Bundesamt für Sicherheit in der Informationstechnik

Secure CA: BSI erteilt Zertifikate an T-Systems

Datum 10.02.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Essener Messe E-world das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz und das Zertifikat nach der Technischen Richtlinie TR-03145 an die T-Systems International GmbH überreicht.

Das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz bestätigt, dass der Informationsverbund des Dienstleistungsunternehmens durch die Anwendung des IT-Grundschutzes abgesichert wird und die Anforderungen nach ISO 27001 erfüllt werden. Zudem bestätigt das Zertifikat, dass die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt worden sind.

Der zertifizierte Informationsverbund des ISO 27001-Zertifikates lautet: "Die T-Systems International GmbH betreibt eine eigene Sub-CA Zertifizierungsinstanz für die Ausstellung von Endnutzerzertifikaten in der Smart Meter Public Key Infrastructure (SM-PKI). Der Informationsverbund wird als "T-Systems Energy Certificate Authority" bezeichnet und an den Standorten der Rechenzentren Frankfurt a. Main, Bamberg sowie der Liegenschaften Netphen und Leipzig betrieben. Gegenstand der Zertifizierung der EnergyCA ist der Betrieb zur Ausstellung und Verwaltung von entsprechenden Endnutzerzertifikaten im SM-PKI Umfeld. Das Angebot richtet sich dabei vornehmlich an Smart Meter Gateway (SMGW)-Hersteller, SMGW-Administratoren und auch Energy Maintainance Technologien (EMT) zur Absicherung intelligenter Netzwerke der Energiewirtschaft (kurz: SmartGrids), die die Vorgaben der Smart Metering-PKI Policy einhalten."

Die TR-03145 beinhaltet generelle Anforderungen an Trust Center, die eine Certification Authority (CA) mit Sicherheitslevel "hoch" betreiben. Das BSI
hat hat die Anforderungen der Technischen Richtlinie genau definiert.