Cover DIN EN IEC 62351-4 VDE 0112-351-4:2021-11
größer

DIN EN IEC 62351-4 VDE 0112-351-4:2021-11

Energiemanagementsysteme und zugehöriger Datenaustausch – IT-Sicherheit für Daten und Kommunikation

Teil 4: Profile einschließlich MMS und Ableitungen

(IEC 62351-4:2018 + A1:2020); Deutsche Fassung EN IEC 62351-4:2018 + A1:2020
Art/Status: Norm, gültig
Ausgabedatum: 2021-11
VDE-Artnr.: 0100656

Dieser Teil von IEC 62351 erweitert den Anwendungsbereich von IEC TS 62351-4:2007 durch das Festlegen eines Kompatibilitätsmodus, der Interoperabilität mit einer auf IEC TS 62351-4:2007 basierenden Implementierung bietet, und durch das Festlegen eines erweiterten Funktionsumfangs, der als „nativer Modus“ bezeichnet wird.
Dieser Teil von IEC 62351 legt Sicherheitsanforderungen auf der Transportschicht und auf der Anwendungsschicht fest. Während IEC TS 62351-4:2007 in erster Linie eine noch eingeschränkte Unterstützung auf der Anwendungsschicht für die Authentifizierung während des Quittungsbetriebs (en: handshake) von Anwendungen auf Grundlage der Festlegung der Nachrichtenformate für Fertigungszwecke (MMS, en: Manufacturing Message Specification) beinhaltete, stellt dieses Dokument außerdem die Unterstützung einer erweiterten Integrität und Authentifizierung sowohl während der Phase des Quittungsbetriebs als auch während der Datenübertragungsphase bereit. Sie ermöglicht die Verwaltung gemeinsam genutzter Schlüssel sowie die Verschlüsselung der Datenübertragung auf der Anwendungsschicht und stellt eine Ende-zu-Ende(E2E)-Sicherheit mit null oder mehr zwischengeschalteten Einheiten bereit. Während IEC TS 62351-4:2007 nur Unterstützung von Systemen beinhaltete, die auf der MMS basieren, d. h. von Systemen, die einen Open Systems Interworking(OSI)-Protokollstapel nutzen, bietet dieses Dokument auch die Unterstützung von Anwendungsprotokollen, die andere Protokollstapel, z. B. eine Internetprotokoll-Suite (siehe 4.1), verwenden. Diese Unterstützung wird für den Schutz von Anwendungsprotokollen erweitert, die eine XML-Codierung verwenden. Diese erweiterte Sicherheit auf der Anwendungsschicht wird als E2E-Sicherheit bezeichnet.
Es wird davon ausgegangen, dass es Implementierungen gibt, insbesondere Implementierungen des Inter-Control Centre Communications Protocol (ICCP), die von den Spezifikationen des T-Profils und des A-Sicherheitsprofils nach IEC TS 62351-4:2007 abhängen. In diesem Teil von IEC 62351 sind daher die Spezifikationen nach IEC TS 62351-4:2007 enthalten. Implementierungen, die diese Spezifikationen unterstützen, arbeiten mit Implementierungen nach IEC TS 62351-4:2007 zusammen.
Dieses Dokument richtet sich zunächst an die Mitglieder der Arbeitsgruppen, die Protokolle entwickeln oder nutzen. Damit die in diesem Teil von IEC 62351 beschriebenen Maßnahmen angewandt werden können, müssen sie in den Spezifikationen der Protokolle selbst anerkannt und referenziert werden.
Eine weitere Zielgruppe dieses Dokuments sind die Entwickler von Produkten, die diese Protokolle implementieren, und Endanwender, die Anforderungen für ihre eigene Umgebung festlegen möchten.
Teile dieses Dokuments können auch Managern und Führungskräften dabei helfen, Zweck und Anforderungen der Arbeit zu verstehen.

Gegenüber DIN EN IEC 62351-4 (VDE 0112-351-4):2020-04 wurden folgende Änderungen vorgenommen:
a) Die ITU-T hat den Namen des in G.6.3 genannten Attributtyps geändert.
b) Einige Komponenten zur Aufnahme von kryptographischen Algorithmen benötigen nur den Objektbezeichner für den Algorithmus. Es ist jedoch auch notwendig, die Parameter für die kryptographischen Algorithmen anzugeben.
c) Der ASN.1 für den ClearToken1-Datentyp 13.3.1.1 ist anders als der in Anhang B. Der Anhang hat, da er Teil der Codekomponenten ist, Vorrang.
d) Die Tabellen 8 und 10 wurden gestrichen.
e) Diverse redaktionelle Fehler, die während der FDIS-Abstimmung entdeckt wurden, wurden von der Redaktion korrigiert.
f) Es wurden mehrere Prüfungen hinzugefügt, die zu neuen Diagnosecodes führen.
g) Punkt a) und b) könnten kleinere Probleme beim Zusammenspiel verursachen.