PKIsolution - 智能计量

作者： 超级管理员 时间：2022-12-11 16:39:30 阅读：105

　　此德国证书政策和技术指南 BSI TR-03109 定义了与“智能计量 PKI”相关的规范。PKI 可确保在智能计量网关 (SMGW) 周围传输的数据的完整性、机密性和真实性。

　　Utimaco 解决方案符合 STS 600-10-1。标准传输规范是电力和其他公用事业预付费代币传输的全球标准
，确保来自不同制造商的系统组件之间的互操作性。

　　Utimaco HSM 特别适合这种情况。Utimaco CryptoServer CSe 已成功评估并发现满足证书策略的要求。

---智能计量PKI证书政策---德国联邦信息安全局BSI TR-03109

　　随着智能电表的逐步普及，大量的消费数据将被在线存储和传输。确保任何未经授权的个人都无法访问这些数据至关重要——或者更糟的是，无法操纵整个电网。在此背景下，德国联邦信息安全办公室 (BSI) 发布了 技术指南 BSI TR-03109 和 智能计量 PKI 的相关证书政策 （仅限德语）。它们指定了智能计量环境中的 IT 组件必须满足的有关功能、互操作性和安全性的要求。

　　本技术指南的第 3 部分和第 4 部分定义了“智能计量系统基础设施的密码规范”以及与“智能计量 PKI”相关的规范。PKI 可确保围绕智能计量网关 (SMGW)（智能电网架构的中央通信单元）传输的数据的完整性、机密性和真实性。

　　Utimaco HSM 特别适合这种情况。Utimaco CryptoServer CSe 已成功评估并发现满足证书策略的要求。

智能计量环境中使用的硬件安全模块的要求

　　BSI TR-03109 和智能计量 PKI 的证书政策要求使用专门的硬件安全模块 (HSM) 来安全地生成、存储和使用加密密钥。证书政策第 6.2 章指出，用于智能计量的 HSM 必须根据引用的通用标准保护配置文件进行认证。HSM 的安全性也可以由认可的评估实验室进行评估，证明

• 真正的随机数生成器的高质量，以及

• 通过篡改保护和物理安全

• 侧沟道电阻。

BSI TR-03116　　的年度更新 ，第 3 部分 （仅限德语）关于德国联邦政府智能计量项目的加密要求，补充了技术指南 BSI TR-03109。它定义了强制性加密程序和要使用的密钥长度。

 Utimaco HSM 的成功评估

　　Utimaco CryptoServer CSe 已经过评估并发现满足证书政策的要求：

• 符合 AIS31 的安全随机数生成器 DRG.4

• 针对潜在攻击的篡改保护“高”（超过要求的“中等”级别）

• 针对算法 AES-256、Diffie-Hellman 密钥交换、ECDSA 签名生成和验证以及 ECDH 密钥交换的侧信道抗攻击潜力“高”（超过所需级别“中等”）。

　　Utimaco CryptoServer CSe 评估证书 (PDF)

　　该评估由通用标准 (CC) 评估机构根据德国 BSI 技术指南 BSI TR-03109 和证书政策进行。它使公用事业公司及其客户确信部署的 IT 组件和设备（例如 Utimaco HSM）满足所要求的安全要求。

　　德国联邦信息安全办公室 (BSI) 旨在通过发布 技术指南等建立适当的 IT 安全标准。它们基本上针对每家开发、设置或保护 IT 系统的公司。它们“为确保 IT 安全组件的互操作性以及已定义的 IT 安全要求的实施提供了符合性评估的标准和实践”。

　　技术指南可以被视为简单的建议或最佳实践，参考或补充现有标准，例如 CC 保护配置文件。然而，一旦法律或法规提及它们，它们就可能成为强制性的。这同样适用于要求投标人遵守此类技术指南的公开招标。

　　制造商和分销商可以要求 BSI 确认和证明其 IT 产品或系统符合特定的技术指南。