Warum braucht die Mako ein API-Gateway?
Die Bundesnetzagentur hat erkannt, dass die bisherige EDIFACT-AS4-Marktkommunikation für zukünftige Prozesse und Anwendungsfälle mit immer geringeren Reaktionszeiten nicht ausreichend ist. Somit wurden mit dem Universalbestellprozess
und dem Use-Case Ad-hoc-Steuerbefehl erstmalig die API-Webdienste für die Marktkommunikation ins Leben gerufen. Diese sind REST-Webservices und nutzen das Format JSON. Die Kommunikation wird dabei wie bei der AS4-Kommunikation über
die Smart-Meter-PKI abgesichert. Im Rahmen des 24-Stunden-Lieferantenwechsels wurde nun von der BNetzA ein weiterer Use-Case definiert, der nicht mehr über EDIFACT-AS4, sondern über die API-Webdienste zu realisieren ist: Die Identifikation
der MaLo.
Die Nutzung von API-Webdiensten als Teil des BDEW-Standards ermöglichen:
.1
Marktkommunikation in Echtzeit
Spontane Prozesse wie Steuerbefehle oder kurzfristige Änderungen werden unmittelbar und ohne Verzögerung möglich.
.2
Sichere Maschinen-Maschinen-Kommunikation
Die durchgängige Verschlüsselung über die Smart-Meter-PKI gewährleistet eine verlässliche und automatisierte M2M-Kommunikation.
.3
Verwendung von Verzeichnisdiensten
Zentrale Verzeichnisse sorgen für eine transparente und zielgerichtete Adressierung aller Marktpartner – ganz ohne manuelle Pflege.
.4
Vereinfachte Integration & Automatisierung
Die moderne API-Architektur erlaubt eine nahtlose Anbindung in bestehende Systeme und reduziert manuellen Aufwand auf ein Minimum.
Ihre Herausforderungen:
Steigende Komplexität:
Marktteilnehmer sind gezwungen, ihre technischen Systeme kontinuierlich an neue Normen und Regeln anzupassen.
Höhere Sicherheitsanforderungen:
Durch striktere Vorgaben wie BSI-Standards steigt der Druck in Bezug auf Verschlüsselung und Datenintegrität.
Unsere Lösung:
Zertifikatsverwaltung
Wir verwalten für Sie Ihre eigenen Zertifikate spezifikationskonform in HSMs und alle Marktpartnerzertifikate zentral. Das heißt für Sie, dass Sie sich nicht mehr um die Zertifikate kümmern müssen.
Verzeichnisdienst
In unserem Verzeichnisdienst veröffentlichen wir für Sie Ihre Endpunkte schnell und sicher. Mit Bezug auf die API-Webdienste erfüllen Sie damit Ihre Informationspflichten. Mehr Infos dazu finden Sie hier .
Technologische Sicherheit
Unsere Lösung erfüllt sämtliche BDEW-Standards für API-Webdienste – für normkonforme, sichere und zukunftsfähige Kommunikation.
Kompatibilität & Flexibilität
Nutzen Sie unsere API-Webdienste unabhängig vom eingesetzten Billingsystem. Jeder Use-Case (egal, ob MaLo-Ident, Adhoc-Steuerbefehl, als auch zukünftig definierte) wird unterstützt.
100 % Konformität
Wir wissen, worauf es ankommt und helfen Ihnen dabei, alle regulatorischen Anforderungen problemlos zu erfüllen.
Das Mako-API-Gateway fungiert als TLS-Bridge und ermöglicht einen sicheren und spezifikationskonformen Verbindungsaufbau zwischen verschiedenen Marktteilnehmern. Die Absicherung der Kommunikation über API-Webdienste definierte die Richtline „Kryptographische Vorgaben für Projekte der Bundesregierung“ (BSI TR-03116–3). Das Ziel dieser Richtlinie ist eine sichere Maschinen–Maschinen-Kommunikation mit Direktverarbeitung. Unsere Lösung für die API-Webdienste ist hochskalierbar, hochverfügbar und über gut dokumentierte Schnittstellen einfach in bestehende Systemlandschaften integrierbar.
Erläuterungen zur Architektur
Unsere Cloud-Lösung bietet as a Service die passende Infrastruktur für Ihre Marktkommunikation. Zusammen mit unserem Partner, der STACKIT , bieten wir unseren Services aus einem deutschen Rechenzentrum heraus an. Alle Daten werden nach höchsten europäischen Sicherheitsstandards und DSGVO-konform ausschließlich in Deutschland gehostet. Basierend auf Kubernetes stellen wir unsere Services redundant und hoch skalierbar zur Verfügung.
Die Anbindung an unsere Lösung erfolgt über eine REST-Schnittstelle. Der Aufrufer übergibt payload (EDIFACT) und die Marktpartner ID des Empfängers. Wir bauen eine spezifikationskonforme Verbindung zum jeweiligen Marktpartner auf, hierzu halten wir sämtliche Zertifikate aller Marktpartner vor. Übertragene Dokumente werden entsprechend der Spezifikation signiert und verschlüsselt.
Eine Anbindung ist zudem direkt über die Systeme unserer Partner möglich. So kann z. B. die EDI-Lösung der TrueCommerce als Datendrehscheibe für eine komfortable Anbindung und Erzeugung der EDIFACT-Dokumente genutzt werden.
Key-Management
Ihre privaten Schlüssel werden auf unseren HSMs erzeugt und verlassen das HSM zu keinem Zeitpunkt. Alle Schlüsseloperationen werden auf den Geräten durchgeführt. Zu jederzeit ist sichergestellt, dass Ihre Marktkommunikation alle kryptografischen Anforderungen des BSI erfüllt.
BDEW-Standards und Regeln
Die BDEW-Standards und Regeln zur AS4-Marktkommunikation sind auf der Website des Bundesverbands der Energie- und Wasserwirtschaft (BDEW) verfügbar. Eine zentrale Anlaufstelle bietet die Info-Seite zu AS4: Empfehlungen und Informationen auf einem Blick gibt es hier .
Techn. Spezifikationen
Detaillierte Anforderungen an die Implementierung des AS4-Protokolls, einschließlich Sicherheits- und Kommunikationsrichtlinien.
Anwendungshilfen
Praktische Leitfäden und FAQs, die die häufigsten Fragen beantworten und bei der Umsetzung unterstützen.
Prozessbeschreibungen
Anleitungen zur Integration von AS4 in bestehende Mako-Prozesse, um einen reibungslosen und stabilen Übergang sicherzustellen.
Zusätzlich stellt die Bundesnetzagentur das BDEW AS4-Profil bereit, das spezifische Anforderungen und Empfehlungen für die Nutzung von AS4 im Energiemarkt definiert. Diese Ressourcen bieten umfassende Informationen zur Implementierung und Anwendung von AS4 in der Marktkommunikation der Energiewirtschaft.
Profitieren Sie von den Vorteilen
Innovation
Zukunftsorientierte Lösung mit modernen Konzepten für eine leistungsfähige Schnittstellen-Infrastruktur.
Flexibilität
Portabel, containerbasiert und modular aufgebaut – ideal für dynamische Microservice-Umgebungen.
Datenschutz
Betrieb in einer deutschen Cloud – selbstverständlich DSGVO-konform und auf höchste Datenschutzanforderungen ausgelegt.
Technologie
Technologisch auf dem neuesten Stand – für einen stabilen, sicheren und effizienten API-Betrieb.
Kontinuität
Continuous Delivery ermöglicht laufende Updates und Fixes – ganz ohne Betriebsunterbrechungen.
Skalierbarkeit
Die flexible Cloud-Architektur erlaubt einen schnellen Einstieg und eine einfache Skalierung nach tatsächlichem Bedarf.
Kommen Sie an Bord!
Mit unserem klar strukturierten Onboarding begleiten wir Sie Schritt für Schritt – von den ersten technischen Abstimmungen bis zur sicheren Inbetriebnahme des Mako-API-Gateways.
Gemeinsamer Kick-off
Im ersten Schritt klären wir gemeinsam alle technischen und organisatorischen Voraussetzungen für eine passgenaue Anbindung des Mako-API-Gateways.
Klare Dokumentation
Über Swagger.IO stellen wir Ihnen interaktive API-Dokumentationen und Testmöglichkeiten bereit – transparent und leicht verständlich.
Nahtlose Integration
Das Gateway wird optimal in Ihre bestehende Systemlandschaft und Prozesse eingebettet – effizient, sicher und strukturiert.
Sichere Kommunikation
Wir begleiten Sie bei der Beschaffung und Auslegung der benötigten Zertifikate – für einen reibungslosen und sicheren Datenaustausch von Anfang an.
Wir sind für Sie da.
Gerne stellen wir Ihnen unsere Lösungen und Möglichkeiten in einem persönlichen Gespräch vor!
