Energy CA ⋅ Überblick

 

Die Energy CA stellt, als Teil der Smart Metering PKI, eine SubCA-Dienstleistung zur Ausstellung der benötigen Endnutzerzertifikate dar. Für Sie als Endnutzer erbringt die Energy CA alle in der TR 03109-4 definierten Dienstleistungen für das Management des Lebenszyklus von Smart Metering Zertifikaten. Im einzelnen umfasst dies die folgenden Punkte:

  • Registrierung von Endnutzern – Gateway-Administrator, Gateway-Hersteller oder externer Marktteilnehmer.
  • Ausstellen und Sperren von Endnutzer-Zertifikaten (GWA, GHW, EMT, SMGW Wirk- und Gütesiegelzertifikate).
  • Bereitstellen von Verzeichnis und Sperrlisten für selbst ausgestellte Zertifikate.
  • Registrierung und Verwaltung von Sub-CAs im Rahmen der Dedicated Energy CA.

Gemäß den Sicherheitsanforderungen an die Betriebsumgebungen einer Sub-CA der SM-PKI ist der Energy CA Service nach ISO27001 zertifiziert und erfüllt die Anforderungen der Certificate Policy der Smart Metering PKI. Ab dem 01.01.2016 besteht zusätzlich die Anforderung einer Zertifizierung nach TR-03145 (Secured CA Operation). Zukünftig notwendige Maßnahmen bzw. Änderungen bzgl. des Schutzbedarfs (z.B. Änderungen an den technischen Richtlinien des BSI) werden von der Telekom Security im Rahmen der regelmäßigen Re-Zertifizierungen durchgeführt und gewährleisten somit die Einhaltung des vorgeschriebenen Schutzniveaus.

Für den Endnutzer bedeutet dies, dass er zukunftssicher stets Zugriff auf eine aktuelle, gesetzeskonforme SubCA zu planbaren Kosten hat.

Produktausprägungen

Für die verschiedenen Kundengruppen bietet die Telekom Security die Energy CA Dienstleistungen in drei unterschiedlichen Ausprägungen an:

  1. Shared Energy CA Service:

    Die Shared Energy CA ist das Angebot für eigenständige Gateway-Administratoren und Gateway-Hersteller, die genau eine Marktrolle einnehmen und keine Leistungen für Dritte erbringen. Ihr Bedarf an einer performanten und hochverfügbaren SubCA, um stets neue Gütesiegel- oder Wirk-SMGW-Zertifikate erzeugen zu können, wird durch die Shared Energy CA der Telekom Security gedeckt.

  2. Dedicated Energy CA Service:

    Für Versorger mit mehreren Tochtergesellschaften, Dienstleister und Verbünde ist die Dedicated Energy CA  Ausprägung die richtige Wahl. Diese wird von Telekom Security in Ihrem Auftrag und Namen betrieben und bei der SM-Root-CA registriert. Sie sind selbst Aussteller der Zertifikate und Inhaber des SubCA-Schlüsselmaterials. Für die Weitervermarktung Ihrer Sub-CA Dienstleistung können in der Dedicated Energy CA Sub-Mandanten für GWA, GWH und EMT angelegt und verwaltet werden.

  3. EMT Zertifikatsservice:

    Auf einen externen Marktteilnehmer, der alle zwei Jahre eine Neuausstellung seiner Zertifikats-Triple benötigt, ist der EMT Zertifikatsservice zugeschnitten. Nach einer vereinfachten Registrierung (wie in der CP der SM PKI beschrieben) erhalten Sie Ihre Zertifikate aus der Energy CA. Nähere Informationen zum EMT Zertifikatsservice finden Sie auf der folgenden Seite.