Versenden von signierten Messwerte über intercharge - OICP Integration

OICP Integration

zur Übermittlung von digital signierten Messwerten

Die eichrechtlichen Anforderungen in Deutschland verlangen die Bereitstellung von digital signierten Messwerten an den Endverbraucher. Diese Spezifikation beschreibt die notwendige Implementierung, um digital signierte Messwerte über das OICP-Protokoll von Hubject an Mobilitätsanbieter zu senden.

Die aktuelle Umsetzung der Intercharge Plattform sieht bereits einen Bestandteil des CDR Datensatzes vor, um digital signierte Messwerte zu übermitteln. Auf Grundlage des historischen Wachstums wurden bei der Plattform die ehemaligen Textlängen hinsichtlich der OCPP Spezifikationen verwendet. Im Rahmen der Umsetzung der eichrechtlich relevanten Anforderungen hat sich jedoch nun gezeigt, dass eine entsprechende Nutzung dieses Feldes auf Grund der beschränkten Textlänge für einige Use Cases nicht möglich ist. Die aktuell verfügbare Länge des Datenfeldes ist für die Übermittlung aller relevanten Daten schlichtweg zu klein.

Gleiche Anforderung trifft zudem auf verschiedene andere Roaming-Plattformen zu, welche eine identische Feldgröße vorgesehen haben. Um eine entsprechend pragmatische Umsetzung der Interoperabilität in einer Übergangsphase zu ermöglichen, haben wir die auf dieser Seite beschriebene Implementierungsrichtlinie erstellt, welche zur Übermittlung von digital signierten Messwerten in Verbindung mit Roaming-Plattformen genutzt werden kann. Es wird darauf hingewiesen, dass die be.ENERGISED Plattform digital signierte Messwerte in der hier beschriebenen Form verarbeitet und Dritten entsprechend dieser Spezifikation zur Verfügung stellt.

Allgemeine Hinweise zur Implementierung

 
 

Die Übermittlung von digital signierten Messwerten ist auf Grundlage der Anforderungen des Mess- und Eichgesetzes in Deutschland eine zwingend erforderliche Maßnahme, damit ein Mobilitätsanbieter Ladevorgänge verursachergerecht und Leistungsbezogen an Dritte (Endkunden, Fahrer) abrechnen kann. Dazu muss der CPO dem EMP/MSP die erforderlichen digital signierten Datensätze bereitstellen.

Da die im aktuellen CDR Datensatz definierte Feldlänge des Feldes für signierte Messwerte auf 200 Zeichen begrenzt ist, empfiehlt es sich, die digital signierten Messwerte in einer anderen Form zu übertragen. has·to·be empfiehlt in diesem Zusammenhang an Stelle der digital signierten Messwerte dem EMP/MSP eine Information zu übermitteln, wie die signierten Messwerte bezogen werden können. Dieser Datenbezug kann nach Erhalt des CDR Datensatzes durch den EMP/MSP Zeitversetzt mit einer asynchronen Abfrage vom CPO erreicht werden. Die Signaturdaten können dabei nach Erhalt des CDR Datensatzes vom EMP über einen GET-Request vom CPO abgefragt werden.

Ausgestaltung der Datenlieferung

 
 

has·to·be liefert digital signierte Messwerte ausschließlich über einen zusätzlichen GET-Request auf Anfrage des EMP/MSP an diesen aus. Hierzu wird in dem Feld MeteringSignature eine URL übermittelt, über welche die Signaturdaten abgerufen werden können. Der EMP/MSP führt nach Erhalt des CDR hierzu einen zweiten GET Request durch, um die Signaturdaten vom CPO zu erhalten.

Bei Aufruf des Requests liefert der CPO dem EMP/MSP eine XML-Datei unmittelbar als Antwort auf diesen Request zurück, welcher dem Dateiformat der Transparenzsoftware entspricht. Damit werden dem MSP alle notwendigen Daten bereitgestellt, die für die Bereitstellung der Signaturdaten erforderlich sind.

Datensicherheit

Die Informationen, welche mit dem Datensatz der signierten Messwerte bereitgestellt werden, sind auf Grund des GET Requests im Internet exponiert. Damit kein unberechtigter Zugriff auf diese Daten erfolgt, jedoch nicht mit jedem EMP/MSP individuelle Benutzerdaten verhandelt werden müssen, empfiehlt es sich, den Abruf der Daten über eine entsprechende Parameterfolge so abzusichern, dass kein Zugriff auf die Daten erfolgen kann.

Hierzu empfehlt has·to·be zusätzlich zu einer TLS gesicherten Datenverbindung in den URI Link, welcher im Feld MeteringSignature übermittelt wird, eine MD5-Prüfsumme der Daten bereitzustellen, welche nachfolgend bereitgestellt werden. Hierdurch ist das Erraten des korrekten Links für einen Angreifer praktisch unmöglich und es ist ebenfalls kein Rückschluss aus Bestandsdaten eines Ladevorgangs möglich.
Beispielsweise gestaltet sich ein URI Link, wie er im MeteringSignature Feld übermittelt wird wie folgt:

https://energised.htb.solutions/roaming/ext/signed_data/1228443/0f34ede977663d15f16b790c5eb3e157.xml

Der MSP kann über diese URI Information einerseits die Transaktionsnummer als auch die Prüfsumme der Daten abrufen und diese optional nach Erhalt der Daten validieren.

Anbindung an die Transparenzsoftware

 
 

Die mit diesem Request abrufbaren Signaturdaten beinhalten alle digitalen Signaturen, welche für den erforderlichen Ladevorgang bereitstehen. Diese sind zudem bereits in dem Datenformat vorgehalten, welches durch die Transparenzsoftware verwendet werden kann. Dadurch wird der EMP/MSP in die Lage versetzt, seinem Endkunden den Datensatz ohne notwendige Modifikation bereitzustellen, so dass dieser abschließend die Signaturen des Ladevorgangs überprüfen kann.
Weitere Anbindungen sind daher nicht erforderlich, um die eichrechtlich relevanten Anforderungen zu erfüllen.