Zum 01.10.2023 sind alle Marktteilnehmer des deutschen Strommarktes durch die Bundesnetzagentur zur Einführung von AS4 in der Marktkommunikation verpflichtet. Durch die Regelungen zum Übertragungsweg des BDEW (Bundesverband der Energie- und Wasserwirtschaft), erreicht der Datenaustausch am deutschen Energiemarkt eine neue Sicherheitsstufe.
Durch die Energiewende werden Stromnetze und Energieanlagen immer dezentraler und vernetzter. Der resultierende verstärkte Informations- und Datenaustausch muss dabei auf Vertraulichkeit und Integrität basieren. Außerdem ist durch die allumfassende Digitalisierung ein angemessenes Sicherheitsniveau zum Schutz vor Cyberkriminalität von Nöten. Daher werden die Marktteilnehmer der Energiewirtschaft ab dem 01.10.2023 zum zukunftsfähigen, elektronischen Datenaustausch nach festgelegten Sicherheits- und Schutzmechanismen verpflichtet.
Die elektronische Marktkommunikation in der Sparte Strom muss für die Prozesse GPKE, MPES, WiM und MaBiS auf den Übertragungsweg Applicability Statement 4 – kurz AS4 – umgestellt werden. Dabei sind kryptographische Vorgaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) einzuhalten, sowie die Nutzung der Smart-Metering-Public-Key-Infrastruktur (Smart Metering-PKI) des BSI vorzusehen. Für Zertifikate und PKI müssen die Vorgaben der Certificate Policy (CP) der Smart Metering PKI des BSI eingehalten werden. Zusätzlich werden konkrete kryptographische Algorithmen und deren Verwendung beschrieben.
Für alle Marktteilnehmer des deutschen Strommarktes stellt die AS4-Umstellung eine große Herausforderung dar, die Erhöhung des Sicherheitsniveaus ist jedoch unumgänglich.
Der VISICON EDI-Partner mendelson hat bereits alle erforderlichen Voreinstellungen zur Erfüllung des AS4-Profils BDEW v1.0 implementiert. Die mendelson AS4 Software verfügt über das Feature zur Durchführung von Elliptic Curve Cryptography (ECC). Der Zertifikatsmanager wurde um die Funktionalität erweitert, EC-Schlüssel einer wählbaren benannten Kurve zu erzeugen, da das BDEW AS4-Profil Schlüssel/Zertifikate auf der Kurve “BrainpoolP256r1” benötigt. Außerdem wurde die symmetrische Schlüsseltransportmethode ECDH-ES hinzugefügt. (Hier zum Release: https://mendelson-e-c.com/node/27626)
Weiterhin stellt unser Partner mendelson ein zusätzliches Plugin zur AS4 Software bereit, welches die Integration von HSM (Hardware-Sicherheitsmodule) ermöglicht. Es unterstützt die Verwaltung privater Schlüssel und die Ausführung kryptographischer Operationen in externen Geräten/Smartcards, um die Sicherheit zu erhöhen. Die Kommunikationsschnittstelle ist PKCS#11.
Quellen
BDEW: Regelungen zum Übertragungsweg für AS4 (aufgerufen am 16.05.2023)
BDEW: Einführungsszenario zur Umstellung der elektronischen Marktkommunikation Strom auf AS4 (aufgerufen am 16.05.2023)
BDEW: BDEW AS4-Profil (aufgerufen am 16.05.2023)
Kurzum: VISICON erfüllt mit der mbi AS4 Software unseres EDI-Partners mendelson fristgerecht alle relevanten Vorgaben zum sicheren Datenaustausch in der Energiewirtschaft.