommunikation beteiligt sind, von der Umstellung betroffen und müssen sicherstellen, dass sie ihre Systeme und Prozesse entsprechend anpassen. Dies gilt insbesondere für IT-Dienstleister. Sie müssen sicherstellen, dass ihre Systeme und Prozesse mit AS4 kompatibel sind und dass sie ihre Kunden bei der Umstellung auf AS4 unterstützen können.
Als Unternehmen, die in der Branche seit vielen Jahren zusammenarbeiten, fühlen sich die SIV AG und die procilon GmbH verpflichtet, auch hierfür umfassende Lösungen anzubieten, die den spezifischen Bedürfnissen ihrer Kunden entsprechen. Wie sich der Stand der Dinge darstellt und welche Herausforderungen sich für die beiden Softwareentwickler ergeben, beantworteten Sebastian Weiße, SIV AG und Thomas Metzger, procilon GmbH in einem Interview.
Herr Metzger, die Bundesnetzagentur hat am 31.03.2022 die ‚Festlegung zur künftigen Absicherung der elektronischen Marktkommunikation Strom‘ veröffentlicht. Die letzten Spezifikationen wurden vor einigen Wochen nachgereicht. Um im Bild der sportlichen Betätigung zu bleiben, waren die Startvorbereitungen ausreichend oder kam das jetzt alles so überraschend, dass ein Fehlstart droht.
Thomas Metzger: Auf der einen Seite arbeiten wir natürlich mit Hochdruck daran, dass die Umstellung kein Fehlstart wird, und auf der anderen Seite muss man feststellen, dass sich der Schritt zu AS4 schon über einen längeren Zeitraum angekündigt hat. Seit März herrscht Klarheit zu den letzten technischen Spezifikationen. Das alles sind Bausteine, die wir als Softwareentwickler brauchen, um vom Konzept zur finalen marktgerechten Lösung zu kommen. Aber letztendlich sind auch noch einige organisatorische Fragen zu klären. Dazu vielleicht später mehr. An dieser Stelle sei erst einmal darauf verwiesen, dass im vorliegenden Stufenmodell eine Übergangsphase vorgesehen ist, die einen Parallelbetrieb der alten und neuen Übertragungswege ermöglicht. Hier haben Anwender, die unsere Plattform nutzen einen echten Vorteil. Nebenbei gilt das auch für unsere Partner.
Herr Weiße, das Stichwort Partner möchte ich aufgreifen. Verlässt sich die SIV auf procilon, um einen Fehlstart zu verhindern?
Sebastian Weiße: Nun beim Thema Kryptographie auf jeden Fall. Schließlich betreiben wir das größte proGOV Energy Cluster im Markt, das wollen wir selbst nicht anrühren. Außerdem gibt es aber auch für uns noch ausreichend Arbeit.
Wie ist das zu verstehen?
Sebastian Weiße: Parallel zur Umstellung des Übertragungsweges, sind auch eine Reihe von Prozessen bzw. Datenformate anzupassen und zu aktualisieren. Hier laufen unterschiedliche Handlungsstränge mit identischen Umsetzungsfristen zusammen. Nehmen wir beispielsweise den Universalbestellprozess. Hier wird die Vorbereitung zur Steuerbarkeit von intelligenten Messsystemen zu einem großen Thema. Die Einführung soll bis zum 01. Oktober diesen Jahres erfolgen und Schalthandlungen ab April 2024 möglich sein. Insgesamt werden hier viele Punkte zusammengefasst. Die Palette reicht von der Abrechnung der Energieserviceanbieter über die Einführung von Leistungskurven und Schalthandlungen bis hin zur Erweiterung der MSB-Preisblätter, der Einführung der Netzlokation und dem Kontaktdatenaustausch.
Als weitere prozessuale Änderung gibt es dann noch die Einführung des Gassperrprozesses. Dieser ist zwar zu einem hohen Prozentsatz identisch mit dem im Rahmen Mako22 für Strom bereits eingeführten, erzeugt aber trotzdem Aufwand.
Und hinzu kommt dann noch die UTILMD-Formattrennung. Durch die Aufteilung in Strom- und Gas-Teil, wird dies wieder übersichtlicher und die Stabilität für die Gasvariante erhöht sich, da nicht mehr so viele Änderungen anstehen.
Die Frage soll an Sie beide gehen. Das klingt in Summe nach einer komplexen Gemengelage. Wie kann das bewältigt werden?
Sebastian Weiße: Die Gleichzeitigkeit der Einführung aller Themengebiete führt zu einem erheblichen Organisationsaufwand. Hier ist auf jeden Fall eine klare und rechtzeitige Planung unerlässlich. Das gilt allerdings nicht nur für uns als Dienstleister und Softwarelieferanten, sondern auch die Kunden- bzw. Anwenderseite. Schon allein die Umstellungsplanung zur Einführung kann als eigenes Teilprojekt laufen.
Thomas Metzger: Auch wir hatten schon früh das Zusammenspiel aller beteiligten Unternehmen betont. Denn Umstellung heißt für uns auch die Begleitung, Unterstützung und schlussendlich auch die Bereitstellung unserer AS4-Lösung bei unseren ca. 450 Kunden, egal ob groß oder klein, zu gewährleisten. Nehmen wir nur die wirklich beeindruckende Installation bei der SIV. Wobei uns diese weniger Sorgen macht, denn als ‚procilon Service Provider‘ ist die SIV mehr als ein guter Kunde, sondern ein Partner, der wiederum anderen Unternehmen den Zugang zu unserer Technologie ermöglicht. Darüber hinaus engagieren wir uns ja auch gemeinsam in der AS4-Projektgruppe des edna Bundesverbandes.
Herr Weiße stimmt es, dass Sie dort als Leiter der Gruppe agieren?
Sebastian Weiße: Das Thema liegt mir wirklich sehr am Herzen, da wir hier an den Grundlagen der Marktkommunikation arbeiten. Mit der edna-Projektgruppe hat sich inzwischen eine einzigartige Chance in Realität verwandelt. Geleitet von der Erkenntnis, dass nur gemeinsames Vorgehen Punkte bringt, da man vom Marktpartner abhängig ist, ist die Idee der Herstellertests in den Vordergrund getreten. Neben der Meinungsbildung zur Interpretation der Dokumente oder dem gemeinsamen Auftreten bei Verbänden, entsteht hier ein echter Nutzen für unsere Kunden. Wir sind uns alle sicher, dass dies zu einer Anhebung der Qualität bei der AS4 Einführung beiträgt, denn sie bringt aufwendige Einrichtungsprozesse mit sich. Da ist es von Vorteil, wenn man die anderen Akteure am Markt kennt. Kurze Wege zu Problemabsprachen im Produktivbetrieb bringen dann zusätzliche Sicherheit für Anwender bei etwaigen Schwierigkeiten. Und auch nach der Einführung bieten sich weitere Möglichkeiten der Zusammenarbeit, beispielsweise der Weiterentwicklung für Formattests.
Über Was müssen wir noch sprechen? Haben wir was vergessen?
Thomas Metzger: Wir hatten die organisatorischen Aspekte bereits angesprochen. Ein entscheidender Erfolgsfaktor ist bisher nicht genannt worden, sicher auch weil es dazu keine wirklich konkrete Festlegungen der Regulierungsbehörde gibt. Auch für AS4 ist der Austausch der Kommunikationsparameter zwischen ALLEN Marktpartnern notwendig. Ein zentraler Verzeichnisdienst wird von vielen Markteilnehmern gefordert, ist aber bisher nicht vorgesehen. Da wir allerdings der festen Überzeugung sind, dass ein komfortabler Betrieb in der Praxis ohne Verzeichnisdienst nicht funktionieren wird, springen wir in diese Bresche. Anwender unserer Technologie kennen mit der Public Key Cloud (PKC) einen Dienst, der bereits in der bisherigen Marktkommunikation als Verzeichnisdienst agierte. Diesen Dienst haben wir gemeinsam mit unseren Kunden und Partnern aus eigener Initiative geschaffen und er wird nun für AS4 erweitert. Damit wird die PKC als Marktpartnerverzeichnisdienst ein zentraler Baustein der Infrastruktur. Tatsächlich hat er eine große Akzeptanz gefunden. So profitieren beispielsweise alle SIV-Rechenzentrumskunden automatisch davon.
Sebastian Weiße: Wie schon angedeutet, gibt es eine Reihe von Handlungssträngen, die in den nächsten Monaten fristgerecht abgearbeitet werden müssen. Da sind funktionierende Strukturen und eine gute Planung enorm wichtig. Das kann nicht oft genug betont werden.
Dann bleibt ja nur noch die Eingangsfrage: Sprint oder Marathon?
Beide Gesprächspartner übereinstimmend: Das bewältigen wir als Team, also Staffel und Mittelstrecke!
Herr Weiße, Herr Metzger, vielen Dank für die anregende Beantwortung der Fragen.
Leipziger Straße 110
04425 Taucha bei Leipzig
Fon: +49 34298 4878-31
procilon Technologie für Informationssicherheit und Datenschutz
Als einer der führenden Komplettanbieter von eigenentwickelten Public-Key-Infrastructure-Lösungen hat sich procilon seit 20 Jahren auf die Entwicklung kryptografischer Softwaretechnologie auf höchstem Sicherheitsniveau spezialisiert. Der zentrale Standort der procilon Gruppe befindet sich in Taucha bei Leipzig. Darüber hinaus gibt es Standorte in Berlin und Dortmund, sowie, mit der zur Gruppe gehörenden intarsys GmbH, eine weitere Repräsentanz in Karlsruhe.
Die procilon-Lösungen sichern und verwalten digitale Identitäten und schützen die Integrität gespeicherter Daten. Sie sind überall dort einsetzbar, wo zum einen Vertraulichkeit durch Verschlüsselung und zum anderen Rechtssicherheit durch elektronische Signaturen (elektronische Unterschriften) gebraucht werden. Des Weiteren beschäftigt sich procilon mit dem Zugang bzw. Zugriff auf IT-Systeme, insbesondere unter verschärften Sicherheitsanforderungen.
Zu den mehr als 3000 Unternehmen und Organisationen, die Maßnahmen zum präventiven Schutz sensiblen Daten mit procilon Unterstützung ergriffen haben, zählen über 450 Unternehmen des Energiemarktes. Die Spannweite reicht vom regionalen Energiehändler über die klassischen Stadtwerke bis hin zu Betreibern von Rechenzentren, die wiederrum Dienstleister für unzählige Mandanten sind. Darunter finden sich Hersteller von ERP oder VA-EDM-Systemen, die procilon Technologie als sichere Kommunikationskomponente in ihre Lösungen integriert haben.
Das bestimmende Anwendungsszenario ist die Absicherung des elektronischen Datenaustauschs zwischen Marktpartnern, die sog. Markt-Kommunikation. Mit der zentralen IT-Infrastrukturkomponenten proGOV Energy und Public Key Cloud werden die zu übertragenen EDIFACT-Daten nach Vorgaben der Bundesnetzagentur und EDI at ENERGY während des Transports vor Veränderungen und unbefugten Zugriffen geschützt. Als Transportwege stehen S/MIME, AS2 und AS4 zur Verfügung. Insbesondere Nachrichten, die dem Datenschutz unterliegen bzw. vertraulich behandelt werden sollen (z.B. UTILMD) können durch die automatische Ver- und Entschlüsselung sicher und DSGVO-konform übertragen werden. Zusätzliche Compliance-Anforderungen, wie die Aufbewahrung der digitalen Daten können durch die automatischen Archivierungsmöglichkeiten leicht erfüllt werden.
Die Software-Technologie der procilon erfüllt sowohl nationale als auch internationalen Standards und Vorgaben. Einige Produkte wurden u. a. nach Common Criteria EAL 4plus AVA VAN.5 (Angriffspotential hoch) evaluiert und zertifiziert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilte eine Zertifizierung für die Lösung zur Langzeitarchivierung qualifiziert signierter Dokumente. Das einzigartige Produktspektrum reicht von einfacher Dateiverschlüsselung im Browser über Signaturanwendungen, Identity- und Access-Management bis hin zu kompletten Infrastrukturen für Vertrauensdiensteanbieter nach EU-eIDAS-Verordnung. Vielfältige sichere Services aus der Cloud runden das Portfolio ab.