TryTesten
BuyKaufen
  • Newsletter
  • Kontakt
  • Corporate
  • Karriere
Utimaco
en
TestenDer Utimaco HSM-Simulator
KaufenAngebot anfragen
  • home
  • Lösungen
  • Produkte
  • Services
  • Blog
  • Downloads
  • Partner
  • Unternehmen

Nächstes Event

24/Mar - 25/Mar | Webinar

The Path for Cloudifying Payment HSMs

Utimaco Portal

Hier finden Sie als Partner und Kunde alles, was Sie brauchenAnmeldung erforderlich

  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung

Home / Lösungen / Compliance / Compliance & Standardisierungen / Certificate Policy der Smart Metering PKI

Certificate Policy der Smart Metering PKI

Diese Deutsche Certificate Policy sowie die Technische Richtlinie BSI TR-03109 geben Anforderungen an die “Smart Metering PKI” vor. Eine PKI sorgt für die Integrität, Vertraulichkeit und Authentizität von Daten rund um das Smart Metering Gateway (SMGW). Utimaco HSM sind für diesen Einsatz besonders geeignet. Die erfolgreiche Evaluierung des Utimaco CryptoServer CSe bestätigt, dass alle Anforderungen der Certificate Policy erfüllt werden.

Utimaco compliance

Certificate Policy der Smart Metering PKI

Konformität mit BSI TR-03109 vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Durch die Umstellung auf intelligente Zähler wird in Zukunft eine große Menge an Verbrauchsdaten online übermittelt. Es ist von großer Wichtigkeit, dass diese Daten nicht in falsche Hände gelangen oder gar Stromnetze manipuliert werden. In diesem Zusammenhang hat das Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Technische Richtlinie BSI TR-03109 und die damit verbundene Certificate Policy der Smart Metering PKI veröffentlicht. Sie definieren, welche Anforderungen die IT-Komponenten im Smart-Metering-Umfeld im Hinblick auf Funktionalität, Interoperabilität und Sicherheit erfüllen müssen.

Die Teile 3 und 4 der technischen Richtlinie definieren „kryptographische Vorgaben für die Infrastruktur von intelligenten Messsystemen“ sowie die Sicherheitskriterien für die „Smart Metering PKI“. Diese sorgt für die Integrität, Vertraulichkeit und Authentizität von Daten rund um die zentrale Kommunikationseinheit, das Smart Metering Gateway (SMGW).

Utimaco HSM sind für diesen Einsatz besonders geeignet. Die erfolgreiche Evaluierung des Utimaco CryptoServer CSe bestätigt, dass alle Anforderungen der Certificate Policy erfüllt werden.

Anforderungen an Hardware-Sicherheitsmodule für den Smart-Metering-Bereich

BSI TR-03109 und die Certificate Policy der Smart Metering PKI geben in diesem Zusammenhang vor, dass spezielle Hardware-Sicherheitsmodule (HSM) zum Einsatz kommen, um Schlüssel sicher zu erstellen, zu speichern und zu nutzen. Kapitel 6.2 der Certificate Policy legt fest, dass HSM für Smart Metering gemäß den referenzierten Common-Criteria-Schutzprofilen zertifiziert sein müssen. Alternativ kann bis auf Widerruf die Sicherheit der HSM durch Evaluierung

  • der hohen Qualität des Zufallszahlengenerators, sowie
  • des Tamper-Schutz gegen physische Angriffe, und
  • der Seitenkanalresistenz

durch ein akkreditiertes Prüflabor nachgewiesen werden.

Ergänzend dazu definiert die jährlich aktualisierte BSI TR-03116, Teil 3 „Kryptographische Vorgaben für Projekte der Bundesregierung – Intelligente Messsysteme“ die Vorgaben für die verbindlich einzusetzenden kryptographischen Verfahren und die zu verwendenden Schlüssellängen.

TR-03109 Übersicht

Erfolgreiche Evaluierung von Utimaco HSM

Utimaco CryptoServer CSe wurde begutachtet und die Untersuchungsergebnisse bestätigen, dass er die Anforderungen der Certificate Policy erfüllt:

  • Sicherer Zufallszahlengenerator der Klasse DRG.4 entsprechend AIS 31
  • Tamper-Schutz mit Resistenz gegen Angriffspotential “high” (übertrifft das geforderte Level “moderate”)
  • Seitenkanalresistenz gegen Angriffspotential “high” (übertrifft das geforderte Level “moderate”) für die Algorithmen AES-256, Diffie-Hellman Schlüsselaushandlung, ECDSA Signaturerzeugung und -prüfung sowie ECDH Schlüsselaushandlung

Das Evaluierungszertifikat für den Utimaco CryptoServer CSe ist hier verfügbar.

Diese Evaluierung wird durch eine für CC-Evaluierungen anerkannte Prüfstelle basierend auf der technischen Richtlinie und der Certificate Policy des BSI durchgeführt. Sie bietet Energieversorgern und deren Kunden die Gewissheit, dass die eingesetzten IT-Komponenten und Geräte – so wie z. B. Utimaco HSM – die geforderten gesetzlichen Sicherheitskriterien erfüllen.

Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) möchte u.a. mit der Veröffentlichung technischer Richtlinien angemessene IT-Sicherheitsstandards etablieren. Diese technischen Richtlinien richten sich im Grunde an jedes Unternehmen, dessen Aufgabe   mit dem Aufbau, der Installation oder dem Absichern von IT-Systemen zu tun hat. Sie “liefern Kriterien und Methoden für Konformitätsprüfungen sowohl der Interoperabilität von IT-Sicherheitskomponenten als auch der umgesetzten IT-Sicherheitsanforderungen”. Bestehende Standards wie etwa die Common-Criteria-Schutzprofile können in die technischen Richtlinien mit einfließen oder werden durch sie ergänzt. Die technischen Richtlinien sind zu Anfang als Empfehlung oder bewährte Praxis anzusehen, können aber verbindlichen Charakter bekommen, wenn sie in Gesetze oder Vorschriften mit reingenommen werden. Das Gleiche betrifft öffentliche Ausschreibungen bei denen der Anbieter sich verbindlich an gewissen technischen Richtlinien halten muss.

Unternehmen können die Konformität Ihrer IT-Produkte und -Systeme mit bestimmten Technischen Richtlinien vom BSI bestätigen und durch eine Zertifizierung nachweisen lassen.

Behalten Sie den Überblick
Verpassen Sie keine Neuigkeiten von Utimaco

Utimaco Newsletter abonnieren

Bleiben Sie auf dem neusten Stand & melden Sie sich für unseren Newsletter an. So erhalten Sie aktuelle Utimaco- und Branchen-News sowie Informationen zu anstehenden Veranstaltungen und Webinaren.

Zur Anmeldung

Partner

Primekey Solutions AB Compumatica secure networks B.V. CertiSur S.A. MALKOM D.Malińska i Wspólnicy s.j. CREAplus Italia S.r.l Utimaco HSM - QuintessenceLabs EUROPEAN DYNAMICS SA. Skytech Computing Solutions Limited. - Utimaco Hardware Security Modules Partner Safesoft Kft. ESYSCO Sp. z o.o. Nexus - Utimaco Hardware Security Modules Partner CEGA Security Utimaco HSM - InfoGuard Swiss Cyber Security Versasec VAR Group SpA - Utimaco Hardware Security Modules Partner intarsys AG JJNet International Co., Limited - Utimaco Hardware Security Modules Partner Secure Source Distribution (M) Sdn Bhd - Utimaco Hardware Security Modules Partner Softline Solutions GmbH AKEA S.A. - Utimaco Hardware Security Modules Partner Cryptomathic Inc. Synergy Computers (Pvt.) Ltd. - Utimaco Hardware Security Modules Partner Telegrupp AS Throughwave (Thailand) Co.,Ltd - Utimaco Hardware Security Modules Partner Nexus Technology GmbH Clearkey Consulting - Utimaco Hardware Security Modules Partner Thomas-Krenn.AG PKI Solutions Inc. Cryptomathic GmbH IQuantics Corp Nexus - Utimaco Hardware Security Modules Partner Compumatica secure networks GmbH CREA plus d.o.o. Ascertia - Utimaco Hardware Security Modules Partner cv cryptovision GmbH E-Sign S.A. Fortiedge Pte Ltd. PETA (Thailand) Co., Ltd. Cyber Armor Pte Ltd Rohde & Schwarz Cybersecurity GmbH Encryption Consulting LLC PrimeKey Labs GmbH Fornetix - Utimaco Hardware Security Modules Partner MTG - Utimaco Hardware Security Modules Partner Cogito Group Pty Ltd Abrantix AG Astel (UK) Ltd. - Utimaco Hardware Security Modules Partner Macroseguridad Utimaco HSM - PTESA_profesionales en transacciones electronicas Perceptus-sp.-z-o.-o. Envoy Data Corporation - Utimaco Hardware Security Modules Partner Real security d.o.o. Komar Consulting Inc. - Utimaco Hardware Security Modules Partner SecureMetric Technology Sdn. Bhd. CewTec S.A. Altacom UAB Microexpert Limited Cryptomathic A/S MIcrosec Baas Control s.r.o.
Einen Partner finden

Diese Seite teilen

EMEA

Utimaco IS GmbH
Germanusstraße 4
52080 Aachen
Deutschland
Tel.: + 49 241 1696 200

Americas

Utimaco Inc.
900 E Hamilton Ave., Suite 400
Campbell, CA 95008
USA
Tel.: +1 844 UTIMACO

APAC

Utimaco IS Pte Limited
80 Raffles Place,
#32-01, UOB Plaza
Singapore 048624
Tel.: +65 6622 5347

Utimaco

  • Support
  • Corporate
  • Karriere
  • Impressum
  • AGB
  • Datenschutzhinweise
  • Cookie-Richtlinie
© 2021
to top
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung