E-5
Zugriff auf die M2M-Schnittstelle
Über den Zugriff auf die M2M-Schnittstelle können sämtliche Informationen
eines Letztverbrauchers abgerufen werden. Er bietet den Zugriff auf
Daten des Letztverbrauchers
Informationen über das SMGW
Vertragsdaten des Letztverbrauchers
Tarifierte Messwerte und
Logdaten des Letztverbrauchers
Des Weiteren kann der Letztverbraucher manuell einen Selbsttest des Systems
auslösen.
Die zurückgelieferten Daten enthalten eichrechtlich relevante Informati-
onen.
E-5.1
Authentifizierung des Letztverbrauchers
Die Authentifizierung des Benutzers erfolgt per Mutual Authentication über TLS
oder durch Authentifikation per Benutzername und Passwort (HTTP-Digest)
gemäß [14].
Bei der Authentifizierung des Benutzers über Mutual Authentication wird bei
Verbindungsaufbau zunächst geprüft ob ein Client-Zertifikat übertragen wurde.
Existiert in diesem Falle im Smart Meter Gateway ein zum Client-Zertifikat pas-
sendes Benutzerprofil gilt der Benutzer als authentifiziert.
Ist der Benutzer nicht gemäß Mutual Authentication authentifiziert erfolgt ein
Rückfall auf HTTP-Digest, bei der der Client zur Übertragung von Benutzername
und Passwort aufgefordert wird. Gibt es im Smart Meter Gateway ein zum Be-
nutzername und Passwort passendes Benutzerprofil gilt der Benutzer als au-
thentifiziert.
E-5.2
Zugriff auf die Root für M2M-Schnittstelle / Anmeldung
Für jeden auf dem SMGW verfügbaren Letztverbraucher wird eine separate use-
rid bereitgestellt, die über die Identifizierung des Letztverbrauchers aufrufbar
ist. Wird die Authentifizierung durchgeführt, so wird die Anfrage mit dem HTTP
StatusCode 307 Temporary Redirect beantwortet. Aus dieser Antwort kann die
korrekte userid und der Point of Contact (POC) für den angemeldeten Letztver-
braucher entnommen werden.
Siehe hierzu [5 S. Kapitel A-2.1.]
Aufgaben des Letztverbrauchers
41