Skip to Content
Neue Webcast-Serie im Herbst: "The Future of Business: Digitale Transformation, sicher in der Cloud". Jetzt anmelden!
Pillar Pages

Was ist AS4?

Übersicht

AS4 (Applicability Statement 4) ist ein auf Webservices basierendes Nachrichtenprotokoll, um B2B-Nachrichten sicher zwischen Handelspartnern auszutauschen. Das Protokoll wurde von dem technischen Ausschuss von OASIS (Organization for the Advancement of Structured Information Standards) zu ebXML-Messaging-Services entwickelt. Durch seine Webservice-Fähigkeit hat AS4 die Chance, sich zum cloudbasierten Kommunikationsstandard zu entwickeln.

Vergleich AS2 und AS4

AS4 und AS2 sind sich im Aufbau sehr ähnlich. Man hat bei der Entwicklung alle Vorteile von AS2 analysiert, herausgearbeitet und sich von ihnen inspirieren lassen. Im Unterscheid zu AS2 arbeitet AS4 innerhalb eines Webservice-Kontextes und besitzt darüber hinaus bessere Interaktionsmuster und Quittungsbelege. Außerdem besitzt AS4 im Vergleich zu AS2 die Möglichkeit, Nachrichten durch den Empfänger aktiv abzuholen, da der AS4-Server dauerhaft aktiv ist.

Hauptmerkmale des AS4-Messaging-Standards

  • Interoperabilität: Der AS4-Messaging-Standard ist als OASIS-Standard definiert
  • Sicherheit: Es wird eine Teilmenge der Webservices-Security-Features verwendet, um die Unleugbarkeit der Nachricht und Vertraulichkeit der Daten zu gewährleisten
  • Zuverlässigkeit: Durch den Austausch von Bestätigungen garantiert AS4 eine einmalige Lieferung
  • Unabhängigkeit von der Verwendung: Payloads (EDI, XML, …) jeder Art können ausgetauscht werden

AS4-Messaging-Service-Handler

Der Messaging-Service-Handler (MSH) ist für den Aufbau des AS4-Nachrichtenaustauschs mit der Gegenstelle auf Sende- oder Empfangsseite verantwortlich. Dabei muss die Kommunikation mit der Gegenstelle den AS4-Spezifikationen entsprechen und mit einer internen Geschäftsanwendung kommunizieren können.

Whitepaper: Business Integration Suite | EN

 Whitepaper

Accelerate and Automate Business-Driven Innovation with Integration

Jetzt lesen

Nachrichtentypen von AS4

Die ebMS-3.0-Spezifikation definiert folgende Nachrichtentypen, die innerhalb des AS4-Nutzungsprofils definiert wurden:

User-Message

enthält die Business-Payload, die zwischen den Geschäftsanwendungen zweier Parteien ausgetauscht wird

Signal-Message

hat die Funktion, die Unleugbarkeit und Zuverlässigkeit zu etablieren. Dabei gibt es 3 verschiedene Arten:

  1. Die Quittung: Bestätigt, dass die empfangene MSH die eingehende Nachricht analysieren konnte.
  2. Der Fehler: Bestätigt, dass die empfangene MSH beim Parsen der eingehenden Nachricht auf ein Problem gestoßen ist.
  3. Pull-Request: Unterstützt das Austauschmuster zum Abruf von Nachrichten.

Die Einsatzgebiete von AS4

AS4 wird vermehrt in Märkten, die eine serviceorientierte Architektur für B2B-Messaging nutzt, eingesetzt. Darunter zählen unter anderem der Einzelhandel, der Gesundheitssektor oder die Versorgerbranche.

So haben schon unter anderem die europäischen Gasnetzbetreiber (ENTSOG) 2015 ein eigenes Nutzungsprofil definiert. Weitere Länder, die auf AS4 setzten, sind unter anderem:

  • Peppol (Pan-European Public Procurement Online)
  • e-CODEX (e-Justiz-Kommunikation über Online-Datenaustausch)
  • ENTSOG (Europäisches Netz der Fernleitungsnetzbetreiber)
  • EPREL (European Product Registry for Energy Labelling)

Erfahren Sie mehr darüber wie SEEBURGER seinen Kunden ein AS4-Gateway für verschiedene Verwendungszwecke anbietet.

Was sind die generellen Vorteile von AS4?

Sicherung⁣ der⁣ Urheberschaft⁣ durch ⁣digitale ⁣Signaturen
Sicherung ⁣der⁣ Datensicherheit ⁣durch⁣ Verschlüsselung
Beweis von fristgerechte Zustellung durch digitale Empfangsquittung
Unterstützung für große Dateikompressionen und Dateiübertragungen

FAQ MaKo AS4

Was ändert sich mit der MaKo 2023?
  • In der Sparte Strom wird E-Mail und AS2-Kommunikation durch AS4-Kommunikation ersetzt
  • Jeder Marktteilnehmer muss zu jedem Kommunikationspartner eine neue Verbindung aufbauen
  • Die AS4-Kommunikation wird mit ECC-Brainpool(Elliptic Curve)-Kryptographie abgesichert
  • Zertifikate werden innerhalb der Smart-Meter-PKI genutzt
  • Neue Zertifikate müssen beschafft werden
  • Die Marktkommunikation wird Bestandteil der SM-PKI
  • Die privaten Schlüssel müssen im Hardware Sicherheitsmodul (HSM) abgesichert werden

Erfahren Sie mehr auch in unserem Blog.

Was ändert sich ab dem 01. Oktober 2024?
  • Umstellung in der Sparte Gas auf AS4 analog Sparte Strom startet. Der Umstellungszeitraum ist vom 01. Oktober 2024 bis 31. März 2025.
  • Fahrplandaten werden ebenfalls auf die AS4-Kommunikation umgestellt. Der Zeitraum für die Umstellung ist vom 01. Oktober 2024 bis 30. November 2024.
Kann man schon vor dem Stichtag an dem der technische Einführungsprozess beginnt beginnen die AS4-Technik zu nutzen?

Es ist erlaubt sich bilateral bereits vor dem Stichtag auf den neuen Übertragungsweg zu einigen. Dies hat allerdings diskriminierungsfrei für weitere Partner zu erfolgen.

Was passiert, wenn ich ab dem 01. Oktober 2023 noch nicht in der Lage bin in der MaKo Strom via AS4 zu kommunizieren? Kann ich mich auf die "Übergangsfrist" bis 31. März 2024 beziehen?

Eine "Übergangsfrist" gibt es nicht. Es gibt lediglich eine Umstellungsphase vom 01. Oktober 2023 bis zum 31. März 2024, diese setzt aber voraus, dass alle Marktteilnehmer ab dem 01. Oktober 2023 in der Lage sind über AS4 zu kommunizieren. Wie die BNetzA mit Marktteilnehmern verfahren wird, die sich nicht an die Festlegung halten, kann SEEBURGER nicht sagen.

Wie läuft die Anbindung Anbindung neuer Marktpartner via AS4 nach Ende des Umstellungszeitraums in der Sparte Strom ab? Kann man noch Switch Requests senden?
Was ist der Zeitraum für Umstellung der Marktkommunikation in der Sparte Gas zu verstehen. Muss man wie bei Strom ab dem 01. Oktober 2024 in der Lage sein via AS4 zu kommunizieren oder reicht es aus, wenn man innerhalb des genannten Zeitrahmens in der Lage ist?

Anders wie bei Strom ist der Zeitraum als Umstellungsphase zu betrachten. Es ist nicht zwingend erforderlich am 01. Oktober 2024 sofort AS4 bereit zu sein. Bis zum Ende der Frist muss aber umgestellt sein.

Was ist der Zeitraum für Umstellung der Marktkommunikation für das Fahrplanmanagement zu verstehen?

Beim Fahrplanmanagement handelt es sich nicht um eine technische Umstellung, da die Verbindungen aufgrund der MaKo Strom bereits bestehen. Es handelt sich im Grunde nur um die Umstellung der definierten Prozesse auch auf AS4.

Was ist für die Umstellung auf AS4 notwendig?
  • Einen AS4-Adapter, welcher ECC Brainpool unterstützt. Der SEEBURGER Adapter unterstützt das bereits
  • Ein HSM (Hardware Sicherheitsmodul), auf dem die privaten Schlüssel erzeugt und gespeichert werden
  • Neue Zertifikate, welche aus der Smartmeter-PKI des BSI stammen
Wo finde ich das AS4-Profil bzw. gibt es eine Dokumentation dazu?

Informationen zum AS4-Profil für die Marktkommunikation finde Sie unter edi@energy.

Welche AS4-Methoden werden genutzt?

Für die Marktkommunikation wird ausschließlich die Push-Methode benutzt.

Ist die URL im Zertifikat die AS4-Adresse oder die Webadresse unter der die AS4-Parameter abgerufen werden können?

Es ist die AS4-Adresse, die für die Kommunikation verwendet wird.

Wann gilt eine Datei unter AS4-Betrieb als "zugestellt"? Gibt es dafür auswertbare Zeitstempel?

Die Übertragung per AS4 ist erst erfolgreich bei synchronem Erhalt der nicht-abstreitbaren AS4-Zustellquittung „Non-Repudiation Receipt“ (NRR).

Muss ich wie bei Smart-Meter für jede Anbindung einen eigenen Hostnamen vorhalten.

Ja, für jeden Endpunkt, also jede eigene MP-ID, wird ein Hostname benötigt.

Was sind HSM?

HSM steht für Hardware Security Modul. Auf dem HSM werden die genutzten Schlüssel erstellt und gespeichert.

Darf jedes Unternehmen nur ein HSM nutzen?

Ein Unternehmen darf viele HSM nutzen, hier gibt es keine Einschränkungen.

Darf für die Smart Meter-Kommunikation und die MaKo dasselbe HSM genutzt werden?

Ja, Genaueres kann der BSI Certificate Policy (CP) der Smart Metering-PKI Version 1.1.2 entnommen werden.

Welche HSM sind vom BSI zugelassen?

Nach jetzigem Kenntnisstand können die HSM genutzt werden, die bereits für die SM-GW-Kommunikation zugelassen sind.

Reicht die Anschaffung eines HSM für mehrere Organisationen/Kunden oder gibt es Szenarien, in welchen man zwei oder mehr HSM benötigt?

Für mehrere Organisationen/Kunden kann der gleiche HSM genutzt werden.

Wird zukünftig bei jedem Mako-Prozess in welchem über AS4 kommuniziert wird, auf den HSM zugegriffen, um die Zertifikatsinformationen abzurufen?

Alle kryptographischen Operationen, die einen privaten Schlüssen benötigen finden innerhalb des HSM statt.

Die CP wurde im März 2023 durch den BSI veröffentlicht. Darin wird beschrieben, dass es für "kleinere Szenarien" kein HSM bzw. der Prozess verschlankt werden kann. Wie genau ist das zu interpretieren, da sich einige Passagen der CP auch widersprechen?

Sich widersprechende Passagen aus der CP werden noch korrigiert. Die benannten Stellen beziehen sich auf die Speicherung der Schlüssel für die Kommunikation mit den Sub CA, nicht für die Marktkommunikation.

Warum hat sich SEEBURGER dafür entschieden ein HSM zu nutzen und nicht ein alternatives Kryptographie Modul (Smart Card oder Server)? Gemäß Definition fallen passive externe Marktteilnehmer (EMT) nicht unter den Security Level 2, sondern nur unter Security Level 1, womit die Verwendung eines zertifizierten HSM nicht verpflichtend ist.

Für den MaKo Cloud Service hat SEEBURGER sich für die Nutzung eines für die smart Meter PKI zertifizierten HSM entschieden, weil wir unseren Kunden jederzeit den Nachweis über die Einhaltung der Anforderungen an das Kryptographie Modul erbringen möchten. Bei einem gemäß den PKI-Vorgaben zertifizierten HSM wird dieses sicher erfüllt und kann durch die Zertifizierung und die Herstellererklärung belegt werden.

Welche Sub CAs kann ich für die MaKo nutzen und ab wann?

Es gibt eine Liste aller Sub CAs auf der Seite der BSI.

Gibt es eine Vorgabe oder einen Prozess, wie die Zertifikate zu beantragen sind?

Zum Beantragen der Zertifikate ist ein, vom BSI beschriebener Prozess, zu nutzen. Die hierfür relevanten Dokumente des BSI sind:

  • Certificate Policy (CP) der Smart Metering-PKI:
  • BSI TR-03109-4:
  • BSI TR-03116-3:

Die Dokumente können Sie in der jeweils aktuellen Version abrufen.

Kann das TLS-SSL Zertifikat des eingehenden AS4 https-Endpunktes von einer freien CA oder muss es von der BSI PKI sein?

Das TLS Zertifikat muss auch aus der SM-PKI kommen.

Wird für jede Rolle bzw. Sparte ein eigenes AS4-Zertifikat benötigt? Bei AS2 ist es aktuell auch möglich dieses Feld in der Zertifikatsvorgabe optional zu befüllen.

Nach Definition in der Certificate Policy der Smart-Meter-PKI ist für jede MP-ID, also auch pro Sparte ein eigenes AS4-Zertifikat notwendig, da die MP-ID im Zertifikat gepflegt sein muss.

Wird es für AS4 Dauerzertifikate geben oder werden auch diese nach einer bestimmten Zeit ablaufen und müssen regelmäßig gepflegt werden?

Nach aktuellem Kenntnisstand wird es für die neuen AS4-Zertifikate ein Ablaufdatum von zwei Jahren geben.

Was macht man, wenn Marktteilnehmer ab dem 01. Oktober noch nicht AS4-ready sind bzw. das eigene Unternehmen noch nicht bereit ist?

Eine klare Regelung gibt es dafür nicht. Die Umstellung muss allerdings bis zum Ende des Zeitraums abgeschlossen sein.

Ist geregelt, wie die Umstellungsphase organisiert werden soll? Wer meldet sich wann bei wem?

Zur Umstellungsphase gibt es vom BDEW eine Handlungsempfehlung. Grundsätzlich gilt aber „der Markt muss sich selbst organisieren“. Eventuelle Fragen und Verzögerungen sind im jeweiligen Projektplan entsprechend einzuplanen.

Wo finde ich die BDEW Empfehlung für die Umstellungsphase?

Auf der Seite der Edi@Energy, BDEW Anwendungshilfe Einführungsszenario zur Umstellung auf AS4:

Wie wird die automatisierte Umstellung auf AS4 nach dem Testbetrieb bzw. nach dem Absetzen des Requests zur Umstellung erfolgen?

Über den SEEBURGER Service wird während der Umstellungsphase ein Request zur Umstellung an den Partner gesendet. Nach der Umstellung bestätigt der Partner den Request, danach kann die Kommunikation in beide Richtungen per AS4 erfolgen.

Kann man im Umstellungszeitraum die Mail-Kommunikationsdaten komplett löschen?
  • Während der Umstellungsphase muss die Rückfalloption auf E-Mail im Fehlerfall gewährleistet sein.
  • Für Strom war dieses der Zeitraum vom 01. Oktober 2023 bis 31. März 2024
  • Für Gas ist der Zeitraum vom 01. Oktober 2024 bis 31. März 2025
Kann die E-Mail-Kommunikation nach erfolgter Umstellung auf AS4 noch aufrechterhalten werden? Ist dieses zu empfehlen?
  • Die eingangsseitige E-Mail-Kommunikation sollte während der Umstellungsphase noch offengehalten werden.
  • Wir empfehlen diese aber zu Monitoren, damit nicht vermeintlich auf AS4 umgestellte Marktteilnehmer noch an das Postfach senden.
  • Ab dem 01. April 2024 ist gemäß Vorgaben BNetzA die E-Mail-Kommunikation untersagt, dann sollte das Postfach geschlossen sein.
  • Ab dem Ende der Umstellungsphase (MaKo Strom 01. April 2024, Fahrplanmanagement 01. Dezember 2024 und MaKo Gas 01. April 2025) ist gemäß Vorgaben der BNetzA die E-Mail-Kommunikation untersagt, ab den genannten Terminen sollten die Postfächer geschlossen sein.
Was passiert, wenn der Marktteilnehmer nicht über AS4 erreichbar ist (Retry erfolglos)?
  • Schlägt die Verbindung auch nach mehrmaligem Retry fehl, erfolgt eine Fehlermeldung an den Sender.
  • Wenn nur eine Einzelne Übertragung fehlschlägt, bedeutet dieses noch keine Störung der Marktkommunikation!
Wann erfolgt eine Umstellung zurück auf E-Mail-Kommunikation?
  • Eine vorübergehende Umstellung zurück auf E-Mail kann nur erfolgen, wenn eine der beiden beteiligten Parteien eine Störung in der Marktkommunikation festgestellt hat und dieses auch als solche kommuniziert hat.
  • Die vorübergehende Umstellung auf E-Mail wird in beiderseitiger Abstimmung durchgeführt und sobald die Störung behoben ist in bilateraler Abstimmung zurück auf AS4 umgestellt. Diese Regelung gilt für die Umstellungsphase.
Stand der Interoperabilitäts-Tests mit anderen Herstellern?

SEEBURGER steht dazu mit anderen Herstellern und Dienstleistern sowie über verschiedene Arbeitsgruppen BDEW, EDNA im Kontakt. Die Tests sind fortlaufend, auch mit neuen Herstellern/Dienstleistern, die erst mit der Sparte Gas an den Markt kommen.

Gibt es eine Ausnahmeregelung für bestimmte Marktteilnehmer? Grenze für kleine Marktteilnehmer.

Nein, es gibt keine Ausnahmeregelung.

Wo werden die Daten entschlüsselt?

In dem HSM

Welche Regelungen zum Übertragungsweg gibt es?

Ab dem 01. Oktober 2024 ist nur noch eine Version gültig. Die RzÜ mit den Versionen 1.x regelt die noch nicht geänderte Kommunikation für MaKo Gas, Redispatch 2.0.

Wird es einen zentralen Adress-Dienst geben?

Es ist laut BNetzA auch kein zentraler Adressdienst für den Abruf der AS4-Kommunikationsdaten geplant. Daher müssen alle Daten pro MP-ID-Verbindung separat pro Marktpartner vorgehalten und laufend aktualisiert werden.

Die ÜNB haben bereits angekündigt, dass der Austausch der Fahrplandaten ab 2024 auch via AS4 ausgetauscht werden müssen. Ist dies auch Bestandteil des Mako Cloud Services für die AS4-Zustellung?

Auf der technischen Ebene der AS4-Kommunikation unterstützen wir auch die Anforderungen für die AS4-Kommunikation im Fahrplanmanagement. Da es für das Fahrplanmanagement aufgrund der Prozesse und deren Fristen höhere Anforderungen bestehen, bietet SEEBURGER einen gesonderten Service mit entsprechend angepassten SLA für das Fahrplanmanagement zur Verfügung.

Wie erfolgt die Anbindung an den MaKo Cloud Service?

Die Anbindung kann per AS2 oder REST-Service erfolgen.

Warum AS2 oder REST und kein anderes Protokoll oder vielleicht sogar E-Mail?

Die Vorgaben für die Anbindung richten sich dabei nach den Vorgaben der BSI CP 1.3.3.4 Externer Marktteilnehmer: „Bei einer solchen Systemstruktur MUSS darauf geachtet werden, dass der Datenaustausch zwischen Dienstleister und Auftraggeber ein vergleichbares Sicherheitsniveau zu den in der [TR-03116-3] definierten Sicherheitsmechanismen aufweist.“ Die TR-03116-3 verweist auf TR-02102, in der steht was aus Sicht des BSI "sicher" ist, und wie lange.

Was ist zu beachten, wenn Zertifikate gewechselt werden?

Spätestens zehn Werktage, bevor Zertifikate ungültig werden, muss der Inhaber die Nachfolgezertifikate zur Verfügung gestellt haben. Somit entsteht ein Überlappungszeitraum von mindestens zehn Werktagen, in dem noch die bisherigen und die neuen Zertifikate gleichzeitig gültig sind.

Für diesen Zeitraum gilt: Innerhalb dieses Überlappungszeitraums kann bei allen Marktpartnern die Umstellung von den bisher genutzten auf die neuen Zertifikate erfolgen.

Diese Regelungen treffen sowohl auf einen Wechsel wegen Ende der Gültigkeit, als auch auf den Fall zu, wenn ein Marktteilnehmer aufgrund z. B. eines Dienstleisterwechsels neue Zertifikate benötigt.

Für Ihre Branche gelten spezielle Anforderungen?

Informieren Sie sich über die branchenspezifischen Lösungen von SEEBURGER!