Was ist AS4?
AS4 (Applicability Statement 4) ist ein auf Webservices basierendes Nachrichtenprotokoll, um B2B-Nachrichten sicher zwischen Handelspartnern auszutauschen. Das Protokoll wurde von dem technischen Ausschuss von OASIS (Organization for the Advancement of Structured Information Standards) zu ebXML-Messaging-Services entwickelt. Durch seine Webservice-Fähigkeit hat AS4 die Chance, sich zum cloudbasierten Kommunikationsstandard zu entwickeln.
Vergleich AS2 und AS4
AS4 und AS2 sind sich im Aufbau sehr ähnlich. Man hat bei der Entwicklung alle Vorteile von AS2 analysiert, herausgearbeitet und sich von ihnen inspirieren lassen. Im Unterscheid zu AS2 arbeitet AS4 innerhalb eines Webservice-Kontextes und besitzt darüber hinaus bessere Interaktionsmuster und Quittungsbelege. Außerdem besitzt AS4 im Vergleich zu AS2 die Möglichkeit, Nachrichten durch den Empfänger aktiv abzuholen, da der AS4-Server dauerhaft aktiv ist.
Hauptmerkmale des AS4-Messaging-Standards
- Interoperabilität: Der AS4-Messaging-Standard ist als OASIS-Standard definiert
- Sicherheit: Es wird eine Teilmenge der Webservices-Security-Features verwendet, um die Unleugbarkeit der Nachricht und Vertraulichkeit der Daten zu gewährleisten
- Zuverlässigkeit: Durch den Austausch von Bestätigungen garantiert AS4 eine einmalige Lieferung
- Unabhängigkeit von der Verwendung: Payloads (EDI, XML, …) jeder Art können ausgetauscht werden
AS4-Messaging-Service-Handler
Der Messaging-Service-Handler (MSH) ist für den Aufbau des AS4-Nachrichtenaustauschs mit der Gegenstelle auf Sende- oder Empfangsseite verantwortlich. Dabei muss die Kommunikation mit der Gegenstelle den AS4-Spezifikationen entsprechen und mit einer internen Geschäftsanwendung kommunizieren können.
Nachrichtentypen von AS4
Die ebMS-3.0-Spezifikation definiert folgende Nachrichtentypen, die innerhalb des AS4-Nutzungsprofils definiert wurden:
Die Einsatzgebiete von AS4
AS4 wird vermehrt in Märkten, die eine serviceorientierte Architektur für B2B-Messaging nutzt, eingesetzt. Darunter zählen unter anderem der Einzelhandel, der Gesundheitssektor oder die Versorgerbranche.
So haben schon unter anderem die europäischen Gasnetzbetreiber (ENTSOG) 2015 ein eigenes Nutzungsprofil definiert. Weitere Länder, die auf AS4 setzten, sind unter anderem:
- Peppol (Pan-European Public Procurement Online)
- e-CODEX (e-Justiz-Kommunikation über Online-Datenaustausch)
- ENTSOG (Europäisches Netz der Fernleitungsnetzbetreiber)
- EPREL (European Product Registry for Energy Labelling)
- JEITA (Japanischer Verband der Elektronik- und Informationstechnologieindustrie)
- Superstream Pensionen
- ATA (International Air Transport Association)
Erfahren Sie mehr darüber wie SEEBURGER seinen Kunden ein AS4-Gateway für verschiedene Verwendungszwecke anbietet.
Was sind die generellen Vorteile von AS4?
FAQ MaKo AS4
- In der Sparte Strom wird E-Mail und AS2-Kommunikation durch AS4-Kommunikation ersetzt
- Jeder Marktteilnehmer muss zu jedem Kommunikationspartner eine neue Verbindung aufbauen
- Die AS4-Kommunikation wird mit ECC-Brainpool(Elliptic Curve)-Kryptographie abgesichert
- Zertifikate werden innerhalb der Smart-Meter-PKI genutzt
- Neue Zertifikate müssen beschafft werden
- Die Marktkommunikation wird Bestandteil der SM-PKI
- Die privaten Schlüssel müssen im Hardware Sicherheitsmodul (HSM) abgesichert werden
Erfahren Sie mehr auch in unserem Blog.
- Umstellung in der Sparte Gas auf AS4 analog Sparte Strom startet. Der Umstellungszeitraum ist vom 01. Oktober 2024 bis 31. März 2025.
- Fahrplandaten werden ebenfalls auf die AS4-Kommunikation umgestellt. Der Zeitraum für die Umstellung ist vom 01. Oktober 2024 bis 30. November 2024.
Es ist erlaubt sich bilateral bereits vor dem Stichtag auf den neuen Übertragungsweg zu einigen. Dies hat allerdings diskriminierungsfrei für weitere Partner zu erfolgen.
Eine "Übergangsfrist" gibt es nicht. Es gibt lediglich eine Umstellungsphase vom 01. Oktober 2023 bis zum 31. März 2024, diese setzt aber voraus, dass alle Marktteilnehmer ab dem 01. Oktober 2023 in der Lage sind über AS4 zu kommunizieren. Wie die BNetzA mit Marktteilnehmern verfahren wird, die sich nicht an die Festlegung halten, kann SEEBURGER nicht sagen.
- Nein, die Switch Requests sind nur während der Umstellungsphase vorgesehen gewesen
- Weitere Informationen können Sie der Antwort im Forum Datenformate zu „[RzÜ-Frage] Neuer Marktpartner nach 01.04.2024 AS4-Service Wechsel Übertragungsweg“ entnehmen
Anders wie bei Strom ist der Zeitraum als Umstellungsphase zu betrachten. Es ist nicht zwingend erforderlich am 01. Oktober 2024 sofort AS4 bereit zu sein. Bis zum Ende der Frist muss aber umgestellt sein.
Beim Fahrplanmanagement handelt es sich nicht um eine technische Umstellung, da die Verbindungen aufgrund der MaKo Strom bereits bestehen. Es handelt sich im Grunde nur um die Umstellung der definierten Prozesse auch auf AS4.
- Einen AS4-Adapter, welcher ECC Brainpool unterstützt. Der SEEBURGER Adapter unterstützt das bereits
- Ein HSM (Hardware Sicherheitsmodul), auf dem die privaten Schlüssel erzeugt und gespeichert werden
- Neue Zertifikate, welche aus der Smartmeter-PKI des BSI stammen
Informationen zum AS4-Profil für die Marktkommunikation finde Sie unter edi@energy.
Für die Marktkommunikation wird ausschließlich die Push-Methode benutzt.
Es ist die AS4-Adresse, die für die Kommunikation verwendet wird.
Die Übertragung per AS4 ist erst erfolgreich bei synchronem Erhalt der nicht-abstreitbaren AS4-Zustellquittung „Non-Repudiation Receipt“ (NRR).
Ja, für jeden Endpunkt, also jede eigene MP-ID, wird ein Hostname benötigt.
HSM steht für Hardware Security Modul. Auf dem HSM werden die genutzten Schlüssel erstellt und gespeichert.
Ein Unternehmen darf viele HSM nutzen, hier gibt es keine Einschränkungen.
Ja, Genaueres kann der BSI Certificate Policy (CP) der Smart Metering-PKI Version 1.1.2 entnommen werden.
Nach jetzigem Kenntnisstand können die HSM genutzt werden, die bereits für die SM-GW-Kommunikation zugelassen sind.
Für mehrere Organisationen/Kunden kann der gleiche HSM genutzt werden.
Alle kryptographischen Operationen, die einen privaten Schlüssen benötigen finden innerhalb des HSM statt.
Sich widersprechende Passagen aus der CP werden noch korrigiert. Die benannten Stellen beziehen sich auf die Speicherung der Schlüssel für die Kommunikation mit den Sub CA, nicht für die Marktkommunikation.
Für den MaKo Cloud Service hat SEEBURGER sich für die Nutzung eines für die smart Meter PKI zertifizierten HSM entschieden, weil wir unseren Kunden jederzeit den Nachweis über die Einhaltung der Anforderungen an das Kryptographie Modul erbringen möchten. Bei einem gemäß den PKI-Vorgaben zertifizierten HSM wird dieses sicher erfüllt und kann durch die Zertifizierung und die Herstellererklärung belegt werden.
Es gibt eine Liste aller Sub CAs auf der Seite der BSI.
Zum Beantragen der Zertifikate ist ein, vom BSI beschriebener Prozess, zu nutzen. Die hierfür relevanten Dokumente des BSI sind:
- Certificate Policy (CP) der Smart Metering-PKI:
- BSI TR-03109-4:
- BSI TR-03116-3:
Die Dokumente können Sie in der jeweils aktuellen Version abrufen.
Das TLS Zertifikat muss auch aus der SM-PKI kommen.
Nach Definition in der Certificate Policy der Smart-Meter-PKI ist für jede MP-ID, also auch pro Sparte ein eigenes AS4-Zertifikat notwendig, da die MP-ID im Zertifikat gepflegt sein muss.
Nach aktuellem Kenntnisstand wird es für die neuen AS4-Zertifikate ein Ablaufdatum von zwei Jahren geben.
Eine klare Regelung gibt es dafür nicht. Die Umstellung muss allerdings bis zum Ende des Zeitraums abgeschlossen sein.
Zur Umstellungsphase gibt es vom BDEW eine Handlungsempfehlung. Grundsätzlich gilt aber „der Markt muss sich selbst organisieren“. Eventuelle Fragen und Verzögerungen sind im jeweiligen Projektplan entsprechend einzuplanen.
Über den SEEBURGER Service wird während der Umstellungsphase ein Request zur Umstellung an den Partner gesendet. Nach der Umstellung bestätigt der Partner den Request, danach kann die Kommunikation in beide Richtungen per AS4 erfolgen.
- Während der Umstellungsphase muss die Rückfalloption auf E-Mail im Fehlerfall gewährleistet sein.
- Für Strom war dieses der Zeitraum vom 01. Oktober 2023 bis 31. März 2024
- Für Gas ist der Zeitraum vom 01. Oktober 2024 bis 31. März 2025
- Die eingangsseitige E-Mail-Kommunikation sollte während der Umstellungsphase noch offengehalten werden.
- Wir empfehlen diese aber zu Monitoren, damit nicht vermeintlich auf AS4 umgestellte Marktteilnehmer noch an das Postfach senden.
- Ab dem 01. April 2024 ist gemäß Vorgaben BNetzA die E-Mail-Kommunikation untersagt, dann sollte das Postfach geschlossen sein.
- Ab dem Ende der Umstellungsphase (MaKo Strom 01. April 2024, Fahrplanmanagement 01. Dezember 2024 und MaKo Gas 01. April 2025) ist gemäß Vorgaben der BNetzA die E-Mail-Kommunikation untersagt, ab den genannten Terminen sollten die Postfächer geschlossen sein.
- Schlägt die Verbindung auch nach mehrmaligem Retry fehl, erfolgt eine Fehlermeldung an den Sender.
- Wenn nur eine Einzelne Übertragung fehlschlägt, bedeutet dieses noch keine Störung der Marktkommunikation!
- Eine vorübergehende Umstellung zurück auf E-Mail kann nur erfolgen, wenn eine der beiden beteiligten Parteien eine Störung in der Marktkommunikation festgestellt hat und dieses auch als solche kommuniziert hat.
- Die vorübergehende Umstellung auf E-Mail wird in beiderseitiger Abstimmung durchgeführt und sobald die Störung behoben ist in bilateraler Abstimmung zurück auf AS4 umgestellt. Diese Regelung gilt für die Umstellungsphase.
SEEBURGER steht dazu mit anderen Herstellern und Dienstleistern sowie über verschiedene Arbeitsgruppen BDEW, EDNA im Kontakt. Die Tests sind fortlaufend, auch mit neuen Herstellern/Dienstleistern, die erst mit der Sparte Gas an den Markt kommen.
Nein, es gibt keine Ausnahmeregelung.
In dem HSM
Ab dem 01. Oktober 2024 ist nur noch eine Version gültig. Die RzÜ mit den Versionen 1.x regelt die noch nicht geänderte Kommunikation für MaKo Gas, Redispatch 2.0.
Es ist laut BNetzA auch kein zentraler Adressdienst für den Abruf der AS4-Kommunikationsdaten geplant. Daher müssen alle Daten pro MP-ID-Verbindung separat pro Marktpartner vorgehalten und laufend aktualisiert werden.
Auf der technischen Ebene der AS4-Kommunikation unterstützen wir auch die Anforderungen für die AS4-Kommunikation im Fahrplanmanagement. Da es für das Fahrplanmanagement aufgrund der Prozesse und deren Fristen höhere Anforderungen bestehen, bietet SEEBURGER einen gesonderten Service mit entsprechend angepassten SLA für das Fahrplanmanagement zur Verfügung.
Die Anbindung kann per AS2 oder REST-Service erfolgen.
Die Vorgaben für die Anbindung richten sich dabei nach den Vorgaben der BSI CP 1.3.3.4 Externer Marktteilnehmer: „Bei einer solchen Systemstruktur MUSS darauf geachtet werden, dass der Datenaustausch zwischen Dienstleister und Auftraggeber ein vergleichbares Sicherheitsniveau zu den in der [TR-03116-3] definierten Sicherheitsmechanismen aufweist.“ Die TR-03116-3 verweist auf TR-02102, in der steht was aus Sicht des BSI "sicher" ist, und wie lange.
Spätestens zehn Werktage, bevor Zertifikate ungültig werden, muss der Inhaber die Nachfolgezertifikate zur Verfügung gestellt haben. Somit entsteht ein Überlappungszeitraum von mindestens zehn Werktagen, in dem noch die bisherigen und die neuen Zertifikate gleichzeitig gültig sind.
Für diesen Zeitraum gilt: Innerhalb dieses Überlappungszeitraums kann bei allen Marktpartnern die Umstellung von den bisher genutzten auf die neuen Zertifikate erfolgen.
Diese Regelungen treffen sowohl auf einen Wechsel wegen Ende der Gültigkeit, als auch auf den Fall zu, wenn ein Marktteilnehmer aufgrund z. B. eines Dienstleisterwechsels neue Zertifikate benötigt.