Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 14.09.2012
Geschäftsprozessoptimierung
mit fortgeschrittenen und qualifizierten
Signaturen im Energieversorgerbereich
Rudolf Sichler
CIO, Pfalzwerke AG
Herbert Nebel
Geschäftsführer, Zertificon Solutions GmbH
INHALT
Die Pfalzwerke – eine Unternehmensgruppe voller Energie
Geschäftsfelder, Aktivitäten
Energiemarkt und Regulierung in Deutschland
Marktrollen, Unternehmenskonstellationen, Gesetzliche Rahmenbedingungen, Regulierung
Geschäftsprozesse, Systeme und Marktkommunikation
Beispielprozesse, Marktrollen-spezifische Systemarchitektur,
Datenaustausch zwischen den Marktrollen
Anforderungen an die Marktkommunikation
Informationssicherheit, Datenschutz, elektronische Rechnung
Einsatz des Zertificon SecureMail Gateways bei den Pfalzwerken
Erfahrungen
VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 2
DIE PFALZWERKE –
EINE UNTERNEHMENSGRUPPE VOLLER ENERGIE
VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 3
Energie Netz
Kennzahlen (2011)
Umsatz: 2.016 Mio €
Investitionen: 112 Mio €
Mitarbeiter: 660
Seite 4 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
Energy Trading
Geschäftsfelder
ENERGIEMARKT UND REGULIERUNG IN
DEUTSCHLAND
VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 5
Energiewirtschaftsgesetz
(EnWG)
Energielieferanten
Messstellenbetreiber
Übertragungsnetzbetreiber
Verteilnetzbetreiber
Energiekunden
Seite 6 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
Grundlagen der Regulierung
• EnWG (Energiewirtschaftsgesetz)
• StromNZV (Stromnetzzugangsverordnung)
• StromNEV (Stromnetzentgeltverordnung)
• GasNZV (Gasnetzzugangsverordnung)
• GasNEV (Gasnetzentgeltverordnung)
• ARegV (Anreizregulierungsverordnung)
• KraftNAV (Kraftwerks-Netzanschlussverordnung)
• EnLAG (Energieleitungsausbaugesetz)
• EnWGKostV (Energiewirtschaftskostenverordnung)
• BNetzAG (Gesetz über die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und
Eisenbahnen)
Verbraucherrelevante Gesetze und Verordnungen
• StromGVV (Stromgrundversorgungsverordnung)
• GasGVV (Gasgrundversorgungsverordnung)
• NAV (Niederspannungsanschlussverordnung)
• NDAV (Niederdruckanschlussverordnung)
• MessZV (Messzugangsverordnung)
Seite 7 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
LF
VNB
VU LF
VNB
MDL
MSB BIKO
ÜNB BKV
GPKE, GeLi Gas, GABI, MaBIS, WIM, … GPKE, GeLi Gas
Die wundersame Vermehrung der Marktrollen(-Beziehungen)
VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 8
GESCHÄFTSPROZESSE, SYSTEME UND
MARKTKOMMUNIKATION
VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 9
Prozess-Sicht
Seite 10 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
Jede einzelne Interaktion wird als EDIFACT-
Nachricht in eine S/MIME-Mail verpackt
Lieferant Verteilnetzbetreiber
1. lfd. Zählwerte, Verbräuche, Lastgänge
2. Abrechnung Netznutzung
4a. Zahlungsavise
4b. Zahlungsablehnung
6. ggf. Meldung rückwirkender Ein-/Auszüge
7. ggf. Eingang sonstiger abrechnungs- relevanter Änderungen beim VNB
9a. Nichtakzeptanz der Zahlungsablehnung
9b. Korrektur Netznutzungsabrechnung und ggf. Storno Netznutzungsabrechnung
11. Zahlungsavise
5. Prüfung der Zahlungsablehnung
8. Prüfung der Meldungen bzw. Änderungen
3. Prüfung
10. Prüfung
Quelle: BNetzA
Ende kundenspezifischer
Abrechnungszeitraum
Seite 11 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
Quelle: BNetzA
Prozess-Sicht (zeitliche Dimension)
Akteur:
Lieferant
VNB
En
de
Ab
rec
hn
un
gs
ze
itra
um
2. A
bre
ch
nu
ng
Ne
tzn
utz
un
g
6b
. Z
ah
lun
gsa
ble
hn
un
g
5. P
rüfu
ng
de
r
Z
ah
lun
gs
ab
leh
nu
ng
9a. N
ich
takze
pta
nz
der
Ab
leh
nu
ng
s-
grü
nd
e
7. E
ing
an
g
so
ns
tig
er
Än
de
run
ge
n
1. Z
äh
lda
ten
-
Be
reit
ste
llu
ng
3. P
rüfu
ng
de
r A
bre
ch
nu
ng
4a
. Z
ah
lun
gs
avis
e
6. R
üc
kw
irk
en
de
Me
ldu
ng
en
8. P
rüfu
ng
au
f K
orr
ektu
rbed
arf
du
rch
Meld
un
gen
/Än
deru
ng
en
9b
. R
ech
nu
ng
sko
rrektu
r
gg
f. S
torn
ore
ch
nu
ng
un
d
neu
e A
bre
ch
nu
ng
10
. P
rüfu
ng
11
. Z
ah
lun
gs
avis
e
un
d Ü
be
rwe
isu
ng
10
Werktage
10
Werktage
10
Werktage
Zeit t0 t1 t2 t3 t4 t5 t6 t7
SAP
IS-U LF
Klassik
SAP
IS-U LF
Online
SAP
IS-U
VNB
SAP
IS-U
MSB/DL
SAP
CRM
LF
SAP
CRM
VNB
B2B
MaKo
SMTP
SMTP
Secure
Mail-GW
Web-FE
LF
Klassik
Web-FE
LF
Online
Mess-
daten
(ZFA,
MDUS)
Web-
server
Web-
server
SAP
Mobile
Infrastr.
Mobile
End-
geräte
SAP
Solution
Mngr.
direkt an der B2B-Marktkommunikation
beteiligte Systeme
SAP
BW
SAP - Systemlandschaft
Seite 12 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
ANFORDERUNGEN AN DIE MARKTKOMMUNIKATION
VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 13
Rechtliche Grundlagen -1-
Das Gesetz über die Elektrizitäts- und Gasversorgung (EnWG) legt die rechtliche Basis
für die Verordnungen über den Zugang zu Elektrizitäts- bzw. Gasversorgungsnetzen
(StromNZV, GasNZV). Die StromNZV ermächtigt die Bundesnetzagentur zur Durch-
setzung eines bundesweit einheitlichen elektronischen Datenaustauschformats sowie
einheitlicher Prozesse mit größtmöglicher Automatisierung. Dem gegenüber fordert die
GasNZV die Entwicklung einheitlicher Regeln und Verfahren zu Datenaustausch, Über-
wachung und Steuerung sowie die Entwicklung eines einheitlichen Verfahrens zum ver-
einfachten Lieferantenwechsel.
Auf dieser Basis sind die Beschlüsse „ Einheitliche Geschäftsprozesse und Datenformate
zur Abwicklung der Belieferung von Kunden mit Elektrizität“ (BK6-06-009) und
„Einheitliche Geschäftsprozesse und Datenformate beim Wechsel des Lieferanten bei
der Belieferung mit Gas“ (BK7-06-067) gefasst worden.
-> Vorgeschriebenes Datenformat EDIFACT
-> Mögliche Übertragungsverfahren S/MIME, AS2, X.400
Seite 14 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
Rechtliche Grundlagen -2-
Es sind jedoch auch weitere rechtliche Belange zu beachten, die in den Festlegungen
nicht reglementiert sind. So müssen bei der elektronischen Übermittlung u. a. auch das
Bundesdatenschutzgesetz (BDSG) und das Umsatzsteuergesetz (UStG) beachtet
werden.
Bisher am weitesten vorbreitet:
-> S/MIME (Verschlüsselung und fortgeschrittene Elektronische Signatur)
-> Abschluss einer EDI-Rahmenvereinbarung mit den Marktpartnern
Seite 15 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
Seite 16
Bisher Version 2.1c:
VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
Neu Version 2.2 (Konsultationsfassung vom 1.8.2012):
Seite 17 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
Einsatz eines SecureMail Gateways
bei den PFALZWERKEN
VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 18
Gründe für die Einführung des SecureMail Gateways
VOI TeleTrusT Seite 19
• Massentaugliche Automatisierung von Verschlüsselung und Elektronischer Signatur
• Sehr gut unterstütztes Zertifikate-Handling
• Gute Einbindung in die vorhandene Infrastruktur
• Hoher Durchsatz
• Stabilität, Verfügbarkeit
Das tägliche Nachrichtenvolumen – Spitzenwerte von > 100.000 p.d.
0
20.000
40.000
60.000
80.000
100.000
120.000
29.10.2010 30.10.2010 31.10.2010 01.11.2010 02.11.2010
b2b-System in
Wartung
Seite 20 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT
Volumina, die nur durch einen hohen Automatisierungsgrad
zu bewältigen sind
VOI TeleTrusT Seite 21
Aktuelles Volumen: ca. 1,2 Mio Mails/Monat
Monatlicher Zuwachs: 3-5%
Zertifikate von Marktpartnern: ca. 3400
Gateway-Kapazität: ca. 400 Mails/Minute -> 576.000/Tag
Praktische Erfahrungen
• Produktiver Einsatz bei Pfalzwerken seit 2008
• Integration in die Systemlandschaft unaufwendig
• Zusammenwirken mit Internet Gateway nicht trivial (Scan Engine)
• Anfänglich sehr viel Aufwand zur Abstimmung der Kommunikation mit den Marktpartnern
(Branchenkommunikationsrichtlinie noch sehr rudimentär)
• Zertifikate-Handling sehr gut systemunterstützt, dennoch pro Woche 50-100 Zertifikate-
aktualisierungen, die einen Admin-Eingriff erfordern
• Probleme bei Marktpartnern führen nicht selten zu nicht zustellbaren Mails, die dann die Queues
verstopfen (Staus mit fünfstelligen Mails kommen vor)
• Prozessfehler oder Datenfehler können durch Ping-Pong-Effekte (Transaktionskonzept per E-Mail!)
schon mal wüste Mailbursts zur Folge haben
• Stabilität des SecureMail Gateways in Ordnung; seit Umstieg von Softwarelösung auf die Appliance-
Lösung sehr gut
VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 22
[email protected] 13.09.2012 23
Entwicklung und Vertrieb von Software zur Vereinfachung des Einsatzes von Sicherheitstechnologien wie z.B. Verschlüsselung, elektronische Signatur und Zertifikatsverwaltung
Ziel: perfekte, zuverlässige Allroundlösung, die sich auszeichnet durch
komfortable Bedienbarkeit
optimalen Administrationsaufwand
höchste Flexibilität im Anwendungsszenario
Zielgruppe: professionelle Anwender in Behörden und freier Wirtschaft
Zertificon – Das Unternehmen
Inhabergeführt. Seit 2002 im Markt.
Technologisch einer der führenden Anbieter für zentrale E-Mail-Signatur und -Verschlüsselung
[email protected] 13.09.2012 24
Z1 SecureMail Gateway – Automatisierte Prozesse
Extern Intern
Z1 SecureMail Gateway
Automatisches Abfragen von Cert / CRL / OCSP
Automatisierte Prozesse, z.B. SAP
EVU
Automatisierte Prozesse, z.B. SAP
EVU
(PKI-basiert) S/MIME
Mail-Server
[email protected] 13.09.2012 25
Z1 SecureMail Gateway – Automatisierte Prozesse
Extern Intern
Z1 SecureMail Gateway
Automatisches Abfragen von Cert / CRL / OCSP
Automatisierte Prozesse, z.B. SAP
EVU
Automatisierte Prozesse, z.B. SAP
EVU
Qualifizierte Massensignatur-
Lösung
(PKI-basiert) S/MIME
Mail-Server
[email protected] 13.09.2012 26
signieren komprimieren verschlüsseln
E-Mail mit EDIFACT-Anhang versenden:
Z1 SecureMail - Attachment Processing mit EDIFACT-Daten
[email protected] 13.09.2012 27
Z1 SecureMail - Attachment Processing mit EDIFACT-Daten
E-Mail mit komprimiertem EDIFACT-Anhang empfangen:
entschlüsseln Entpacken von Anhängen
Signaturprüfung
[email protected] 13.09.2012 28
Überprüfung der Validität eingehender E-Mail mit Attachments und Attachment- Signaturen auch bei Dateien, die sich in einem oder mehreren ZIP-Files befinden
E-Mail-Nachricht:
UTILMD (Stammdaten)
INVOIC (Rg Daten Netznutzung)
MSCONS (Zählerstände)
ZIP-Datei 1 ZIP-Datei 2
Signatur des Zählerstands
Signatur des Fotos
Sehr geehrte/r Herr/Frau..., In der Anlage finden Sie gezippt folgende Dateien: …. Mit freundlichen Grüßen...
Z1 SecureMail - Attachment Processing mit ZIP-Anhängen
Signatur der UTILMD
[email protected] 13.09.2012 29
Z1 Leistungsübersicht bei automatisiertem Massenversand
Testszenario
Eingehend (50%):
85% mit 75 KB 14% mit 1 MB 1% mit 10 MB
10% signiert 10% verschlüsselt 10% signiert+verschlüsselt
Ausgehend (50%):
85% mit 75 KB 14% mit 1 MB 1% mit 10 MB
100% signiert 25% signiert+verschlüsselt
SMA 2000
SMA 1000
SMA 700
Durchsatz und Storage-Kapazität der Virtuellen Appliance sind unmittelbar abhängig von der Hardware des unterliegenden Hostsystems sowie ggf. von der weiteren Nutzung dieser durch parallel virtualisierte Anwendungen. Daher gibt es für die SMA V keine Testergebnisse.
bis zu 50.000 E-Mails / h
bis zu 65.000 E-Mails pro / h
bis zu 90.000 E-Mails / h
50.000 bis 90.000 Mails pro Stunde (je nach Hardware-Typ)
[email protected] 13.09.2012 30
Vielen Dank für Ihre Aufmerksamkeit!
Haben Sie noch Fragen?
Kommen Sie an unseren Stand
oder wenden Sie sich an:
Zertificon Solutions GmbH Alt-Moabit 91d 10559 Berlin Email: [email protected] Telefon: 030/5900 300 30