このドイツの証明書ポリシーおよび技術ガイドラインBSI TR-03109は、「スマートメータリングPKI」に関連する仕様を定義しています。PKIは、スマートメータリングゲートウェイ(SMGW)を循環するデータの整合性、機密性、信頼性を保証します。
Utimaco HSMは、このような状況に特に適しています。Utimaco CryptoServer CSeは正常に評価され、証明書ポリシーの要件を満たしていることが確認されました。
スマートメータリングPKIの証明書ポリシー
ドイツ連邦情報セキュリティ局のBSI TR-03109
スマートメーターの採用が進むにつれて、大量の消費データがオンラインで保存および送信されるようになります。このデータに許可されていない個人をアクセスできないようにすること、さらに送電網全体を操作できないようにすることが重要です。これに関連して、ドイツ連邦情報セキュリティ局(BSI)は、技術ガイドラインBSI TR-03109および関連するスマートメータリングPKIの証明書ポリシー(ドイツ語のみ)を発行しました。スマートメータリング環境のITコンポーネントが機能性、相互運用性、セキュリティに関して満たさなければならない要件を指定します。
本技術ガイドラインの第3部および第4部では、「スマートメータリングシステムのインフラストラクチャの暗号仕様」および「スマートメータリングPKI」に関する仕様を定義しています。PKIは、スマートグリッドアーキテクチャの中央通信ユニットであるスマートメータリングゲートウェイ(SMGW)を循環するデータの整合性、機密性、信頼性を保証します。
Utimaco HSMは、このような状況に特に適しています。Utimaco CryptoServer CSeは正常に評価され、証明書ポリシーの要件を満たしていることが確認されました。
スマートメータリング環境で使用するハードウェアセキュリティモジュールの要件
BSI TR -03109およびスマートメータリングPKIの証明書ポリシーでは、専用のハードウェアセキュリティモジュール(HSM)を使用して、暗号化キーを安全に生成、保存、使用する必要があります。証明書ポリシーの第6.2章によれば、スマートメータリング用のHSMは、参照されている共通基準保護プロファイルに従って認証される必要があります。HSMのセキュリティは、代わりに、認定された評価研究所によって評価され、
- 真性乱数生成器の高品質、
- 改ざん防止と
- サイドチャネル耐性による物理的セキュリティが証明されます。
ドイツ連邦政府のスマートメータリングプロジェクトの暗号化要件に関するBSI TR-03116、パート3(ドイツ語のみ)の年次更新は、技術ガイドラインBSI TR-03109を補完しています。これは、必須の暗号化手順と使用するキーの長さを定義します。
Utimaco HSMの評価の成功
Utimaco CryptoServer CSeは評価され、証明書ポリシーの要件を満たすことが確認されています。
- AIS 31に準拠した安全な乱数発生器DRG.4
- 可能性が「高い」(要件である「中程度」レベルを超える)攻撃に対する改ざん防止
- アルゴリズムAES-256、Diffie-Hellman鍵交換、ECDSA署名の生成と検証、およびECDH鍵交換のための、可能性が「高い」(要件である「中程度」レベルを超える)攻撃に対するサイドチャネル耐性。
Utimaco CryptoServer CSeの評価証明書(PDF)
この評価は、ドイツのBSI技術ガイドラインBSI TR-03109および証明書ポリシーに基づいて、共通基準(CC)評価機関によって実施されました。この評価により、ユーティリティ企業とその顧客は、展開されたITコンポーネントおよびデバイス(Utimaco HSMなど)が要求されたセキュリティ要件を満たしていることを確信できます。
ドイツ連邦情報セキュリティ局(BSI)は、特に技術ガイドラインの公開などにより、適切なITセキュリティ基準を確立することを目指しています。基本的には、ITシステムの開発、設定、保護を行うすべての企業に対応しています。これらは「ITセキュリティコンポーネントの相互運用性と、定義されたITセキュリティ要件の実装を保証するための適合性評価の基準と実践を提供します」。
単純な推奨事項またはベストプラクティスと見なすことができる技術ガイドラインは、CCプロテクションプロファイルなどの既存の標準を参照または補完します。ただし、法律や規制で言及された場合、それらは必須となる可能性があります。入札者がそのような技術ガイドラインに準拠する必要がある公開入札にも同じことが適用されます。
製造業者および販売業者は、IT製品またはシステムが特定の技術ガイドラインに適合していることを、BSIに確認および証明するよう依頼することができます。