Smart-Energy-Cloud Sub CA

Die Smart-Energy-Cloud Sub CA im Trustcenter@VVS-mbH

Die Sub-CA (Certification Authority) ist einer der wichtigsten Bestandteile der Public Key Infrastructure (PKI) im Smart Energy Network (SEN).

Im Rahmen des Aufbaus der Smart-Energy-Cloud wird das vorhandene Angebot des VVS-Trustcenters um PKI-Dienstleistungen erweitert, die für den Betrieb von Smart-Meter-Infrastrukturen entsprechend den Anforderungen in den Technischen Richtlinien - BSI TR-03109 ff - notwendig sind. Folgende Smart Meter PKI-Dienste werden im Rahmen der aufgebauten und betriebenen BSI-Sub-CA angeboten (BSI TR-030109-4):

  • Zertifikatsmanagementdienste für das Ausstellen und Verwalten von Smart Meter Zertifikaten für alle externe Marktteilnehmer (EMT), Gateway-Administratoren (GWA), Hersteller von SMGW‘s und Smart Meter Gateways (SMGW) für folgenden Verwendungszweck:
    • TLS-Zertifikate zur gegenseitigen Authentisierung zwischen SMGW und autorisierten Marktteilnehmern
    • Verschlüsselungszertifikate für die Ende-zu-Ende-Verschlüsselung von Daten auf der Dateninhaltsebene unabhängig von der TLS-Verbindung
    • Signaturzertifikate
    • Authentifizierungszertifikate
  • Verzeichnisdienste: Betrieb eines nicht-öffentlichen Verzeichnisdienstes mit allen ausgestellten Zertifikaten, auf den ausschließlich die Teilnehmer der Smart Meter PKI Zugriff haben.
  • Sperrlistenmanagementdienste für die Erstellung, Pflege und öffentliche, vertrauenswürdige Bereitstellung aktueller Sperrlisten

Bereits heute bietet VVS-IT im VVS-Trustcenter PKI-Dienste an. Der Link zur offiziellen PKI-Seite lautet: https://support.sen-cloud.de/

Spezialisiertes Know How, eine hochredundante RZ-Infrastruktur (Rechenzentrum) und die breitbandige Internetanbindung über ein eigenes Autonomous System (AS) versetzen uns in die Lage den Baustein PKI als Sub-CA, angeschlossen an die Root-CA des BSI, mandantenfähig im SEN zu betreiben und als Dienstleistung anzubieten. Unser SEC (Smart-Energy-Cloud) Trustcenter stellt somit, die vertrauenswürdige dritte Instanz dar um die jeweilige Identität eines berechtigten Marktteilnehmers im SEN zu bescheinigen. Dies geschieht mit Zertifikaten und sicheren Schlüsselalgorithmen, die nach den Vorgaben des BSI ( TR 03109) zum Schutze und der Absicherung der Infrastruktur definiert wurden. Hierfür betreiben wir in unsern zertifizierten Rechenzentren spezielle Hard- und Software, welche diesen Anforderungen gerecht wird.