Verschlüsselung / Zertifikate
Über den ENERGYlink werden endverbraucherbezogene Daten ausgetauscht. Jegliche endverbraucherbezogene Daten sind zur Sicherheit und Vertraulichkeit und zum Schutz dieser Daten vor Missbrauch ausnahmslos zu verschlüsseln. Das Sicherheitskonzept der Verrechnungsstellen sieht hierbei die Verwendung von eigens dafür konzipierten Verschlüsselungszertifikaten vor.
Durch die Verwendung von Verschlüsselungszertifikaten ist sichergestellt, dass nur der Adressat der jeweiligen Nachricht den endverbraucherbezogenen Inhalt derselben entschlüsseln und somit lesen kann. Somit ist eine vollständige Verschlüsselung der Daten während der gesamten Übertragungskette, vom Absender, über den ENERGYlink, bis zum Empfänger, gewährleistet.
Zur lückenlosen Umsetzung dieses Verschlüsselungskonzeptes ist es erforderlich, dass den Verrechnungsstellen von jedem Marktteilnehmer für jede registrierte EC-Nummer (AT-Nummer) ein Verschlüsselungszertifikat zur Verfügung gestellt wird (Mehrfachverwendung von einem Zertifikat für mehrere EC-Nummern möglich).
Jedes Verschlüsselungszertifikat besteht dabei aus einem privaten und einem öffentlichen Schlüssel. Die öffentlichen Schlüssel sind zwischen den Marktteilnehmern untereinander auszutauschen. Wurde der private Schlüssel eines Marktteilnehmers nicht ordnungsgemäß in den ENERGYlink eingebunden und der öffentliche Schlüssel nicht den übrigen Marktteilnehmern zur Verfügung gestellt, kann weder ein Versand noch ein Empfang von Mitteilungen über den ENERGYlink erfolgen.
Der Verschlüsselungsvorgang lässt sich anhand der Übermittlung einer Nachricht von „AT111111“ nach „AT222222“ exemplarisch wie folgt skizzieren:
- Absender „AT111111“ verschlüsselt die Nachricht mit dem öffentlichen Schlüssel von Empfänger „AT222222“
- Absender „AT111111“ sendet die verschlüsselte Nachricht an Empfänger „AT222222“.
- Nur dem Empfänger „AT222222“ als Inhaber des privaten Schlüssels ist es möglich, die Nachricht von Absender „AT111111“ zu entschlüsseln und zu lesen.
Anbindungsarten
Die Art der Anbindung an den ENERGYlink ist im Rahmen des Registrierungsprozesses bekannt zu geben (Registrierung). Grundsätzlich besteht die Möglichkeit zur Nutzung des Self Storage ("SeSo") oder aber einer selbst verwalteten Software (Direktanbindung), die an den Energylink angebunden wird. Auch eine Kombination ist möglich, so dass nur die Wechselprozesse über den Self Storage abgewickelt werden.
- Modell 1: Volle SeSo-Nutzung (Wechselprozesse gemäß Wechselverordnung + Prozesse der “sonstigen Marktregeln” im SeSo)
- SeSo-Einsatz für Prozesse gemäß Wechselverordnung (z.B. BINKUN, ZPID, …): Ja
- SeSo-Einsatz für Prozesse der sonstigen Marktregeln (z.B. MD_CHG_CP, RP_REQ_BT, …): Ja
- Modell 2: Teilweise SeSo-Nutzung (Nur Wechselprozesse im SeSo)
- SeSo-Einsatz für Prozesse gemäß Wechselverordnung (z.B. BINKUN, ZPID, …): Ja
- SeSo-Einsatz für Prozesse der sonstigen Marktregeln (z.B. MD_CHG_CP, RP_REQ_BT, …): Nein
- Modell 3: Keine SeSo-Nutzung (Volle Direktanbindung)
- SeSo-Einsatz für Prozesse gemäß Wechselverordnung (z.B. BINKUN, ZPID, …): Nein
- SeSo-Einsatz für Prozesse der sonstigen Marktregeln (z.B. MD_CHG_CP, RP_REQ_BT, …): Nein
Hinweis zu Modell 1:
Wir weisen darauf hin, dass die Prozessdurchführung, der Empfang und der Download der o.a. Prozesse der sonstigen Marktregeln im Self Storage nur für die Rolle Lieferant zur Verfügung stehen. Alle Netzbetreiber haben die notwendigen Datenübermittlungen betreffend der sonstigen Marktregeln durch ihr eigenes IT-System durchzuführen.
Anbindung | SeSo im Einsatz? | Sonstige Marktregeln im SeSo? | Merkmale |
Nur SeSo | x | x | Keine IT-Schnittstellen nötig, aber alles über SeSo gesteuert. |
Hybrid-Lösung | x | - | Nur Wechselprozesse im SeSo |
Nur Direktanbindung | - | - | Verwendung der selbst gewählten Software |
Direktanbindung
Binden Sie sich selbst direkt oder über einen Dienstleister Ihrer Wahl an den ENERYlink an
Direktanbindung
Es muss zunächst eine abgesicherte Verbindung zum Rechenzentrum des ENERGYlink eingerichtet werden, damit ein- und ausgehende Nachrichten sicher übertragen werden können.
Ist dies erfolgt wird die URL des Webservices im ENERGYlink hinterlegt und ein Zertifikat hochgeladen, das für die Verschlüsselung der Nachrichteninhalte benötigt wird.
Für detailliertere Informationen wenden Sie sich bitte an das ENERGYlink Kundenservice.
