Geschäftsprozessoptimierung mit fortgeschrittenen und ... · SAP IS-U LF Online SAP IS-U VNB SAP IS-U MSB/DL SAP CRM LF SAP CRM VNB B2B MaKo SMTP E-Mail SMTP Secure Mail-GW Web-FE

Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 14.09.2012

Geschäftsprozessoptimierung

mit fortgeschrittenen und qualifizierten

Signaturen im Energieversorgerbereich

Rudolf Sichler

CIO, Pfalzwerke AG

Herbert Nebel

Geschäftsführer, Zertificon Solutions GmbH

INHALT

Die Pfalzwerke – eine Unternehmensgruppe voller Energie

Geschäftsfelder, Aktivitäten

Energiemarkt und Regulierung in Deutschland

Marktrollen, Unternehmenskonstellationen, Gesetzliche Rahmenbedingungen, Regulierung

Geschäftsprozesse, Systeme und Marktkommunikation

Beispielprozesse, Marktrollen-spezifische Systemarchitektur,

Datenaustausch zwischen den Marktrollen

Anforderungen an die Marktkommunikation

Informationssicherheit, Datenschutz, elektronische Rechnung

Einsatz des Zertificon SecureMail Gateways bei den Pfalzwerken

Erfahrungen

VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 2

DIE PFALZWERKE –

EINE UNTERNEHMENSGRUPPE VOLLER ENERGIE


Energie Netz

Kennzahlen (2011)

Umsatz: 2.016 Mio €

Investitionen: 112 Mio €

Mitarbeiter: 660

Seite 4 VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT

Energy Trading

Geschäftsfelder

ENERGIEMARKT UND REGULIERUNG IN

DEUTSCHLAND


Energiewirtschaftsgesetz

(EnWG)

Energielieferanten

Messstellenbetreiber

Übertragungsnetzbetreiber

Verteilnetzbetreiber

Energiekunden


Grundlagen der Regulierung

• EnWG (Energiewirtschaftsgesetz)

• StromNZV (Stromnetzzugangsverordnung)

• StromNEV (Stromnetzentgeltverordnung)

• GasNZV (Gasnetzzugangsverordnung)

• GasNEV (Gasnetzentgeltverordnung)

• ARegV (Anreizregulierungsverordnung)

• KraftNAV (Kraftwerks-Netzanschlussverordnung)

• EnLAG (Energieleitungsausbaugesetz)

• EnWGKostV (Energiewirtschaftskostenverordnung)

• BNetzAG (Gesetz über die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und

Eisenbahnen)

Verbraucherrelevante Gesetze und Verordnungen

• StromGVV (Stromgrundversorgungsverordnung)

• GasGVV (Gasgrundversorgungsverordnung)

• NAV (Niederspannungsanschlussverordnung)

• NDAV (Niederdruckanschlussverordnung)

• MessZV (Messzugangsverordnung)


LF

VNB

VU LF

VNB

MDL

MSB BIKO

ÜNB BKV

GPKE, GeLi Gas, GABI, MaBIS, WIM, … GPKE, GeLi Gas

Die wundersame Vermehrung der Marktrollen(-Beziehungen)


GESCHÄFTSPROZESSE, SYSTEME UND

MARKTKOMMUNIKATION


Prozess-Sicht


Jede einzelne Interaktion wird als EDIFACT-

Nachricht in eine S/MIME-Mail verpackt

Lieferant Verteilnetzbetreiber

1. lfd. Zählwerte, Verbräuche, Lastgänge

2. Abrechnung Netznutzung

4a. Zahlungsavise

4b. Zahlungsablehnung

6. ggf. Meldung rückwirkender Ein-/Auszüge

7. ggf. Eingang sonstiger abrechnungs- relevanter Änderungen beim VNB

9a. Nichtakzeptanz der Zahlungsablehnung

9b. Korrektur Netznutzungsabrechnung und ggf. Storno Netznutzungsabrechnung

11. Zahlungsavise

5. Prüfung der Zahlungsablehnung

8. Prüfung der Meldungen bzw. Änderungen

3. Prüfung

10. Prüfung

Quelle: BNetzA

Ende kundenspezifischer

Abrechnungszeitraum


Quelle: BNetzA

Prozess-Sicht (zeitliche Dimension)

Akteur:

Lieferant

VNB

En

de

Ab

rec

hn

un

gs

ze

itra

um

2. A

bre

ch

nu

ng

Ne

tzn

utz

un

g

6b

. Z

ah

lun

gsa

ble

hn

un

g

5. P

rüfu

ng

de

r

Z

ah

lun

gs

ab

leh

nu

ng

9a. N

ich

takze

pta

nz

der

Ab

leh

nu

ng

s-

grü

nd

e

7. E

ing

an

g

so

ns

tig

er

Än

de

run

ge

n

1. Z

äh

lda

ten

-

Be

reit

ste

llu

ng

3. P

rüfu

ng

de

r A

bre

ch

nu

ng

4a

. Z

ah

lun

gs

avis

e

6. R

üc

kw

irk

en

de

Me

ldu

ng

en

8. P

rüfu

ng

au

f K

orr

ektu

rbed

arf

du

rch

Meld

un

gen

/Än

deru

ng

en

9b

. R

ech

nu

ng

sko

rrektu

r

gg

f. S

torn

ore

ch

nu

ng

un

d

neu

e A

bre

ch

nu

ng

10

. P

rüfu

ng

11

. Z

ah

lun

gs

avis

e

un

d Ü

be

rwe

isu

ng

10

Werktage

10

Werktage

10

Werktage

Zeit t0 t1 t2 t3 t4 t5 t6 t7

SAP

IS-U LF

Klassik

SAP

IS-U LF

Online

SAP

IS-U

VNB

SAP

IS-U

MSB/DL

SAP

CRM

LF

SAP

CRM

VNB

B2B

MaKo

SMTP

E-Mail

SMTP

Secure

Mail-GW

Web-FE

LF

Klassik

Web-FE

LF

Online

Mess-

daten

(ZFA,

MDUS)

Web-

server

Web-

server

SAP

Mobile

Infrastr.

Mobile

End-

geräte

SAP

Solution

Mngr.

direkt an der B2B-Marktkommunikation

beteiligte Systeme

SAP

BW

SAP - Systemlandschaft


ANFORDERUNGEN AN DIE MARKTKOMMUNIKATION


Rechtliche Grundlagen -1-

Das Gesetz über die Elektrizitäts- und Gasversorgung (EnWG) legt die rechtliche Basis

für die Verordnungen über den Zugang zu Elektrizitäts- bzw. Gasversorgungsnetzen

(StromNZV, GasNZV). Die StromNZV ermächtigt die Bundesnetzagentur zur Durch-

setzung eines bundesweit einheitlichen elektronischen Datenaustauschformats sowie

einheitlicher Prozesse mit größtmöglicher Automatisierung. Dem gegenüber fordert die

GasNZV die Entwicklung einheitlicher Regeln und Verfahren zu Datenaustausch, Über-

wachung und Steuerung sowie die Entwicklung eines einheitlichen Verfahrens zum ver-

einfachten Lieferantenwechsel.

Auf dieser Basis sind die Beschlüsse „ Einheitliche Geschäftsprozesse und Datenformate

zur Abwicklung der Belieferung von Kunden mit Elektrizität“ (BK6-06-009) und

„Einheitliche Geschäftsprozesse und Datenformate beim Wechsel des Lieferanten bei

der Belieferung mit Gas“ (BK7-06-067) gefasst worden.

-> Vorgeschriebenes Datenformat EDIFACT

-> Mögliche Übertragungsverfahren S/MIME, AS2, X.400


Rechtliche Grundlagen -2-

Es sind jedoch auch weitere rechtliche Belange zu beachten, die in den Festlegungen

nicht reglementiert sind. So müssen bei der elektronischen Übermittlung u. a. auch das

Bundesdatenschutzgesetz (BDSG) und das Umsatzsteuergesetz (UStG) beachtet

werden.

Bisher am weitesten vorbreitet:

-> S/MIME (Verschlüsselung und fortgeschrittene Elektronische Signatur)

-> Abschluss einer EDI-Rahmenvereinbarung mit den Marktpartnern


Seite 16

Bisher Version 2.1c:

VOI TeleTrusT Informationstag „Elektronische Signatur“ Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT

Neu Version 2.2 (Konsultationsfassung vom 1.8.2012):


Einsatz eines SecureMail Gateways

bei den PFALZWERKEN


Gründe für die Einführung des SecureMail Gateways

VOI TeleTrusT Seite 19

• Massentaugliche Automatisierung von Verschlüsselung und Elektronischer Signatur

• Sehr gut unterstütztes Zertifikate-Handling

• Gute Einbindung in die vorhandene Infrastruktur

• Hoher Durchsatz

• Stabilität, Verfügbarkeit

Das tägliche Nachrichtenvolumen – Spitzenwerte von > 100.000 p.d.

0

20.000

40.000

60.000

80.000

100.000

120.000

29.10.2010 30.10.2010 31.10.2010 01.11.2010 02.11.2010

b2b-System in

Wartung


Volumina, die nur durch einen hohen Automatisierungsgrad

zu bewältigen sind

VOI TeleTrusT Seite 21

Aktuelles Volumen: ca. 1,2 Mio Mails/Monat

Monatlicher Zuwachs: 3-5%

Zertifikate von Marktpartnern: ca. 3400

Gateway-Kapazität: ca. 400 Mails/Minute -> 576.000/Tag

Praktische Erfahrungen

• Produktiver Einsatz bei Pfalzwerken seit 2008

• Integration in die Systemlandschaft unaufwendig

• Zusammenwirken mit Internet Gateway nicht trivial (Scan Engine)

• Anfänglich sehr viel Aufwand zur Abstimmung der Kommunikation mit den Marktpartnern

(Branchenkommunikationsrichtlinie noch sehr rudimentär)

• Zertifikate-Handling sehr gut systemunterstützt, dennoch pro Woche 50-100 Zertifikate-

aktualisierungen, die einen Admin-Eingriff erfordern

• Probleme bei Marktpartnern führen nicht selten zu nicht zustellbaren Mails, die dann die Queues

verstopfen (Staus mit fünfstelligen Mails kommen vor)

• Prozessfehler oder Datenfehler können durch Ping-Pong-Effekte (Transaktionskonzept per E-Mail!)

schon mal wüste Mailbursts zur Folge haben

• Stabilität des SecureMail Gateways in Ordnung; seit Umstieg von Softwarelösung auf die Appliance-

Lösung sehr gut


[email protected] 13.09.2012 23

Entwicklung und Vertrieb von Software zur Vereinfachung des Einsatzes von Sicherheitstechnologien wie z.B. Verschlüsselung, elektronische Signatur und Zertifikatsverwaltung

Ziel: perfekte, zuverlässige Allroundlösung, die sich auszeichnet durch

komfortable Bedienbarkeit

optimalen Administrationsaufwand

höchste Flexibilität im Anwendungsszenario

Zielgruppe: professionelle Anwender in Behörden und freier Wirtschaft

Zertificon – Das Unternehmen

Inhabergeführt. Seit 2002 im Markt.

Technologisch einer der führenden Anbieter für zentrale E-Mail-Signatur und -Verschlüsselung


Z1 SecureMail Gateway – Automatisierte Prozesse

Extern Intern

Z1 SecureMail Gateway

Automatisches Abfragen von Cert / CRL / OCSP

Automatisierte Prozesse, z.B. SAP

EVU


EVU

(PKI-basiert) S/MIME

Mail-Server


Z1 SecureMail Gateway – Automatisierte Prozesse

Extern Intern

Z1 SecureMail Gateway

Automatisches Abfragen von Cert / CRL / OCSP


EVU


EVU

Qualifizierte Massensignatur-

Lösung

(PKI-basiert) S/MIME

Mail-Server


signieren komprimieren verschlüsseln

E-Mail mit EDIFACT-Anhang versenden:

Z1 SecureMail - Attachment Processing mit EDIFACT-Daten


Z1 SecureMail - Attachment Processing mit EDIFACT-Daten

E-Mail mit komprimiertem EDIFACT-Anhang empfangen:

entschlüsseln Entpacken von Anhängen

Signaturprüfung


Überprüfung der Validität eingehender E-Mail mit Attachments und Attachment- Signaturen auch bei Dateien, die sich in einem oder mehreren ZIP-Files befinden

E-Mail-Nachricht:

UTILMD (Stammdaten)

INVOIC (Rg Daten Netznutzung)

MSCONS (Zählerstände)

ZIP-Datei 1 ZIP-Datei 2

Signatur des Zählerstands

Signatur des Fotos

Sehr geehrte/r Herr/Frau..., In der Anlage finden Sie gezippt folgende Dateien: …. Mit freundlichen Grüßen...

Z1 SecureMail - Attachment Processing mit ZIP-Anhängen

Signatur der UTILMD


Z1 Leistungsübersicht bei automatisiertem Massenversand

Testszenario

Eingehend (50%):

85% mit 75 KB 14% mit 1 MB 1% mit 10 MB

10% signiert 10% verschlüsselt 10% signiert+verschlüsselt

Ausgehend (50%):

85% mit 75 KB 14% mit 1 MB 1% mit 10 MB

100% signiert 25% signiert+verschlüsselt

SMA 2000

SMA 1000

SMA 700

Durchsatz und Storage-Kapazität der Virtuellen Appliance sind unmittelbar abhängig von der Hardware des unterliegenden Hostsystems sowie ggf. von der weiteren Nutzung dieser durch parallel virtualisierte Anwendungen. Daher gibt es für die SMA V keine Testergebnisse.

bis zu 50.000 E-Mails / h

bis zu 65.000 E-Mails pro / h

bis zu 90.000 E-Mails / h

50.000 bis 90.000 Mails pro Stunde (je nach Hardware-Typ)


Vielen Dank für Ihre Aufmerksamkeit!

Haben Sie noch Fragen?

Kommen Sie an unseren Stand

oder wenden Sie sich an:

Zertificon Solutions GmbH Alt-Moabit 91d 10559 Berlin Email: [email protected] Telefon: 030/5900 300 30

mailto:[email protected]

mailto:[email protected]

Documents

Geschäftsprozessoptimierung mit fortgeschrittenen und ... · SAP IS-U LF Online SAP IS-U VNB SAP IS-U MSB/DL SAP CRM LF SAP CRM VNB B2B MaKo SMTP E-Mail SMTP Secure Mail-GW Web-FE