作者: 超级管理员 时间:2022-12-11 16:39:30 阅读:105
此德国证书政策和技术指南 BSI TR-03109 定义了与“智能计量 PKI”相关的规范。PKI 可确保在智能计量网关 (SMGW) 周围传输的数据的完整性、机密性和真实性。
Utimaco 解决方案符合 STS 600-10-1。标准传输规范是电力和其他公用事业预付费代币传输的全球标准
,确保来自不同制造商的系统组件之间的互操作性。
Utimaco HSM 特别适合这种情况。Utimaco CryptoServer CSe 已成功评估并发现满足证书策略的要求。
---智能计量PKI证书政策---德国联邦信息安全局BSI TR-03109
随着智能电表的逐步普及,大量的消费数据将被在线存储和传输。确保任何未经授权的个人都无法访问这些数据至关重要——或者更糟的是,无法操纵整个电网。在此背景下,德国联邦信息安全办公室 (BSI) 发布了 技术指南 BSI TR-03109 和 智能计量 PKI 的相关证书政策 (仅限德语)。它们指定了智能计量环境中的 IT 组件必须满足的有关功能、互操作性和安全性的要求。
本技术指南的第 3 部分和第 4 部分定义了“智能计量系统基础设施的密码规范”以及与“智能计量 PKI”相关的规范。PKI 可确保围绕智能计量网关 (SMGW)(智能电网架构的中央通信单元)传输的数据的完整性、机密性和真实性。
Utimaco HSM 特别适合这种情况。Utimaco CryptoServer CSe 已成功评估并发现满足证书策略的要求。
智能计量环境中使用的硬件安全模块的要求
BSI TR-03109 和智能计量 PKI 的证书政策要求使用专门的硬件安全模块 (HSM) 来安全地生成、存储和使用加密密钥。证书政策第 6.2 章指出,用于智能计量的 HSM 必须根据引用的通用标准保护配置文件进行认证。HSM 的安全性也可以由认可的评估实验室进行评估,证明
真正的随机数生成器的高质量,以及
通过篡改保护和物理安全
侧沟道电阻。
BSI TR-03116 的年度更新 ,第 3 部分 (仅限德语)关于德国联邦政府智能计量项目的加密要求,补充了技术指南 BSI TR-03109。它定义了强制性加密程序和要使用的密钥长度。
Utimaco HSM 的成功评估
Utimaco CryptoServer CSe 已经过评估并发现满足证书政策的要求:
符合 AIS31 的安全随机数生成器 DRG.4
针对潜在攻击的篡改保护“高”(超过要求的“中等”级别)
针对算法 AES-256、Diffie-Hellman 密钥交换、ECDSA 签名生成和验证以及 ECDH 密钥交换的侧信道抗攻击潜力“高”(超过所需级别“中等”)。
Utimaco CryptoServer CSe 评估证书 (PDF)
该评估由通用标准 (CC) 评估机构根据德国 BSI 技术指南 BSI TR-03109 和证书政策进行。它使公用事业公司及其客户确信部署的 IT 组件和设备(例如 Utimaco HSM)满足所要求的安全要求。
德国联邦信息安全办公室 (BSI) 旨在通过发布 技术指南等建立适当的 IT 安全标准。它们基本上针对每家开发、设置或保护 IT 系统的公司。它们“为确保 IT 安全组件的互操作性以及已定义的 IT 安全要求的实施提供了符合性评估的标准和实践”。
技术指南可以被视为简单的建议或最佳实践,参考或补充现有标准,例如 CC 保护配置文件。然而,一旦法律或法规提及它们,它们就可能成为强制性的。这同样适用于要求投标人遵守此类技术指南的公开招标。
制造商和分销商可以要求 BSI 确认和证明其 IT 产品或系统符合特定的技术指南。
QQ: 2885007433
手机:13816774123
电话: 021-64888566
邮箱: sales@utishield.com
地址:上海市闵行区联明路389号A栋628