Skip to Content
Pillar Pages

Was ist AS4?

Übersicht

AS4 (Applicability Statement 4) ist ein auf Webservices basierendes Nachrichtenprotokoll, um B2B-Nachrichten sicher zwischen Handelspartnern auszutauschen. Das Protokoll wurde von dem technischen Ausschuss von OASIS (Organization for the Advancement of Structured Information Standards) zu ebXML-Messaging-Services entwickelt. Durch seine Webservice-Fähigkeit hat AS4 die Chance, sich zum cloudbasierten Kommunikationsstandard zu entwickeln.

Vergleich AS2 und AS4

AS4 und AS2 sind sich im Aufbau sehr ähnlich. Man hat bei der Entwicklung alle Vorteile von AS2 analysiert, herausgearbeitet und sich von ihnen inspirieren lassen. Im Unterscheid zu AS2 arbeitet AS4 innerhalb eines Webservice-Kontextes und besitzt darüber hinaus bessere Interaktionsmuster und Quittungsbelege. Außerdem besitzt AS4 im Vergleich zu AS2 die Möglichkeit, Nachrichten durch den Empfänger aktiv abzuholen, da der AS4-Server dauerhaft aktiv ist.

Hauptmerkmale des AS4-Messaging-Standards

  • Interoperabilität: Der AS4-Messaging-Standard ist als OASIS-Standard definiert
  • Sicherheit: Es wird eine Teilmenge der Webservices-Security-Features verwendet, um die Unleugbarkeit der Nachricht und Vertraulichkeit der Daten zu gewährleisten
  • Zuverlässigkeit: Durch den Austausch von Bestätigungen garantiert AS4 eine einmalige Lieferung
  • Unabhängigkeit von der Verwendung: Payloads (EDI, XML, …) jeder Art können ausgetauscht werden

AS4-Messaging-Service-Handler

Der Messaging-Service-Handler (MSH) ist für den Aufbau des AS4-Nachrichtenaustauschs mit der Gegenstelle auf Sende- oder Empfangsseite verantwortlich. Dabei muss die Kommunikation mit der Gegenstelle den AS4-Spezifikationen entsprechen und mit einer internen Geschäftsanwendung kommunizieren können.

Whitepaper: Business Integration Suite | EN

 Whitepaper

Accelerate and Automate Business-Driven Innovation with Integration

Jetzt lesen

Nachrichtentypen von AS4

Die ebMS-3.0-Spezifikation definiert folgende Nachrichtentypen, die innerhalb des AS4-Nutzungsprofils definiert wurden:

User-Message

enthält die Business-Payload, die zwischen den Geschäftsanwendungen zweier Parteien ausgetauscht wird

Signal-Message

hat die Funktion, die Unleugbarkeit und Zuverlässigkeit zu etablieren. Dabei gibt es 3 verschiedene Arten:

  1. Die Quittung: Bestätigt, dass die empfangene MSH die eingehende Nachricht analysieren konnte.
  2. Der Fehler: Bestätigt, dass die empfangene MSH beim Parsen der eingehenden Nachricht auf ein Problem gestoßen ist.
  3. Pull-Request: Unterstützt das Austauschmuster zum Abruf von Nachrichten.

Die Einsatzgebiete von AS4

AS4 wird vermehrt in Märkten, die eine serviceorientierte Architektur für B2B-Messaging nutzt, eingesetzt. Darunter zählen unter anderem der Einzelhandel, der Gesundheitssektor oder die Versorgerbranche.

So haben schon unter anderem die europäischen Gasnetzbetreiber (ENTSOG) 2015 ein eigenes Nutzungsprofil definiert. Weitere Länder, die auf AS4 setzten, sind unter anderem:

  • Peppol (Pan-European Public Procurement Online)
  • e-CODEX (e-Justiz-Kommunikation über Online-Datenaustausch)
  • ENTSOG (Europäisches Netz der Fernleitungsnetzbetreiber)
  • EPREL (European Product Registry for Energy Labelling)

Erfahren Sie mehr darüber wie SEEBURGER seinen Kunden ein AS4-Gateway für verschiedene Verwendungszwecke anbietet.

Was sind die generellen Vorteile von AS4?

Sicherung⁣ der⁣ Urheberschaft⁣ durch ⁣digitale ⁣Signaturen
Sicherung ⁣der⁣ Datensicherheit ⁣durch⁣ Verschlüsselung
Beweis von fristgerechte Zustellung durch digitale Empfangsquittung
Unterstützung für große Dateikompressionen und Dateiübertragungen

FAQ MaKo AS4

Allgemeines

Was ändert sich mit der MaKo 2023?
  • In der Sparte Strom wird E-Mail und AS2-Kommunikation durch AS4-Kommunikation ersetzt.
  • Jeder Marktteilnehmer muss zu jedem Kommunikationspartner eine neue Verbindung aufbauen.
  • Die AS4-Kommunikation wird mit ECC-Brainpool(Elliptic Curve)-Kryptographie abgesichert.
  • Zertifikate werden innerhalb der Smart-Meter-PKI genutzt.
  • Neue Zertifikate müssen beschafft werden.
  • Die Marktkommunikation wird Bestandteil der SM-PKI.
  • Die privaten Schlüssel müssen im Hardware Sicherheitsmodul (HSM) abgesichert werden.

Termine

Verlängert sich der Zeitraum der Anbindung bis 01.04.2024?

Der Zeitraum für die AS4-Umstellung wird nicht verlängert.

Was passiert, wenn ich ab dem 01.10.23 noch nicht in der Lage bin via AS4 zu kommunizieren? Kann ich mich auf die "Übergangsfrist" bis 31.03.24 beziehen?

Eine „Übergangsfrist" gibt es nicht. Es gibt lediglich eine Umstellungsphase vom 01.10.2023 bis zum 31.03.2024.

Diese setzt aber voraus, dass alle Marktteilnehmer ab dem 01.10.2023 in der Lage sind über AS4 zu kommunizieren. Wie die BNetzA mit Marktteilnehmern verfahren wird, die sich nicht an die Festlegung halten, kann SEEBURGER nicht sagen.

AS4-Profil

Was ist für die Umstellung auf AS4 notwendig?
  • Sie benötigen einen AS4-Adapter, welcher ECC Brainpool unterstützt. (Der SEEBURGER Adapter unterstützt das bereits.)
  • Sie benötigen ein HSM (Hardware-Sicherheitsmodul), auf dem die privaten Schlüssel erzeugt und gespeichert werden.
  • Sie benötigen neue Zertifikate aus der Smart-Meter-PKI des BSI.
Wo finde ich das AS4-Profil bzw. gibt es eine Dokumentation dazu?

Informationen zum AS4-Profil für die Marktkommunikation finden Sie auf der edi@energy-Seite.

Welche AS4-Methoden werden genutzt? Push/Pull?

Für die Marktkommunikation wird ausschließlich die Push-Methode benutzt.

Ist die URL im Zertifikat die AS4-Adresse oder die Webadresse unter der die AS4- Parameter abgerufen werden können?

Es ist die AS4-Adresse, die für die Kommunikation verwendet wird.

Wann gilt eine Datei unter AS4-Betrieb als “zugestellt”? Gibt es dafür auswertbare Zeitstempel?

Die Übertragung per AS4 ist erst erfolgreich bei synchronem Erhalt der nicht-abstreitbaren AS4-Zustellquittung „Non-Repudiation Receipt“ (NRR).

Muss ich wie bei Smart-Meter für jede Anbindung einen eigenen Hostnamen vorhalten?

Ja, für jeden Endpunkt, also jede eigene MP-ID, wird ein Hostname benötigt.

HSM

Was sind HSM?

HSM steht für Hardware Security Modul (Hardware-Sicherheitsmodul). Auf dem HSM werden die genutzten Schlüssel erstellt und gespeichert.

Darf jedes Unternehmen nur einen HSM nutzen?

Ein Unternehmen darf viele HSMs nutzen, hier gibt es keine Einschränkungen.

Darf für die Smart-Meter-Kommunikation und die MaKo dasselbe HSM genutzt werden?

Ja. Genaueres kann der BSI Certificate Policy (CP) der Smart-Metering-PKI Version 1.1.2 entnommen werden.

Welche HSMs sind vom BSI zugelassen?

Nach jetzigem Kenntnisstand können die HSMs genutzt werden, die bereits für die SM-GW-Kommunikation zugelassen sind.

Reicht die Anschaffung eines HSM für mehrere Organisationen/Kunden oder gibt es Szenarien, in welchen man zwei oder mehrere HSMs benötigt?

Für mehrere Organisationen/Kunden kann der gleiche HSM genutzt werden.

Wird zukünftig bei jedem MaKo-Prozess in welchem über AS4 kommuniziert wird, auf den HSM zugegriffen, um die Zertifikatsinformationen abzurufen?

Alle kryptographischen Operationen, die einen privaten Schlüssen benötigen, finden innerhalb des HSM statt.

Die CP wurde im März 2023 durch den BSI veröffentlicht. Darin wird beschrieben, dass es für "kleinere Szenarien" kein HSM bzw. der Prozess verschlankt werden kann. Wie genau ist das zu interpretieren, da sich einige Passagen der CP auch widersprechen?

Sich widersprechende Passagen aus der CP werden noch korrigiert.

Die benannten Stellen beziehen sich auf die Speicherung der Schlüssel für die Kommunikation mit den Sub-CA, nicht für die Marktkommunikation.

Warum hat sich SEEBURGER dafür entschieden, ein HSM zu nutzen und nicht ein alternatives Kryptographie Modul (Smart Card oder Server)?

Gemäß Definition fallen passive, externe Marktteilnehmer (EMT) nicht unter den Security Level 2, sondern nur unter Security Level 1, womit die Verwendung eines zertifizierten HSM nicht verpflichtend ist.

 

Für den MaKo AS4 Service hat SEEBURGER sich für die Nutzung eines für die Smart-Meter-PKI-zertifizierten HSM entschieden, weil wir unseren Kunden jederzeit den Nachweis über die Einhaltung der Anforderungen an das Kryptographie Modul erbringen möchten. Bei einem gemäß den PKI-Vorgaben zertifizierten HSM wird dieses sicher erfüllt und kann durch die Zertifizierung und die Herstellererklärung belegt werden.

Zertifikate

Welche Sub-CAs kann ich für die MaKo nutzen? Ab wann?

Es gibt eine Liste aller Sub-CAs auf der Seite des BSI: Sub-CA-Liste.

Gibt es eine Vorgabe/Prozess, wie die Zertifikate zu beantragen sind?
  • Zum Beantragen der Zertifikate ist ein vom BSI beschriebener Prozess zu nutzen.
  • Die hierfür relevanten Dokumente des BSI sind:

                 • Certificate Policy (CP) der Smart-Metering-PKI

                 • BSI TR-03109-4

                 • BSI TR-03116-3

 

Kann das TLS-SSL-Zertifikat des eingehenden AS4-https-Endpunktes von einer freien CA oder muss es von der BSI PKI sein?

Das TLS-Zertifikat muss auch aus der SM-PKI kommen.

Wird für jede Rolle bzw. Sparte ein eigenes AS4-Zertifikat benötigt?
  • Bei AS2 ist es aktuell auch möglich, dieses Feld in der Zertifikatsvorgabe optional zu befüllen.
  • Nach Definition in der Certificate-Policy der Smart-Meter-PKI ist für jede MP-ID, also auch pro Sparte ein eigenes AS4-Zertifikat notwendig, da die MP-ID im Zertifikat gepflegt sein muss.
Wird es für AS4-Dauerzertifikate geben oder werden auch diese nach einer bestimmten Zeit ablaufen und müssen regelmäßig gepflegt werden?

Nach aktuellem Kenntnisstand wird es für die neuen AS4-Zertifikate ein Ablaufdatum von zwei Jahren geben.

Umstellungsszenario

Was macht man, wenn Marktteilnehmer ab dem 01.10. noch keine AS4-Kommunikation machen können, bzw. wenn das eigene Unternehmen noch nicht fertig ist?

Eine klare Regelung gibt es dafür nicht. Die Umstellung muss allerdings bis zum 31.03.2024 abgeschlossen sein.

Ist geregelt, wie die Umstellungsphase organisiert werden soll? Wer meldet sich wann bei wem?

Zur Umstellungsphase gibt es vom BDEW eine Handlungsempfehlung.

Grundsätzlich gilt aber „der Markt muss sich selbst organisieren“. Eventuelle Fragen und Verzögerungen sind im jeweiligen Projektplan entsprechend einzuplanen.

Wo finde ich die Empfehlung des BDEW für die Umstellungsphase?

Auf der Seite der Edi@Energy, BDEW Anwendungshilfe Einführungsszenario zur Umstellung auf AS4.

Wie wird die automatisierte Umstellung auf AS4 nach dem Testbetrieb bzw. nach dem Absetzen des Requests zur Umstellung erfolgen?

Über den Umstellungsservice wird ein Request zur Umstellung an den Partner gesendet. Nach der Umstellung bestätigt der Partner den Request, danach kann die Kommunikation in beide Richtungen per AS4 erfolgen.

Kann man im Umstellungszeitraum die E-Mail-Kommunikationsdaten komplett löschen?

Rückfalloption auf E-Mail im Fehlerfall muss im Zeitraum vom 10/2023 bis 3/2024 gewährleistet sein.

Kann die E-Mail-Kommunikation nach erfolgter AS4-Umstellung noch aufrechterhalten werden? Ist dieses zu empfehlen?

Die eingehende Mailkommunikation sollte während der Umstellungsphase noch offengehalten werden.

Wir empfehlen diese aber zu monitoren, damit nicht vermeintlich auf AS4 umgestellte Marktteilnehmer noch an das Postfach senden. Ab dem 01.04.2024 ist gemäß den Vorgaben der BNetzA die E-Mail-Kommunikation untersagt, dann sollte das Postfach geschlossen sein.

Was ist, wenn der Marktteilnehmer nicht über AS4 erreicht wird, also Retry erfolglos bleibt?

Schlägt die Verbindung auch nach mehrmaligem Retry fehl, erfolgt eine Fehlermeldung an den Sender.

HINWEIS: Wenn nur eine einzelne Übertragung fehlschlägt, bedeutet dieses noch keine Störung der Marktkommunikation!

Wann erfolgt Umstellung zurück auf E-Mail?

Eine vorübergehende Umstellung zurück auf E-Mail-Kommunikation kann nur erfolgen, wenn eine der beiden beteiligten Parteien eine Störung in der Marktkommunikation festgestellt hat und diese auch als solche kommuniziert hat.

Die vorübergehende Umstellung auf E-Mail wird in beiderseitiger Abstimmung durchgeführt und sobald die Störung behoben ist, wird in bilateraler Abstimmung wieder auf AS4 umgestellt. Diese Regelung gilt für die Umstellungsphase.

Sonstiges

Was ist der Stand der Interoperabilitäts-Tests mit anderen Herstellern?

SEEBURGER steht dazu mit anderen Herstellern und Dienstleistern sowie über verschiedene Arbeitsgruppen BDEW, EDNA im Kontakt. Die Tests sind ongoing.

Gibt es eine Ausnahmeregelung für bestimmte Marktteilnehmer oder eine Grenze für kleine Marktteilnehmer?

Nein, es gibt keine Ausnahmeregelung.

Wo werden die Daten entschlüsselt?

In dem HSM.

Warum gibt es zwei Versionen der Regelungen zum Übertragungsweg und welche wird gelten?
  • Beide werden gültig sein.
  • Die RzÜ ab der Version 2.x regelt die AS4-Kommunikation für MaKo Strom.
  • Die RzÜ mit den Versionen 1.x regelt die noch nicht geänderte Kommunikation für MaKo Gas, Redispatch 2.0.
Was passiert mit der Sparte Gas? Bleibt alles wie bisher bei E-Mail bzw. AS2?

Für die Sparte Gas gilt weiterhin die RzÜ 1.x. Wann die Kommunikation für Gas auf AS4 umgestellt wird, ist derzeit nicht bekannt.

In den letzten Unterlagen des BDEW hatte ich diesen Teil entnommen: „Fristen für die Marktumstellung: Innerhalb von 6 Wochen nach Beginn der Übergangsphase/Parallelbetrieb sollen alle Marktpartner die Kommunikation auf den Übertragungsweg AS4 umgestellt haben, in dem sie nacheinander die Kommunikation mit allen Marktpartnern mittels des Service „Wechsel des Übertragungswegs“ auf AS4 umgestellt haben.” Ist die reine Umstellungszeit somit nur sechs Wochen lang und nicht ein halbes Jahr, oder ist diese Aussage nicht aktuell?

Die Anwendungshilfe ist hier als Empfehlung zu verstehen. Die Umstellungs-/Übergangsphase läuft bis zum 31.03.2024. Es wird aber empfohlen, so viele Partner wie möglich, schnell umzustellen.

Wird es einen zentralen Adressdienst geben?

Es ist laut BNetzA auch kein zentraler Adressdienst für den Abruf der AS4-Kommunikationsdaten geplant.

Daher müssen alle Daten pro MP-ID-Verbindung separat pro Marktpartner vorgehalten und laufend aktualisiert werden.

Die ÜNB haben bereits angekündigt, dass der Austausch der Fahrplandaten ab 2024 auch via AS4 ausgetauscht werden müssen. Ist dies auch Bestandteil des MaKo-Cloud-Services für die AS4-Zustellung?

Auf der technischen Ebene der AS4-Kommunikation unterstützt der SEEBURGER AS4 Service auch die Anforderungen für die AS4-Kommunikation im Fahrplanmanagement.

Da der AS4 Service aber auf Basis der Festlegung für die MaKo Strom entwickelt ist und die Anforderungen für das Fahrplanmanagement zu diesem Zeitpunkt nicht bekannt waren, ist dieser Use-Case noch nicht im Umfang.

Der 24h-Lieferantenwechselprozess ist derzeit in Konsultation. Welche Auswirkungen hat dies auf die Marktkommunikation?

Bis jetzt sind Auswirkungen noch nicht bekannt, da die einzelnen Prozessschritte noch nicht abschließend definiert sind. Auf die heutige Marktkommunikation hat das jedoch erst mal keine Auswirkungen.

Anbindung an den SEEBURGER AS4 Cloud Service

Wie erfolgt die Anbindung zum AS4 Cloud Service?

Die Anbindung kann per AS2 oder REST-Service erfolgen.

Warum AS2 oder REST und kein anderes Protokoll oder vielleicht sogar E-Mail?

Die Vorgaben für die Anbindung richten sich dabei nach den Vorgaben der BSI CP 1.3.3.4 Externer Marktteilnehmer:

„Bei einer solchen Systemstruktur MUSS darauf geachtet werden, dass der Datenaustausch zwischen Dienstleister und Auftraggeber ein vergleichbares Sicherheitsniveau zu den in der [TR-03116-3] definierten Sicherheitsmechanismen aufweist.“ Die TR-03116-3 verweist auf TR-02102, in der steht, was aus Sicht des BSI "sicher" ist, und wie lange.

Für Ihre Branche gelten spezielle Anforderungen?

Informieren Sie sich über die branchenspezifischen Lösungen von SEEBURGER!