Navigation und Service

BSI-DSZ-CC-1217-2024

TCOS eEnergy Security Module Version 2.0 Release 1/P71

Antragsteller / Applicant

Deutsche Telekom Security GmbH

Untere Industriestraße 20
57250 Netphen

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Schutzprofil / Protection Profile

Protection Profile for the Security Module of a Smart Meter Gateway (Security Module PP), Version 1.03, 11 December 2014, BSI-CC-PP-0077-V2-2015

Ausstellungsdatum / Certification Date

29.02.2024

gültig bis / valid until

28.02.2034

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate

Evaluierungsgegenstand (EVG) ist das Produkt TCOS eEnergy Security Module Version 2.0 Release 1/P71 der Deutsche Telekom Security GmbH. Der EVG ist ein Smart Meter Sicherheitsmodul gemäß der Technischen Richtlinie BSI TR-03109-2, Version 1.1, das für einen Einsatz in einem Smart Meter Gateway in einem Smart Metering System vorgesehen ist. Der EVG dient als Cryptographic Service Provider für das Smart Meter Gateway und unterstützt das Smart Meter Gateway für dessen kryptografische Belange. Diese kryptografischen Services umfassen: Generierung digitaler Signaturen, Verifikation digitaler Signaturen, Schlüsselaushandlung für TLS, Schlüsselaushandlung für Inhaltsdatenverschlüsselung, Schlüsselgenerierung, Zufallszahlengenerierung, Komponentenauthentisierung über das PACE-Protokoll mit Generierung von Session Keys, Secure Messaging und sichere Speicherung von Schlüsselmaterial und weiteren relevanten Daten für das Gateway.

The Target of Evaluation (TOE) is the product TCOS eEnergy Security Module Version 2.0 Release 1/P71 developed by Deutsche Telekom Security GmbH. The TOE is a Smart Meter Security Module according to the Technical Guideline BSI TR-03109-2, Version 1.1 intended to be used by a Smart Meter Gateway in a Smart Metering System. The TOE serves as cryptographic service provider for the Smart Meter Gateway and supports the Smart Meter Gateway for its specific cryptographic needs. These cryptographic services cover the following issues: Digital Signature Generation, Digital Signature Verification, Key Agreement for TLS, Key Agreement for Content Data Encryption, Key Pair Generation, Random Number Generation, Component Authentication via the PACE Protocol with Negotiation of Session Keys, Secure Messaging, and Secure Storage of Key Material and further data relevant for the Gateway.