es:SubCA

Zertifikate innerhalb der Public Key Infrastruktur für SMGWs

Im Rahmen der Einführung Intelligenter Messsysteme wird eine große Zahl von Endnutzerzertifikaten für GWH, GWA, EMT und SMGW benötigt, die regelmäßig durch eine Certificate Authority (CA) neu ausgestellt werden müssen.

exceeding solutions betreibt in der SM-Test-PKI-DE eine eigene Sub-CA (ES.CA), mit der BSI TR-03109 konforme Zertifikate ausgestellt werden können. Der Partner MITNETZ Strom mbH betreibt auf der Grundlage der es:SubCA eine eigene Sub-CA (MITNETZ.CA) in einer ISO/IEC 27001 zertifizierten Umgebung und wird diese Sub-CA in den Produktivbetrieb im Rahmen der SM-PKI überführen.

exceeding solutions hat sowohl bei der SM-Test-Root.CA als auch bei der SM-Test-BSI-Sub.CA den Nachweis angetreten, die Selbstbedienungsschnittstellen (SOAP über TLS 1.2, LDAP über TLS 1.2) konform zur BSI TR-03109 zu verwenden. exceeding solutions hat mittlerweile Tools entwickelt, mit denen einerseits der vollautomatische Betrieb der Sub-CA und andererseits sowohl eine manuelle (grafische Anwendung) als auch eine automatisierte (Kommandozeilentool – Batch) Beantragung von Zertifikaten mittels Registration Authority (RA) konform zur BSI TR-03109 möglich ist. Die Konformität wurde durch Herstellertests nachgewiesen.

es:PKI-Service kann als Gegenstück zu SubCAs der SM(-Test)-PKI-DE verwendet werden, um TLS-basierte Kommunikation nach den Vorgaben des BSI zu ermöglichen.

es:SubCA

Kurz und Knapp

  • Anbindung an SM-Test-PKI-DE  nach BSI TR-03109 (und weitere BSI Dokumente)
  • Integration von HSM über PKCS#11 Schnittstelle optional möglich
  • Integration in hersteller- und anwenderspezifische Infrastrukturen optional möglich
  • Betrieb im zertifizierten Rechenzentrum
  • Anbindung an weitere Cas der SM-Test-PKI-DE
  • Marktübliches Service-Level-Agreement
  • sichere Zertifikate für alle Marktrollen

Schnittstellen nach BSI TR-0309

  • SOAP WS
  • LDAPs (Zertifikatsverzeichnis)
  • HTTP/LDAP (CRL Download)

Konfigurationen

  • ES_PKI_CA
  • ES_PKI_CA_SAAS
  • ES_PKI_CA_SAAS_ISO27001
  • ES_PKI_RA

 

 

Lassen Sie sich von unseren fachkundigen Mitarbeitern beraten!