Herausgeber / Issuer	Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 53175 Bonn
Prüfstelle / Evaluation Facility	SRC Security Research & Consulting GmbH
Prüftiefe des Produktes / Assurance of the TOE	EAL4+, ALC_FLR.2, AVA_VAN.5
Ausstellungsdatum / Certification Date	19.12.2024
gültig bis / valid until	18.12.2034

BSI-CC-PP-0073-V2-2024
(Ausstellungsdatum / Certification Date 19.12.2024, gültig bis / valid until 18.12.2034)

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Anlage zum Schutzprofil / Annex to Protection Profile for a Smart Meter Gateway (SMGW-PP)

Der in diesem Schutzprofil beschriebene Evaluierungsgegenstand (EVG) ist ein Smart Meter Gateway (SMGW) als Teil eines Smart Metering Systems, das die Verbrauchs- oder Produktionsdaten von bestimmten Versorgungsgütern (z.B. Strom, Gas, Wasser) auf seiten des Verbrauchers misst und die Übertragung von Daten über Verbrauch oder Produktion an externe Stellen erlaubt, wo sie z.B. die Basis für die Abrechnung bilden.
Das Smart Metering System enthält weiterhin Zähler, die Verbrauchsdaten sammeln; und möglicherweise steuerbare Geräte (Controllable Local Systems; CLS): Geräte, die ein Verbrauchsgut (z.B. Strom) verbrauchen oder erzeugen und über das SMGW gesteuert werden können.
Das SMGW ist die zentrale Kommunikationskomponente eines solchen Smart Metering Systems. Das Schutzprofil (PP) richtet sich an Entwickler von SMGW für Smart Metering Systeme und informiert sie über die Anforderungen, die umgesetzt werden müssen. Das PP ist außerdem die Vorlage, der das Security Target folgen muß, wenn der Hersteller sich entscheidet, sein Produkt zertifizieren zu lassen. Es richtet sich weiterhin an Verantwortliche für die Anschaffung von Smart Meter Gateways.
Der EVG, der im evaluierten Schutzprofil beschrieben wird, ist ein elektronisches Gerät aus Hard- und Software für das Sammeln, Speichern und Bereitstellen von Zählerdaten von einem oder mehreren Zählern für ein oder mehrere Verbrauchsgüter.
Das SMGW verbindet ein Weitverkehrsnetzwerk (Wide Area Network; WAN) mit einem lokalen Metrologischen Netzwerk (Local Metrological Network, LMN) mit einem oder mehreren Zählern, sowie einem lokalen Netzwerk des Endverbrauchers (Home Area Network; HAN), welches zusätzlich steuerbare Geräte (CLS) enthalten kann.
Die Sicherheitsfunktionalität des EVG umfasst
• Schutz der Vertraulichkeit, Echtheit und Integrität von Daten; sowie
• Kontrolle von Informationsflüssen
mit dem Zweck
• die Privatsphäre des Endverbrauchers zu schützen;
• einen verlässlichen Abrechnungsprozess zu gewährleisten;
• einen sicheren Kanal zu den CLS bereitzustellen; und
• das Smart Metering System und die daran anschliessende Versorgungsinfrastruktur des Smart Grid zu schützen.
Die Verfügbarkeit des SMGW ist nicht Gegenstand des Schutzprofils.
Das SMGW verwendet ein Sicherheitsmodul (z.B. eine Smartcard) als Kryptografieanbieter, als Zufallszahlengenerator und für die sichere Speicherung von schützenswerten Daten. Das Sicherheitsmodul wird separat evaluiert gemäß den Anforderungen des dafür geltenden Schutzprofils. Das Sicherheitsmodul ist ein eigenes informationstechnisches Gerät und nicht Teil des EVG, der im Schutzprofil beschrieben wird. Jedoch befindet es sich physisch innerhalb des Smart Meter Gateways und erhält dasselbe Maß an physischem Schutz.
The TOE described in this Protection Profile is a Smart Meter Gateway (SMGW) as part of Smart Metering System that meters the consumption or production of certain commodities at the Consumer’s side and allows sending the information about the consumption or production to external entities, which is then the basis for e.g. billing the consumption or production.
The Smart Metering System also contains Meters, which collect the consumption data; and optionally Controllable Local Systems (CLS): Devices which may consume or produce a commodity (e.g. electrical power) and may be controlled via the SMGW.
The SMGW is the central communication component of such a Smart Metering System. The PP is directed to developers of SMGW for Smart Metering Systems and informs them about the requirements that have to be implemented. It is also the template that the Security Target must follow when the developer decides to start a certification process for their product. It is further directed to stakeholders being responsible for purchasing Smart Meter Gateways.
The Target of Evaluation (TOE) that is described in the evaluated Protection Profile is an electronic unit comprising hardware and software used for collection, storage and provision of Meter Data from one or more Meters of one or multiple commodities.
The SMGW connects a Wide Area Network (WAN) with a Local Metrological Network (LMN) of one or more Meters, and the Consumer Home Area Network (HAN), which hosts optional Controllable Local Systems (CLS).
The security functionality of the TOE comprises
• protection of confidentiality, authenticity, integrity of data and
• information flow control
mainly to
• protect the privacy of Consumers;
• ensure a reliable billing process;
• provide a secure channel to the CLS; and
• protect the Smart Metering System and a corresponding large scale infrastructure of the smart grid.
The availability of the SMGW is not addressed by the PP.
The SMGW uses the services of a Security Module (e.g. a smart card) as a cryptographic service provider, as a random number generator and as secure storage for confidential assets. The Security Module will be evaluated separately according to the requirements in the corresponding Protection Profile. The Security Module is a different IT product and not part of the TOE as described in the PP. Nevertheless, it is physically embedded into the SMGW and protected by the same level of physical protection.

BSI-CC-PP-0073--2014
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Das Schutzprofil beschreibt die Anforderungen an ein Gateway, welches die zentrale Kommunikationseinheit für ein intelligentes Messsystem darstellt. Das Gateway stellt zentrale Funktionen zum sicheren Abruf, Speicherung, Aufbereitung und Versendung von Messdaten von einem oder mehreren Mandanten bereit.