ESecurity Cert

BSI TR-03109 - Smart-Meter-Gateway

Ein Smart-Me­ter-Gate­way stellt die zen­trale Kom­mu­ni­ka­ti­ons­ein­heit in einem in­tel­li­gen­ten Mess­sys­tem dar. Um das Zu­sam­men­spiel der ver­schie­de­nen Sys­teme gewähr­leis­ten zu können, wur­den die im Schutz­pro­fil für das Smart-Me­ter-Gate­way ge­trof­fe­nen Si­cher­heits­an­for­de­run­gen durch das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) in der tech­ni­schen Richt­li­nie BSI TR-03109 de­fi­niert. Durch die Prüfung nach BSI TR-03109 weist eine geprüfte Or­ga­ni­sa­tion so­mit den si­che­ren Ein­satz von in­tel­li­gen­ten Mess­sys­te­men nach.

Smart-Me­ter-Gate­ways stel­len in den letz­ten Jah­ren die zen­trale Tech­no­lo­gie in der Di­gi­ta­li­sie­rung des En­er­gie­sek­tors dar - schließlich lässt sich durch diese Platt­form zwi­schen den Sys­te­men von Ver­brau­cher, Strom­lie­fe­rant und Netz­be­trei­ber kom­mu­ni­zie­ren. Ne­ben den Ge­set­zen zum Be­trieb sind so­mit ins­be­son­dere die An­for­de­run­gen umso höher - sei es sei­tens des Da­ten­schut­zes so­wie ins­be­son­dere hin­sicht­lich der In­for­ma­ti­ons­si­cher­heit.

Einsatzbereich

Anwendung

Gesetzliche Grundlagen

Smart Metering

Flexible Tarife, Mehrspartenmessung

§ 6 MsbG, §§ 19-25 MsbG, §21 I Nr.3c) MsbG

Smart Grid

Einspeise-, Last- und Energiemanagement

§ 21 I 1b) MsbG, §33 MsbG, Teil 3 MsbG, §14a EnWG

Smart Mobility

Ladesäuleninfrastruktur

§ 48 MsbG, §14a EnWG

Smart Home

Wohnungswirtschaftliche Anwendungen

§ 6 MsbG, §21 Nr. 4a) MsbG

Smart services

Betreutes Wohnen

§21 Nr. 4a) MsbG



Sei­tens des BSI wur­den für Smart-Me­ter-Gate­ways Prüfstan­dards in Form von Schutz­pro­fi­len so­wie Tech­ni­sche Richt­li­nien ent­wi­ckelt. In den Schutz­pro­fi­len fin­den sich ge­ne­ri­sche Min­dest­si­cher­heits­an­for­de­run­gen, in den Tech­ni­schen Richt­li­nien zur Gewähr­leis­tung der In­ter­ope­ra­bi­lität zwi­schen den Sys­te­men funk­tio­nale Vor­ga­ben so­wie Kon­kre­ti­sie­run­gen der Schutz­pro­file. Die Tech­ni­sche Richt­li­nie BSI TR-03109 um­fasst die An­for­de­run­gen an die Funk­tio­na­lität, In­ter­ope­ra­bi­lität und Si­cher­heit, wel­che die Ein­zel­kom­po­nen­ten in einem Smart-Me­te­ring-Sys­tem erfüllen müssen.
  • BSI TR-03109-1: Tech­ni­sche Richt­li­nie Smart-Me­ter-Gate­way (SMW)
  • BSI TR-03109-2: Tech­ni­sche Richt­li­nie Si­cher­heits­mo­dul für SMGW
  • BSI TR-03109-3: Tech­ni­sche Richt­li­nie (Kryp­to­gra­phi­sche Vor­ga­ben für SMGW)
  • BSI TR-03109-4: Tech­ni­sche Richt­li­nie (Pu­blic Key In­fra­struk­tur für SMGW)
  • BSI TR-03109-5: Tech­ni­sche Richt­li­nie Kom­mu­ni­ka­ti­ons­ad­ap­ter
  • BSI TR-03109-6: Tech­ni­sche Richt­li­nie SMGW Ad­mi­nis­tra­tion

Smart-Me­ter-Gate­ways müssen auf­grund ge­setz­li­cher An­for­de­run­gen ein­ma­lig ei­ner Zer­ti­fi­zie­rungsprüfung für den Markt­zu­tritt un­ter­zo­gen wer­den. § 24 des Mes­stel­len­be­triebs­ge­set­zes (MsbG) re­gelt dies. Prüfun­gen sind aus­schließlich nach der BSI TR-03109-6 und da­mit dem SMGW Ad­mi­nis­tra­tor not­wen­dig.

Zertifizierung und Zertifizierungszyklus (3 Jahre)

Ne­ben dem Smart-Me­ter-Gate­way muss eben­falls der Smart-Me­ter-Gate­way-Ad­mi­nis­tra­tor (BSI TR-03109-6) ein Zer­ti­fi­kat des BSI be­sit­zen. Sei­tens des Smart-Me­ter-Gate­way-Ad­mi­nis­tra­tors (SMGW-Ad­min) wird ein zer­ti­fi­zier­tes In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem (ISMS) gemäß DIN EN ISO/IEC 27001:2017-06 oder ISO 27001 auf Ba­sis von IT-Grund­schutz so­wie BSI TR-03109-6 ge­for­dert. Dies hat durch einen gemäß BSI TR-03109-6 zer­ti­fi­zier­ten Au­di­tor zu er­fol­gen. Zusätz­lich sind Pe­ne­tra­ti­ons­tests durch beim BSI zer­ti­fi­zier­ten Si­cher­heits­dienst­leis­ter durch­zuführen.

AUSSTELLUNG DES ZERTIFIKATS DREIJÄHRIGER ZERTIFIZIERUNGSZYKLUS 2. ÜBERWACHUNGSAUDITDas zweite Überwachungsaudit erfolgt spätestens 12 Monate nach em ersten Überwachungsaudit. REZERIFIZIERUNG 1. ÜBERWACHUNGSAUDITDas erste Überwachungsaudit erfolgt spätestens 12 Monate nach Ausstellung des Zertifikats.

Der Zer­ti­fi­zie­rungs­zy­klus ist auf­grund der Gültig­keit der Zer­ti­fi­kate auf drei Jahre aus­ge­legt. Es er­fol­gen nach Er­tei­lung des Zer­ti­fi­kats jähr­li­ches Über­wa­chungs­au­dits durch per­so­nen­zer­ti­fi­zierte Au­di­to­ren des BSI. Nach drei Jah­ren er­folgt zur Er­neue­rung der Zer­ti­fi­zie­rung ein Re­zer­ti­fi­zie­rungs­au­dit. Ein Smart-Me­ter-Gate­way-Ad­mi­nis­tra­tor ist ver­pflich­tet, den Au­dit­nach­weis zur Erfüllung der Vor­ga­ben dem BSI vor­zu­le­gen.

Zertifizierte Auditoren

Die ESe­cu­rity-CERT GmbH verfügt über er­fah­rene und zer­ti­fi­zierte Au­di­to­ren, die be­rech­tigt sind, Prüfun­gen gemäß BSI TR-03109 - Smart-Me­ter-Gate­way durch­zuführen.