In der Architektur des intelligenten Messsystems nutzen Produkte einen Kommunikationsadapter nach der TR-03109-5, um eine sichere kommunikative Anbindung von technischen Einrichtungen an das Smart-Meter-Gateway (SMGW) an dessen Schnittstellen WAN, LMN und HAN zu ermöglichen.  Mit dieser Technischen Richtlinie BSI-TR-03109-5 formuliert das BSI Mindestanforderungen an diejenigen Kommunikationsadapter im HAN des SMGW, die eine sichere Anbindung von technischen Einrichtungen an das SMGW über dessen TLS-Proxy-Funktion ermöglichen (CLS-Kommunikationsadapter).

Die technischen Richtlinie BSI-TR-03109-5 beinhaltet die funktionalen und IT-Sicherheitsanforderungen, die CLS-Komponenten mit einem CLS-Kommunikationsadapter mindestens erfüllen müssen. Durch die Umsetzung dieser Anforderungen können sowohl das Vertrauen in die Infrastruktur rund um das intelligente Messsystem gesteigert als auch die Risiken von Angriffen auf diese technischen Einrichtungenverringert werden.

Über den CLS-Kommunikationsadapter sollen u.a. die verpflichtenden Zusatzdienstleistungen gemäß § 34 Absatz 2 MsbG und weitere optionale Mehrwertdienste durch die Nutzung des CLS-Kanals des SMGW ermöglicht werden. Aus diesem Grund ist es erforderlich, dass ein CLS-Backend-System mit mehreren CLS-Kommunikationsadaptern, die unterschiedliche energiewirtschaftliche Anwendungsfälle abdecken, über verschiedene Anwendungsprotokolle kommunizieren kann. Beispiele hierfür sind derzeit genutzte Anwendungsprotokolle wie IEC 61850, CLS.EEDI (EEBUS) oder OpenADR.

Im Kontext dieser BSI-TR-03109-5 kann eine technische Einrichtung zum einen selbst die (physische) CLS-Komponente sein, die die funktionalen Mindestanforderungen an einen CLS-Kommunikationsadapter realisiert und die sich somit im HAN des SMGW befindet. Zum anderen kann die technische Einrichtung eine nachgelagerte Komponente sein. Eine nachgelagerte Komponente ist ein physisches Gerät, das sich selbst nicht im HAN des SMGW befindet, aber physisch an eine CLS-Komponente angebunden ist.

Die Mindestanforderungen dieser TR beziehen sich zum einen auf Interoperabilitätsanforderungen hinsichtlich der Kommunikation mit dem SMGW, der Nutzung dessen TLS-Proxy-Kanals, der Durchführung von Firmware-Updates und des Führens einer Systemzeit. Die BSI-TR-03109-5 bildet die Grundlage für ein TR-Zertifizierungsverfahren gemäß Zertifizierungen nach Technischer Richtlinie, durch das die Interoperabilität eines CLS-Kommunikationsadapters zur Verwendung mit einem SMGW sowie die kommunikative Anbindung an das SMGW bestätigt werden muss.

Außerdem definiert die BSI-TR-03109-5 das passende Sicherheitsproblem und stellt entsprechende Sicherheitsziele und Mindestanforderungen an die Sicherheitsleistung der CLS-Komponente auf, die ein Hersteller einer CLS-Komponente durch eine IT-Sicherheitszertifizierung ggf. nachzuweisen hat. Zur Prüfung und zum Nachweis der IT-Sicherheitsleistungen wird die Beschleunigte Sicherheitszertifizierung (BSZ) des BSI angewendet, wodurch angemessenes Vertrauen in die IT-Sicherheit generiert wird. Eine IT-Sicherheitszertifizierung nach BSZ ist nur dann notwendig, wenn dies für die CLS-Komponente nach den Anforderungen der BSI-TR-03109-5 gegeben ist.

Den aktuellen Stand der Dokumente finden Sie hier:

BSI TR-03109-5: Kommunikationsadapter

BSI TR-03109-5: Detailspezifikationen

BSI TR-03109-5: Herstellererklärung