Ihre Rolle als externer Marktteilnehmer definiert die Certificate Policy der Smart Metering PKI wie folgt:

Ein externer Marktteilnehmer (EMT) erhält von einer Sub-CA der SM-PKI Zertifikate, mit denen dieser insbesondere mit den SMGWs sicher kommunizieren kann. Überdies kann der Datenaustausch mit den anderen Teilnehmern der SM-PKI (z.B. einem GWA) abgesichert werden.
Ein EMT, welcher ein SMGW nutzt, um über dieses nachgelagerte Geräte (Controllable Local Systems, CLS) anzusprechen , wird als aktiver EMT bezeichnet. Die entsprechenden Anwendungsfälle zur Steuerung von CLS an der HAN-Schnittstelle durch einen EMT sind in der [TR-03109-1] definiert.

Als externer Marktteilnehmer benötigen Sie demnach für die Kommunikation mit dem Smart Meter Gateway oder dem Gateway-Administrator einen dreiteiligen Satz kryptographischer Schlüssel für die Funktionen TLS, Signatur und Verschlüsselung. Dieser Schlüsselsatz muss von einer Sub-CA innerhalb der SM PKI signiert und alle zwei Jahre erneuert werden. Für diesen Prozess bietet wir Ihnen den EMT Zertifikatsservice an:

  • Manuelle Registrierung bei der T-Systems EnergyCA inkl. Registrierungssupport und Durchführung des Konformitätstest in der Test-Umgebung
  • Manuelle Ausstellung der Zertifikate mit dediziertem Ansprechpartner
  • Dauerhafter Zugang zur SM-Test-PKI
  • Verzeichnisdienst
  • Sperrservice über Telefon und Online
  • Pauschalpreis für die Laufzeit von 2 Jahren
  • Erinnerungsservice für die Zertifikatserneuerung

Sollten Sie weitergehende Fragen oder Interesses an unserem EMT Zertifikatsservice haben, nehmen Sie bitte Kontakt mit uns auf.

Die notwendigen Unterlagen für die Beauftragung und Registrierung finden Sie hier.

Dienstleister für die Gateway-Administration, Energieversorger mit verschiedenen Tochtergesellschaften benötigen neben einer performanten und hochverfügbaren Sub-CA auch eine Mandantenfähigkeit der Sub-CA Dienstleistung. So können Sie verschiedene Gesellschaften oder Kunden unterschiedlichen Mandanten zuordnen und somit eine Vermischung vermeiden sowie die Sub-CA in Ihrem Namen weitervermarkten.

Die Dedicated EnergyCA unterstützt Sie durch Ihre Mandantenfähigkeit in der Realsierung Ihrer Gateway-Administrations Dienstleistung. Dabei kann die Sub-CA alle benötigten Endnutzerzertifikate für Gateway Administratoren (inkl. SMGW-Wirkzertifikate), Gateway Hersteller (inkl. Gütesiegelzertifikate) und externe Marktteilnehmer ausstellen. Die Dedicated EnergyCA wird dabei in Ihrem Auftrag und Namen betrieben. Sie sind Inhaber der Sub-CA Schlüssel und Ihr Common Name erscheint in den erzeugten Endnutzerzertifikaten. Auf Ihren Wunsch sind nach separater Beauftragung individuelle Erweiterungen an der EnergyCA möglich.

Zusammenfassend zeichnet sich eine Dedicated EnergyCA durch folgende Eigenschaften aus:

  • übernimmt im Auftrag des Kunden die Registrierungsprozesse gegenüber der Smart Metering Root-CA.
    • Erstmalige Beantragung eines Sub-CA Zertifikates
    • Erstellen von Folgeanträgen für Sub-CA Zertifikate
  • tritt als Sub-CA Ansprechpartner im Sinne der TR/ CP an der Root-CA (CS/MIME (ASP Sub-CA)) auf
  • betreibt die Sub-CA als Dienstleister des Kunden
  • betreibt die Test-Sub-CA als Dienstleister des Kunden
  • betreibt im Auftrag des Kunden die Registrierungsprozesse für die Zertifikatnehmer und übernimmt damit die Aufgaben der Registration Authority (RA) der Sub-CA

Alle Mandanten Ihrer Dedicated EnergyCA haben Zugriff (24/7) auf

  • Webservice zur Zertifikatserstellung
  • Verzeichnisdienst und Sperrlisten
  • Weboberfläche der Dedicated EnergyCA für
    • Nutzungsnachweise und Statistiken (als Auftraggeber erhalten Sie mandantenübergreifende Informationen – Ihre Mandanten nur die Ihnen zugeordneten Informationen)
    • Sperrprozesse
    • Dokumentation

Sie haben individuelle Erweiterungsmöglichkeiten z.B. bei

  • mandantenübergreifenden Nutzungsnachweisen, Statistiken und Abrechnung.
  • Weboberflächen im Kunden Look & Feel
  • Modifikation der Standard Dedicated Energy CA Policy im Rahmen der Vorgaben der CP der SM PKI
  • Spezifische Anpassung von Registrierungs- /Sperr- / Administrationsprozessen und Schnittstellen je nach Bedarf

Sollten Sie weitergehende Fragen oder Interesses an unserem Dedicated EnergyCA Service haben, nehmen Sie bitte Kontakt mit uns auf.

Die EnergyCA stellt, als Teil der Smart Metering PKI, eine SubCA Dienstleistung zur Ausstellung der benötigen Endnutzerzertifikate dar. Für Sie als Endnutzer erbringt die EnergyCA alle in der TR 03109-4 definierten Dienstleistungen für das Management des Lebenszyklus von Smart Metering Zertifikaten. Im einzelnen umfasst dies die folgenden Punkte:

  • Registrierung von Endnutzern – Gateway Administrator, Gateway-Hersteller oder externer Marktteilnehmer.
  • Ausstellen und Sperren von Endnutzer-Zertifikaten (GWA, GHW, EMT, SMGW Wirk- und Gütesiegelzertifikate).
  • Bereitstellen von Verzeichnis und Sperrlisten für selbst ausgestellte Zertifikate.
  • Registrierung und Verwaltung von Sub-CAs im Rahmen der Dedicated EnergyCA.

Gemäß den Sicherheitsanforderungen an die Betriebsumgebungen einer Sub-CA der SM-PKI ist der EnergyCA Service nach ISO27001 auf Basis IT Grundschutz zertifiziert (Q3/2016) und erfüllt die Anforderungen Certificate Policy der Smart Metering PKI. Ab dem 01.01.2016 besteht zusätzlich die Anforderung nach einer Zertifizierung nach TR-03145 (Secured CA Operation). Zukünftig notwenige Maßnahmen bzw. Änderungen bgzl. des Schutzbedarfes (z.B. Änderungen an den technischen Richtlinien des BSI) werden von T-Systems im Rahmen der regelmäßigen Re-Zertifizierungen durchgeführt und gewährleisten somit die Einhaltung des vorgeschriebenen Schutzniveaus.

Für den Endnutzer bedeutet dies, dass er zukunftssicher stets Zugriff auf eine aktuelle, gesetzeskonforme SubCA zu planbaren Kosten hat.

Für die verschiedenen Kundengruppen bietet die T-Systems die EnergyCA Dienstleistungen in drei unterschiedlichen Ausprägungen an:

  1. Shared EnergyCA Service:
    Die Shared EnergyCA ist das Angebot für eigenständige Gateway-Administratoren und Gateway-Hersteller, die genau eine Marktrolle einnehmen und keine Leistungen für Dritte erbringen. Ihr Bedarf an einer performanten und hochverfügbaren SubCA, um stets neue Gütesiegel- oder Wirk-SMGW-Zertifikate erzeugen zu können, wird durch die Shared EnergyCA der T-Systems gedeckt.
    Nähere Informationen zum Shared EnergyCA Service finden Sie hier.

  2. Dedicated EnergyCA Service:
    Für Versorger, mit mehreren Tochtergesellschaften, Dienstleister und Verbünde ist die Dedicated EnergyCA die EnergyCA-Ausprägung der Wahl. Die Dedicated EnergyCA wird von T-Systems in Ihrem Auftrag und Namen betrieben und bei der SM-Root-CA registriert. Sie sind selbst Aussteller der Zertifikate und Inhaber des SubCA-Schlüsselmaterials. Für die Weitervermarktung Ihrer Sub-CA Dienstleistung können in der Dedicated EnergyCA Sub-Mandanten für GWA, GWH und EMT angelegt und verwaltet werden.
    Nähere Informationen zum Shared EnergyCA Service finden Sie hier.

  3. EMT Zertifikatsservice:
    Auf einen externe Marktteilnehmer, der alle zwei Jahre eine Neuausstellung seiner Zertifikats-Triple benötigt, ist der EMT Zertifikatsservice zugeschnitten. Nach einer vereinfachten Registrierung (wie in der CP der SM PKI beschrieben) erhalten Sie Ihre Zertifikate aus der EnergyCA.
    Nähere Informationen zum EMT Zertifikatsservice Service finden Sie hier.



Energy Test CA
Jede Sub-CA der SM-PKI muss gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine Testumgebung zur Verfügung stellen. Die Energy Test CA existiert in einer technischen Instanz und ist funktional konform zum Wirksystem bzgl. der in der TR 03109-4 beschrieben Funktionen. Sie kann genutzt werden, um Endnutzer-Zertifikate für SMGWs, GWH, GWA und EMT zu beziehen und zu verwalten (Sperren etc.).

Die Energy Test CA ist unter der SM-Test-Root-CA des BSI registriert und kann bereits heute von Ihnen, auch für Feld oder Massentest, genutzt werden. Bitte nehmen Sie bei Interesse mit uns Kontakt auf. Das Registrierungsformular finden Sie hier.

 

Als Gateway-Administrator oder Gateway-Hersteller benötigen Sie für die Erzeugung von SMGW-Gütesiegel- oder -Wirk-Zertifikaten einen performanten und hochverfügbaren Zugriff auf eine Sub-CA im Rahmen der SM-PKI. Insbesondere für den reibungsfreien Ablauf der Produktions- und Installationsprozesse im Zusammenhang mit der Gateway-Administration muss die Zertifikatsdienstleistung stets zur Verfügung stehen.

Mit dem Know How aus 20 Jahren Trust Center Betrieb hat T-Systems die Shared EnergyCA realisiert und erfüllt, als akkreditierter Zertifizierungsdiensteanbieter, die höchsten Anforderungen an Sicherheit, Performance und Verfügbarkeit. Dabei zeichnet sich die Shared EnergyCA durch folgende Eigenschaften aus:

T-Systems

  • tritt gegenüber der Smart Metering Root-CA als Betreiber der Sub-CA auf.
  • betreibt eine Test-Sub-CA und stellt Bescheinigungen der erfolgreichen Testteilnahme aus.
  • erscheint als Herausgeber in den Endnutzerzertifikaten.
  • führt die Registrierung des GWA, GHA oder EMT durch.

Alle Kunden haben Zugriff (24/7) auf

  • Webservice zur Zertifikatserstellung
  • Verzeichnisdienst und Sperrlisten
  • Weboberfläche der Shared EnergyCA für
    • Nutzungsnachweise und Statistiken
    • Sperrprozesse
    • Dokumentation

Der Kunde ist verantworlich für

  • Zertifikatsanträge
  • Sperranträge
  • die Meldung von zurückgewiesenen/zurückzuweisenden Zertifikaten

innerhalb seines Verantwortungsbereiches.

Sollten Sie weitergehende Fragen oder Interesses an unserem Shared EnergyCA Service haben, nehmen Sie bitte Kontakt mit uns auf.

T-Systems International GmbH
Trust Center Services
Untere Industriestr. 20
57250 Netphen

Kontaktformular

Bitte wählen Sie den Betreff "EnergyCA" aus.