Das Schlüsselmanagement stellt ein zentrales Element in der Informationssicherheit dar. In der Kommunikation zwischen Zählerprüfeinrichtung und Prüfling gilt es diese Sicherheit zu gewährleisten. Die beste Lösung dafür ist die geschützte Anbindung zu einem Meter Data Management System (MDMS) oder einer ähnlichen Infrastruktur. Mit MDMS ist das Managementsystem für die Zählerdaten gemeint. Es sorgt u. a. dafür, dass die, für die Prüfung benötigten, Daten bereitgestellt werden.
Was bedeutet Schlüsselmanagement?
Das Schlüsselmanagement hat die Aufgabe, die für die Verschlüsselungsverfahren (auch: kryptografische1 Verfahren) benötigten Schlüssel, zu verwalten.
Die Sicherheit der verschlüsselten Kommunikation oder der verschlüsselten Daten ist direkt vom Schlüsselmanagement abhängig. Es stellt die Geheimhaltung der Schlüssel sicher und prüft sie auf Authentizität. Zu seinen Aufgaben zählen die Generierung, die Aufbewahrung, der Austausch und der Schutz von Schlüsseln. Alternative Begriffe sind Encryption Keymanagement oder Keymanagement.2
1 Kryptologie: Die Kryptologie (griechisch κρυπτός kryptós „versteckt, verborgen, geheim“ und -logie) ist eine Wissenschaft, die sich mit der Verschlüsselung und Entschlüsselung von Informationen und somit mit der Informationssicherheit beschäftigt. Quelle: Wikipedia
2 Quelle: www.security-insider.de
Wofür benötigt man ein MDMS in der Zählerprüfung?
Für die Kommunikation zwischen der Zählerprüfeinrichtung und dem Zähler wird ein erfolgreicher Verbindungsaufbau zum geschützten3 Prüfling benötigt. Zum Zeitpunkt der Prüfung müssen Schlüsselinformationen und Passwörter bereitgestellt werden. Eine manuelle Verarbeitung durch den Prüfer ist nicht nur unpraktisch, sondern in diesem Fall völlig ungeeignet, da es sich um sicherheitsrelevante Informationen handelt.
Durch eine geschützte Anbindung der Prüfanlage über ein MDMS oder eine ähnliche Infrastruktur, können Schlüssel und Passwörter verschlüsselt bereitgestellt werden. Die Entschlüsselung und Bereitstellung zur Nutzung der Daten erfolgen erst direkt an der Prüfanlage. Der Prüfer kann eine erfolgreiche Entschlüsselung zwar nachvollziehen, diese aber nicht als Klartext einsehen.
3 geschützt bedeutet hier, dass z. B. Passwörter genutzt werden, um die Berechtigung des Nutzers zu prüfen und Verschlüsselungsverfahren genutzt werden, um sicherzustellen, dass Daten bei der Übertragung nicht mitgelesen oder verändert werden können.
Umsetzung für die Zählerprüfung
Die Umsetzung für Prüfanlagen von ZERA erfolgt durch webbasierende Lösungen mit REST/API und SOAP/XML bzw. JSON über eine geschützte TLS4-Verbindung. Vorteile dieser Lösungen liegen z. B. in ihrer weiten Verbreitung und dem Einsatz auf verteilten Systemen. REST-Schnittstellen sind zukunftssicher, erweiterbar und verwenden industrieweite Standards. Die Sicherheit wird durch eine geschützte TLS-Verbindung gewährleistet. Wenn erforderlich, ist diese Schnittstelle auch an kundeneigene Systeme adaptierbar. Erfolgreich eingesetzt wurde unsere Lösung bereits bei Kunden in Deutschland und Österreich.
Mit der entsprechenden Hardware – unserem neuen STM6000-System – bieten wir Ihnen ein universelles und zukunftssicheres Konzept, das bestens für die verschiedenen Kundensysteme und die individuellen Anforderungen vorbereitet ist. Informieren Sie sich über die geeigneten Komponenten auf unserer Webseite oder setzten Sie sich mit unserem Vertrieb in Kontakt sales@zera.de .
4 TLS steht für Transport Layer Security. Die Transportschicht dient der Sicherheit vernetzter Systeme und bezeichnet eine Protokollschicht zur Verschlüsselung z.B. von Kommunikationsdaten. Diese Daten werden auf dem deutschen Markt u. a. auf der WAN-Seite zwischen dem Smart-Meter-Gateway und autorisierten Marktteilnehmern ausgetauscht oder auf der LMN-Seite zwischen dem Smart-Meter-Gateway und dem Basiszähler.