Information zu Verschlüsselung und Datenaustausch gem. BNetzA
Die items GmbH als full-service IT Dienstleister wickelt für ihre Kunden den Datenaustausch nach den Anforderungen der Bundesnetzagentur (BnetzA) ab. Die Anforderungen sind von der BnetzA im Beschluss BK6-06-009 für die Strombranche spezifiziert.
Beim Datenaustausch über öffentliche Netze sind grundsätzlich die Anforderungen des Datenschutzgesetzes (BDSG) zu beachten, nach dem der Austausch personenbezogener Daten über öffentliche Netze verschlüsselt erfolgen muss.
Dies ist zu beachten, auch wenn die BnetzA keine expliziten Regelungen im Beschluss dazu getroffen hat. In der Mitteilung Nr. 5 vom 28.11.2007 hat die BnetzA aber auf das Thema Bezug genommen und empfohlen, den Vorschlägen des VDEW (Projekt VEDIS ) zu folgen. Hier ist u.a. auch auf den Verschlüsselungsstandard S/MIME verwiesen worden.
Für die Übertragung der Netznutzungsrechnungen (INVOIC) ist neben der Verschlüsselung zu berücksichtigen, dass die elektronisch gesendeten Rechnungen nur zum Vorsteuerabzug berechtigen, wenn sie qualifiziert signiert worden sind (§14 Abs. 4 Satz 2 UstG). Dabei ist auf Signaturen eines akkreditierten Dienstleisters zurückzugreifen.
Die items Gmbh hat diese Vorgaben in einer zentralen Lösung umgesetzt und ihren Kunden zur Verfügung stellt. Im folgenden finden Marktpartner und andere Interessierte wichtige Informationen zu dieser Lösung. Hiermit soll die Vorgehensweise transparant gemacht und die Gesetzeskonformität dargestellt werden.
Zur Abwicklung der Verschlüsselung und des Signaturprozesses ist eine Lösung der Fa. Procilon (proGOV energy) im Einsatz.
Weitere Informationen zum Produkt finden Sie im procilon Produkt-Flyer.
Das Produkt proGOV energy nutzt als Signaturanwendungskomponente das Produkt SecSigner.
Dieses Produkt ist vom BSI zum Aufbringen elektronisch qualifizierter Signaturen bestätigt worden. Die Bestätigung des BSI finden Sie im Archiv der BnetzA.
Für den e-mail basierten Datenaustausch stellt die items GmbH eine zentrale Adresse für den eingehenden und ausgehenden Datenaustausch zur Verfügung. Alle ausgehenden e-mails werden mit einer fortgeschrittenen Signatur (Class 2) der Trustcenter GmbH signiert.
Um verschlüsselte e-mails zu empfangen, können Marktpartner den öffentlichen Schlüssel des Zertifikates nutzen.
Damit Daten von unseren Kunden an die Marktpartner verschlüsselt versendet werden können, wird das öffentliche Zertifikat des Marktpartners benötigt.
Hierzu erwarten wir ein Class 2 Zertifikat des Marktpartners im base64 Format. Die Marktpartner werden gebeten, das Zertifikat an die bekannten Ansprechpartner bei unseren Kunden zu senden.
Zur rechtskonformen Signatur der ausgehenden Rechnungen wurde am Signaturserver ein entsprechender Signaturkartenleser installiert.
Per Dienstanweisung wurden Mitarbeiter in der Bedienung von Signaturkarten ausgebildet. Signaturkarten und Kartenleser wurden vom akkreditierten Zertifizierungsdiensteanbieter D-Trust GmbH beschafft. Bei der Signaturkarte handelt es sich um eine Massensignaturkarte. Näheres zu der Massensignaturkarte finden Sie auf der D-Trust Home Page Als Kartenleser wird ein Klasse-2-Gerät von Reiner SCT genutzt.
Die Signaturkarten sind auf die Mitarbeiter als natürliche Personen ausgestellt. Die Signaturen haben durch ein Attribut eine Einschränkung, damit sie nur für den entsprechenden Zweck genutzt werden können. Diese Einschränkung ist als Text ein Teil der Signatur.
„Die Signatur ist nur für elektronische Rechnungen gültig, die im Zusammenhang mit dem Energiewirtschaftsgesetz (EnWG) für Kunden der items GmbH ausgestellt werden."
Zur Prüfung der Signaturen kann kostenlose Reader-Software genutzt werden. Informationen z.B. zum digiSeal Reader finden Sie auf der D-Trust Seite unter http://www.d-trust.net/internet/content/pruefsoftware.html .
Damit die Operatoren der items GmbH die elektronischen Rechnungen für die Kunden rechtsverbindlich unterschreiben können, wurde zwischen der items GmbH und den Kunden jeweils eine entsprechende Handlungsvollmacht unterzeichnet.
-> der items GmbH aktuell erteilte Handlungsvollmachten.