Navigation und Service

Mit­tei­lung Nr. 3 zu den Da­ten­for­ma­ten zur Ab­wick­lung der Markt­kom­mu­ni­ka­ti­on

Verwendung von Zertifikaten zur Signierung bzw. Verschlüsselung der Marktkommunikation


- Beschlusskammer 6 -
- Beschlusskammer 7 -

03.04.2019

Mitteilung Nr. 3:

Verwendung von Zertifikaten zur Signierung bzw. Verschlüsselung der Marktkommunikation

Bereits mit den Festlegungen zum Interimsmodell der Marktkommunikation (Az.: BK6-16-200 (Strom) / BK7-16-142 (Gas), Beschlüsse vom 20.12.2016) hat die Bundesnetzagentur die Verpflichtung eingeführt, sämtliche EDIFACT-Nachrichten zur Umsetzung der Marktkommunikation nach den Prozessregimen GPKE / GeLi Gas, WiM, MPES sowie MaBiS spätestens ab dem 01.06.2017 mittels Signatur und Verschlüsselung abzusichern. Diese Vorgaben sind in der Folge durch die Festlegung zur Marktkommunikation 2020 (Az.: BK6-18-032) vom 20.12.2018 nochmals konkretisiert und erläutert worden.

Die Festlegungen verweisen für die einzuhaltenden kryptographischen Sicherheitsanforderungen auf die Technische Richtlinie des BSI, TR 03116-4 sowie für die weiteren technischen Abwicklungsdetails auf das Dokument „EDI@Energy – Regelungen zum Übertragungsweg, Regelungen zum sicheren Austausch von EDIFACT-Übertragungsdateien“.

In den vergangenen Monaten sind wiederholt Anfragen an die Bundesnetzagentur herangetragen worden, die sich mit der korrekten Verwendung von Zertifikaten zur Umsetzung der Signierung bzw. Verschlüsselung, insbesondere im Fall der elektronischen Netznutzungsabrechnung mittels INVOIC, befassen. Vor diesem Hintergrund werden folgende Erläuterungen zur Umsetzung obiger Verpflichtungen gegeben:

  1. Soweit die oben genannten Festlegungen auf das Erfordernis der Verschlüsselung und Signierung abstellen, so dürften sich die Anforderungen an die dafür zu nutzenden Zertifikate maßgeblich aus der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23.07.2014 (eIDAS-VO) ergeben. Nach deren Art. 52 Abs. 2 gilt die Verordnung in ihrem überwiegenden Geltungsbereich seit dem 01.07.2016 als unmittelbar geltendes Recht.
     
  2. Ein zur Nutzung von Signierung und Verschlüsselung eingesetztes Zertifikat dürfte im Sinne der eIDAS-VO in Verbindung mit den Vorschriften des Bürgerlichen Gesetzbuchs (BGB) auch dann als ordnungsgemäß erstellt anzusehen sein, wenn es keine Bezugnahme auf eine natürliche Person aufweist. Denn insoweit räumt Art. 36 eIDAS-VO ausdrücklich die Möglichkeit ein, fortgeschrittene elektronische Siegel einzusetzen, die eine eindeutige Zuordnung zum Siegelersteller ermöglichen. Nach Art. 3 Nr. 24 eIDAS-VO handelt es sich bei einem Siegelersteller um eine juristische Person, weshalb eine Bezugnahme auf eine natürliche Person in diesem Fall nicht erforderlich ist.
     
    Dem dürfte auch nicht § 126a BGB entgegenstehen. Der danach notwendige Einsatz einer qualifizierten elektronischen Signatur ist nur erforderlich, wenn die elektronische Form vorliegend eine gesetzlich vorgesehene schriftliche Form gem. § 126 BGB ersetzen soll. Dies dürfte indes nach geltender Rechtsprechung auf die Erteilung einer Rechnung nicht zutreffen (vgl. BGH, Urt. vom 16.07.2009, Az. III ZR 299/08).

     

  3. Dem Einsatz fortgeschrittener elektronischer Siegel im Sinne der eIDAS-VO dürften auch nicht die Festlegungen BK6-16-200 bzw. BK7-16-142 zum Interimsmodell entgegenstehen. Beide verpflichten in ihren Tenorziffern 5 bzw. 4 jeweils zur Absicherung der Marktkommunikation mittels Signatur und Verschlüsselung. In diesem Zusammenhang wird dort untechnisch von „Zertifikat“ gesprochen. Hierbei entsprach es nicht der Intention der Festlegung, die Nutzung fortgeschrittener elektronischer Siegel gemäß der zu diesem Zeitpunkt bereits in Kraft befindlichen eIDAS-VO auszuschließen.
     
    In diesem Sinne stellt auch die am 20.12.2018 erlassene Festlegung zur Marktkommunikation 2020 (Az. BK6-18-032) in der seit 01.04.2019 geltenden Tenorziffer 5.d. ausdrücklich klar, dass das Zertifikat „die Anforderungen an eine fortgeschrittene elektronische Signatur oder ein fortgeschrittenes elektronisches Siegel gemäß eIDAS Verordnung (Verordnung (EU) Nr. 910/2014) erfüllen“ muss. In der allgemeinen Begründung der Festlegung zu Tenorziffer 5 wird zugleich darauf hingewiesen, dass „die nun vorgenommenen Präzisierungen aus Sicht der Beschlusskammer die Wiedergabe des auch bislang Gemeinten darstellen“ (S. 49 des Beschlusses BK6-18-032).

-- Ende der Mitteilung --