Sehr geehrter Herr Renner,
es ist so wie Sie es darstellen zu verfahren. D. h. das genutzte Zertifikat bezieht sich auf eine E-Mail-Adresse. Im Rahmen der Zertifikatsbeantragung eines sogenannten „fortgeschrittenen Zertifikats“ wird sichergestellt, dass das Zertifikat von einem Berechtigten beantragt wird und auf die richtige E-Mail-Adresse ausgestellt ist. Die entsprechenden Überprüfungen sind nicht von den Marktpartnern vorzunehmen, sondern erfolgen durch die Zertifikat ausgebende Stelle. Jeder Marktpartner kann für sich entscheiden, ob er einen Dienstleister nutzt oder nicht. Wird ein Dienstleister genutzt, so ist wie in den EDI@Energy-Dokumenten festgelegt sicher zu stellen, dass in den Nachrichten die MP-ID des Marktpartners angegeben sind, die dann von den Angaben im Zertifikat abweichen, da diese sich dann auf den Dienstleister beziehen.
Ihr Marktpartner hat seine Sorgfaltspflicht erfüllt, wenn er darauf achtet zu einer ihm mitgeteilten 1:1-Mako-E-Mailadresse (personenneutral nach der Kommunikationsrichtlinie) auch ein zugehöriges, fortgeschrittenes Zertifikat zu erhalten, mit dem der E-Mail-Austausch mit S/MIME möglich ist und er das Zertifikat korrekt in das System eingespielt hat, so dass die automatischen technischen Prüfungen stattfinden. Eine manuelle Kontrolle der Organisationszugehörigkeit ist nicht erforderlich, weil genau diese manuelle Prüfung bereits im Beschaffungsprozess des fortgeschrittenen Zertifikates stattgefunden hat.
Freundliche Grüße,
Ihr Forum Datenformate |