Smart Metering Test PKI BSI-Veröffentlichungen zur SM-Test-PKI Einleitung Die vertrauenswürdige und sichere WAN-Kommunikation in der Smart Metering Infrastruktur basiert technisch auf einer Public Key Infrastruktur (PKI), der Smart Metering PKI (SM-PKI). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für den Betrieb der Smart Metering Root Certificate Authority (SM-Root-CA) verantwortlich, welche die Wurzelinstanz (Root) der SM-PKI bildet. Für die sichere Kommunikation der Teilnehmer der Smart Metering Infrastruktur werden Zertifikate eingesetzt, welche von unterschiedlichen kommerziellen Anbietern unterhalb der im Auftrag des BSI betriebenen SM-Root-CA ausgestellt werden. Um die Entwicklung von Komponenten und Systemen zu unterstützen bzw. Funktionstests durchführen zu können, werden zusätzliche PKI-Systeme als Testumgebungen bereitgestellt. Die hier dargestellte SM-Test-PKI dient insbesondere zur Entwicklung und Erprobung von Prototypen von Smart Meter Gateways und zugehöriger Infrastrukturkomponenten unter funktionalen Echtbedingungen. Überdies können damit die zukünftigen Betreiber einer Sub-CA sowie auch die anderen Teilnehmer die technische Kompatibilität ihrer Systeme zu der SM-PKI verifizieren. Hierüber kann dann ein reibungsloser Start in den Wirkbetrieb erfolgen. Zielgruppe Die SM-Test-PKI richtet sich an alle zukünftigen Teilnehmer und Hersteller von Infrastrukturkomponenten der Smart Metering Infrastruktur, da hier die funktionalen und prozessualen Tests für den Wirkbetrieb durchgeführt werden können. Zukünftige Betreiber einer Sub-CA können gemeinsam mit den Herstellern und Betreibern von Gateways alle Geschäftsprozesse und technischen Abläufe in Piloten oder Feldtests erproben. Für Interoperabilitäts- und Konformitätstests auf Endnutzerebene, z.B. für die Rollen GWA und EMT, wird die SM-Test-BSI-Sub-CA zur Verfügung gestellt. Seite 1 von 2 BSI-Veröffentlichungen zur SM-Test-PKI Was bietet die SM-Test-PKI? Die Teilnahme an der SM-Test-PKI kann in zwei unterschiedlichen Funktionen erfolgen: • als Sub-CA-Betreiber, um selbst Zertifikate für Endnutzer ausstellen zu können oder • als Endnutzer, um Zertifikate aus den Test-Systemen zu verwenden. Teilnahme als SM-Test-Sub-CA Betreiber Für den Betrieb einer Sub-CA in der SM-Test-PKI, z.B. für einen Piloten oder als potentieller Betreiber einer Sub-CA in der SM-PKI, können Sie sich unentgeltlich die notwendigen Zertifikate von der SM-Test-Root-CA ausstellen lassen. Die dafür zu durchlaufenden organisatorischen Prozesse entsprechen funktional dem Verfahren für den Aufbau und Betrieb einer Sub-CA unterhalb der SM-Root-CA. Ein erfolgreicher Aufbau einer SM-Test-Sub-CA bietet Ihnen den Nachweis der prozessualen und technischen Fähigkeiten, welche insbesondere für den Aufbau eines Wirksystems benötigt werden. Teilnahme als Endnutzer Als Endnutzer (z.B. EMT) können Sie Zertifikate aus verschiedenen Test-Sub-CAs parallel verwenden. Mit der SM-BSI-Test-Sub-CA steht Ihnen eine Test-Sub-CA zur Verfügung, aus der Sie unentgeltlich begrenzte Mengen an Zertifikaten für die funktionalen und prozessualen Tests beziehen können. Dieses System bietet eine vollständige technische Umsetzung der Technischen Richtlinie und der Certificate Policy (inkl. Webservice-Schnittstellen). Alle Tests, die für eine Wirkbetriebsaufnahme notwendig sind, können damit durchgeführt werden. Über kommerzielle SM-Test-Sub-CA-Betreiber können Sie als Teilnehmer ebenfalls Endnutzerzertifikate erhalten. Damit können bereits die technischen und prozessualen Abläufe für einen Massenrollout unter Wirkbetriebsbedingungen durchlaufen werden. Diese Systeme sind für Pilot- bzw. Feldtests erforderlich, bei denen größere Stückzahlen von Zertifikaten für die unterschiedlichen Teilnehmer und vor allem für Gateway-Testgeräte ausgestellt werden müssen. Welchen Leistungen bieten die SM-Test-Root-CA und die SM-BSI-Test-Sub-CA? Die SM-Test-Root-CA bietet folgende Leistungen für die Teilnehmer unentgeltlich an: • Registrierung und Verwaltung von Sub-CAs in der SM-Test-PKI • Ausstellen und Sperren von Root- und Sub-CA-Zertifikaten aus der SM-Test-PKI • Bereitstellen von Verzeichnissen und der Sperrlisten der SM-Test-Root-CA Die SM-Test-BSI-Sub-CA des BSI bietet für die Teilnehmer unentgeltlich folgende Leistungen an: • Registrierung und Verwaltung von Endnutzern der SM-Test-BSI-Sub-CA • Ausstellen und Sperren von Endnutzer-Zertifikaten • Bereitstellen der Webservice-Schnittstelle • Bereitstellen von Verzeichnissen und der Sperrliste der SM-Test-BSI-Sub-CA • Support der Entwickler/Firmen bei der Anbindung an die SM-Test-BSI-Sub-CA Weitere Informationen und Kontaktdaten Weitergehende Informationen finden sie unter: https://www.bsi.bund.de/SM-PKI 10.09.2015 Seite 2 von 2
© Copyright 2024 ExpyDoc
