DIN-Fachbericht IEC TS 62325-502-2006 Framework for energy market communications - Part 502 Profile of ebXML German version IEC TS 62325-502 2005《能源市场通信框架 第502部分 ebXML的轮廓》.pdf

1、Oktober 2006 Preisgruppe 12DIN Deutsches Institut fr Normung e.V. Jede Art der Vervielfltigung, auch auszugsweise, nurmit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.240.60!,oaI“9766238www.din.deDDIN-Fachbericht IEC/TS 62325-502Kommunikation im Energiemarkt Teil

2、 502: Profil aus ebXML;Deutsche Fassung IEC/TS 62325-502:2005Framework for energy market communications Part 502: Profile of ebXML;German version IEC/TS 62325-502:2005-Alleinverkauf durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 29 SeitenDIN-Fachbericht IEC/TS 62325-502:2006 2 Vorwor

3、t Dieser Fachbericht enthlt die deutsche bersetzung des IEC/TR 62325-502:2005 Framework for energy market communications Part 502: Profile of ebXML“, der von IEC/TC 57 Power systems management and associated information exchange“ ausgearbeitet wurde. National zustndig fr diese bersetzung ist das K 9

4、52 Netzleittechnik“ der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE. DIN-Fachbericht IEC/TS 62325-502:2006 3 Inhalt SeiteVorwort .2 Einleitung5 1 Anwendungsbereich.6 2 Normative Verweisungen.6 3 Begriffe und Abkrzungen6 3.1 Begriffe.6 3.2 Abkrzungen 6 4 Anlei

5、tung fr den Gebrauch der Architektur.7 4.1 Profil der Architektur.7 4.2 Sicherheitsprofil der BPSS.8 4.3 Profil der CPP/A .11 4.4 Dienstprofile der Nachrichtenbermittlung.14 5 Implementierungsebene.15 Anhang A (normativ) Profil des Nachrichtenbermittlungsdienstes16 A.1 Allgemeines16 A.2 Anforderunge

6、n der Geschftsebene16 A.3 Anforderungen der Technologie.17 A.4 Wichtige Erweiterungselemente.18 A.5 Modul zuverlssige Nachrichtenbermittlung 22 A.6 Pingservice des Nachrichtendiensthndlers24 A.7 Modul Nachrichtenreihenfolge .24 A.8 Modul Mehrfachzwischenstellen 25 A.9 Bindung des Kommunikationsproto

7、kolls 25 A.10 Weitere Anleitungen zur Infrastruktur 27 Anhang B (informativ) Implementierungsebenen28 B.1 Implementierungsebenen von ebXML .28 B.2 Ebene #1 Zuverlssiger Nachrichtenbermittlungsdienst 28 B.3 Ebene #2 Nicht dauerhafte Verschlsselung auf Sitzungsebene.28 B.4 Ebene #3 Erweiterte Sicherhe

8、it.29 B.5 Ebene #4 Volle ebXML-Untersttzung29 Bilder Bild 1 Referenzen und Inhalt der ebXML-Dokumente.8 Tabellen Tabelle 1 BPSS-Profile fr Zuverlssigkeit, Nicht-Abstreitbarkeit und Sicherheit.9 Tabelle 2 Zuverlssigkeit der Nachrichten 10 Tabelle 3 Nicht-Abstreitbarkeit und Rechtsverbindlichkeit10 Ta

9、belle 4 Autorisierung, Authentifizierung und Vertraulichkeit11 Tabelle 5 CPP/CPA options and choices12 Tabelle 6 S/MIME v3-Sicherheitsparameter14 DIN-Fachbericht IEC/TS 62325-502:2006 4 SeiteTabelle 7 OpenPGP/MIME-Sicherheitsparameter 14 Tabelle B.1 berblick ber Implementierungsebenen . 28 DIN-Fachb

10、ericht IEC/TS 62325-502:2006 5 Einleitung Mit dem bergang von monopolistischen Energieversorgungsstrukturen zu deregulierten Energiemrkten hngt die Funktion der Mrkte ganz wesentlich von der durchgngigen E-Business-Kommunikation der Marktteilnehmer ab. Jedoch ist E-Business im Energiemarkt vergliche

11、n mit dem globalen E-Business nur eine kleine Nische. Heute werden EDIFACT-Nachrichten (UN/EDIFACT) oder X12-Nachrichten (ANSI ASC X12) oder proprietre HTML- und XML-Lsungen auf Basis von Internettechnologien genutzt. Die electronic business Extensible Markup Language“-(ebXML-)Spezifikation und -Arc

12、hitektur stammt von UN/CEFACT und OASIS. Die technischen Spezifikationen sind inzwischen teilweise Bestandteil der Normen der Reihe ISO 15000, die in Zukunft um alle Aspekte von ebXML ergnzt werden wird. ebXML ist ein vollstndiger Satz von Spezifikationen und Normen fr die sichere elektronische Gesc

13、hftskommunikation und nutzt dazu bewhrte offene Standards wie TCP/IP, HTTP, SOAP, XML und SOAP-Signatur und -Verschlsselung. ebXML ist aber auch evolutionrer Natur und baut auf 25 Jahre Erfahrung mit EDI auf. ebXML arbeitet mit existierenden EDI-Lsungen zusammen und kann auch als aufkommende Klasse

14、Internet-basierter elektronischer Anwendungen auf Basis von XML genutzt werden. Dies bedeutet, dass sowohl existierende EDI-Nachrichten (EDIFACT und X12) als auch XML-Nachrichten ausgetauscht werden knnen. Profile von ebXML erlauben in den Mrkten die Wiederverwendung von erprobten Kernkomponenten un

15、d Kommunikationsplattformen und ermglichen damit Einsparung von Kosten und Implementierungszeit. DIN-Fachbericht IEC/TS 62325-502:2006 6 1 Anwendungsbereich Dieser Teil der IEC 62325 definiert ein fr den Energiemarkt spezifisches Nachrichtenbermittlungsprofil auf Basis der Normen der Reihe ISO 15000

16、 Dieses Profil kann die Basis fr die Systemkonfiguration sein. 2 Normative Verweisungen Die folgenden zitierten Dokumente sind fr die Anwendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene Ausgabe. Bei undatierten Verweisungen gilt die letzte Ausgabe des

17、 in Bezug genommenen Dokuments (einschlielich aller nderungen). ISO/TS 15000-1:2004, Electronic business eXtensible Markup Language (ebXML) Part 1: Collaboration-protocol profile and agreement specification (ebCPP) ISO/TS 15000-2:2004, Electronic business eXtensible Markup Language (ebXML) Part 2: M

18、essage service specification (ebMS) UN/CEFACT, ebXML Business Process Specification Schema, v1.10 or higher UN/CEFACT, ebXML Technical Architecture Specification, v1.04 or higher In diesem Teil der IEC 62325 werden RFG (Requests for comments) der Internet Engineering Task Force IETF und Empfehlungen

19、 anderer Organisationen wie des World Wide Web Consortiums (W3C) und der Organization for the Advancement of Structured Information Standards (OASIS) erwhnt, die hier nicht aufgefhrt sind, weil in den oben genannten Dokumenten auf sie verwiesen wird. 3 Begriffe und Abkrzungen 3.1 Begriffe Keine. 3.2

20、 Abkrzungen A2A Application-to-Application Anwendung-zu-Anwendung AES Advanced Encryption Standard Fortschrittlicher Verschlsselungsstandard B2B Business-to-Business Geschft-zu-Geschft BDS Business Document Specification (instance) Instanz der Geschftsdokumentspezifikation BDSS Business Document Spe

21、cification Schema Schema der Geschftsdokumentspezifikation BIE Business Information Entity Geschftsinformationseinheit BOV Business Operational View Geschftsoperationssicht BPMS Business Process Management System Prozessmanagementsystem des Geschfts BPSS Business Process Specification Schema (or ins

22、tance) Schema der Geschftsprozessspezifikation BSI Business Service Interface Geschftsdienstschnittstelle CC Core Component (based on BIE) Kernkomponente auf Basis von BIE CIM Common Information Model Allgemeines Informationsmodell fr Energie-systeme CPA Collaboration Protocol Agreement Kollaboratio

23、nsprotokollvereinbarung CPP Collaboration Protocol Profile Kollaborationsprotokollprofil DSO Distribution System Operator (of power system) Verteilnetzsystembetreiber DUNS Data Universal Numbering System (North America) Universelles Nummerierungssystem EAN European Article Number (Europe) Europische

24、 Artikelnummer DIN-Fachbericht IEC/TS 62325-502:2006 7 ebXML electronic business XML Elektronisches Geschfts-XML EDI Electronic Data Exchange Elektronischer Datenaustausch EIA Enterprise Application Integration Anwendungsintegration in Unternehmen EMS Energy Management System Energiemanagementsystem

25、 ERP Enterprise Resource Planning Kaufmnnische Unternehmensplanung, Warenwirtschafts-System FOV Functional Service View Funktionelle Dienstsicht FTP File Transfer Protocol Protokoll zur bertragung von Dateien HTTP Hypertext Transfer Protocol Protokoll im Internet ICT Information and Communication Te

26、chnology Informations- und Kommunikationstechnologie ISO Independent System Operator Unabhngiger Systembetreiber IT Information Technology Informationstechnologie MIME Secure/Multipurpose Internet Mail Extensions Sichere, fr mehrere Zwecke verwendbare Erweiterung der elektronischen Post des Internet

27、s MIS Market Identification Schema Marktidentifikationssystem MOM Message-oriented middleware Nachrichten-orientierte Dienstschicht MSH Message Service Handler Hndler (Nachrichtendiensthndler) PKI Public Key Infrastructure ffentliche Infrastruktur fr Zertifikate mit ffentlichen Schlsseln QoS Quality

28、 of Service Dienstqualitt RPC Remote Procedure Call Entfernter Prozeduraufruf RR Registry/Repository Register/Speicher SAML Security Assertion Mark-up Language Auszeichnungssprache fr Sicherheitsfestlegungen SCADA Supervision, Control, and Data Acquisition berwachung, Steuerung und Datenerfassung SM

29、TP Simple Mail Transfer Protocol Einfaches bertragungsprotokoll fr elektronische Post SO System Operator (of power system) Systembetreiber (des Energiesystems) SOAP Simple Object Access Protocol Einfaches Protokoll fr den Objektzugriff TLS Transport Layer Security IT-Sicherheit der Transportschicht

30、TSO Transmission System Operator (of power system) bertragungssystembetreiber UML Unified Modelling Language Vereinheitlichte Modellierungssprache UMM UN/CEFACT Modelling Methodology UN/CEFACT-Modellierungsmethodologie VPN Virtual Private Network Virtuelles privates Netz WS Web Services Webdienste W

31、SDL Web Services Definition Language Definitionssprache fr Webdienste XML eXtensible Markup Language Erweiterbare Auszeichnungssprache XKMS XML Key Management Specification Spezifikation fr das XML-Schlsselmanagement 4 Anleitung fr den Gebrauch der Architektur 4.1 Profil der Architektur Innerhalb de

32、s ebXML-Spezifikationsrahmenwerkes vereinbaren zwei Geschftspartner die Durchfhrung von E-Business auf der Basis von maschinenlesbaren Partnervereinbarungen in XML-Syntax und benannten Kollaborationsprotokollvereinbarungen (CPA). Im allgemeinen Fall des globalen E-Business wird die CPA als Schnittme

33、nge der Kollaborationsprotokollprofile dieser zwei Partner vereinbart, die sich mglicherweise unter Zuhilfenahme des Merkmales Partnerfinden der Registrierstelle gefunden haben. Energiemrkte existieren normalerweise in einer Region mit bekannten Geschftspartnern, vereinbarten Marktregeln und gemein-

34、samer Kommunikationsinfrastruktur. In dieser Umgebung ist eine Vereinfachung mglich, wo alternativ fr jeden Geschftsprozess vordefinierte CPAs in der RR gespeichert und von dieser heruntergeladen werden knnen. DIN-Fachbericht IEC/TS 62325-502:2006 8 Innerhalb eines Marktes sollten nur ein Profil ode

35、r nur ein begrenzter Satz von Profilen der ebXML-Archi-tektur genutzt werden, um E-Business zu harmonisieren und zu vereinfachen. Da das ebXML-Spezifikationsrahmenwerk keine spezifischen Marktprofile festlegt, ist das Profil fr Energiemrkte in IEC 62325-502 definiert. Da das ebXML-Spezifikationsrahm

36、enwerk keine spezifischen Marktprofile festlegt, ist das Profil fr Energie-mrkte festzulegen. Im Folgenden werden durch Geschftsprozesse geprgte BPSS-Sicherheitsprofile, durch Technologie geprgte CPP/CPA-Technologieprofile und Nachrichtenprofile festgelegt. Fr das bessere Verstndnis der in 4.2 bis 4

37、4 definierten Profile zeigt Bild 1 die Konfigurationsdateien mit der Struktur ihres Inhaltes. Bild 1 Referenzen und Inhalt der ebXML-Dokumente 4.2 Sicherheitsprofil der BPSS Die ebXML BPSS-Instanz einer Kollaboration bietet die Mglichkeit, die Zuverlssigkeit und Sicherheit der Nachrichten zu defini

38、eren, einschlielich Nicht-Abstreitbarkeit und Verbindlichkeit auf Geschftsebene. Die BPSS kann fr mehr als eine Kollaboration zwischen Marktteilnehmern genutzt werden. Deshalb kann die CPA einer spezifischen Kollaboration die Attribute Zuverlssigkeit, Nicht-Abstreitbarkeit und Sicherheit der BPSS be

39、rschreiben. Tabelle 1 zeigt die empfohlenen Profile. Die Zuverlssigkeit ist in allen Profilen enthalten. Profil #1 bietet nur Zuverlssigkeit. Profil #2 bietet zustzlich nicht dauerhafte Vertraulichkeit (jeweils fr eine Sitzung) und nicht dauerhafte Authentifizierung (jeweils fr eine Sitzung) auf Tra

40、nsport- oder Netzebene, z. B. mit TLS oder IPsec. Profil #3 bietet zustzlich dauerhafte Vertraulichkeit, dauerhafte Authentifizierung und dauerhafte Glaubwrdigkeit mit flschungssicheren Nachrichten (signierte Nachrichten mit verschlsseltem Digest). Letzteres wird manchmal auch Nicht-Abstreitbarkeit

41、der Quelle genannt. Profil #4 bietet uneingeschrnkte dauerhafte Sicherheit (ber eine Sitzung hinaus) einschlielich dauerhafter Nicht-Abstreitbarkeit und Autorisierung. Die Profile #3 und #4 sollten bevorzugt werden, da in einem Markt mit etablierten Beziehungen nur diese Profile dauerhafte Ende-zu-E

42、nde-Sicherheit und Nicht-Abstreitbarkeit bieten. Die Tabelle enthlt auch die Abbildung der BPSS-Profile auf die MSH-Profile 0, 3, 16 und 21. Die MSH-Profile 16 und 21 knnen optional mit einem vertrauenswrdigen Zeitstempel genutzt werden, falls dieser Dienst notwendig ist und zur Verfgung steht. DIN-

43、Fachbericht IEC/TS 62325-502:2006 9 Aus Grnden der Kompatibilitt mssen innerhalb eines Projektes oder Marktes Auswahlen getroffen werden fr: den Ort des dauerhaften Sicherheitsdienstes. Dauerhafte Ende-zu-Ende-Sicherheit sollte vorzugsweise auf Anwendungsebene (Nachrichten) implementiert werden. Der

44、 optionale Gebrauch der MSH-Sicherheitsdienste, falls untersttzt, ist eine Projekt- oder Marktentscheidung; ein einziges BPSS-Profil fr alle Prozesse. Unterschiedliche Prozesse knnen verschiedene BPSS-Profile in Abhngigkeit von den Sicherheitsbedrfnissen haben. In den folgenden Unterabschnitten werd

45、en die BBSS-Attributoptionen gezeigt, die aus den in Tabelle 1 enthaltenen empfohlenen Profilen auszuwhlen sind. Die Signatur sollte auf die ganze Nachricht einschlielich des Umschlags angewendet werden, in der die Nachricht enthalten ist. Die teilweise Signierung der XML-Dokumente sollte nicht aus

46、Grnden der Vereinfachung genutzt werden, da es dafr keine Anforderungen gibt. Tabelle 1 BPSS-Profile fr Zuverlssigkeit, Nicht-Abstreitbarkeit und Sicherheit Merkmal Optionen Profil #1 Profil #2 Profil #3 Profil #4 MSH-Profil Untersttzte Sicherheitsdienste 0 3 16 21 Dauerhaftigkeit Dauerhafte Sicherh

47、eit und Nicht-Abstreitbarkeit NA NEIN JA JA Zuverlssigkeit Garantierte Zustellung (Besttigung, Wiederholung)aX X X X Verstndlichkeitsprfung (Prfung der Nachricht mit Schema) X X X X Nicht-Abstreitbarkeit Nicht-Abstreitbarkeit (gespeicherte Auditinformationen der Dokumente) XbNicht-Abstreitbarkeit de

48、s Empfanges (signierter Empfang)aXbRechtsverbindlichkeit (rechtsgltiges Dokument) X IT-Sicherheit Autorisierung erforderlich (Prfung der Identitt, z. B. SAML) X Flschungssicherheit (signierte Nachricht mit verschlsseltem Digest) X X Vertraulichkeit (Verschlsselung) XaX X Authentizitt (Beweis der Ide

49、ntitt) XaX X a Dienst des MSH. bAlternativ. Zuverlssigkeit der Nachrichten Nachrichten werden empfangen, geprft und akzeptiert. Dieses Konzept basiert auf der Besttigung der Nachrichten auf Nachrichtenbermittlungsebene und der Prfung der empfangenen Nachrichten mit Schemas. Tabelle 2 zeigt die Zuverlssigkeitsoptionen und Auswahlen. Innerhalb des Zuverlssigkeitsprofils sollten