. .

PKI-Analyse und -Bewertung im Smart Metering

Basierend auf Vorgaben im Energiewirtschaftsgesetz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anforderungen an die Interoperabilität, Funktionalität, Sicherheit und Prüfung intelligenter Messsysteme in der Technischen Richtlinie TR 03109 definiert. Lokale Energieversorger sind gefordert, eine durch Verschlüsselung gesicherte Kommunikationsinfrastruktur zu betreiben. Alle Teilnehmer (Smart Meter, Smart Meter Gateways, Gateway Administratoren und externe Marktteilnehmer) müssen sich gegenseitig durch Verifikation zertifizierter Schlüssel identifizieren, bevor eine gesicherte Kommunikation erlaubt ist. Diese Infrastruktur wird Public Key Infrastruktur (PKI) genannt.

achelos findet die richtige PKI-Lösung für Energieversorger

Aufbau und Betrieb einer PKI unterliegen sehr strengen und detaillierten Auflagen. Die Einhaltung dieser Vorgaben muss kontinuierlich von autorisierten Unternehmen zertifiziert und rezertifiziert werden. Die Auflagen beziehen sich sowohl auf kommunikationstechnische und bauliche Voraussetzungen als auch auf die einzurichtenden Prozesse. PKI-Dienstleister besitzen das dafür notwendige Wissen, bei einem Selbstaufbau und Betrieb im eigenen Unternehmen ist dieses Know-how von Energieversorgern ggf. intern aufzubauen.

Planung und Einführung sind zeitaufwendig und mit erheblichen Kosten verbunden. Die Kosten umfassen neben der projektmäßigen Umsetzung Aufwendungen für Hardware, Software, Lizenzen und Infrastruktur. Nutzt der Auftraggeber die zertifizierte PKI eines Dienstleisters, zahlt er für die einmalige Einrichtung der Infrastruktur sowie pro Zertifikat. Abhängig von der Anzahl der Zertifikate kann die Fremdvergabe kostengünstiger sein.

achelos führt eine umfassende Analyse durch. Wir beraten Energieversorger bei der Entscheidung über Selbstaufbau und Betrieb einer Sub-PKI für Smart Metering oder einer Fremdvergabe an einen Dienstleister.

Link zum Dienstleistungskatalog für die Energiewirtschaft.