Es folgt eine Liste der wichtigsten Begriffe, die in der AS4 Dokumentation verwendet werden.
Soweit möglich werden die Begriffe analog zu ihrer Verwendung innerhalb der B2B verwendet.
Das Glossar ist linear aufgebaut. Es werden also nur Begriffe verwendet, die in den vorherigen Abschnitten bereits definiert worden sind.
Markt
Der deutsche Energiemarkt.
Sparte (sector)
Der Markt ist in Sparten unterteilt, z.B. Strom und Gas.
Marktpartner & Rolle
Ein Marktpartner ist ein Teilnehmer am Markt. Ein Marktpartner wird durch genau eine MP-ID repräsentiert.
Ein Marktpartner hat genau eine Rolle im Markt. Beispiele: Lieferant, Netzbetreiber, Messstellenbetreiber.
Marktübertragungsnachricht (market transmission message), Marktkommunikation (Mako)
Eine Marktübertragungsnachricht ist eine Nachricht, die zwischen den Systemen zweier Marktpartner im Rahmen der Marktkommunikation ausgetauscht wird. Im Markt handelt es sich hierbei um eine Edifact Nachricht.
Marktkommunikationssystem (Mako-System)
Zwei Marktpartner nutzen jeweils ein Marktkommunikationssystem, um Marktübertragungsnachrichten im Rahmen der Marktkommunikation auszutauschen.
Zu den zentralen Aufgaben eines Marktkommunikationssystems gehört die Erzeugung der Contrl.
Beispiel für ein Mako-System: die B2B.
Standard-B2B-System
Ein B2B-Standard-System übernimmt folgende Aufgaben:
- Marktübertragungsnachrichten vom Backend entgegen nehmen (z.B. EdiJson von der MakoCloud) und in Edifact konvertieren
- Edifact zum Versenden ans AS4-System übergeben
- Edifact vom AS4 System empfangen & validieren
- Contrl/Aperak erstellen und zum Versenden ans AS4-System übergeben
- Edifact in das Zielformat des Backends konvertieren und ans Backend übergeben (z.B. EdiJson an die MakoCloud)
Dies erfordert folgende Administration:
- Monitoring der Marktübertragungsnachrichten
Protokoll
Marktübertragungsnachrichten werden über ein Protokoll ausgetauscht. Beispiele: AS4, AS2, Mail.
AS4, AS4-Adresse
Bei AS4 handelt es sich um einen Soap-Webservice. Eine AS4-Adresse ist eine URL, über die der AS4 Soap-Webservice erreichbar ist.
AS4-Nachricht (AS4 message), AS4-Kommunikation
Im Rahmen der AS4 Kommunikation wird eine AS4-Nachricht zwischen den Systemen zweier Marktpartner ausgetauscht.
Das AS4-System abstrahiert dabei die Details der AS4-Kommunikation. Es kann an ein Mako-System angebunden werden, die Marktübertragungsnachrichten austauschen und den Status der AS4-Kommunikation übermitteln.
Eine einfache AS4-Nachricht besteht nur aus einer Soap-XML. Eine komplexere AS4-Nachricht besteht aus einem Mime-Part, der sowohl eine Soap-XML als auch einen Anhang (z.B. eine gezippte Edifact) enthält.
Eine AS4 Nachricht muss signiert sein. Falls vorhanden, muss der Anhang verschlüsselt sein. Die Verbindung muss über mTLS abgesichert sein.
Ein anderes Wort für AS4-Nachricht ist AS4-Marktnachricht (z.B. in AS4-Outbound-Market-Message-Service).
AS4-System, AS4-Client & AS4-Server
Im Rahmen der AS4 Kommunikation wird eine AS4-Nachricht zwischen den AS4-Systemen zweier Marktpartner ausgetauscht. Hierfür verbindet sich ein AS4-Client mit einem AS4-Server.
Das AS4 System stellt dem Mako System die Marktübertragungsnachrichten zur Verfügung. Ebenso empfängt es Marktübertragungsnachrichten vom Mako System.
Zertifikate
Für Signatur, Anhang-Verschlüsselung & TLS sind jeweils unterschiedliche Zertifikate zu nutzen. Es gibt spezielle Anforderungen an die Algorithmen, so sind Brainpool-Eliptic-Curves zu nutzen. Außerdem müssen zugehörige private Schlüssel durch ein HSM geschützt werden.
Ein Zertifikat darf sich immer nur auf genau einen Marktpartner beziehen und muss dessen MP-ID enthalten.
Die verwendeten Zertifikate müssen die AS4-Adresse des jeweiligen Marktpartners enthalten.
Somit folgt außerdem, dass jeder Marktpartner seine eigene AS4-Adresse hat.
Um AS4-Kommunikation durchzuführen, müssen Marktpartner gegenseitig über ihre Zertifikate verfügen.
AS4 Services
Das AS4-System von Arvato besteht aus mehreren AS4 Microservices, häufig auch AS4 Services genannt.
AS4-Geschäftsnachricht (AS4 business message)
Eine AS4-Geschäftsnachricht ist eine AS4-Nachricht, die vom Client an den Server geschickt wird. Sie kann einen Anhang, z.B. eine Marktübertragungsnachricht, enthalten.
AS4-Quittung (AS4 receipt)
Jede AS4-Geschäftsnachricht muss mit einer AS4-Quittung beantwortet werden. Eine Quittung enthält keinen Anhang.
Eine AS4-Geschäftsnachricht kann durch eine Quittung bestätigt oder abgelehnt werden. Es handelt sich um eine Ablehnung, wenn die Quittung einen Fehlerbericht enthält, ansonsten handelt es sich um eine Bestätigung.
Die AS4-Quittung ist nicht mit der Edifact Contrl zu verwechseln. Sie kann eher analog zur AS2 MDN betrachtet werden.
Sender & Empfänger (Recipient)
Sender & Empfänger von Marktübertragungsnachrichten sind Marktpartner.
Sender & Empfänger von AS4-Geschäftsnachrichten entsprechen Sender & Empfänger der zugehörigen Marktübertragungsnachricht.
Sender & Empfänger sind bei AS4-Geschäftsnachricht und zugehöriger AS4-Quittung vertauscht.
AS4-Id & AS4-MessageId
Jede AS4 Nachricht beinhaltet eine MessageId. Eine Quittung referenziert außerdem die MessageId der zugehörigen AS4-Geschäftsnachricht.
Jeder AS4 Nachricht wird im AS4-System eine AS4-Id zugewiesen. Innerhalb des AS4-Systems kann jede AS4-Nachricht über die zugeordnete AS4-Id eindeutig identifiziert werden.
Die AS4-Id entspricht bei versendeten Nachrichten der MessageId der zugehörigen AS4-Nachricht, nicht jedoch bei empfangenen Nachrichten.
Die AS4-MessageId ist nicht mit der B2B-MessageId zu verwechseln.
AS4 Prozesse
Ein AS4-Prozess wird durch eine AS4-ServiceId innerhalb der AS4-Nachricht identifiziert. Beispiele:
- AS4 Marktkommunikation:
https://www.bdew.de/as4/communication/services/MP- hier beinhaltet eine AS4-Geschäftsnachricht eine Marktübertragungsnachricht als Anhang.
- AS4 Pathswitch:
https://www.bdew.de/as4/communication/services/pathSwitch - AS4 Ping:
http://docs.oasis-open.org/ebxml-msg/ebms/v3.0/ns/core/200704/test
In den BDEW Dokumenten wird auch von AS4 Services gesprochen. Dieser Begriff ist nicht mit dem Begriff des AS4 Microservices zu verwechseln.
Prozess AS4 Marktkommunikation
Im Rahmen der AS4 Marktkommunikation werden AS4 Geschäftsnachrichten verschickt, die Marktübertragungsnachrichten als Anhang transportieren.
Workflow AS4 Outbound & AS4 Inbound
AS4 Outbound: Das AS4-System sendet eine AS4-Geschäftsnachricht an einen Marktpartner. Eine Quittung wird zurück übertragen.
AS4 Inbound: Das AS4-System empfängt eine AS4-Geschäftsnachricht von einem Marktpartner. Eine Quittung wird zurück übertragen.
Im Kontext der B2B werden die Begriffe Outbound & Inbound manchmal auch anders interpretiert.
Mandant (tenant) & Partner
Mandant & Partner sind beides Marktpartner.
Ein Mandant ist ein Marktpartner, der durch unser AS4-System (bzw. das dahinterliegende Mako-System) repräsentiert wird.
Unser AS4-System kann beliebig viele Mandanten repräsentieren.
Der Begriff des Partners ergibt sich immer nur im Kontext der Workflows Outbound & Inbound. Diese Workflows beziehen sich jeweils auf genau einen Mandanten und einen Partner:
- Outbound: der Mandant sendet eine AS4-Geschäftsnachricht an seinen Partner
- Inbound: der Mandant empfängt eine AS4-Geschäftsnachricht von seinem Partner
Die Unterscheidung ist auch im Crypto Kontext notwendig: nur für Mandanten werden Zertifikate UND private Schlüssel gespeichert. Wenn Marktpartner keine Mandanten sind, werden nur Zertifikate, nicht jedoch private Schlüssel gespeichert.
Mandant & Partner sind nicht mit Sender & Empfänger zu verwechseln. Die Zuordnung ändert sich jeweils mit dem Workflow UND mit der Unterscheidung zwischen AS4-Geschäftsnachricht und AS4-Quittung.
Manchmal wird im Kontext der B2B statt Mandant auch System gesagt.
Prozess AS4-Adresswechsel (Pathswitch)
Beim AS4-Adresswechsel informiert ein Marktpartner einen anderen Marktpartner über seine AS4-Adresse, indem er eine AS4-Geschäftsnachricht an ihn sendet. Der Pathswitch ist nicht nur per Quittung, sondern zusätzlich mit einer Geschäftsnachricht zu bestätigen.
Hierfür wird vom BDEW ein eigener AS4-Prozess eingefordert: Pathswitch.
Vorsicht: Der BDEW fordert, dass mit Abschluss des Pathswitch Prozesses beide Marktpartner zukünftig Marktkommunikation per AS4 durchführen müssen. Aus dem abgeschlossenen Pathswitch folgt jedoch keineswegs, dass beide Marktpartner über das Anhang-Verschlüsselungszertifikat des jeweils anderen Marktpartners verfügen. Dieses wird jedoch für AS4-Marktkommunikation zwingend benötigt, da sonst die angehängte Marktübertragungsnachricht nicht verschlüsselt werden kann.
Pathswitch Request & Confirmation
Der AS4-Pathswitch Prozess besteht aus zwei Geschäftsnachrichten mit leerem Body und ohne Anhang, aber wie üblich signiert mit einem Zertifikat, welches die AS4-Adresse enthält. Bei der ersten Geschäftsnachricht handelt es sich um den Request des ersten Marktpartners, bei der zweiten Geschäftsnachricht um die Confirmation des zweiten Marktpartners. Die Confirmation bietet dabei keinerlei Möglichkeit, den Request zu referenzieren.
AS4-Standard-System
Das AS4-Standard-System übernimmt folgende Aufgaben:
- Prozess AS4-Marktkommunikation: AS4 Inbound & Outbound
- Prozess AS4-Pathswitch: AS4 Inbound & Outbound jeweils für Request & Confirmation
- Prozess AS4-Ping: AS4 Inbound
Dies erfordert folgende Administration:
- AS4 Mandanten pflegen
- AS4 Partnerbeziehungen pflegen
- AS4 Mandanten Zertifikate pflegen
- AS4 Partner Zertifikate pflegen
- AS4 Aussteller Zertifikate pflegen
- AS4 Queue Monitoring
- Monitoring der AS4 Nachrichten (im Standard über den B2B Nachrichtenmonitor)