BSI TR-03109-5: Prüfung von CLS-Kommunikationsadaptern

Jetzt Kontakt aufnehmen

Sichere Kommunikationsadapter nach TR-03109-5 für Smart-Meter-Gateways (SMGW)

Das Smart-Meter-Gateway (SMGW) gilt als das funktionale Herzstück jedes intelligenten Messsystems (iMSys). Um eine kommunikative Anbindung von technischen Einrichtungen an die HAN-Schnittstelle des SMGWs zu gewährleisten, werden CLS-Kommunikationsadapter eingesetzt. 

Dass diese auch wirklich sicher sind sowie den Stand der Technik erfüllen, können Hersteller von CLS-Komponenten mit einer Prüfung nach TR-03109-5 objektiv belegen. Unsere Expert:innen führen entsprechende Prüfungen durch und begleiten Hersteller bis zur erfolgreichen Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). 
 

  Erfolgreicher Konformitätsnachweis

Mit einer unabhängigen Prüfung nach TR-03109-5 weisen Sie nach, dass Ihr CLS-Kommunikationsadapter den Anforderungen der TR entspricht.
 

  Treiber der digitalen Energiewende sein

Mit der Erfüllung der Anforderungen nach TR-03109-5 gehen Sie mit gutem Beispiel voran & leisten einen wertvollen Beitrag zu einer sicheren digitalen Energiewende.
 

Was ist die BSI TR-03109-5?

Die Technische Richtlinie TR-03109-5 soll die sichere kommunikative Anbindung von technischen Einrichtungen, z. B. fernsteuerbaren Verbrauchs- und Erzeugungsreinrichtungen, an ein Smart Meter Gateway (SMGW) gewährleisten. Hierfür enthält sie funktionale Mindest­an­for­derungen an die Sicherheit von CLS-Kommunikationsadaptern

Ziel der durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten Richtlinie ist es, eine vertrauliche und interoperable Kommunikation zwischen dem CLS-Kommunikationsadapter und dem SMGW zu ermöglichen. Damit stellt die TR-03109-5 einen wichtigen Schritt hin zu einer sicheren digitalen Energiewende dar. 

Vorteile einer Prüfung nach BSI TR-03109-5

Erhöhte IT-Sicherheit
Durch die Einhaltung der TR-03109-5 verbessern Sie die IT-Sicherheit Ihres CLS-Kommunikationsadapters. 
 

Gestärktes Vertrauen 
Eine Prüfung nach TR-03109-5 fördert das gesellschaftliche Vertrauen in die Infrastruktur rund um das iMSys. 
 

Verbesserter Datenschutz
Die TR-03109-5 legt Wert auf die Sicherheit der Daten­über­tragung, um die Vertraulichkeit der Daten zu gewährleisten. 
 

Konformität zum Messstellenbetriebsgesetz (MsbG) 
Mit der BSI TR-03109-5 erfüllen Sie die gesetzlichen Anforderungen für die Digitalisierung der Energiewende.
 

Reduziertes Angriffsrisiko
Mithilfe der TR-03109-5 minimieren Sie das Risiko möglicher Angriffe auf die CLS-Komponente & schützenswerte Daten. 

Unsere Leistungen zur BSI TR-03109-5


Vor-Prüfungen nach BSI TR-03109-5

Vor der eigentlichen Prüfung gemäß BSI TR-03109-5 bieten wir Ihnen entsprechende Vor-Prüfungen an, mithilfe derer Sie den aktuellen Status-quo Ihrer CLS-Komponente ermitteln können. 


Durchführung von Prüfungen gemäß BSI TR-03109-5

Im Rahmen der Prüfung nach BSI TR-03109-5 bewerten unsere Expert:innen, ob Ihre CLS-Komponente die Anforderungen an die Funktionalität & Interoperabilität gemäß TR erfüllt.


Prüfungen von CLS-Komponenten nach Beschleunigter Sicherheits­zertifizierung

Verfügt Ihre CLS-Komponente über lokale IT- oder Fernzugriffsschnittstellen prüfen unsere Expert: innen diese im Rahmen einer Beschleunigten Sicherheitszertifizierung (BSZ) für den Geltungs­bereich ‚Komponenten im HAN des SMGW‘.

Zertifizierung nach BSI TR-03109-5

Die BSI TR-03109-5 dient als Grundlage für die Zertifizierung eines CLS-Kommunikationsadapters. Sie definiert entsprechende Sicherheitsziele sowie Mindestanforderungen, die an die Sicherheitsleistung einer CLS-Komponente gestellt werden. 

Gegenstand der Prüfung und Zertifizierung ist immer die gesamte physische CLS-Komponente, die den CLS-Kommunikationsadapter realisiert. Eine reine Software-Prüfung ist nicht möglich. 


Abhängig von den Voraussetzungen bestehen zwei Möglichkeiten einer Zertifizierung:

  • TR-Zertifizierung
  • TR-Zertifizierung plus Beschleunigte Sicherheitszertifizierung (BSZ)
    Der Nachweis einer BSZ ist dann notwendig, wenn die CLS-Komponente über lokale IT-Schnittstellen oder Fernzugriffsschnittstellen verfügt.

  

Sie interessieren sich für eine Prüfung nach TR-03109-5?

Häufig gestellte Fragen (FAQ):

An wen richtet sich die BSI TR-03109-5?

Die TR richtet sich an Hersteller von CLS-Komponenten, also von Geräten im HAN (Home-Area Network) des SMGW, die einen CLS-Kommunikationsadapter realisieren.

Wann muss ein Hersteller neben der TR-03109-5-Zertifizierung auch eine BSZ durchführen?

Eine BSZ ist dann notwendig, wenn die CLS-Komponente weitere IT- oder Fernzugriffsschnittstellen enthält. Mit der BSZ wird sichergestellt, dass die Komponente sich und das HAN des SMGW wirksam vor Angriffen aus den weiteren Netzwerken schützt.

Was ist ein CLS-Kommunikationsadapter?

Ein CLS-Kommunikationsadapter ist eine logische Einheit, die zur Nutzung der vom SMGW bereitgestellten TLS-Proxy-Funktion vorgesehen ist und die den TLS-Endpunkt dieses TLS-Proxy-Kanals im HAN des SMGW darstellt. 

Der CLS-Kommunikationsadapter ist Teil einer (physischen) CLS-Komponente.

Wann ist die BSI TR-03109-5 in Kraft getreten?

Die Anforderungen der TR-03109-5 sind zum 1. Januar 2024 in Kraft getreten. 

Der Nachweis zur Erfüllung der Anforderungen der BSI TR-03109-5 und der Einhaltung des Stands der Technik nach § 22 Absatz 2 MsbG:

  1. erfolgt grundsätzlich durch eine Zertifizierung des Bundesamtes für Sicherheit in der Informationstechnik,
  2. kann für den Einbau im agilen Rollout nach § 31 Absatz 1 Nummer 2 MsbG ab dem 1. Januar bis zum 31. Dezember 2024 auch durch eine Herstellerselbsterklärung gemäß dem Muster erfolgen,
  3. gilt für vor dem 1. Januar 2024 erfolgte Einbauten als erbracht, wenn die Anbindung an das Smart-Meter-Gateway den bis dahin geltenden Anforderungen, insbesondere dem in [PP-0073] und [TR-03109-1] niedergelegten Stand der Technik, entspricht.

Warum wir ein starker Partner für Sie sind

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Expertise

Wir sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sowohl für Prüfungen nach BSI TR-03109 als auch für die „Beschleunigte Sicherheitszertifizierung (BSZ)" anerkannt.

Internationales Expertennetzwerk

Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Auf Sie zugeschnitten

Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

 

Sie haben Fragen? Ich helfe gerne!

  

Eric Behrendt

+49 160 8880296
e.behrendt@tuvit.de

Weitere Themen

Prüfstelle für IT-Sicherheit

Hard- und Software - geprüfte Sicherheit aus einer Hand: TÜVIT gehört weltweit mit seiner Prüfstelle für IT-Sicherheit zu den führenden Prüfdienstleistern für IT-Produkte und -Systeme. Die Prüfstelle ist seit 1991 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt und von der Deutschen Akkreditierungsstelle (DAkkS) nach der DIN EN ISO/IEC 17025 akkreditiert.
Weiterlesen

Common Criteria

Weltweit anerkannte Sicherheitsprüfungen für IT-Produkte, -Komponenten und -Systemen: TÜVIT ist mit mehr als 50 lizenzierten Prüfern und weit mehr als 600 erfolgreich durchgeführten Evaluationen eine der weltweit größten und erfahrensten Prüfstellen für Common Criteria.
Weiterlesen

Hardware

Hardware-Tests für mehr Sicherheit: Zum Schutz von sensiblen Daten werden Hardware-Sicherheitsmodule und Produkte basierend auf Chipkarten-Technologie eingesetzt. TÜVIT prüft diese IT-Produkte gemäß anerkannten internationalen Sicherheitsstandards und führt im eigenen Hardware-Testlabor die erforderlichen Penetrationstests durch.
Weiterlesen

Software

Prüfung der IT-Sicherheit von Software: TÜVIT evaluiert bereits im Erstellungsproezss und über den gesamten Lebenszyklus hinweg IT-Sicherheitseigenschaften von Softwareprodukten nach den Common Criteria.
Weiterlesen

Site Certification

Standortabnahmen für Produktions- und Entwicklungsumgebungen: Bei der Zertifizierung von IT-Produkten nach Common Criteria oder EMVCo, sind Audits von Entwicklungs- und Produktionsumgebungen ein fester Bestandteil des Evaluierungsprozesses. TÜVIT führt wir die Audits durch, die als Grundlage für die Zertifizierung dienen.
Weiterlesen

Technische Richtlinien des BSI

Sicherheit für hoheitliche Anwendungen und Gesundheitsdaten: TÜVIT ist als Prüfstelle für Technische Richtlinien (TR) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.
Weiterlesen

Zahlungsverkehr EMVCo

Komponenten, die im elektronischen Zahlungsverkehr eingesetzt werden, müssen spezielle Sicherheitsstandards erfüllen und benötigen entsprechende Zulassungen. Für diese Aufgabe steht TÜVIT als akkreditierter Sicherheitsgutachter zur Verfügung.
Weiterlesen

FIDO

Als von der FIDO-Allianz akkreditiertes Sicherheitslabor ist TÜVIT dazu berechtigt, Authenticator-Prüfungen nach den FIDO-Sicherheitsstandards durchzuführen. Wir bieten Herstellern Prüfdienstleistungen im Hinblick auf unterschiedliche Sicherheits-Level an.
Weiterlesen

GSMA NESAS

TÜVIT führt Security Assessments nach dem NESAS-Standard entlang des gesamten Produkt Lebenszyklus Prozesses durch. Damit bieten wir Netzwerkausrüstern ein vollständiges Audit- und Prüfportfolio aus einer Hand.
Weiterlesen