Informationstag "Elektronische Signatur" Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 14.09.2012 Geschäftsprozessoptimierung mit fortgeschrittenen und qualifizierten Signaturen im Energieversorgerbereich Rudolf Sichler CIO, Pfalzwerke AG Herbert Nebel Geschäftsführer, Zertificon Solutions GmbH
INHALT Die Pfalzwerke eine Unternehmensgruppe voller Energie Geschäftsfelder, Aktivitäten Energiemarkt und Regulierung in Deutschland Marktrollen, Unternehmenskonstellationen, Gesetzliche Rahmenbedingungen, Regulierung Geschäftsprozesse, Systeme und Marktkommunikation Beispielprozesse, Marktrollen-spezifische Systemarchitektur, Datenaustausch zwischen den Marktrollen Anforderungen an die Marktkommunikation Informationssicherheit, Datenschutz, elektronische Rechnung Einsatz des Zertificon SecureMail Gateways bei den Pfalzwerken Erfahrungen VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 2
DIE PFALZWERKE EINE UNTERNEHMENSGRUPPE VOLLER ENERGIE VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 3
Geschäftsfelder Energie Netz Kennzahlen (2011) Umsatz: 2.016 Mio Investitionen: 112 Mio Mitarbeiter: 660 Energy Trading VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 4
ENERGIEMARKT UND REGULIERUNG IN DEUTSCHLAND VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 5
Energiekunden Energiewirtschaftsgesetz (EnWG) Verteilnetzbetreiber Energielieferanten Messstellenbetreiber Übertragungsnetzbetreiber VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 6
Grundlagen der Regulierung EnWG (Energiewirtschaftsgesetz) StromNZV (Stromnetzzugangsverordnung) StromNEV (Stromnetzentgeltverordnung) GasNZV (Gasnetzzugangsverordnung) GasNEV (Gasnetzentgeltverordnung) ARegV (Anreizregulierungsverordnung) KraftNAV (Kraftwerks-Netzanschlussverordnung) EnLAG (Energieleitungsausbaugesetz) EnWGKostV (Energiewirtschaftskostenverordnung) BNetzAG (Gesetz über die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen) Verbraucherrelevante Gesetze und Verordnungen StromGVV (Stromgrundversorgungsverordnung) GasGVV (Gasgrundversorgungsverordnung) NAV (Niederspannungsanschlussverordnung) NDAV (Niederdruckanschlussverordnung) MessZV (Messzugangsverordnung) VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 7
Die wundersame Vermehrung der Marktrollen(-Beziehungen) VU LF LF MDL VNB BKV BIKO ÜNB VNB MSB GPKE, GeLi Gas GPKE, GeLi Gas, GABI, MaBIS, WIM, VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 8
GESCHÄFTSPROZESSE, SYSTEME UND MARKTKOMMUNIKATION VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 9
Prozess-Sicht Jede einzelne Interaktion wird als EDIFACT- Nachricht in eine S/MIME-Mail verpackt Lieferant Verteilnetzbetreiber Ende kundenspezifischer Abrechnungszeitraum 3. Prüfung 1. lfd. Zählwerte, Verbräuche, Lastgänge 2. Abrechnung Netznutzung 4a. Zahlungsavise 4b. Zahlungsablehnung 6. ggf. Meldung rückwirkender Ein-/Auszüge 7. ggf. Eingang sonstiger abrechnungsrelevanter Änderungen beim VNB 9a. Nichtakzeptanz der Zahlungsablehnung 5. Prüfung der Zahlungsablehnung 8. Prüfung der Meldungen bzw. Änderungen Quelle: BNetzA 10. Prüfung 9b. Korrektur Netznutzungsabrechnung und ggf. Storno Netznutzungsabrechnung 11. Zahlungsavise VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 10
Ende Abrechnungszeitraum 2. Abrechnung Netznutzung 6b. Zahlungsablehnung 5. Prüfung der Zahlungsablehnung sonstiger Änderungen 1. Zähldaten- Bereitstellung 3. Prüfung der Abrechnung 4a. Zahlungsavise 6. Rückwirkende Meldungen 8. Prüfung auf Korrekturbedarf durch Meldungen/Änderungen 9b. Rechnungskorrektur ggf. Stornorechnung und neue Abrechnung 10. Prüfung 11. Zahlungsavise und Überweisung Prozess-Sicht (zeitliche Dimension) Akteur: Lieferant VNB 9a. Nichtakzeptanz der Ablehnungsgründe 7. Eingang t 7 t 6 t 5 t 4 t 3 t 2 10 10 Quelle: BNetzA Werktage Werktage VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT t 1 t 0 10 Werktage Seite 11 Zeit
SAP - Systemlandschaft SAP Solution Mngr. SAP BW SAP CRM LF SAP CRM VNB Webserver Web-FE LF Klassik SAP IS-U LF Klassik SAP IS-U VNB SAP Mobile Infrastr. Mobile Endgeräte B2B MaKo Webserver Web-FE LF Online SAP IS-U LF Online SMTP E-Mail SAP IS-U MSB/DL Messdaten (ZFA, MDUS) SMTP Secure Mail-GW VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT direkt an der B2B-Marktkommunikation beteiligte Systeme Seite 12
ANFORDERUNGEN AN DIE MARKTKOMMUNIKATION VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 13
Rechtliche Grundlagen -1- Das Gesetz über die Elektrizitäts- und Gasversorgung (EnWG) legt die rechtliche Basis für die Verordnungen über den Zugang zu Elektrizitäts- bzw. Gasversorgungsnetzen (StromNZV, GasNZV). Die StromNZV ermächtigt die Bundesnetzagentur zur Durchsetzung eines bundesweit einheitlichen elektronischen Datenaustauschformats sowie einheitlicher Prozesse mit größtmöglicher Automatisierung. Dem gegenüber fordert die GasNZV die Entwicklung einheitlicher Regeln und Verfahren zu Datenaustausch, Überwachung und Steuerung sowie die Entwicklung eines einheitlichen Verfahrens zum vereinfachten Lieferantenwechsel. Auf dieser Basis sind die Beschlüsse Einheitliche Geschäftsprozesse und Datenformate zur Abwicklung der Belieferung von Kunden mit Elektrizität (BK6-06-009) und Einheitliche Geschäftsprozesse und Datenformate beim Wechsel des Lieferanten bei der Belieferung mit Gas (BK7-06-067) gefasst worden. -> Vorgeschriebenes Datenformat EDIFACT -> Mögliche Übertragungsverfahren S/MIME, AS2, X.400 VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 14
Rechtliche Grundlagen -2- Es sind jedoch auch weitere rechtliche Belange zu beachten, die in den Festlegungen nicht reglementiert sind. So müssen bei der elektronischen Übermittlung u. a. auch das Bundesdatenschutzgesetz (BDSG) und das Umsatzsteuergesetz (UStG) beachtet werden. Bisher am weitesten vorbreitet: -> S/MIME (Verschlüsselung und fortgeschrittene Elektronische Signatur) -> Abschluss einer EDI-Rahmenvereinbarung mit den Marktpartnern VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 15
Bisher Version 2.1c: VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 16
Neu Version 2.2 (Konsultationsfassung vom 1.8.2012): VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 17
Einsatz eines SecureMail Gateways bei den PFALZWERKEN VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 18
Gründe für die Einführung des SecureMail Gateways Massentaugliche Automatisierung von Verschlüsselung und Elektronischer Signatur Sehr gut unterstütztes Zertifikate-Handling Gute Einbindung in die vorhandene Infrastruktur Hoher Durchsatz Stabilität, Verfügbarkeit VOI TeleTrusT Seite 19
Das tägliche Nachrichtenvolumen Spitzenwerte von > 100.000 p.d. 120.000 100.000 80.000 60.000 b2b-system in Wartung 40.000 20.000 0 29.10.2010 30.10.2010 31.10.2010 01.11.2010 02.11.2010 VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 20
Volumina, die nur durch einen hohen Automatisierungsgrad zu bewältigen sind Aktuelles Volumen: ca. 1,2 Mio Mails/Monat Monatlicher Zuwachs: 3-5% Zertifikate von Marktpartnern: ca. 3400 Gateway-Kapazität: ca. 400 Mails/Minute -> 576.000/Tag VOI TeleTrusT Seite 21
Praktische Erfahrungen Produktiver Einsatz bei Pfalzwerken seit 2008 Integration in die Systemlandschaft unaufwendig Zusammenwirken mit Internet Gateway nicht trivial (Scan Engine) Anfänglich sehr viel Aufwand zur Abstimmung der Kommunikation mit den Marktpartnern (Branchenkommunikationsrichtlinie noch sehr rudimentär) Zertifikate-Handling sehr gut systemunterstützt, dennoch pro Woche 50-100 Zertifikateaktualisierungen, die einen Admin-Eingriff erfordern Probleme bei Marktpartnern führen nicht selten zu nicht zustellbaren Mails, die dann die Queues verstopfen (Staus mit fünfstelligen Mails kommen vor) Prozessfehler oder Datenfehler können durch Ping-Pong-Effekte (Transaktionskonzept per E-Mail!) schon mal wüste Mailbursts zur Folge haben Stabilität des SecureMail Gateways in Ordnung; seit Umstieg von Softwarelösung auf die Appliance- Lösung sehr gut VOI TeleTrusT Informationstag Elektronische Signatur Berlin 14.09.2012; Rudolf Sichler PFALZWERKE AKTIENGESELLSCHFT Seite 22
Zertificon Das Unternehmen Entwicklung und Vertrieb von Software zur Vereinfachung des Einsatzes von Sicherheitstechnologien wie z.b. Verschlüsselung, elektronische Signatur und Zertifikatsverwaltung Ziel: perfekte, zuverlässige Allroundlösung, die sich auszeichnet durch komfortable Bedienbarkeit optimalen Administrationsaufwand höchste Flexibilität im Anwendungsszenario Zielgruppe: professionelle Anwender in Behörden und freier Wirtschaft Inhabergeführt. Seit 2002 im Markt. Technologisch einer der führenden Anbieter für zentrale E-Mail-Signatur und -Verschlüsselung sales@zertificon.com 23 13.09.2012
Z1 SecureMail Gateway Automatisierte Prozesse EVU Automatisches Abfragen von Cert / CRL / OCSP EVU S/MIME (PKI-basiert) Automatisierte Prozesse, z.b. SAP Mail-Server Z1 SecureMail Gateway Automatisierte Prozesse, z.b. SAP Intern Extern sales@zertificon.com 24 13.09.2012
Z1 SecureMail Gateway Automatisierte Prozesse EVU Automatisches Abfragen von Cert / CRL / OCSP EVU S/MIME (PKI-basiert) Automatisierte Prozesse, z.b. SAP Qualifizierte Massensignatur- Lösung Mail-Server Z1 SecureMail Gateway Automatisierte Prozesse, z.b. SAP Intern Extern sales@zertificon.com 25 13.09.2012
Z1 SecureMail - Attachment Processing mit EDIFACT-Daten E-Mail mit EDIFACT-Anhang versenden: signieren komprimieren verschlüsseln sales@zertificon.com 26 13.09.2012
Z1 SecureMail - Attachment Processing mit EDIFACT-Daten E-Mail mit komprimiertem EDIFACT-Anhang empfangen: entschlüsseln Entpacken von Anhängen Signaturprüfung sales@zertificon.com 27 13.09.2012
Z1 SecureMail - Attachment Processing mit ZIP-Anhängen Überprüfung der Validität eingehender E-Mail mit Attachments und Attachment- Signaturen auch bei Dateien, die sich in einem oder mehreren ZIP-Files befinden E-Mail-Nachricht: Sehr geehrte/r Herr/Frau..., In der Anlage finden Sie gezippt folgende Dateien:. Mit freundlichen Grüßen... UTILMD (Stammdaten) INVOIC (Rg Daten Netznutzung) MSCONS (Zählerstände) ZIP-Datei 1 ZIP-Datei 2 Signatur der UTILMD Signatur des Zählerstands Signatur des Fotos sales@zertificon.com 28 13.09.2012
Z1 Leistungsübersicht bei automatisiertem Massenversand 50.000 bis 90.000 Mails pro Stunde (je nach Hardware-Typ) Testszenario SMA 700 SMA 1000 SMA 2000 bis zu 50.000 E-Mails / h bis zu 65.000 E-Mails pro / h bis zu 90.000 E-Mails / h Eingehend (50%): 85% mit 75 KB 14% mit 1 MB 1% mit 10 MB 10% signiert 10% verschlüsselt 10% signiert+verschlüsselt Ausgehend (50%): 85% mit 75 KB 14% mit 1 MB 1% mit 10 MB 100% signiert 25% signiert+verschlüsselt Durchsatz und Storage-Kapazität der Virtuellen Appliance sind unmittelbar abhängig von der Hardware des unterliegenden Hostsystems sowie ggf. von der weiteren Nutzung dieser durch parallel virtualisierte Anwendungen. Daher gibt es für die SMA V keine Testergebnisse. sales@zertificon.com 29 13.09.2012
Vielen Dank für Ihre Aufmerksamkeit! Haben Sie noch Fragen? Kommen Sie an unseren Stand oder wenden Sie sich an: Zertificon Solutions GmbH Alt-Moabit 91d 10559 Berlin Email: sales@zertificon.com Telefon: 030/5900 300 30 sales@zertificon.com 30 13.09.2012