Durch die zunehmende Digitalisierung der Kommunikation in allen Branchen ist auch die stärkere Absicherung des Informations- und Datenaustauschs zwischen den unterschiedlichen Akteuren der Marktteilnehmer Strom und Gas unerlässlich und ein wichtiger Beitrag zur umfassenden Sicherung der kritischen Infrastruktur in Deutschland.
In ihrem Beschluss vom 31.03.2022 (Az.: BK6-21-282) fordert die Bundesnetzagentur die Umstellung der Marktkommunikation Strom und Gas auf das sichere Nachrichtenprotokoll „Applicability Statement 4“ (kurz AS4). Zudem muss die elektronische Marktkommunikation unter Einhaltung der kryptographischen Vorgaben des BSI erfolgen und durch die Verwendung der Smart Metering-PKI (Public Key Infrastructure) des BSI geschützt werden.
Basierend auf den kryptographischen Schlüsseln aus der Smart Metering-PKI müssen folgende Kriterien erfüllt sein, um die Anforderungen des Beschlusses zur künftigen Absicherung der elektronischen Marktkommunikation zu erfüllen:
- Verwendung von TLS (Transport Layer Security) für die Netzwerkkommunikation
- AS4 konforme Verschlüsselung der Daten
- AS4 konforme Authentifizierung der Daten (mittels digitaler Signaturen)
- Sicheres Schlüsselmanagement
Ein Hardware Security Module (HSM) stellt die sicherste und zuverlässigste Methode zur Umsetzung von AS4 sowie die Erfüllung der vom BSI festgelegten kryptographischen Vorgaben dar. Es bietet eine hochsichere Umgebung für die sichere Erstellung und Speicherung kryptographischer Schlüssel nach BSI-Vorgaben, deren Verwendung für die AS4 konforme Absicherung der Nachrichten (Verschlüsselung und digitale Signatur) und der sicheren Kommunikation, unter Verwendung von TLS sowie die Grundlage für ein sicheres Schlüsselmanagements.
Als einer der weltweiten Marktführer für die kryptografische Absicherung kritischer Infrastrukturen bietet das deutsche Unternehmen Utimaco die nötige Erfahrung und Marktdurchdringung, um die gegebenen Herausforderungen auch bei großflächigen Implementierungen schnell und sicher zu meistern.