Bundesamt für Sicherheit in der Informationstechnik

Smart Metering PKI Root CA

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Inhaber der Zertifikate der Wurzelzertifizierungsstelle (Root) der Smart-Metering-Public-Key-Infrastruktur (SM-PKI) und ist somit verantwortlich für die Smart-Metering-PKI-Root-Certificate Authority (SM-PKI-Root-CA).

Die SM-PKI-Root-CA bildet den Vertrauensanker der SM-PKI. Die Aufgabe der SM-PKI ist die Absicherung der Kommunikation in der WAN-Infrastruktur der Smart Meter Gateways (SMGW). Die Zertifikate aus der SM-PKI werden insbesondere für die gegenseitige Authentisierung der Kommunikationspartner in der Infrastruktur eingesetzt. Die Kommunikation erfolgt dabei stets über einen verschlüsselten und integritätsgesicherten Kanal. Zudem werden Daten von einem SMGW vor der Übertragung zur Integritätssicherung signiert und zur Gewährleistung des Datenschutzes für den Endempfänger verschlüsselt.

Der Betrieb der Root wird vom einem Zertifizierungsdiensteanbieter für das BSI durchgeführt.

Alle Informationen zum Betrieb der Root, insbesondere zur Teilnahme an der SM-PKI, sind auf den Seiten des beauftragten Zertifizierungsdiensteanbieters verfügbar.

Testsysteme zur (-Beta- und -Test-)

Für die Durchführung von Tests werden zusätzlich zur SM-PKI eine Smart Metering Beta PKI (SM-Beta-PKI) und eine Smart Metering Test PKI (SM-Test-PKI) mit jeweils einer Root und einer Sub-CA zur Verfügung gestellt.

Alle Informationen zum Betrieb und zur Nutzung der Testsysteme sind auf den Seiten des hierfür beauftragten Zertifizierungsdiensteanbieters verfügbar.

Die SM-Beta-PKI dient als Basis für Tests und Demonstrationen in den Bereichen Forschung und Entwicklung. Die ausgegebenen Zertifikate sind technisch konform zu den Spezifikationen (TR03109-4 und SM-PKI-Policy). Fortentwicklungen dieser Spezifikationen werden zunächst in der SM-Beta-PKI getestet. Im Gegensatz zur SM-Test-PKI werden auch Testfälle ermöglicht, die gegen die Spezifikationen verstoßen, z.B. im Bereich Zertifikatslaufzeiten.
Weiterführende Informationen zur SM-Beta-PKI finden Sie im zugehörigen Smart Metering Beta (PDF, 143KB, Datei ist barrierefrei⁄barrierearm)

Die SM-Test-PKI dient insbesondere zur Entwicklung und Erprobung von Prototypen von Smart Meter Gateways und zugehöriger Infrastrukturkomponenten unter funktionalen Echtbedingungen. Überdies können damit die zukünftigen Betreiber einer sowie auch die anderen Teilnehmer die technische Kompatibilität ihrer Systeme zu der SM-PKI verifizieren. Hierüber kann ein reibungsloser Start in den Wirkbetrieb erfolgen.
Weiterführende Informationen zur SM-Test-PKI finden Sie im zugehörigen Smart Metering Test PKI

Certificate Policy

Die Certificate Policy der Smart Metering PKI definiert unter welchen Bedingungen die Zertifikate in der SM-PKI ausgestellt werden. Insgesamt werden in der Certificate Policy organisatorische und technische Anforderungen für das Anerkennen, Ausstellen, Verwalten, Benutzen, Zurückziehen und das Erneuern von Zertifikaten zur Kommunikation in der Infrastruktur der Smart Metering Gateways festgelegt.
Download: Certificate Policy für die Smart-Meter-PKI; Version 1.1.1 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

Download: Key Lifecycle Security Requirements Version 1.0.1 (PDF, 370KB, Datei ist barrierefrei⁄barrierearm)

ChangeLog

Für die SM-Beta- und die SM-Test-PKI wird jeweils ein ChangeLog zur Verfügung gestellt. Diese Textdateien enthalten Informationen zu Klarstellungen und Korrekturen bzgl. der aktuell gültigen Spezifikationen und werden bedarfsweise aktualisiert. Die ChangeLogs können im Downloadbereich des Betriebs heruntergeladen werden.