Was ist AS4?
AS4 (Applicability Statement 4) ist ein auf Webservices basierendes Nachrichtenprotokoll, um B2B-Nachrichten sicher zwischen Handelspartnern auszutauschen. Das Protokoll wurde von dem technischen Ausschuss von OASIS (Organization for the Advancement of Structured Information Standards) zu ebXML-Messaging-Services entwickelt. Durch seine Webservice-Fähigkeit hat AS4 die Chance, sich zum cloudbasierten Kommunikationsstandard zu entwickeln.
Vergleich AS2 und AS4
AS4 und AS2 sind sich im Aufbau sehr ähnlich. Man hat bei der Entwicklung alle Vorteile von AS2 analysiert, herausgearbeitet und sich von ihnen inspirieren lassen. Im Unterscheid zu AS2 arbeitet AS4 innerhalb eines Webservice-Kontextes und besitzt darüber hinaus bessere Interaktionsmuster und Quittungsbelege. Außerdem besitzt AS4 im Vergleich zu AS2 die Möglichkeit, Nachrichten durch den Empfänger aktiv abzuholen, da der AS4-Server dauerhaft aktiv ist.
Hauptmerkmale des AS4-Messaging-Standards
- Interoperabilität: Der AS4-Messaging-Standard ist als OASIS-Standard definiert
- Sicherheit: Es wird eine Teilmenge der Webservices-Security-Features verwendet, um die Unleugbarkeit der Nachricht und Vertraulichkeit der Daten zu gewährleisten
- Zuverlässigkeit: Durch den Austausch von Bestätigungen garantiert AS4 eine einmalige Lieferung
- Unabhängigkeit von der Verwendung: Payloads (EDI, XML, …) jeder Art können ausgetauscht werden
AS4-Messaging-Service-Handler
Der Messaging-Service-Handler (MSH) ist für den Aufbau des AS4-Nachrichtenaustauschs mit der Gegenstelle auf Sende- oder Empfangsseite verantwortlich. Dabei muss die Kommunikation mit der Gegenstelle den AS4-Spezifikationen entsprechen und mit einer internen Geschäftsanwendung kommunizieren können.
Nachrichtentypen von AS4
Die ebMS-3.0-Spezifikation definiert folgende Nachrichtentypen, die innerhalb des AS4-Nutzungsprofils definiert wurden:
Die Einsatzgebiete von AS4
AS4 wird vermehrt in Märkten, die eine serviceorientierte Architektur für B2B-Messaging nutzt, eingesetzt. Darunter zählen unter anderem der Einzelhandel, der Gesundheitssektor oder die Versorgerbranche.
So haben schon unter anderem die europäischen Gasnetzbetreiber (ENTSOG) 2015 ein eigenes Nutzungsprofil definiert. Weitere Länder, die auf AS4 setzten, sind unter anderem:
- Peppol (Pan-European Public Procurement Online)
- e-CODEX (e-Justiz-Kommunikation über Online-Datenaustausch)
- ENTSOG (Europäisches Netz der Fernleitungsnetzbetreiber)
- EPREL (European Product Registry for Energy Labelling)
- JEITA (Japanischer Verband der Elektronik- und Informationstechnologieindustrie)
- Superstream Pensionen
- ATA (International Air Transport Association)
Erfahren Sie mehr darüber wie SEEBURGER seinen Kunden ein AS4-Gateway für verschiedene Verwendungszwecke anbietet.
Was sind die generellen Vorteile von AS4?
FAQ MaKo AS4
Allgemeines
- In der Sparte Strom wird E-Mail und AS2-Kommunikation durch AS4-Kommunikation ersetzt.
- Jeder Marktteilnehmer muss zu jedem Kommunikationspartner eine neue Verbindung aufbauen.
- Die AS4-Kommunikation wird mit ECC-Brainpool(Elliptic Curve)-Kryptographie abgesichert.
- Zertifikate werden innerhalb der Smart-Meter-PKI genutzt.
- Neue Zertifikate müssen beschafft werden.
- Die Marktkommunikation wird Bestandteil der SM-PKI.
- Die privaten Schlüssel müssen im Hardware Sicherheitsmodul (HSM) abgesichert werden.
Termine
Diese setzt aber voraus, dass alle Marktteilnehmer ab dem 01.10.2023 in der Lage sind über AS4 zu kommunizieren. Wie die BNetzA mit Marktteilnehmern verfahren wird, die sich nicht an die Festlegung halten, kann SEEBURGER nicht sagen.
AS4-Profil
- Sie benötigen ein HSM (Hardware-Sicherheitsmodul), auf dem die privaten Schlüssel erzeugt und gespeichert werden.
- Sie benötigen neue Zertifikate aus der Smart-Meter-PKI des BSI.
HSM
Die benannten Stellen beziehen sich auf die Speicherung der Schlüssel für die Kommunikation mit den Sub-CA, nicht für die Marktkommunikation.
Für den MaKo AS4 Service hat SEEBURGER sich für die Nutzung eines für die Smart-Meter-PKI-zertifizierten HSM entschieden, weil wir unseren Kunden jederzeit den Nachweis über die Einhaltung der Anforderungen an das Kryptographie Modul erbringen möchten. Bei einem gemäß den PKI-Vorgaben zertifizierten HSM wird dieses sicher erfüllt und kann durch die Zertifizierung und die Herstellererklärung belegt werden.
Zertifikate
- Die hierfür relevanten Dokumente des BSI sind:
• Certificate Policy (CP) der Smart-Metering-PKI
• BSI TR-03109-4
• BSI TR-03116-3
Umstellungsszenario
Grundsätzlich gilt aber „der Markt muss sich selbst organisieren“. Eventuelle Fragen und Verzögerungen sind im jeweiligen Projektplan entsprechend einzuplanen.
Wir empfehlen diese aber zu monitoren, damit nicht vermeintlich auf AS4 umgestellte Marktteilnehmer noch an das Postfach senden. Ab dem 01.04.2024 ist gemäß den Vorgaben der BNetzA die E-Mail-Kommunikation untersagt, dann sollte das Postfach geschlossen sein.
Die vorübergehende Umstellung auf E-Mail wird in beiderseitiger Abstimmung durchgeführt und sobald die Störung behoben ist, wird in bilateraler Abstimmung wieder auf AS4 umgestellt. Diese Regelung gilt für die Umstellungsphase.
Sonstiges
Die Anwendungshilfe ist hier als Empfehlung zu verstehen. Die Umstellungs-/Übergangsphase läuft bis zum 31.03.2024. Es wird aber empfohlen, so viele Partner wie möglich, schnell umzustellen.
Daher müssen alle Daten pro MP-ID-Verbindung separat pro Marktpartner vorgehalten und laufend aktualisiert werden.
Da der AS4 Service aber auf Basis der Festlegung für die MaKo Strom entwickelt ist und die Anforderungen für das Fahrplanmanagement zu diesem Zeitpunkt nicht bekannt waren, ist dieser Use-Case noch nicht im Umfang.
Anbindung an den SEEBURGER AS4 Cloud Service
„Bei einer solchen Systemstruktur MUSS darauf geachtet werden, dass der Datenaustausch zwischen Dienstleister und Auftraggeber ein vergleichbares Sicherheitsniveau zu den in der [TR-03116-3] definierten Sicherheitsmechanismen aufweist.“ Die TR-03116-3 verweist auf TR-02102, in der steht, was aus Sicht des BSI "sicher" ist, und wie lange.