. .

Analyse und Bewertung für den Aufbau einer Sub-PKI für Smart Metering

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aufgrund von Vorgaben des Energiewirtschaftsgesetzes Anforderungen an die Funktionalität, Interoperabilität, Sicherheit und Prüfung intelligenter Messsysteme in der Technischen Richtlinie TR 03109 definiert. Demnach müssen lokale Energieversorger eine durch Verschlüsselung gesicherte Kommunikationsinfrastruktur betreiben, deren Teilnehmer (Smart Meter, Smart Meter Gateways, Gateway Administratoren und externe Marktteilnehmer) sich gegenseitig durch Verifikation zertifizierter Schlüssel identifizieren müssen, bevor eine gesicherte Kommunikation stattfindet. Eine solche Infrastruktur ist die sog. Public Key Infrastruktur (PKI).

Public Key Infrastruktur für Energieversorger - Wir finden für Sie die richtige Lösung!

Aufbau und Betrieb einer PKI unterliegen sehr strengen und detaillierten Auflagen, deren Einhaltung von autorisierten Unternehmen zertifiziert und regelmäßig rezertifiziert werden muss. Die Auflagen beziehen sich sowohl auf bauliche und kommunikationstechnische Voraussetzungen aber auch auf die einzurichtenden Prozesse. Das dafür notwendige Wissen ist bei PKI-Dienstleistern vorhanden, bei Selbstaufbau und Betrieb im eigenen Unternehmen ist dieses ggf. aufzubauen.

Die Kosten für Hardware, Software, Lizenzen, Infrastruktur und projektmäßige Umsetzung erreichen schnell eine Größenordnung von etwa einer Million Euro, bei einer Einführungszeit von ca. 12 Monaten. Bei Fremdvergabe der PKI als Dienstleistung nutzt der Auftraggeber die zertifizierte Infrastruktur des Dienstleisters, der einmalige Einrichtungskosten und Kosten pro Zertifikat in Rechnung stellt. Abhängig von der Anzahl der Zertifikate kann die Fremdvergabe kostengünstiger sein.

achelos führt eine sorgfältige Analyse durch und berät Energieversorger bei der Entscheidung über Selbstaufbau und Betrieb oder Fremdvergabe einer Sub-PKI für Smart Metering.