BSI-DSZ-CC-1217-2024
TCOS eEnergy Security Module Version 2.0 Release 1/P71
Antragsteller / Applicant | Deutsche Telekom Security GmbH Untere Industriestraße 20 |
Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
Prüftiefe / Assurance |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
Schutzprofil / Protection Profile |
Protection Profile for the Security Module of a Smart Meter Gateway (Security Module PP), Version 1.03, 11 December 2014, BSI-CC-PP-0077-V2-2015 |
Ausstellungsdatum / Certification Date |
29.02.2024 |
gültig bis / valid until |
28.02.2034 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate
Evaluierungsgegenstand (EVG) ist das Produkt TCOS eEnergy Security Module Version 2.0 Release 1/P71 der Deutsche Telekom Security GmbH. Der EVG ist ein Smart Meter Sicherheitsmodul gemäß der Technischen Richtlinie BSI TR-03109-2, Version 1.1, das für einen Einsatz in einem Smart Meter Gateway in einem Smart Metering System vorgesehen ist. Der EVG dient als Cryptographic Service Provider für das Smart Meter Gateway und unterstützt das Smart Meter Gateway für dessen kryptografische Belange. Diese kryptografischen Services umfassen: Generierung digitaler Signaturen, Verifikation digitaler Signaturen, Schlüsselaushandlung für TLS, Schlüsselaushandlung für Inhaltsdatenverschlüsselung, Schlüsselgenerierung, Zufallszahlengenerierung, Komponentenauthentisierung über das PACE-Protokoll mit Generierung von Session Keys, Secure Messaging und sichere Speicherung von Schlüsselmaterial und weiteren relevanten Daten für das Gateway.
The Target of Evaluation (TOE) is the product TCOS eEnergy Security Module Version 2.0 Release 1/P71 developed by Deutsche Telekom Security GmbH. The TOE is a Smart Meter Security Module according to the Technical Guideline BSI TR-03109-2, Version 1.1 intended to be used by a Smart Meter Gateway in a Smart Metering System. The TOE serves as cryptographic service provider for the Smart Meter Gateway and supports the Smart Meter Gateway for its specific cryptographic needs. These cryptographic services cover the following issues: Digital Signature Generation, Digital Signature Verification, Key Agreement for TLS, Key Agreement for Content Data Encryption, Key Pair Generation, Random Number Generation, Component Authentication via the PACE Protocol with Negotiation of Session Keys, Secure Messaging, and Secure Storage of Key Material and further data relevant for the Gateway.