Die EnergyCA stellt, als Teil der Smart Metering PKI, eine SubCA Dienstleistung zur Ausstellung der benötigen Endnutzerzertifikate dar. Für Sie als Endnutzer erbringt die EnergyCA alle in der TR 03109-4 definierten Dienstleistungen für das Management des Lebenszyklus von Smart Metering Zertifikaten. Im einzelnen umfasst dies die folgenden Punkte:

  • Registrierung von Endnutzern – Gateway Administrator, Gateway-Hersteller oder externer Marktteilnehmer.
  • Ausstellen und Sperren von Endnutzer-Zertifikaten (GWA, GHW, EMT, SMGW Wirk- und Gütesiegelzertifikate).
  • Bereitstellen von Verzeichnis und Sperrlisten für selbst ausgestellte Zertifikate.
  • Registrierung und Verwaltung von Sub-CAs im Rahmen der Dedicated EnergyCA.

Gemäß den Sicherheitsanforderungen an die Betriebsumgebungen einer Sub-CA der SM-PKI ist der EnergyCA Service nach ISO27001 auf Basis IT Grundschutz zertifiziert (Q3/2016) und erfüllt die Anforderungen Certificate Policy der Smart Metering PKI. Ab dem 01.01.2016 besteht zusätzlich die Anforderung nach einer Zertifizierung nach TR-03145 (Secured CA Operation). Zukünftig notwenige Maßnahmen bzw. Änderungen bgzl. des Schutzbedarfes (z.B. Änderungen an den technischen Richtlinien des BSI) werden von T-Systems im Rahmen der regelmäßigen Re-Zertifizierungen durchgeführt und gewährleisten somit die Einhaltung des vorgeschriebenen Schutzniveaus.

Für den Endnutzer bedeutet dies, dass er zukunftssicher stets Zugriff auf eine aktuelle, gesetzeskonforme SubCA zu planbaren Kosten hat.

Für die verschiedenen Kundengruppen bietet die T-Systems die EnergyCA Dienstleistungen in drei unterschiedlichen Ausprägungen an:

  1. Shared EnergyCA Service:
    Die Shared EnergyCA ist das Angebot für eigenständige Gateway-Administratoren und Gateway-Hersteller, die genau eine Marktrolle einnehmen und keine Leistungen für Dritte erbringen. Ihr Bedarf an einer performanten und hochverfügbaren SubCA, um stets neue Gütesiegel- oder Wirk-SMGW-Zertifikate erzeugen zu können, wird durch die Shared EnergyCA der T-Systems gedeckt.
    Nähere Informationen zum Shared EnergyCA Service finden Sie hier.

  2. Dedicated EnergyCA Service:
    Für Versorger, mit mehreren Tochtergesellschaften, Dienstleister und Verbünde ist die Dedicated EnergyCA die EnergyCA-Ausprägung der Wahl. Die Dedicated EnergyCA wird von T-Systems in Ihrem Auftrag und Namen betrieben und bei der SM-Root-CA registriert. Sie sind selbst Aussteller der Zertifikate und Inhaber des SubCA-Schlüsselmaterials. Für die Weitervermarktung Ihrer Sub-CA Dienstleistung können in der Dedicated EnergyCA Sub-Mandanten für GWA, GWH und EMT angelegt und verwaltet werden.
    Nähere Informationen zum Shared EnergyCA Service finden Sie hier.

  3. EMT Zertifikatsservice:
    Auf einen externe Marktteilnehmer, der alle zwei Jahre eine Neuausstellung seiner Zertifikats-Triple benötigt, ist der EMT Zertifikatsservice zugeschnitten. Nach einer vereinfachten Registrierung (wie in der CP der SM PKI beschrieben) erhalten Sie Ihre Zertifikate aus der EnergyCA.
    Nähere Informationen zum EMT Zertifikatsservice Service finden Sie hier.



Energy Test CA
Jede Sub-CA der SM-PKI muss gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine Testumgebung zur Verfügung stellen. Die Energy Test CA existiert in einer technischen Instanz und ist funktional konform zum Wirksystem bzgl. der in der TR 03109-4 beschrieben Funktionen. Sie kann genutzt werden, um Endnutzer-Zertifikate für SMGWs, GWH, GWA und EMT zu beziehen und zu verwalten (Sperren etc.).

Die Energy Test CA ist unter der SM-Test-Root-CA des BSI registriert und kann bereits heute von Ihnen, auch für Feld oder Massentest, genutzt werden. Bitte nehmen Sie bei Interesse mit uns Kontakt auf. Das Registrierungsformular finden Sie hier.