Home / Lösungen / Compliance / Compliance & Standardisierungen / Certificate Policy der Smart Metering PKI
Diese Deutsche Certificate Policy sowie die Technische Richtlinie BSI TR-03109 geben Anforderungen an die “Smart Metering PKI” vor. Eine PKI sorgt für die Integrität, Vertraulichkeit und Authentizität von Daten rund um das Smart Metering Gateway (SMGW). Utimaco HSM sind für diesen Einsatz besonders geeignet. Die erfolgreiche Evaluierung des Utimaco CryptoServer CSe bestätigt, dass alle Anforderungen der Certificate Policy erfüllt werden.
Durch die Umstellung auf intelligente Zähler wird in Zukunft eine große Menge an Verbrauchsdaten online übermittelt. Es ist von großer Wichtigkeit, dass diese Daten nicht in falsche Hände gelangen oder gar Stromnetze manipuliert werden. In diesem Zusammenhang hat das Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Technische Richtlinie BSI TR-03109 und die damit verbundene Certificate Policy der Smart Metering PKI veröffentlicht. Sie definieren, welche Anforderungen die IT-Komponenten im Smart-Metering-Umfeld im Hinblick auf Funktionalität, Interoperabilität und Sicherheit erfüllen müssen.
Die Teile 3 und 4 der technischen Richtlinie definieren „kryptographische Vorgaben für die Infrastruktur von intelligenten Messsystemen“ sowie die Sicherheitskriterien für die „Smart Metering PKI“. Diese sorgt für die Integrität, Vertraulichkeit und Authentizität von Daten rund um die zentrale Kommunikationseinheit, das Smart Metering Gateway (SMGW).
Utimaco HSM sind für diesen Einsatz besonders geeignet. Die erfolgreiche Evaluierung des Utimaco CryptoServer CSe bestätigt, dass alle Anforderungen der Certificate Policy erfüllt werden.
BSI TR-03109 und die Certificate Policy der Smart Metering PKI geben in diesem Zusammenhang vor, dass spezielle Hardware-Sicherheitsmodule (HSM) zum Einsatz kommen, um Schlüssel sicher zu erstellen, zu speichern und zu nutzen. Kapitel 6.2 der Certificate Policy legt fest, dass HSM für Smart Metering gemäß den referenzierten Common-Criteria-Schutzprofilen zertifiziert sein müssen. Alternativ kann bis auf Widerruf die Sicherheit der HSM durch Evaluierung
durch ein akkreditiertes Prüflabor nachgewiesen werden.
Ergänzend dazu definiert die jährlich aktualisierte BSI TR-03116, Teil 3 „Kryptographische Vorgaben für Projekte der Bundesregierung – Intelligente Messsysteme“ die Vorgaben für die verbindlich einzusetzenden kryptographischen Verfahren und die zu verwendenden Schlüssellängen.
Utimaco CryptoServer CSe wurde begutachtet und die Untersuchungsergebnisse bestätigen, dass er die Anforderungen der Certificate Policy erfüllt:
Das Evaluierungszertifikat für den Utimaco CryptoServer CSe ist hier verfügbar.
Diese Evaluierung wird durch eine für CC-Evaluierungen anerkannte Prüfstelle basierend auf der technischen Richtlinie und der Certificate Policy des BSI durchgeführt. Sie bietet Energieversorgern und deren Kunden die Gewissheit, dass die eingesetzten IT-Komponenten und Geräte – so wie z. B. Utimaco HSM – die geforderten gesetzlichen Sicherheitskriterien erfüllen.
Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) möchte u.a. mit der Veröffentlichung technischer Richtlinien angemessene IT-Sicherheitsstandards etablieren. Diese technischen Richtlinien richten sich im Grunde an jedes Unternehmen, dessen Aufgabe mit dem Aufbau, der Installation oder dem Absichern von IT-Systemen zu tun hat. Sie “liefern Kriterien und Methoden für Konformitätsprüfungen sowohl der Interoperabilität von IT-Sicherheitskomponenten als auch der umgesetzten IT-Sicherheitsanforderungen”. Bestehende Standards wie etwa die Common-Criteria-Schutzprofile können in die technischen Richtlinien mit einfließen oder werden durch sie ergänzt. Die technischen Richtlinien sind zu Anfang als Empfehlung oder bewährte Praxis anzusehen, können aber verbindlichen Charakter bekommen, wenn sie in Gesetze oder Vorschriften mit reingenommen werden. Das Gleiche betrifft öffentliche Ausschreibungen bei denen der Anbieter sich verbindlich an gewissen technischen Richtlinien halten muss.
Unternehmen können die Konformität Ihrer IT-Produkte und -Systeme mit bestimmten Technischen Richtlinien vom BSI bestätigen und durch eine Zertifizierung nachweisen lassen.
Bleiben Sie auf dem neusten Stand & melden Sie sich für unseren Newsletter an. So erhalten Sie aktuelle Utimaco- und Branchen-News sowie Informationen zu anstehenden Veranstaltungen und Webinaren.
Zur Anmeldung