ISO 9001 Certificate
Compliance

Certificate Policy der Smart Metering PKI

Diese Deutsche Certificate Policy sowie die Technische Richtlinie BSI TR-03109 geben Anforderungen an die “Smart Metering PKI” vor. Eine PKI sorgt für die Integrität, Vertraulichkeit und Authentizität von Daten rund um das Smart Metering Gateway (SMGW). Utimaco HSM sind für diesen Einsatz besonders geeignet.

Die erfolgreiche Evaluierung des Utimaco CryptoServer CSe bestätigt, dass alle Anforderungen der Certificate Policy erfüllt werden.

Certificate Policy der Smart Metering PKI

Konformität mit BSI TR-03109 vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Durch die Umstellung auf intelligente Zähler wird in Zukunft eine große Menge an Verbrauchsdaten online übermittelt. Es ist von großer Wichtigkeit, dass diese Daten nicht in falsche Hände gelangen oder gar Stromnetze manipuliert werden. In diesem Zusammenhang hat das Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Technische Richtlinie BSI TR-03109 und die damit verbundene Certificate Policy der Smart Metering PKI veröffentlicht. Sie definieren, welche Anforderungen die IT-Komponenten im Smart-Metering-Umfeld im Hinblick auf Funktionalität, Interoperabilität und Sicherheit erfüllen müssen.

Die Teile 3 und 4 der technischen Richtlinie definieren „kryptographische Vorgaben für die Infrastruktur von intelligenten Messsystemen“ sowie die Sicherheitskriterien für die „Smart Metering PKI“. Diese sorgt für die Integrität, Vertraulichkeit und Authentizität von Daten rund um die zentrale Kommunikationseinheit, das Smart Metering Gateway (SMGW).

Utimaco HSM sind für diesen Einsatz besonders geeignet. Die erfolgreiche Evaluierung des Utimaco CryptoServer CSe bestätigt, dass alle Anforderungen der Certificate Policy erfüllt werden.


Anforderungen an Hardware-Sicherheitsmodule für den Smart-Metering-Bereich

BSI TR-03109 und die Certificate Policy der Smart Metering PKI geben in diesem Zusammenhang vor, dass spezielle Hardware-Sicherheitsmodule (HSM) zum Einsatz kommen, um Schlüssel sicher zu erstellen, zu speichern und zu nutzen. Kapitel 6.2 der Certificate Policy legt fest, dass HSM für Smart Metering gemäß den referenzierten Common-Criteria-Schutzprofilen zertifiziert sein müssen. Alternativ kann bis auf Widerruf die Sicherheit der HSM durch Evaluierung

  • der hohen Qualität des Zufallszahlengenerators, sowie
  • des Tamper-Schutz gegen physische Angriffe, und
  • der Seitenkanalresistenz

durch ein akkreditiertes Prüflabor nachgewiesen werden.

Ergänzend dazu definiert die jährlich aktualisierte BSI TR-03116, Teil 3 „Kryptographische Vorgaben für Projekte der Bundesregierung – Intelligente Messsysteme“ die Vorgaben für die verbindlich einzusetzenden kryptographischen Verfahren und die zu verwendenden Schlüssellängen.

TR 03109 Überblick

 


Erfolgreiche Evaluierung von Utimaco HSM

Utimaco CryptoServer CSe wurde begutachtet und die Untersuchungsergebnisse bestätigen, dass er die Anforderungen der Certificate Policy erfüllt:

  • Sicherer Zufallszahlengenerator der Klasse DRG.4 entsprechend AIS 31
  • Tamper-Schutz mit Resistenz gegen Angriffspotential “high” (übertrifft das geforderte Level “moderate”)
  • Seitenkanalresistenz gegen Angriffspotential “high” (übertrifft das geforderte Level “moderate”) für die Algorithmen AES-256, Diffie-Hellman Schlüsselaushandlung, ECDSA Signaturerzeugung und -prüfung sowie ECDH Schlüsselaushandlung

Evaluierungszertifikat für den Utimaco CryptoServer CSe (PDF)

Diese Evaluierung wird durch eine für CC-Evaluierungen anerkannte Prüfstelle basierend auf der technischen Richtlinie und der Certificate Policy des BSI durchgeführt. Sie bietet Energieversorgern und deren Kunden die Gewissheit, dass die eingesetzten IT-Komponenten und Geräte – so wie z. B. Utimaco HSM – die geforderten gesetzlichen Sicherheitskriterien erfüllen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) möchte u.a. mit der Veröffentlichung technischer Richtlinien angemessene IT-Sicherheitsstandards etablieren. Diese technischen Richtlinien richten sich im Grunde an jedes Unternehmen, dessen Aufgabe   mit dem Aufbau, der Installation oder dem Absichern von IT-Systemen zu tun hat. Sie “liefern Kriterien und Methoden für Konformitätsprüfungen sowohl der Interoperabilität von IT-Sicherheitskomponenten als auch der umgesetzten IT-Sicherheitsanforderungen”.

Bestehende Standards wie etwa die Common-Criteria-Schutzprofile können in die technischen Richtlinien mit einfließen oder werden durch sie ergänzt. Die technischen Richtlinien sind zu Anfang als Empfehlung oder bewährte Praxis anzusehen, können aber verbindlichen Charakter bekommen, wenn sie in Gesetze oder Vorschriften mit reingenommen werden. Das Gleiche betrifft öffentliche Ausschreibungen bei denen der Anbieter sich verbindlich an gewissen technischen Richtlinien halten muss.

Unternehmen können die Konformität Ihrer IT-Produkte und -Systeme mit bestimmten Technischen Richtlinien vom BSI bestätigen und durch eine Zertifizierung nachweisen lassen.

Nehmen Sie Kontakt auf

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Ihnen helfen kann.