Änderungen durch die neue SM-PKI-Policy

von Lars Meyer

Noch in der Vorweihnachtszeit des letzten Jahres, genauer am 09.21.2016, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ohne große Ankündigungen die Version 1.1 der Certificate Policy für die Smart Metering PKI (SM-PKI-Policy) veröffentlicht.

Im Folgenden möchten wir Ihnen einige der wesentlicheren Änderungen kurz vorstellen.

Abschwächung der Funktionstrennung zwischen Rollen der SM-PKI

In der alten SM-PKI-Policy wurden für bestimmte Aufgaben definierte Trennungen zwischen einzelnen Rollen der SM-PKI (z.B. GWA, Sub-CA und EMT) gefordert. Dies machte teilweise die Umsetzung strikter Funktionstrennungen notwendig, z.B. dass Mitarbeiter entweder für Tätigkeiten im Bereich GWA oder im Bereich Sub-CA berechtigt werden durften, aber nicht in beiden Bereichen. Diese Forderungen wurden in der neuen SM-PKI-Policy abgeschwächt. Eine klare Trennung der unterschiedlichen SM-PKI-Rollen ist natürlich weiterhin gefordert, allerdings kann die Trennung nun auch durch technische und organisatorische Maßnahmen, z.B. der Durchführung im 4-Augenprinzip, umgesetzt werden.

Anforderungen an S/MIME-Zertifikate für Ansprechpartner

Ein weiterer Bereich, der angepasst wurde, sind die S/MIME-Zertifikate für Ansprechpartner. Mit den Zertifikaten werden die Ansprechpartner bei der zuständige CA registriert werden und die dazugehörigen Zertifikate, bspw. für die E-Mail-Kommunikation zu Abstimmungsprozessen, hinterlegt. Bisher war nicht eindeutig festgelegt, welche Anforderungen das S/MIME-Zertifikat erfüllen musste und wie eine Erneuerung dieses Zertifikats abläuft.

In der neuen SM-PKI-Policy wurde nun aufgenommen, dass die S/MIME-Zertifikate personenbezogen, d.h. ein Class 2 oder Class 3-S/MIME-Zertifikat sein müssen. Läuft die Gültigkeit eines Zertifikates ab, muss ein neues Zertifikat bei der zuständigen CA hinterlegt werden ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK