Reibungslose Umstellung auf AS4-Protokoll Strom für die [Stadtwerke Detmold]

Case Study – Marktkommunikation in der Energiewirtschaft

Die Stadtwerke Detmold GmbH mit Sitz in der Kreisstadt Detmold im Herzen von Lippe ist ein Energiedienstleistungsunternehmen mit rund 180 Mitarbeitenden.

Der Kunde

Die Stadwerke Detmold versorgt die Region mit Strom, Erdgas, Trinkwasser und Fernwärme und verfolgen dabei konsequent das Ziel den Bürgerinnen und Bürgern klimafreundliche und nachhaltige Lösungen zu marktgerechten Preisen zu bieten.  Bürgernähe spielt eine große Rolle - die Stadtwerke bieten neben einem umfangreichen Onlineangebot im Kundenzentrum in der Detmolder Innenstadt stets die Möglichkeit zu einem persönlichen Austausch.

Herausforderung

Als Anbieter für Strom und Gas sind die Stadtwerke Detmold Teilnehmer des deutschen Energiemarkts, zu denen unter anderem auch Stromerzeuger, Strombörsen oder Netzbetreiber gehören. Ihre Kommunikation wird als Marktkommunikation (kurz MaKo) bezeichnet. Unter Marktkommunikation versteht man bspw. die Übermittlung von Zählerständen, sowie Kunden- und Lieferantendaten. Bislang erfolgte der Großteil der Kommunikation in Form von E-Mails. 

Der Gesetzgeber hat nun die Richtlinie für den Austausch von Strommarktdaten angepasst – für mehr Standardisierung, mehr Sicherheit des Informations- und Datenaustauschs und eine höhere Zuverlässigkeit und Interoperabilität: Alle Nachrichten zur MaKo Strom müssen seit dem 1. April 2024 im Nachrichtenprotokoll Applicability Statement 4 (AS4) erfolgen, einer genormten Methode für den Austausch von Dokumenten und Nachrichten über das Internet: als Webservice mit digitalen Signaturen und Verschlüsselung. Außerdem muss die Kommunikation nach BSI-Vorgaben durch die Verwendung von Zertifikaten aus der Smart Metering-PKI (Public Key Infrastructure) und unter Erfüllung festgelegter kryptographischen Vorgaben abgesichert werden. Betroffen sind der Datenaustausch in der Kundenbelieferung mit Elektrizität, Marktprozesse für erzeugende Marktlokationen Strom, Wechselprozesse im Messwesen sowie die Bilanzkreisabrechnung. Strommarktteilnehmer benötigen dafür eine Software- und Hardwarelösung. 

Im nächsten Schritt müssen auch Gasversorger ihre MaKo auf AS4 umstellen – bis zum 1. April 2025. Nach dem offiziellen Zeitplan sollten sie bereits die Migration vorbereitet und eine passende Lösung ausgewählt haben. Bis zum 30. September soll die Lösung getestet und implementiert werden. Bis zum 31. März 2025 ist ein Parallelbetrieb der alten und neuen Kommunikationswege möglich und ab 1. April 2025 muss die Kommunikation vollständig auf AS4 umgestellt sein.

Wir sind sehr zufrieden, wie schnell und einfach sich die Umstellung auf das AS4-Protokoll gestaltet hat und werden das gleiche Vorgehen auch im Gasbereich anwenden. achelos und Net at Work haben sich als die idealen Partner erwiesen.

Richard Hilker, IT Administrator, Stadtwerke Detmold

Lösung und Ergebnis

Mit technischer und fachlicher Unterstützung ihrer Dienstleister wurde bei den Stadtwerken Detmold das AS4-Protokoll für den Stromsektor erfolgreich implementiert. Der Systemintegrator achelos GmbH übernahm gemeinsam mit der Net at Work GmbH die gesamte Implementierung aller benötigen Hard- und Softwarekomponenten. Das AS4-Gateway (NoSpamProxy AS4 Gateway) stammt aus dem Hause Net at Work, dass implementierte Hardwaresicherheitsmodul (HSM) wird von der Utimaco Management Services GmbH hergestellt. Das Trio kennt sich bereits aus anderen Projekten – achelos ist Platinumpartner von Utimaco und Utimaco wiederum schützt den eigenen E-Mail-Verkehr vor Spams und Viren durch den Einsatz von NoSpamProxy.

AS4 basiert auf den Standards des Electronic Data Interchange (EDI), der den Austausch von strukturierten Geschäftsdokumenten mithilfe von standardisierten elektronischen Formaten wie EDIFACT (Electronic Data Interchange for Administration, Commerce and Transport) vereinfacht. EDIFACT-Dateien spielen gerade bei der Belieferung mit Strom eine wichtige Rolle. Bei den Stadtwerken Detmold erfolgt die Übersetzung der Nachrichten in das neue Protokoll über das NoSpamProxy E-Mail-Gateway: EDIFACT-Dateien können per E-Mail versendet werden, NoSpamProxy wandelt sie in AS4-Nachrichten um und leitet sie an den Webdienst des jeweiligen Kommunikationspartners weiter. Externe Partner können AS4-Nachrichten an einen NoSpamProxy-Endpunkt senden, wo die Nachrichten wiederum in E-Mails rückübersetzt werden.

Die Software stellt die Datenaustauschadressen der Marktpartner, die URL für den Aufruf des AS4-Webservices sowie das Zertifikat mit dem öffentlichen Schlüssel zur Verfügung und gestaltet die Kommunikation damit einfach und benutzerfreundlich. Administratoren der MaKo-Software können Marktpartner, Zertifikate und AS4-Endpunkte über eine Benutzeroberfläche verwalten - somit funktioniert die Marktkommunikation ohne zusätzliches Eingreifen der E-Mail-Administratoren und anderen Beteiligten der IT-Abteilung.

Die neuen Richtlinien halten für die Teilnehmer der Marktkommunikation noch weitere Anforderungen zur Datenübertragung parat. Der Versand aller Nachrichten muss signiert und verschlüsselt erfolgen, um eine unerlaubte Veränderung und das Mitlesen zu verhindern. Das dafür benötigten kryptografischen Schlüssel und Zertifikate müssen zwingend sicher verwahrt werden – die Stadtwerke Detmold haben sich diesbezüglich für ein Hardware Security Module (HSM) als Speicherort entschieden. Das HSM wiederum ist mit dem E-Mail-Gateway verbunden. Das HSM generiert die Schlüssel und führt die Verschlüsselungsvorgange durch. Ein HSM ist für alle aktiven MaKo-Teilnehmer erforderlich, also jene, die Komponenten des Smartgrids steuern und zum Beispiel Transformatoren ein- und ausschalten können. Passive Teilnehmer wie die Stadtwerke Detmold nehmen zwar keine aktive Steuerung von Komponenten vor, sind mit einem HSM aber auf der sicheren Seite: Die Regularien schreiben vor, dass die Schlüssel sicher verwahrt und für ihre Erzeugung Zufallsdatengeneratoren benutzt werden müssen, welche durch das BSI zertifiziert sind. Ein HSM bringt diese Voraussetzungen mit.

Die Implementierung konnte erfolgreich und innerhalb des gesteckten Zeitrahmens durchgeführt werden, sodass die Stadtwerke Detmold zufrieden auf das abgeschlossene Projekt zurückblicken. Da bei den Stadtwerke Detmold bereits das E-Mail Gateway NoSpamProxy zur Malware- und Spamabwehr, sowie zur E-Mail-Verschlüsselung eingesetzt wurde, gestaltete sich der Eingriff in das Netzwerk minimalinvasiv. Für die Umstellung auf das AS4-Protokoll musste softwareseitig lediglich ein Update des NoSpamProxy durchgeführt und ein AddOn installiert werden.

achelos implementierte das HSM, stellte die Anbindung an die Software sicher und schulte das Team der Stadtwerke im Umgang mit dem neuen Modul. 

An der vorhandenen Infrastruktur musste nichts verändert werden und für Verwaltung und Endkunden änderte sich nichts. Das ist eine gute Nachricht für alle Energieversorger, die ihre MaKo noch nicht auf das neue Protokoll umgestellt haben – es muss nicht kompliziert sein, es geht auch einfach. Stromanbieter, die das Procedere bereits durchlaufen haben, profitieren von der Vorarbeit: Die Stadtwerke Detmold werden mit der gleichen Lösung auch die Umstellung des Protokolls für den Gasmarkt vornehmen - dafür sind nur geringe Anpassungen notwendig. 

Gasanbieter, die noch keine Erfahrung gesammelt haben, müssen sich nun beeilen, um die gesetzlichen Fristen noch einhalten zu können.

Download Case Study