Prozessablauf – Einbinden des Zertifikats
Die Einbindung der Verschlüsselungszertifikate und somit die Verschlüsselung der Nachricht hat durch jeden Marktteilnehmer selbst zu erfolgen und unterscheidet sich, ob der Marktteilnehmer via Direktanbindung oder via Self-Storage an den ENERGYlink angebunden ist.
Markteilnehmer mit Direktanbindung
Sofern die Einbindung der Zertifikate in die eigenen Systeme des Marktteilnehmers erfolgen soll, erhalten Sie technische Unterstützung zur Einbindung der Zertifikate bei Ihrem Softwarelieferanten.
Marktteilnehmer, welche den Self Storage-Dienst nicht verwenden, haben deren öffentlichen Schlüssel gesondert in den ENERGYlink hochzuladen (im Bereich „Cockpit“ – Übersicht öffentliche Zertifikate). Der öffentliche Teil des Zertifikats hat extrahiert zu werden und in einer eigenen Datei (Zertifikatsdatei z.B. „.cer“) abgelegt zu werden, damit dieser hochgeladen werden kann.
Der private Schlüssel hat nur in ihrem eigenen System, welches an den ENERGYlink angebunden ist, zur Entschlüsselung verwahrt zu werden. Bitte fragen Sie etwaige Details bei ihrem Software-Dienstleister nach.
Marktteilnehmer mit Self Storage-Dienst
Der öffentliche Teil des Zertifikats (Endung der Zertifikat-Datei „.cer“) muss im ENERGYlink nach Auswahl der EC-Nummer (AT-Nummer) im Bereich „Cockpit“ in der „Übersicht öffentliche Zertifikate“ hochgeladen werden.
Der private Teil des Zertifikats (Endung „.p12“ oder „.pfx“) muss im Self-Storage ebenso im Bereich „Cockpit“ hochgeladen und somit der jeweiligen EC-Nummer zugewiesen werden. Im Rahmen dieses Einbindungsprozesses wird das System die Eingabe des Passwortes des Zertifikates von Ihnen verlangen. Sofern die Eingabe erfolgreich ist, wird das Zertifikat als abgespeichert angezeigt.
Der Self Storage-Dienst speichert den privaten Schlüssel unmittelbar und gesichert in ihren Stammdaten ab.
Wie bekomme ich ein Zertifikat?
Marktteilnehmer, welche noch kein Zertifikat besitzen oder ein eigenes für den ENERGYlink verwenden möchten, verweisen wir auf folgende, den Verrechnungsstellen bekannte, Ausstellungsstelle von digitalen Zertifikaten der Klasse 1 (E-Mail-Zertifikate), welche unter anderem vom ENERGYlink akzeptiert wird. Bei allen Ausstellungsstellen ist die einfachste Variante (Basic/Klasse1) ausreichend:
- GlobalSign: https://globalsign.wis.de/systemde/person/?EU
- Comodo: https://comodosslstore.com/email-identity/personal-authentication-certificate
- Sectigo: https://www.sectigo.com/ssl-certificates-tls/email-smime-certificate
Darüber hinaus gibt es noch weitere anerkannte Zertifizierungsstellen. Für eine genaue Evaluierung, ob ihr Zertifikat vom ENERGYlink unterstützt wird, senden Sie uns bitte den öffentlichen Teil des Zertifikats an kundenservice@energylink.at. Wir geben Ihnen umgehend Bescheid, ob das übermittelte Zertifikat für den ENERGYlink genutzt werden kann.
HINWEISE:
- Grundsätzlich kommen für die Verwendung im ENERGYlink nur Softwarezertifikate in Frage. Kartenlösungen werden nicht unterstützt.
- Im Rahmen der Bestellung der Zertifikate ist verpflichtend eine E-Mail-Adresse anzugeben, auf welche das Zertifikat gesendet werden soll. Diese Adresse kann beliebig sein. Bitte achten Sie jedoch darauf, dass Sie zu dieser E-Mail-Adresse Zugang haben. Es kann mitunter vorkommen, dass Mails von Zertifizierungsstellen in ihrem Spam-Ordner landen. Überprüfen Sie daher auch diese Ordner auf einen möglichen E-Mail-Empfang.
- Zudem ist ein Inhaber des Zertifikats anzugeben. Die Angaben zum Zertifikatsinhaber unterliegen keinerlei Vorgaben, da das gesamte Zertifikat geprüft wird.
Wie erhalte ich die öffentlichen Zertifikate anderer Marktteilnehmer?
Um eine Nachricht verschlüsselt zu versenden, benötigen Sie den öffentlichen Schlüssel des jeweiligen Empfängers der Nachricht, wie unter Punkt Allgemein beschrieben.
Abhängig davon, ob Sie mittels Direktanbindung an den ENERGYlink angebunden sind, oder den Self Storage-Dienst verwenden, unterscheidet sich die Vorgehensweise zum Erhalt der öffentlichen Schlüssel anderer Marktteilnehmer:
- Direktanbindung
Der ENERGYlink stellt einen automatischen Prozess zum „Erhalten“ der öffentlichen Schlüssel bereit. Ihre Software (falls entsprechend implementiert) kann daher vom ENERGYlink jeden öffentlichen Schlüssel eines Marktteilnehmers herunterladen und somit die Nachricht verschlüsseln.
Eine detaillierte technische Beschreibung für ihren Softwarelieferanten finden Sie auf der Homepage des ENERGYlink unter www.energylink.at im Bereich Technische Dokumentation.
- Self Storage-Dienst
Im Falle der Nutzung des Self Storage-Dienstes besorgt sich der Dienst bei jedem Versand das aktuelle öffentliche Zertifikat des Empfängers automatisch vom ENERGYlink und verschlüsselt die zu sendende Nachricht entsprechend.
