MCC BDEW-API für Lieferanten, Netzbetreiber und MSB
Szenario für den On-Premises Betrieb des MCC BDEW-API - auch Service im DARZ verfügbar (© MTG)
Betriebsmodelle: On-Premises und Managed Service
Die Lösung bietet maximale Flexibilität bei der Bereitstellung und passt sich den individuellen Infrastruktur- und Sicherheitsvorgaben der Marktteilnehmer an:
On-Premises Betrieb
Für Kunden, wie beispielsweise Netzbetreiber, die den MTG CryptoController (MCC) sowie die zugehörigen Komponenten bevorzugt in der eigenen IT-Infrastruktur betreiben und kontrollieren möchten.
Managed Service (energy@Web-API Services im DARZ)
Alternativ steht die BDEW-Web-API als vollumfänglicher Service zur Verfügung. Der Betrieb erfolgt im hochsicheren Rechenzentrum unseres langjährigen Kooperationspartners DARZ GmbH. Dieser Ansatz minimiert den eigenen Betriebs- und Wartungsaufwand bei gleichzeitig maximaler regulatorischer Konformität.
BDEW Web-API Kennungen API0001, API0002 & API0003
Gemäß der Festlegung BK6-22-128 der Bundesnetzagentur hat der BDEW eine Web-API sowie einen Verzeichnisdienst spezifiziert. Ziel ist es, den datenschutzkonformen und interoperablen Informationsaustausch in der Energiewirtschaft zu standardisieren. Die Kommunikation basiert auf Zertifikaten der Smart-Metering-PKI (SM-PKI) gemäß den Anforderungen der entsprechenden Certificate Policy (CP).
Der MTG CryptoController (MCC BDEW-API) implementiert diese regulatorischen Vorgaben vollständig und erweitert das System sowie die Schnittstellen für die neuen Marktanforderungen.
Funktionale Kernkomponenten der Web-API
Die Erweiterung des MCC deckt die zentralen energiewirtschaftlichen Prozesse und API-Kennungen ab:
- API0003 (LFW24): Sichere Abfrage der MaLo-ID im Rahmen des beschleunigten 24-Stunden-Lieferantenwechsels.
- API0001 & API0002: Sichere und regelkonforme Übermittlung von Schaltbefehlen durch Lieferanten und Netzbetreiber an den zuständigen Messstellenbetreiber (MSB) gemäß den Universalprozessen (BK6-22-128).
- Zukunftssicherheit: Zukünftig durch den BDEW spezifizierte API-Kennungen und Erweiterungen können flexibel in die MCC-Plattform integriert werden.
Architektur und Integrationskonzept
Der Architekturansatz des MCC basiert auf einer strikten Trennung von Applikations- und Security-Ebene. Sämtliche kryptografischen und regulatorischen Anforderungen werden zentral durch die MCC-Middleware gekapselt.
MCC im OSI-Referenzmodell gemäß BSI TR-03109 in der BDEW Web-API (© MTG)
Vorteile dieser Architektur
Geringe Komplexität: Bestehende Anwendungen (z. B. ERP-Systeme für den Lieferantenwechsel oder Netzleitstellen- und Steuerungsanwendungen) binden sich über einfache, standardisierte Schnittstellen an den MCC an.
Fokus auf Prozesslogik: Fachanwendungen müssen keine komplexen SM-PKI-Funktionalitäten oder Sicherheitsmechanismen selbst implementieren.
Zentralisierte Sicherheit: Der MCC übernimmt die TLS-gesicherte Kommunikation, Zertifikatsvalidierung, Signaturprüfung sowie die notwendigen Ver- und Entschlüsselungsprozesse gemäß den Vorgaben des BDEW und der Certificate Policy der Smart Meter PKI.
Flexibilität im Verzeichnisdienst (Directory-Service)
Der integrierte Verzeichnisdienst des MCC stellt sicher, dass Marktteilnehmer die für den interoperablen Informationsaustausch notwendigen Adress- und Zertifikatsdaten BDEW-API-konform verwalten und abrufen können. Die Architektur bietet maximale Flexibilität für unterschiedliche IT-Infrastrukturen und Service-Szenarien:
Integrierter BDEW-API Directory-Service
Unterstützung von Drittsystemen (Fremddienste)
Intelligente Weiterleitung (Redirect-Funktion)
Multi-Provider-Szenarien für Marktpartner
