Was ist AS4?
AS4 (Applicability Statement 4) ist ein auf Webservices basierendes Nachrichtenprotokoll, um B2B-Nachrichten sicher zwischen Handelspartnern auszutauschen. Das Protokoll wurde von dem technischen Ausschuss von OASIS (Organization for the Advancement of Structured Information Standards) zu ebXML-Messaging-Services entwickelt. Durch seine Webservice-Fähigkeit hat AS4 die Chance, sich zum cloudbasierten Kommunikationsstandard zu entwickeln.
Vergleich AS2 und AS4
AS4 und AS2 sind sich im Aufbau sehr ähnlich. Man hat bei der Entwicklung alle Vorteile von AS2 analysiert, herausgearbeitet und sich von ihnen inspirieren lassen. Im Unterscheid zu AS2 arbeitet AS4 innerhalb eines Webservice-Kontextes und besitzt darüber hinaus bessere Interaktionsmuster und Quittungsbelege. Außerdem besitzt AS4 im Vergleich zu AS2 die Möglichkeit, Nachrichten durch den Empfänger aktiv abzuholen, da der AS4-Server dauerhaft aktiv ist.
Hauptmerkmale des AS4-Messaging-Standards
- Interoperabilität: Der AS4-Messaging-Standard ist als OASIS-Standard definiert
- Sicherheit: Es wird eine Teilmenge der Webservices-Security-Features verwendet, um die Unleugbarkeit der Nachricht und Vertraulichkeit der Daten zu gewährleisten
- Zuverlässigkeit: Durch den Austausch von Bestätigungen garantiert AS4 eine einmalige Lieferung
- Unabhängigkeit von der Verwendung: Payloads (EDI, XML, …) jeder Art können ausgetauscht werden
AS4-Messaging-Service-Handler
Der Messaging-Service-Handler (MSH) ist für den Aufbau des AS4-Nachrichtenaustauschs mit der Gegenstelle auf Sende- oder Empfangsseite verantwortlich. Dabei muss die Kommunikation mit der Gegenstelle den AS4-Spezifikationen entsprechen und mit einer internen Geschäftsanwendung kommunizieren können.
![Whitepaper: Business Integration Suite | EN Whitepaper: Business Integration Suite | EN](https://wwwseeburgercom-160c6.kxcdn.com/fileadmin/images/rc-images/rc-image-white-paper-bis-en.png)
Nachrichtentypen von AS4
Die ebMS-3.0-Spezifikation definiert folgende Nachrichtentypen, die innerhalb des AS4-Nutzungsprofils definiert wurden:
Die Einsatzgebiete von AS4
AS4 wird vermehrt in Märkten, die eine serviceorientierte Architektur für B2B-Messaging nutzt, eingesetzt. Darunter zählen unter anderem der Einzelhandel, der Gesundheitssektor oder die Versorgerbranche.
So haben schon unter anderem die europäischen Gasnetzbetreiber (ENTSOG) 2015 ein eigenes Nutzungsprofil definiert. Weitere Länder, die auf AS4 setzten, sind unter anderem:
- Peppol (Pan-European Public Procurement Online)
- e-CODEX (e-Justiz-Kommunikation über Online-Datenaustausch)
- ENTSOG (Europäisches Netz der Fernleitungsnetzbetreiber)
- EPREL (European Product Registry for Energy Labelling)
- JEITA (Japanischer Verband der Elektronik- und Informationstechnologieindustrie)
- Superstream Pensionen
- ATA (International Air Transport Association)
Erfahren Sie mehr darüber wie SEEBURGER seinen Kunden ein AS4-Gateway für verschiedene Verwendungszwecke anbietet.
Was sind die generellen Vorteile von AS4?
FAQ MaKo AS4
- In der Sparte Strom wird E-Mail und AS2-Kommunikation durch AS4-Kommunikation ersetzt.
- Jeder Marktteilnehmer muss zu jedem Kommunikationspartner eine neue Verbindung aufbauen.
- Die AS4-Kommunikation wird mit ECC-Brainpool(Elliptic Curve)-Kryptographie abgesichert.
- Zertifikate werden innerhalb der Smart-Meter-PKI genutzt.
- Neue Zertifikate müssen beschafft werden.
- Die Marktkommunikation wird Bestandteil der SM-PKI.
- Die privaten Schlüssel müssen im Hardware Sicherheitsmodul (HSM) abgesichert werden.
Der Zeitraum für die AS4-Umstellung wird nicht verlängert.
Eine „Übergangsfrist" gibt es nicht. Es gibt lediglich eine Umstellungsphase vom 01.10.2023 bis zum 31.03.2024.
Diese setzt aber voraus, dass alle Marktteilnehmer ab dem 01.10.2023 in der Lage sind über AS4 zu kommunizieren. Wie die BNetzA mit Marktteilnehmern verfahren wird, die sich nicht an die Festlegung halten, kann SEEBURGER nicht sagen.
- Sie benötigen einen AS4-Adapter, welcher ECC Brainpool unterstützt. (Der SEEBURGER Adapter unterstützt das bereits.)
- Sie benötigen ein HSM (Hardware-Sicherheitsmodul), auf dem die privaten Schlüssel erzeugt und gespeichert werden.
- Sie benötigen neue Zertifikate aus der Smart-Meter-PKI des BSI.
Informationen zum AS4-Profil für die Marktkommunikation finden Sie auf der edi@energy-Seite.
Für die Marktkommunikation wird ausschließlich die Push-Methode benutzt.
Es ist die AS4-Adresse, die für die Kommunikation verwendet wird.
Die Übertragung per AS4 ist erst erfolgreich bei synchronem Erhalt der nicht-abstreitbaren AS4-Zustellquittung „Non-Repudiation Receipt“ (NRR).
Ja, für jeden Endpunkt, also jede eigene MP-ID, wird ein Hostname benötigt.
HSM steht für Hardware Security Modul (Hardware-Sicherheitsmodul). Auf dem HSM werden die genutzten Schlüssel erstellt und gespeichert.
Ein Unternehmen darf viele HSMs nutzen, hier gibt es keine Einschränkungen.
Ja. Genaueres kann der BSI Certificate Policy (CP) der Smart-Metering-PKI Version 1.1.2 entnommen werden.
Nach jetzigem Kenntnisstand können die HSMs genutzt werden, die bereits für die SM-GW-Kommunikation zugelassen sind.
Für mehrere Organisationen/Kunden kann der gleiche HSM genutzt werden.
Alle kryptographischen Operationen, die einen privaten Schlüssen benötigen, finden innerhalb des HSM statt.
Sich widersprechende Passagen aus der CP werden noch korrigiert.
Die benannten Stellen beziehen sich auf die Speicherung der Schlüssel für die Kommunikation mit den Sub-CA, nicht für die Marktkommunikation.
Gemäß Definition fallen passive, externe Marktteilnehmer (EMT) nicht unter den Security Level 2, sondern nur unter Security Level 1, womit die Verwendung eines zertifizierten HSM nicht verpflichtend ist.
Für den MaKo AS4 Service hat SEEBURGER sich für die Nutzung eines für die Smart-Meter-PKI-zertifizierten HSM entschieden, weil wir unseren Kunden jederzeit den Nachweis über die Einhaltung der Anforderungen an das Kryptographie Modul erbringen möchten. Bei einem gemäß den PKI-Vorgaben zertifizierten HSM wird dieses sicher erfüllt und kann durch die Zertifizierung und die Herstellererklärung belegt werden.
Es gibt eine Liste aller Sub-CAs auf der Seite des BSI: Sub-CA-Liste.
- Zum Beantragen der Zertifikate ist ein vom BSI beschriebener Prozess zu nutzen.
- Die hierfür relevanten Dokumente des BSI sind:
• Certificate Policy (CP) der Smart-Metering-PKI
• BSI TR-03109-4
• BSI TR-03116-3
Das TLS-Zertifikat muss auch aus der SM-PKI kommen.
- Bei AS2 ist es aktuell auch möglich, dieses Feld in der Zertifikatsvorgabe optional zu befüllen.
- Nach Definition in der Certificate-Policy der Smart-Meter-PKI ist für jede MP-ID, also auch pro Sparte ein eigenes AS4-Zertifikat notwendig, da die MP-ID im Zertifikat gepflegt sein muss.
Nach aktuellem Kenntnisstand wird es für die neuen AS4-Zertifikate ein Ablaufdatum von zwei Jahren geben.
Eine klare Regelung gibt es dafür nicht. Die Umstellung muss allerdings bis zum 31.03.2024 abgeschlossen sein.
Zur Umstellungsphase gibt es vom BDEW eine Handlungsempfehlung.
Grundsätzlich gilt aber „der Markt muss sich selbst organisieren“. Eventuelle Fragen und Verzögerungen sind im jeweiligen Projektplan entsprechend einzuplanen.
Auf der Seite der Edi@Energy, BDEW Anwendungshilfe Einführungsszenario zur Umstellung auf AS4.
Über den Umstellungsservice wird ein Request zur Umstellung an den Partner gesendet. Nach der Umstellung bestätigt der Partner den Request, danach kann die Kommunikation in beide Richtungen per AS4 erfolgen.
Rückfalloption auf E-Mail im Fehlerfall muss im Zeitraum vom 10/2023 bis 3/2024 gewährleistet sein.
Die eingehende Mailkommunikation sollte während der Umstellungsphase noch offengehalten werden.
Wir empfehlen diese aber zu monitoren, damit nicht vermeintlich auf AS4 umgestellte Marktteilnehmer noch an das Postfach senden. Ab dem 01.04.2024 ist gemäß den Vorgaben der BNetzA die E-Mail-Kommunikation untersagt, dann sollte das Postfach geschlossen sein.
Schlägt die Verbindung auch nach mehrmaligem Retry fehl, erfolgt eine Fehlermeldung an den Sender.
HINWEIS: Wenn nur eine einzelne Übertragung fehlschlägt, bedeutet dieses noch keine Störung der Marktkommunikation!
Eine vorübergehende Umstellung zurück auf E-Mail-Kommunikation kann nur erfolgen, wenn eine der beiden beteiligten Parteien eine Störung in der Marktkommunikation festgestellt hat und diese auch als solche kommuniziert hat.
Die vorübergehende Umstellung auf E-Mail wird in beiderseitiger Abstimmung durchgeführt und sobald die Störung behoben ist, wird in bilateraler Abstimmung wieder auf AS4 umgestellt. Diese Regelung gilt für die Umstellungsphase.
SEEBURGER steht dazu mit anderen Herstellern und Dienstleistern sowie über verschiedene Arbeitsgruppen BDEW, EDNA im Kontakt. Die Tests sind ongoing.
Nein, es gibt keine Ausnahmeregelung.
In dem HSM.
- Beide werden gültig sein.
- Die RzÜ ab der Version 2.x regelt die AS4-Kommunikation für MaKo Strom.
- Die RzÜ mit den Versionen 1.x regelt die noch nicht geänderte Kommunikation für MaKo Gas, Redispatch 2.0.
Für die Sparte Gas gilt weiterhin die RzÜ 1.x. Wann die Kommunikation für Gas auf AS4 umgestellt wird, ist derzeit nicht bekannt.
Die Anwendungshilfe ist hier als Empfehlung zu verstehen. Die Umstellungs-/Übergangsphase läuft bis zum 31.03.2024. Es wird aber empfohlen, so viele Partner wie möglich, schnell umzustellen.
Es ist laut BNetzA auch kein zentraler Adressdienst für den Abruf der AS4-Kommunikationsdaten geplant.
Daher müssen alle Daten pro MP-ID-Verbindung separat pro Marktpartner vorgehalten und laufend aktualisiert werden.
Auf der technischen Ebene der AS4-Kommunikation unterstützt der SEEBURGER AS4 Service auch die Anforderungen für die AS4-Kommunikation im Fahrplanmanagement.
Da der AS4 Service aber auf Basis der Festlegung für die MaKo Strom entwickelt ist und die Anforderungen für das Fahrplanmanagement zu diesem Zeitpunkt nicht bekannt waren, ist dieser Use-Case noch nicht im Umfang.
Bis jetzt sind Auswirkungen noch nicht bekannt, da die einzelnen Prozessschritte noch nicht abschließend definiert sind. Auf die heutige Marktkommunikation hat das jedoch erst mal keine Auswirkungen.
Die Anbindung kann per AS2 oder REST-Service erfolgen.
Die Vorgaben für die Anbindung richten sich dabei nach den Vorgaben der BSI CP 1.3.3.4 Externer Marktteilnehmer:
„Bei einer solchen Systemstruktur MUSS darauf geachtet werden, dass der Datenaustausch zwischen Dienstleister und Auftraggeber ein vergleichbares Sicherheitsniveau zu den in der [TR-03116-3] definierten Sicherheitsmechanismen aufweist.“ Die TR-03116-3 verweist auf TR-02102, in der steht, was aus Sicht des BSI "sicher" ist, und wie lange.