Das bringt ein Hardware-Security-Modul:

Ein bewährter Schutz gegen einen Identitätsdiebstahl eines Servers ist die Auslagerung der privaten Schlüssel an ein eigenes Hardware-Security-Modul (HSM). Das HSM erschwert den Zugriff auf diese Schlüssel durch Unbefugte, gleichzeitig können die Systeme diese Schlüssel anfordern und dadurch weiterverwenden.

Die Verwendung von Hardware-Sicherheitsmodulen ist insbesondere im Kontext Smart Metering durch die TR-03109 für Gateway-Administratoren (GWA) sowie externe Marktteilnehmer (EMT, z.B. als Messdatenempfänger) vorgeschrieben. Die Anschaffung eines solchen HSMs ist allerdings sehr kostspielig und die Einbindung hinreichend komplex. Für den Betrieb und die Wartung eines HSMs ist zudem entsprechend geschultes Personal notwendig.

Unsere Lösung für Ihre Sicherheit:

Daher bieten wir den HSM-Betrieb als Service (HSMaaS) an. Dem Kunden kann auf dem HSM eine Entity (Mandant) bereitgestellt werden, unter welcher seine Nutzer und Schlüssel verwaltet werden. Über eine Anbindung Ihres Zielsystems kann die Verwendung der im HSM verwahrten Schlüssel in diesem System gewährleistet werden.

Dabei halten wir uns an die geltenden Vorgaben aus der Certificate Policy der Smart Metering PKI sowie im Speziellen an die TR-03109-6 für den GWA-Anwendungsbetrieb.

Weitere Informationen:

Alle operativen Anforderungen (Nutzer-Anlage, Schlüssel-Generierung) können Sie als Kunde von Robotron via KIX-Ticket stellen. Die operativen Tätigkeiten übernimmt die Abteilung Security Services in Abstimmung mit dem Fachbereich Messwesen. Für einen effizienten Zugriff auf Ihre ephemeralen Schlüssel stellt Ihnen Robotron eine entsprechende Software-Komponente als zubuchbaren Service zur Verfügung.

Ausschnitt aus unserem Portfolio:

Einrichten / Bereitstellen eines HSM

Einrichten eines HSM-Failovers

Wartung eines HSM (Schlüsselkontrolle, Software Updates)

Erstellen / Anpassen eines privaten Schlüssels & Benutzer-Zugangs

Backup-Management