es:PKI und es:SubCA

Zertifikate innerhalb der Public Key Infrastruktur für Smart Meter Gateways

Im Rahmen der Einführung Intelligenter Messsysteme wird eine große Zahl von Endnutzerzertifikaten für GWH, GWA, EMT und SMGW benötigt, die regelmäßig durch eine Certificate Authority (CA) neu ausgestellt werden müssen.

exceeding solutions betreibt in der SM-Test-PKI-DE eine eigene Sub-CA (ES.CA), mit der BSI TR-03109 konforme Zertifikate ausgestellt werden können. Der Partner MITNETZ Strom mbH betreibt auf der Grundlage der es:SubCA eine eigene Sub-CA (MITNETZ.CA) in einer ISO/IEC 27001 zertifizierten Umgebung und wird diese Sub-CA in den Produktivbetrieb im Rahmen der SM-PKI überführen.

exceeding solutions hat sowohl bei der SM-Test-Root.CA als auch bei der SM-Test-BSI-Sub.CA den Nachweis angetreten, die Selbstbedienungsschnittstellen (SOAP über TLS 1.2, LDAP über TLS 1.2) konform zur BSI TR-03109 zu verwenden. exceeding solutions hat mittlerweile Tools entwickelt, mit denen einerseits der vollautomatische Betrieb der Sub-CA und andererseits sowohl eine manuelle (grafische Anwendung) als auch eine automatisierte (Kommandozeilentool – Batch) Beantragung von Zertifikaten mittels Registration Authority (RA) konform zur BSI TR-03109 möglich ist. Die Konformität wurde durch Herstellertests nachgewiesen.

es:PKI und es:SubCA

Kurz und Knapp

  • SM-Test-PKI-DE es:SubCA nach BSI TR-03109 (und weitere BSI Dokumente)
  • Integration von HSM oder Smartcard über PKCS#11 Schnittstelle optional möglich
  • Integration in hersteller- und anwenderspezifische Infrastrukturen optional möglich

Schnittstellen nach BSI TR-0309

  • SOAP WS
  • LDAPs (Zertifikatsverzeichnis)
  • HTTP/LDAP (CRL Download)

Konfigurationen

  • ES_PKI_CA
  • ES_PKI_CA_SAAS
  • ES_PKI_CA_SAAS_ISO27001
  • ES_PKI_RA

 

Lassen Sie sich von unseren fachkundigen Mitarbeitern beraten!