Zum Inhalt springen Zum Menü springen

Smart Metering

BDEW Web-API Kryptografie für Lieferanten, Netzbetreiber & MSB

Die BDEW Web-API wurde im MTG CryptoController (MCC BDEW-API) implementiert. Das System ermöglicht damit die MaLo-ID-Abfrage (API0003) für den LFW24 sowie die sichere Übermittlung von Schaltbefehlen (API0001/API0002) von Lieferanten und Netzbetreibern an den MSB. Künftige Web-API-Services werden rechtzeitig zentral bereitgestellt.

Wir beraten Sie gerne telefonisch:

+49 6151 8000-0
Jetzt anrufen Jetzt anrufen
Beratung sichern Beratung sichern

Unverbindliches Beratungsgespräch mit einem unserer Experten anfragen!

Termin anfragen
Infos anfordern Infos anfordern

Nehmen Sie Kontakt auf und erhalten Sie weitere Informationen bis zu Ihrer persönlichen Lösung!

Jetzt kontaktieren
MTG CryptoController (MCC)

MCC BDEW-API für Lieferanten, Netzbetreiber und MSB

Szenario für den On-Premises Betrieb des MCC BDEW-API - auch Service im DARZ verfügbar (© MTG)

Szenario für den On-Premises Betrieb des MCC BDEW-API - auch Service im DARZ verfügbar (© MTG)

Betriebsmodelle: On-Premises und Managed Service

Die Lösung bietet maximale Flexibilität bei der Bereitstellung und passt sich den individuellen Infrastruktur- und Sicherheitsvorgaben der Marktteilnehmer an:

On-Premises Betrieb

Für Kunden, wie beispielsweise Netzbetreiber, die den MTG CryptoController (MCC) sowie die zugehörigen Komponenten bevorzugt in der eigenen IT-Infrastruktur betreiben und kontrollieren möchten.

 

Managed Service (energy@Web-API Services im DARZ)

Alternativ steht die BDEW-Web-API als vollumfänglicher Service zur Verfügung. Der Betrieb erfolgt im hochsicheren Rechenzentrum unseres langjährigen Kooperationspartners DARZ GmbH. Dieser Ansatz minimiert den eigenen Betriebs- und Wartungsaufwand bei gleichzeitig maximaler regulatorischer Konformität.

BDEW Web-API Kennungen API0001, API0002 & API0003

Gemäß der Festlegung BK6-22-128 der Bundesnetzagentur hat der BDEW eine Web-API sowie einen Verzeichnisdienst spezifiziert. Ziel ist es, den datenschutzkonformen und interoperablen Informationsaustausch in der Energiewirtschaft zu standardisieren. Die Kommunikation basiert auf Zertifikaten der Smart-Metering-PKI (SM-PKI) gemäß den Anforderungen der entsprechenden Certificate Policy (CP).

Der MTG CryptoController (MCC BDEW-API) implementiert diese regulatorischen Vorgaben vollständig und erweitert das System sowie die Schnittstellen für die neuen Marktanforderungen.

Funktionale Kernkomponenten der Web-API

Die Erweiterung des MCC deckt die zentralen energiewirtschaftlichen Prozesse und API-Kennungen ab:

  • API0003 (LFW24): Sichere Abfrage der MaLo-ID im Rahmen des beschleunigten 24-Stunden-Lieferantenwechsels.
  • API0001 & API0002: Sichere und regelkonforme Übermittlung von Schaltbefehlen durch Lieferanten und Netzbetreiber an den zuständigen Messstellenbetreiber (MSB) gemäß den Universalprozessen (BK6-22-128).
  • Zukunftssicherheit: Zukünftig durch den BDEW spezifizierte API-Kennungen und Erweiterungen können flexibel in die MCC-Plattform integriert werden.

Architektur und Integrationskonzept

Der Architekturansatz des MCC basiert auf einer strikten Trennung von Applikations- und Security-Ebene. Sämtliche kryptografischen und regulatorischen Anforderungen werden zentral durch die MCC-Middleware gekapselt.

MCC im OSI-Referenzmodell gemäß BSI TR-03109 in der BDEW Web-API  (© MTG)

MCC im OSI-Referenzmodell gemäß BSI TR-03109 in der BDEW Web-API (© MTG)

Vorteile dieser Architektur

  • Geringe Komplexität: Bestehende Anwendungen (z. B. ERP-Systeme für den Lieferantenwechsel oder Netzleitstellen- und Steuerungsanwendungen) binden sich über einfache, standardisierte Schnittstellen an den MCC an.

  • Fokus auf Prozesslogik: Fachanwendungen müssen keine komplexen SM-PKI-Funktionalitäten oder Sicherheitsmechanismen selbst implementieren.

  • Zentralisierte Sicherheit: Der MCC übernimmt die TLS-gesicherte Kommunikation, Zertifikatsvalidierung, Signaturprüfung sowie die notwendigen Ver- und Entschlüsselungsprozesse gemäß den Vorgaben des BDEW und der Certificate Policy der Smart Meter PKI.

Flexibilität im Verzeichnisdienst (Directory-Service)

Der integrierte Verzeichnisdienst des MCC stellt sicher, dass Marktteilnehmer die für den interoperablen Informationsaustausch notwendigen Adress- und Zertifikatsdaten BDEW-API-konform verwalten und abrufen können. Die Architektur bietet maximale Flexibilität für unterschiedliche IT-Infrastrukturen und Service-Szenarien:

Integrierter BDEW-API Directory-Service

Der MCC stellt den zugehörigen Verzeichnisdienst bereit, der Anfragen nach API-Kennungen externer Marktteilnehmer auflöst und dem zugehörigen Webservice zuordnet. Ist die API-Kennung nicht lokal registriert, wird die Anfrage an den zuständigen weiteren BDEW-API-Verzeichnisdienst weitergeleitet.

Unterstützung von Drittsystemen (Fremddienste)

Die Middleware ist nicht auf den internen Verzeichnisdienst beschränkt. Sie kann optional nahtlos mit bestehenden, externen Directory-Services von Drittanbietern betrieben werden.

Intelligente Weiterleitung (Redirect-Funktion)

Anfragen an den Verzeichnisdienst können dynamisch an externe Systeme oder übergeordnete Verzeichnisse weitergeleitet werden.

Multi-Provider-Szenarien für Marktpartner

Marktpartner können für unterschiedliche Anwendungskennungen separate Dienste oder Serviceanbieter nutzen. Der MCC steuert das Routing der Anfragen hochflexibel – so lässt sich beispielsweise die MaLo-ID-Abfrage (API0003) über einen anderen Verzeichnisdienst abwickeln als die Übermittlung von Schaltbefehlen (API0001/API0002).

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …