Utimaco wird erster Anbieter von zugelassenen HSM für Smart-Metering-Infrastrukturen

Utimaco stellt die Weichen: Als erster und bisher einziger Anbieter auf dem deutschen Markt befindet sich das Unternehmen in einer fortgeschrittenen Phase der Begutachtung für HSM in Smart-Metering-Infrastrukturen. Die Zulassung am Ende des Prüfprozesses bescheinigt, dass alle Vorgaben der BSI-Richtlinie TR-03109 im Smart-Metering-Umfeld erfüllt sind.

Die Technische Richtlinie 03109 beschreibt, welche Anforderungen die IT-Komponenten im Smart-Metering-Umfeld im Hinblick auf Funktionalität, Interoperabilität und Sicherheit erfüllen müssen. Die Teile drei und vier der Richtlinie definieren "kryptographische Vorgaben für die Infrastruktur von intelligenten Messsystemen" sowie die Sicherheitskriterien für eine Public Key Infrastructure (PKI). Diese sorgt für die Integrität, Vertraulichkeit und Authentizität von Daten rund um die zentrale Kommunikationseinheit, dem Smart Metering Gateway (SMGW).

TR-03109 gibt in diesem Zusammenhang vor, dass spezielle Hardware-Sicherheitsmodule zum Einsatz kommen, um Schlüssel sicher zu erstellen, zu speichern und zu nutzen. Zudem ist in der Richtlinie festgelegt, dass HSM für Smart Metering gemäß der referenzierten Common-Criteria-Schutzprofile zertifiziert oder evaluiert sein müssen. Wichtige Kriterien sind die hohe Qualität des Zufallszahlengenerators sowie der aktive Tamper-Schutz gegen physische Attacken. Utimaco ist der erste und derzeit einzige HSM-Anbieter, der sich bereits in einer fortgeschrittenen Phase der vorgeschriebenen Begutachtung befindet. Prüfstelle ist die SCR GmbH in Bonn.

Malte Pollmann, CEO von Utimaco, kommentiert: "Durch die Umstellung auf die intelligenten Zähler wird zukünftig eine große Menge an Verbrauchsdaten online übermittelt. Nur mit einem HSM als Vertrauensanker lässt sich sicherstellen, dass die Daten nicht in falsche Hände gelangen oder gar Stromnetze manipuliert werden. Das angestrebte Gutachten bietet Energieversorgern und deren Kunden die Gewissheit, dass unsere Geräte die geforderten gesetzlichen Sicherheitskritierien erfüllen."

IAVCworld per E-Mail folgen