Schleupen AS4 Connect:
Die cloudbasierte All-inclusive-Lösung mit allen Zertifikaten
Gemäß den Vorgaben der Bundesnetzagentur müssen auch Gasversorger ab 01.10.2024 ihre Marktkommunikation auf die sichere Datenkommunikation mit AS4 unter Verwendung der Smart-Meter-PKI des BSI umstellen. Zum 01.04.2025 darf nur noch auf Basis des AS4-Protokolls kommuniziert werden.
Mit Schleupen AS4 Connect sind bereits mehrere hundert Energieversorgungsunternehmen in verschiedenen Marktrollen erfolgreich auf die sichere, verschlüsselte Form der Marktkommunikation umgestiegen. Darunter sind nicht nur Anwender von Schleupen.CS, sondern auch von Drittsystemen wie SAP.
Diese Lösung gibt es jetzt auch in einer speziellen Ausprägung für Gasversorger.
Nutzer anderer Lösungen können über den Schleupen-Zertifikate-Service die nötigen Zertifikate beschaffen.
Ihre Vorteile mit Schleupen
Vollumfänglich, inklusive Zertifikate
Schleupen AS4 Connect wird als cloudbasierte Komplettlösung inklusiver aller Services angeboten und entspricht vollständig den Vorgaben von BNetzA sowie BSI.
Das Besondere: Die Schleupen SE ist bereits im Rahmen der Gateway Administration als Sub-CA zertifiziert und verfügt über umfassende Erfahrung in der Ausstellung von Zertifikaten und deren Management.
Fair kalkuliert
Sie zahlen nur, was Sie auch wirklich brauchen. Je nach Zahl der Marktpartner und Nachrichten und mit fairen Preisstaffeln.
Systemunabhängig einsetzbar
Schleupen AS4 Connect ist nicht nur perfekt in Schleupen.CS integriert, sondern lässt sich dank Cloud-Betrieb und der Verwendung von Web-Services auch an Drittsysteme, wie beispielsweise SAP IS-U, anbinden.
Skalierbar
Schleupen AS4 Connect läuft in der AWS-Cloud und wurde mit modernster Softwaretechnologie für den Cloudbetrieb optimiert. Dies erlaubt eine dynamische Anpassung der Ressourcen an Ihren Bedarf.
Bewährt
In der Stromsparte hat Schleupen AS4 Connect sich als leistungsfähig erwiesen. Die Umstellungsprozesse verliefen zügig und waren fristgerecht abgeschlossen. Nutzen Sie diese guten Erfahrungen, wenn Sie als Gasversorger die Umstellung bewältigen müssen.
Diese Services übernehmen wir im Rahmen von AS4 Connect für Sie:
- Signatur
- Verschlüsselung und Absicherung des gesamten Transportwegs
- Bereitstellen aller erforderlichen Zertifikate unter Verwendung der Smart Meter PKI (TLS, Verschlüsselung und Signierung)
- Zertifikatsmanagement aller Marktpartner
- Durchführen der Kommunikation
Zertifikate-Service für alle
Sie nutzen die AS4-Lösung eines anderen Anbieters und benötigen Zertifikate?
Die Schleupen SE betreibt im Rahmen der Smart-Meter-PKI eine eigene Sub-CA. Deshalb kann sie nicht nur Zertifikate für Schleupen AS4 Connect ausstellen, sondern auch die Zertifikatstripel für Nutzer anderer Lösungen signieren.
Sprechen Sie uns gerne an, wenn Sie Zertifikate für Ihre Lösung benötigen.
Für mehr Informationen zur Public-Key-Infrastructure (PKI) für das AS4-Protokoll und die dazugehörige Certificate Policy (CP) melden Sie sich bitte an.
Häufig gestellte Fragen
Ja. Schleupen betreibt seit Jahren eine offizielle und registrierte Zertifizierungsstelle (Sub-CA) zur Erstellung und Signierung von Zertifikaten aus der Smart Meter-PKI (SM-PKI). Die Nutzung unserer Zertifikate ist unabhängig vom eingesetzten Billing-System bzw. der gewählten AS4-Lösung.
Die Kommunikation erfolgt über einen Webservice in der Cloud. Um diesen anzusprechen, ist aufseiten des Billing-Systems eine entsprechende Schnittstelle („Adapter“) einzurichten. Für eine schnelle Implementierung dieser Komponente stellt die Schleupen SE einen Open Source-Code zur Verfügung, welchen der Auftragnehmer bzw. ein durch ihn beauftragter Dienstleister für die Entwicklung der Schnittstelle nutzen kann.
Der Webservice in der Cloud bzw. dessen Schnittstelle zum Billing-System ist umfangreich dokumentiert;
die Dokumentation hierzu sowie der o. g. Open Source-Code werden auf der Webseite des Schleupen Developer Campus zur Verfügung gestellt: https://developer-campus.de/tracks/integration/
(Einmalige Registrierung erforderlich).
Die Energieart „Gas“ soll ab dem 01.04.2025 über das AS4-Protokoll kommunizieren. Die Konsultationen hierzu finden derzeit statt. Nach dem letzten Stand ist mit einer Umstellungsphase ab dem 01.10.2024 zu rechnen. Die grundlegenden Konzepte und das Vorgehen entsprechen dabei denen der Energieart „Strom“.
Schleupen AS4 Connect wurde unabhängig vom transportierten Inhalt konzipiert und kann daher auch die Marktkommunikation für „Gas“ durchführen.
Bei der Umstellung auf AS4 bleibt das eigentliche Format der Nachrichten erhalten (EDIFACT). Es ändert sich nur das verwendete Übertragungsprotokoll. Schleupen AS4 Connect übernimmt die Übertragung, die Verschlüsselung/ Entschlüsselung sowie die Verarbeitung der Signaturen. Die eigentliche Verarbeitung der Nachrichten erfolgt nach wie vor in Schleupen.CS (bzw. sonstigem Billing-System).
Nein. Die Vorgaben sehen eine schrittweise Umstellung der Kommunikation zwischen den jeweiligen Marktpartnern vor. Dies bedeutet, dass die Marktpartner zu einem gegebenen Zeitpunkt entweder in beide Richtungen per E-Mail kommunizieren oder über AS4.
Schleupen AS4 Connect ist eine Eigenentwicklung der Schleupen SE. Diese wird durch Schleupen entwickelt und bereitgestellt.
Schleupen AS4 Connect wird ausschließlich in der Schleupen.Cloud angeboten, um alle hiermit verbundenen Vorteile zu nutzen.
Nein. Sowohl bei lokalen Installationen als auch in der Schleupen.Cloud werden die erforderlichen Software-Komponenten für Nutzer von Schleupen AS4 Connect automatisch bereitgestellt. Die Freischaltung erfolgt, wie gewohnt, über eine zugehörige Lizenzerweiterung, welche zusammen mit Schleupen AS4 Connect ausgeliefert wird.
Schleupen AS4 Connect puffert eingehende Nachrichten in der Cloud, sodass eine vorübergehende Unterbrechung bei der Annahme der Meldungen kein Problem darstellt. Sind die Systeme wieder online, rufen sie die aufgelaufenen Nachrichten ab und verarbeiten diese.
Die Certificate Policy (CP) des BSI schreibt, neben der Übertragung mit AS4 über das Internet, ein äquivalentes Sicherheitsniveau für die Übermittlung vom AS4 System an das Abrechnungs-/Billing-System vor. Dies ist nach unserer Einschätzung mit dem E-Mail-Protokoll und den bisherigen Verfahren (RSA-basierte Kombi-Zertifikate mit S/MIME) nicht zu erreichen.
Die Schleupen SE hat sich zur Umsetzung eines äquivalenten Sicherheitsniveaus für folgende Maßnahmen entschieden: Die Verbindungsstrecke zwischen Billing-System und Cloud wird durch einen verschlüsselten VPN-Tunnel abgesichert. Die darin übertragenen Nutzdaten werden zusätzlich per TLS verschlüsselt und integritätsgesichert. Die zugehörigen Schlüssel nutzen elliptische Kurven auf dem Niveau der SM-PKI; das eingesetzte Schlüsselaustauschverfahren bietet Perfect-Forward-Secrecy. Die Authentifizierung des Client-Systems findet zudem per Zertifikat statt.
Hierdurch wird außerdem die Verwendung zusätzlicher Protokolle (wie z.B. SMTP) vermieden, was die Komplexität senkt und die Transparenz bei der Nachrichtenverfolgung verbessert. Insbesondere im Fehlerfall reduziert dies den Arbeitsaufwand.
Ja. Schleupen betreibt seit Jahren eine offizielle und registrierte Zertifizierungsstelle (Sub-CA) zur Erstellung von Zertifikaten aus der Smart Meter-PKI (SM-PKI). Die Verwendung von Zertifikaten aus dieser PKI ist zwingend vorgeschrieben und bei der Auswahl Ihres AS4-Anbieters unbedingt zu beachten.
Liste der registrierten Zertifizierungsdienstleister:
Nutzer von Schleupen.CS:
Für die Verbindungsaufnahme mit einem Marktpartner bzw. der einmaligen Umstellung eines Marktpartners von E-Mail auf AS4 stellen wir Ihnen im Schleupen.CS-Portal eine Oberfläche für diesen Prozess zur Verfügung. Die initiale Umstellung aller Marktpartner wird dabei weitgehend automatisiert, sodass nur in Ausnahmefällen (z.B. Fehlern) ein manuelles Eingreifen erforderlich ist (bilaterale Klärung mit Marktpartnern).
Nutzer anderer Billing-Lösungen:
Die Schnittstelle von Schleupen AS4 Connect stellt die Funktionen zum Verbindungstest AS4 sowie die Umstellung von Marktpartnern bereit.
Aus unserer Sicht nein. Bezüglich der EMT-Zertifikate gilt, dass für die privaten Schlüssel eine Speicherung in einem kryptografischen Modul erfolgen MUSS. Das Dokument „Key Lifecycle Security Requirements“ (Version 1.0.3, Link s.u.) definiert (s. Kapitel 2.2, Absatz 1) kryptografische Module zunächst als „Hardware Security Module (HSM), a Smart Card or a Server“. Wesentlich für die Ausgestaltung ist, welcher Security Level (1 oder 2) anzuwenden ist. Als passiver EMT oder Dienstleister in der Marktkommunikation ist Security Level 1 einzuhalten.
Anforderungen dabei sind:
- Zwei-Faktor-Authentifizierung
- Ein Sicherheitskonzept inklusive Identity and Access Management, Business Continuity, Disaster Recovery
- Härtung des Systems gegen unzulässige Zugriffe auf und Kompromittierung von Schlüsseln
- Zufallszahl-Generatoren bestimmter Klassen
Hierfür ist es erforderlich, eine abgesicherte Umgebung herzustellen, die den Vorgaben der CP genügt und darüber hinaus performant genug ist, um tausende Signatur- und Verschlüsselungsvorgänge pro Tag sicher abwickeln zu können. Aus unserer Sicht ist dies sinnvoll nur unter Verwendung von HSMs möglich. Wir haben uns trotz der erheblich höheren Kosten für die sichere Aufbewahrung von Schlüsseln in HSM-Clustern entschieden. Die von uns betrachteten Smart Card-Lösungen genügten den Performance-Anforderungen nicht. Die Lösung über Server setzt einen physischen Server voraus (keine Virtualisierung). Die üblicherweise verwendeten Standard-Server wurden nicht als spezielle Kryptografie-Module konzipiert, und genügen den Anforderungen an die Zufallszahlen-Generierung oft nicht.
BSI, „Key Lifecycle Security Requirements“:
Sie sind an unserer Lösung interessiert?
Sprechen Sie uns an. Wir sind gerne für Sie persönlich da.