Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-1003-2018

Smart Meter Gateway Security Module Application on MultiApp V4 Revision A

Antragsteller / Applicant

Gemalto SA

6, Rue de la Verrerie
92190 Meudon
Frankreich

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, AVA_VAN.5

Schutzprofil / Protection Profile

Protection Profile for the Security Module of a Smart Meter Gateway (Security Module PP) - Schutzprofil für das Sicherheitsmodul der Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen Version 1.03, 11 December 2014, BSI-CC-PP-0077-V2-2015

Ausstellungsdatum / Certification Date

18.09.2018

gültig bis / valid until

17.09.2028

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate

Evaluierungsgegenstand (EVG) ist das Produkt Smart Meter Gateway Security Module Application on MultiApp V4 Revision A von Gemalto SA. Der EVG ist ein Smart Meter Sicherheitsmodul auf Basis der Technischen Richtlinie BSI TR-03109-2, Version 1.1, das für einen Einsatz in einem Smart Meter Gateway in einem Smart Metering System vorgesehen ist. Der EVG dient als Cryptographic Service Provider für das Smart Meter Gateway und unterstützt das Smart Meter Gateway für dessen kryptografische Belange. Diese kryptografischen Services umfassen: Generierung digitaler Signaturen, Verifikation digitaler Signaturen, Schlüsselaushandlung für TLS, Schlüsselaushandlung für Inhaltsdatenverschlüsselung, Schlüsselgenerierung, Zufallszahlengenerierung, Komponentenauthentisierung über das PACE-Protokoll mit Generierung von Session Keys, Secure Messaging und sichere Speicherung von Schlüsselmaterial und weiteren relevanten Daten für das Gateway.

The Target of Evaluation (TOE) is the product Smart Meter Gateway Security Module Application on MultiApp V4 Revision A from Gemalto SA. The TOE is a Smart Meter Security Module on base of the Technical Guideline BSI TR-03109-2, Version 1.1 intended to be used by a Smart Meter Gateway in a Smart Metering System. The TOE serves as cryptographic service provider for the Smart Meter Gateway and supports the Smart Meter Gateway for its specific cryptographic needs. These cryptographic services cover the following issues: Digital Signature Generation, Digital Signature Verification, Key Agreement for TLS, Key Agreement for Content Data Encryption, Key Pair Generation, Random Number Generation, Component Authentication via the PACE Protocol with Negotiation of Session Keys, Secure Messaging, and Secure Storage of Key Material and further data relevant for the Gateway.