BSI

Certificate Policy für die Smart Meter-PKI 1.0.1 veröffentlicht

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat die Certificate Policy für die Smart Meter-Public-Key-Infrastructure (Version 1.0.1) veröffentlicht. Sie wendet sich an Betreiber einer Root- oder einer Sub-CA als auch an die weiteren Marktteilnehmer.

Zentrale Kommunikationseinheit des intelligenten Messsystems ist das Smart Meter Gateway (SMGW) in den Haushalten der Letztverbraucher. Diese Einheit trennt das Weitverkehrsnetz (WAN), d. h. das Netz zu den Backendsystemen von Smart Meter Gateway Administratoren (GWA) und externen Marktteilnehmern (EMT), von dem im Haushalt befindlichen Heimnetz (HAN) und den lokal angebundenen Zählern im metrologischen Netz (LMN).

Die Hauptaufgaben des SMGW bestehen dabei in der technischen Separierung der angeschlossenen Netze, der sicheren Kommunikation in diese Netze, der Erfassung, Verarbeitung und Speicherung empfangener Messwerte verschiedener Zähler, der sicheren Weiterleitung der Messwerte an die Backendsysteme externer autorisierter Marktteilnehmer im WAN sowie der Verarbeitung von Administrationstätigkeiten durch den jeweiligen GWA.

Zur Absicherung der Kommunikation im WAN ist eine gegenseitige Authentisierung der Kommunikationspartner erforderlich. Die Kommunikation erfolgt dabei stets über einen verschlüsselten und integritätsgesicherten Kanal. Zudem werden Daten vom SMGW vor der Übertragung zur Integritätssicherung signiert und zur Gewährleistung des Datenschutzes für den Endempfänger verschlüsselt.

Damit die Authentizität und die Vertraulichkeit bei der Kommunikation der einzelnen Marktteilnehmer untereinander gesichert ist, wird eine Smart Metering Public Key Infrastruktur (SM-PKI) etabliert. Technisch wird der Authentizitätsnachweis der Schlüssel dabei über digitale X.509-Zertifikate aus der SM-PKI realisiert.

Die Systemarchitektur der SM-PKI ist in der Technischen Richtlinie TR-03109-4 spezifiziert. Sie wird in die folgenden drei Hierarchiestufen unterteilt:

– Die Root-CA, welche den hoheitlichen Vertrauensanker der SM-PKI darstellt.

– Die Sub-CAs, die zur Zertifizierung von Endnutzerschlüsseln dienen.

– Die Endnutzer , d.h. die SMGW, GWA, GWH und EMT.

Diese Teilnehmer bilden die untere Ebene der SM-PKI und nutzen ihre Zertifikate zur Kommunikation miteinander und insbesondere zum Aufbau gesicherter Verbindungen zu den SMGW.

Die vom BSI veröffentlichte Certificate Policy (CP) der SM-PKI beschreibt die technischen, personellen und organisatorischen Anforderungen für die Ausstellung von Zertifikaten. Ihre Ausführungen haben normativen Charakter.

Anbieter zum Thema

zu Matchmaker+

Das könnte Sie auch interessieren

Verwandte Artikel

WEKA FACHMEDIEN GmbH