PKI-Services im Smart Energy Network (SEN)

comet-PKI-Logo-120
Nach dem Gesetz zur Digitalisierung der Energiewende müssen bei allen Marktteilnehmern bestehende Prozesse angepasst werden. Über ein Interimsmodell sollen intelligente Messsysteme und moderne Messeinrichtungen in die bestehenden Systeme integriert werden. Startschuss dafür ist der 01.10.2017.
Die co.met GmbH bietet Ihnen als zertifizierter Dienstleister entsprechende Leistungen vom IT-Sicherheitskonzept bis zum Zugang zu einer Sub-CA.

Die folgenden Voraussetzungen versetzen uns in die Lage, den Baustein PKI als Sub-CA (SWS-SEN.CA), angeschlossen an die Root-CA des BSI, mandantenfähig im Smart Energy Network zu betreiben und als Dienstleistung für alle berechtigten Marktrollen in der Smart-Metering-Infrastruktur anzubieten. Die ganzheitliche Informationssicherheit wird dabei durch den Betrieb eines ISMS sichergestellt.

  • Spezialisiertes Know How
  • Hochredundante kommunale RZ-Infrastruktur (Rechenzentrum)
  • Breitbandige Internetanbindung über ein eigenes Autonomous System (AS)

IT-Infrastruktur – Aus der Praxis für die Praxis


An zwei Standorten betreibt der Stadtwerke Saarbrücken Konzern hochsichere Rechenzentren welche nicht nur intern sondern deutschlandweit den sicheren Betrieb der IT-Infrastruktur für unsere Kunden gewährleisten. Das Software-Defined Datacenter (SDDS) der Saarbrücker Stadtwerke bietet unseren Kunden ein hohem Maß an Flexibilität und Skalierbarkeit und über alle Schichten hinweg einen deutlichen Technologie- und Innovationsvorsprung.
 

Unser Leistungsangebot für Sie


  • Zertifikatsmanagementdienste für das Ausstellen und Verwalten von Smart Meter Zertifikaten für alle externe Marktteilnehmer (EMT), Gateway-Administratoren (GWA), Hersteller von SMGW‘s und Smart Meter Gateways (SMGW) für folgenden Verwendungszweck:
    – TLS-Zertifikate zur gegenseitigen Authentisierung zwischen SMGW und autorisierten Marktteilnehmern
    – Verschlüsselungszertifikate für die Ende-zu-Ende-Verschlüsselung von Daten auf der Dateninhaltsebene unabhängig von der TLS-Verbindung
    – Signaturzertifikate
    – Authentifizierungszertifikate
  • Verzeichnisdienste: Betrieb eines nicht-öffentlichen Verzeichnisdienstes mit allen ausgestellten Zertifikaten, auf den ausschließlich die Teilnehmer der Smart Meter PKI Zugriff haben.
  • Sperrlistenmanagementdienste für die Erstellung, Pflege und öffentliche, vertrauenswürdige Bereitstellung aktueller Sperrlisten
Technische Richtlinien nach BSI TR-03109ff
Die Spezifikationen der „Smart Metering PKI- Public Key Infrastruktur für Smart Meter Gateways“ wird in der Technischen Richtlinie des BSI TR-03109-4 festgeschrieben. Das SDDS der Saarbrücker Stadtwerke stellt die vertrauenswürdige dritte Instanz dar, um die jeweilige Identität eines berechtigten Marktteilnehmers im SEN zu bescheinigen. Dies geschieht durch Zertifikate und sichere Schlüsselalgorithmen, die nach den Vorgaben der Technischen Richtlinien nach BSI TR-03109 ff zum Schutze und zur Absicherung der Infrastruktur definiert wurden.

 

Protokolle für das Management von Zertifikaten



Web-Service Kommunikation in der Smart Metering PKI

 
Folgende Endbenutzer können Zertifikate über unsere SWS-SEN.CA beziehen:

  • Externe Marktteilnehmer (EMT)
  • Gateway-Administrator (GWA)
  • Gateway-Hersteller (GWH)
  • Smart Meter Gateway (SMGW)

Zu den externen Marktteilnehmern gehören im Kontext der PKI alle Marktteilnehmer, die potentielle Kommunikationspartner eines Smart Meter Gateway im WAN sind, etwa Verteilnetzbetreiber, Messstellenbetreiber oder Lieferanten. (siehe hierzu ew Ausgabe 2017/05
   

pki

Haben Sie Interesse am Thema Smart Metering PKI- Public Key Infrastruktur für Smart Meter Gateways und möchten sich weiter informieren?


Um Ihre individuellen Anforderungen und die daraus resultierenden Möglichkeiten zu besprechen, beraten wir Sie gerne bei einem unverbindlichen Termin.